2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【報告】米国:WorkadoのAIの正確性の主張に対してFTCが停止命令
lock2025年5月12日 Workado は、同社の AI コンテンツ検出ツールが AI によって生成されたテキストを 98% の精度で特定できると主張を行っていたが、実際には汎用コンテンツに対しては50%程度の精度しか得ら […]
【報告】韓国:Temuが個人情報保護法違反で1億円超の罰金を科される
lock2025年5月20日 Temu とその委託先が韓国の個人情報保護法違反で罰金を科された。ユーザーの個人情報を国外に移転する際の要件不遵守、国内代理人の設置違反、販売者登録時に住民登録番号の開示を義務付けたことなどが指摘さ […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】フランス:CNILがデータセットの共有を適法に行うためのガイダンスを公表
lock2025年1月31日 データセットの共有は一般に行われている慣行である。特にデータソースが外部から得られたものである場合、その適法性について GDPR の観点から確認する必要が生じる。フランスのデータ保護当局である CN […]
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
【処分事例】イタリア:DPAがOpenAIに1500万ユーロの制裁金
lock2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
