プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「プライバシー・ノーティスを実情に合ったものとする」の記事一覧(4 / 28ページ目)

【処分事例】カリフォルニア州: トラクターサプライ社がオプトアウトの通知・処理の不備について1.35Mドルの罰金に合意

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年10月2日 トラクターサプライ社のオンラインウェブフォームは、消費者が個人情報の販売や共有を拒否する要求(オプトアウト)を適切に処理しなかった。また、消費者にCCPAに基づく権利やデータ取扱方針を通知する包括的 […]

続きを読む

【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]

続きを読む

【報告】EU: EDPBがデジタルサービス法へのGDPRの諸原則の適用についてのガイドライン案を公表

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年9月17日 EDPBが公表したガイドラインは、GDPRとDSAを整合性をもって適用することを目的としたものである。DSA (デジタルサービス法) はオンライン仲介サービスを規制することでGDPRを補完し、システ […]

続きを読む

【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]

続きを読む

【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]

続きを読む

【報告】EU: CJEUは個人データの提供が「対価」となるか判断する予定

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2025年10月15日 欧州連合司法裁判所 (CJEU) は、デジタルサービス利用と引換えに個人データを提供することが、EU消費者法における「対価」(cost) に該当するか否かを判断する予定だ。この裁判の結果は、データ […]

続きを読む

【処分事例】米国:子どもの位置情報を中国のサーバーへの移転を許したとして50万ドルの罰金命令

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 新規業務を開始する際、プライバシーへの取組みを反映させる

2025年9月4日 連邦取引委員会 (FTC) は、ロボット玩具メーカーのアピター・テクノロジー(Apitor Technology)社に対し、自動オンラインプライバシー保護法(COPPA/Children’s Onli […]

続きを読む

【報告】米国:カリフォルニア州裁判所が Flo 社アプリの裁判について$59.5Mで和解

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2025年10月1日 この訴訟は、Flo 社の不妊治療記録アプリが、月経、排卵、妊娠情報を含むセンシティブ生殖健康データを、適切な同意を得ずにサードパーティの分析会社に共有していたことについて起こされた。Flo 社の行動 […]

続きを読む

【処分事例】イタリア:データ保護当局が従業員のSNSを違法に利用したとして42万ユーロの制裁金を課す

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年8月12日 従業員のプライベートなSNSメッセージを違法に処理し、懲戒処分や解雇の根拠として利用したことである会社が罰金を科された。それによると、この個人データ処理には有効な法的根拠がなく、従業員への通知も怠っ […]

続きを読む

【報告】アジア:アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities) が匿名化の概念についてのガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年7月2日 アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities, APPA) が匿名化についてのガイダンスを公表した。本書では、継続的なリスク評価および低減措置と適切 […]

続きを読む

ページの先頭へ