2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]
「有用情報」の記事一覧(46 / 116ページ目)
【報告】英国:NCSCがインターネットに接続するサービスを保護する方法についてのガイダンスを公表
lock2021年11月22日:インターネットに接続するサービスのセキュリティを向上させるには、使用していないオプションのポートやインターネットに面した機能を無効にし、ユーザとユーザのサービス利用方法を特定/記録しなければならな […]
【報告】欧州:欧州委員会がデジタル市場法の修正に合意
lock2021年11月26日:デジタル市場法がいよいよ施行される動きである。適用される企業の基準値が引き上げられた(EEA内の年間売上高80億ユーロ)他、雇用契約で内部告発防止条項を盛り込むことを禁止する、ターゲット広告を禁止 […]
【報告】ブロックチェーン:ドイツの連邦ネットワーク局がデータ保護に関する課題を指摘
lock2021年11月26日:ブロックチェーンに対する流行は少し落ち着いた感があるが、ブロックチェーンに内在する問題が解消されたわけではない。ブロックチェーンは本質として不変性がその技術の中心にあるため、データ管理者を特定する […]
【報告】スペイン:明確な同意を取得しなかったことで300万ユーロの罰金
lock2021年11月22日:銀行は同意を取る際にプロファイリング目的(e.g. 信用格付けやマーケティング)で個人データを処理することやサード・パーティにデータを開示することを明示していなかった。また銀行が行う個人データ処理 […]
【報告】中国:個人情報の違法取得に対し刑事罰を執行
lock2021年11月16日:中国の天津で、個人情報を違法に取得していたアプリ事業者に対して懲役刑と罰金刑が科された。アプリでの違法な個人情報取得は2021年3月ごろから特に厳しく行われている。データ最小化と不要なデータは取ら […]
【処分事例】Cookies: ドイツの裁判所が同意のないトラッキングを禁止
lock2021年11月15日:Cookieバナーに関する注意すべき判決がドイツで出ようとしている。バナーを設置していても、ユーザーがアクションを行う前にcookieを設置している場合、このような行為は違法な行為とみなされる。ド […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]
【報告】データ主体の権利:オランダ裁判所が検索エンジンの正当な利益を認める
lock2021年11月18日:ある個人がGoogleの検索結果10件を削除しないのは不当だとして裁判を起こした。しかし、控訴裁判所でも、下級裁判所と同様にGoogleの主張が認められている。削除権が認められるのは、管理者の正当 […]
【報告】COVID-19:監督機関の集まりであるGPAが公益のためのデータ共有を支持
lock2021年11月18日:GPAは12カ国のDPAがスポンサーとなり、COVID-19ワーキング・グループを再編し、公益のためのデータ共有とデータ保護に焦点を当てた新しいワーキング・グループを設立した。新しいワーキング・グ […]
