2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
「有用情報」の記事一覧(29 / 113ページ目)
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【報告】英国: ICOが国際的なデータ移転の影響評価(TIA)についてツールを提供
lock2022年11月25日:英国ICOが越境移転で要求される移転影響評価について検討すべき項目をガイダンスで提示している。法律やデータの取り扱い状況に焦点を当てているEDPBのアプローチとは異なり、個人によりフォーカスしてい […]
【処分事例】ペルー:事業者の透明性欠如と登録義務違反に対して罰金
lock2022年11月7日:ペルーでは個人データのデータベースを登録する義務がある。個人データ取得時の通知が不十分であったこと、及びデータベースの登録を行っていなかったこと、越境移転時に個人の承認を得ていなかったことを理由に、 […]
【報告】中国:PIPL違反でモバイルアプリに執行措置
lock2022年11月7日:中国ではアプリのデータ取得が厳しく取り締まられている。11月3日に公表された処分の発表では、55のアプリを削除され、80のアプリに是正措置命令が出されたことが示されている。中国でアプリを展開する場合 […]
【報告】カナダ:GPAで行われた顔認識技術についての決議を報告
lock2022年11月4日:カナダの個人情報保護委員会であるOPCが先日行われたGPAの報告を行っている。顔認識技術についての決議、国境を越えたデータの移転についての協力、データ侵害通知ツールの表彰について報告されている。 [ […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表
lock2022年10月31日:ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表した。クッキーについては理解が深まってきているため、一度最近出た監督機関のガイダンスに目を通し、要件を確認しておくことが望ましい […]
【報告】カナダ:AIを用いた合成データについて
lock2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]
