2026年4月17日 カナダサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提唱するサプライチェーン・インテグリティ (Supply Chain In […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【報告】韓国: 改正個人情報保護法が施行
lock2026年3月16日 韓国の個人情報保護法が改正され、2026年9月11日より施行される。機微情報、固有の識別情報、住民登録番号の処理は制限され、個別の同意または法的権限がある場合にのみ許可される。これらのデータに対して […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【報告】リヒテンシュタイン:M&Aにおけるデューデリジェンス時の個人データ保護について
lock2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】インド: DSCI (データセキュリティ評議会) が個人データの越境移転についての指針を発表
lock2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
