2022年1月7日:GoogleのChromebookと教育ソフトウェアでアプリが子どもデータを違法に取得していたとして米国ニュー・メキシコ州で訴訟が起こされていた。Googleは和解することに合意し、合計550万米ドル […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(17 / 37ページ目)
【報告】リスク・アセスメント:英国ICOが子ども向けアプリ開発を例にDPIAガイダンスを公表
lock2022年1月5日:英国のICOが、子ども向けアプリを開発することを想定したDPIAのサンプルを提示した。子どもが使用するモバイル・ゲーム・アプリを作成する企業は、ICOのChildren’s Codeに従い […]
【報告】Cookies: CNIL がFacebookに対してcookieの使用拒否方法不備を理由に6,000万ユーロの罰金
lock2022年1月7日:メタ・バース社(旧 Facebook)の同意ポップ・アップでは、すべてのクッキーを受け入れる方法としてユーザが1回クリックするという方法を提供していたのに対し、拒否する方法は「環境設定の管理」ボタンの […]
【報告】比例性: オーストラリアのOAICが顔認識技術利用について是正措置を命じる
lock2021年12月17日:あるコンビニエンス・ストアがタブレットを使った顧客満足調査時に顔認識技術を利用していた。コンビニエンス・ストアは店の入り口に通知を掲示しているほか、自発的に参加するものであって強制するものではなか […]
【報告】サイバーセキュリティ: オーストラリアのACSCが BYOD のベスト・プラクティスを公開
lock2022年1月3日:BYODを実施するためには、組織はエンタープライズ・モビリティ・ポリシーを作成する必要がある。エンタープライズ・モビリティ・ポリシーでは、従業員に求められる行動や、ポリシーを実施し違反を検出するための […]
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】カナダ:オンタリオ州のIPCが 監視カメラ画像の開示要求を変更
lock2021年12月3日:映像情報の保護は特に厳格に運用する必要がある。カナダのIPCは、開示が免除されているビデオ映像へのアクセスを提供するよう病院に強制した命令を変更するという病院の要求を認めた。命令は、免除された情報を […]
【報告】ブロックチェーン:ドイツの連邦ネットワーク局がデータ保護に関する課題を指摘
lock2021年11月26日:ブロックチェーンに対する流行は少し落ち着いた感があるが、ブロックチェーンに内在する問題が解消されたわけではない。ブロックチェーンは本質として不変性がその技術の中心にあるため、データ管理者を特定する […]
