2022年10月20日:2022年10月17日に施行されたインドネシアの個人データ保護法概要についてまとめた資料である。データ侵害についての通知を72時間以内に行うこと、DPOの任命、DPIAの実施、一部の権利行使への対 […]
「有用情報」の記事一覧(27 / 113ページ目)
【報告】中国: 標準契約条項を公布
lock2023年2月28日:中国版標準契約条項が公表された。これによって中国個人情報保護法の下で規定された越境移転の適法化ツールがすべて定義されたこととなる。標準契約条項は2023年6月1日から発効し、企業は6カ月以内に切り替 […]
【報告】EU: 欧州委員会がコネクテッドカー販売時の透明性要件について調査を実施
lock2023年3月3日:コネクテッドカーの普及は2020年から2027年の間に3倍以上となることが予測されている。これに伴い、消費者がコネクテッドカーでのデータ利用について十分な情報を得た上で購買決定を行うことができる環境の […]
【報告】ベトナム:個人データ保護政令(PDPD)草案の最新版が承認される
lock2023年2月17日:ベトナムの個人データ保護政令(PDPD)の最新草案について、政府が承認した。最新の草案では個人データの処理についてデータ主体の同意が免除される異なるケース(例:法律によって必要となる場合、緊急対応、 […]
【処分事例】台湾:セキュリティ対策不備に対する罰金
lock2023年2月23日:台湾のカーシェアリングサービスが仮設したデータベースについて外部アクセスを遮断していなかったため、不正アクセスが生じ約40万件のデータが漏えいした可能性がある。台北市交通局はこれに対し9万台湾元の罰 […]
【報告】フランス:GDPRに基づく雇用の際に課せられる義務
lock2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]
【報告】米国:同意を得ずに取得した生体認証パスコードは法に触れないと判断
lock2023年2月14日:Fidelity Brokerage社が利用するマイボイスシステムは正門を暗証番号やパスワードの代わりに利用するものであったが、これがうそ発見器として利用されているという集団訴訟に対して裁判所が申し […]
【報告】中国:データ・セキュリティ・マネジメントのガイダンス(試行)
lock2023年1月16日:2023年1月1日付で発効したこのガイダンスではデータ・セキュリティ・マネジメントについての運用についてより具体的な規定が行われた。事業者にとって重要なのは、重要データや核心データの定義がより明確に […]
【処分事例】米国:内部告発体制不備に対しビデオゲーム会社がSECに3,500万ドルの和解金を支払う
lock2023年2月9日:あるビデオゲーム会社が内部告発を受け取り適切に対応するための手続きを備えていなかったとしてSECの調査を受け、最終的に3500万円の罰金を支払うことに同意したというニュース。このケースでは、内部告発へ […]
【報告】米国:NISTがAIのリスク管理フレームワークを公表
lock2023年1月30日:米国NISTが民間および公共部門との協力の下、人工知能(AI)に関連する個人、組織、および社会に対するリスクをより適切に管理するためのフレームワークを開発した。これは自主的に使用し、AIにおけるガバ […]
