2020年4月7日の報告です。2020年4月23日まで意見募集段階ですが、「情報提供用個人識別符号」も個人情報であり、「利用目的の制限」(purpose limitation)について明確化したものです。日本の法律だけを […]
「有用情報」の記事一覧(77 / 116ページ目)
【報告】日本:外注時の要件(金融業務)
lock2020年1月9日の報告です。2019年12月に更新された金融業における「特定個人情報の取扱い」に関するQ&A更新個所です。原文で読んだ方が早いかもしれませんが、実務上は用語のニュアンスを探りながら読むよりもアウ […]
【報告】カナダ:パッチ管理に関するBest Practices
lock2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]
【処分事例】フランス:Googleへの制裁金は無効
lock2020年4月8日の報告です。Googleにフランスの監督機関CNILが課した制裁金(10万ユーロ)は無効だという判決が出ました。これはプライバシーの専門家の間で話題になった判決です。EU法はEU域内に適用という原理原則 […]
【処分事例】イギリス:マリオットに9,920万ポンドの制裁金
lock2019年7月18日の報告です。1年前の制裁金事例ですが、マリオット・ホテルへの制裁金事例です。イギリスのICOが主監督機関として調査を主導しました。同時期に発表されたブリティッシュ・エアウェイへの巨額の制裁金と共に、大 […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]
【報告】アカウンタビリティ:シンガポールの PDPC によるガイドライン更新
lock2019年8月6日の報告です。GDPR後、データ・プライバシーはアカウンタビリティ(説明責任)が最も重要なポイントとなりました。責任を明確化し、ポリシーと要領書や手順書をそろえ、問い合わせに対応できる体制を備えればよいの […]
【報告】ポリシー:シンガポールの雇用者が遵守すべきデータ・プライバシー対応
lock2019年9月13日の報告です。シンガポールのHR関連の個人データ保護対応についてまとめています。シンガポールは欧米化していますが、本質的にはアジアだと感じさせる内容です。欧米に比べれば同意の要件が緩い他、従業員監視につ […]
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
【報告】透明性:シンガポール PDPC による Privacy Notice の Best Practices
lock2019年10月11日の報告です。シンガポールによる透明性のガイダンスです。シンガポールはアジアでも個人データ保護に力を入れている国の一つです。GDPRよりは要件が厳しくないですが、階層化の推奨やチェックの入ったチェック […]
