2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
「個人からの要求や苦情に対応する」の記事一覧
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】英国:責任ある AI の利用を実現するための自己評価マネジメントツールを開発
lock2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
【特集記事】中国のプライバシー関連法のまとめ
lock2024年10月9日 中国のプライバシーの状況は、グローバルなプライバシーのベンチマークとより密接に連携するために、継続的に進化している。 個人情報保護法 (The Personal Information Protec […]
【報告】EU:意図的に公開されたセンシティブなデータとパーソナライズした広告の関係についてCJEUが見解を表明
lock2024年10月8日 GDPRの「明白に公開された」個人データの解釈について欧州司法裁判所が判断を示した。それによると、特別カテゴリーに該当する性的指向についてのデータは、特別な保護の対象となるカテゴリーに該当し処理は禁 […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【処分事例】タイ:オンライン小売会社がデータ保護法違反で700万バーツの罰金
lock2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
