2021年12月17日:あるコンビニエンス・ストアがタブレットを使った顧客満足調査時に顔認識技術を利用していた。コンビニエンス・ストアは店の入り口に通知を掲示しているほか、自発的に参加するものであって強制するものではなか […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧(5 / 20ページ目)
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】インド:データ保護法案
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
【報告】中国:CACがデータ・セキュリティ規則草案を公布
lock2021年11月18日:中国のデータ・セキュリティ規則案が公布された。データ・セキュリティ規則は電子データにのみ適用される。規則には広範なデータ・セキュリティ要件が規定されている。個人情報や重要データを処理する場合、同意 […]
【報告】子どもと未成年:GPAがデジタル権を支持
lock2021年11月16日:世界各国のデータ保護当局の集まりであるGPA (Global Privacy Assembly)で、子どものデジタル権についての決議が採択された。23の国・地域のDPAがスポンサーとなっており、子 […]
【報告】米国:サーベーランス:上院が教育技術(EdTech)における差別的バイアスへの懸念を表明
lock2021年10月7日:日本でも先週、学校支給のデバイスを用いたいじめや嫌がらせの報告が新聞でいくつか取り上げられていました。中には子どもの自殺を招いた事例もあり、対策が気になるところです。このような現象は諸外国でも既に報 […]
【報告】Privacy By Design:オンライン会議サービスを提供する企業に対する共同ガイダンス
lock2021年11月3日:オンライン会議システムを提供する大手5社に対するコンサルテーションをもとに6つの個人データ保護当局が共同声明を出した。プライバシー・バイ・デザインを実装するために、プライバシー保護をデフォルト設定と […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【報告】中国:中国個人情報保護法(PIPL)は グローバルな基準に沿った中国のデータ保護
lock2021年10月26日:中国サイバースペース管理局(CAC)は、中国がセンシティブな個人情報と個人の権利を保護するための特別な処理ルールを導入することで、データ保護に真剣に取り組んでいるという学者の意見を紹介している。デ […]
