2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
「報告」タグの記事一覧
【処分事例】シンガポール: 個人情報保護委員会がサイバーセキュリティの不備を理由に複数の会社へ制裁金
lock2026年1月15日 個人データ保護のためのセキュリティ対策が不十分だったとして、4社が制裁金を科された。2社は、アクセス制御の不備、システムの定期的なセキュリティレビューの未実施が原因となった。もう一社は、ベンダーとの […]
【報告】ベトナム: 2026年3月1日施行のAI法
lock2025年12月19日 2025年12月10日、ベトナム国会はAI法を可決した。AI法はベトナム国内におけるAIの開発、管理、倫理的使用に関する規制を定める。主にAIの出力・利用及び社会へのリスクを規制する内容であり、2 […]
【報告】米国: NISTが鍵暗号化メカニズムについてのガイドラインを発行
lock2025年10月15 NISTが、量子計算に対して脆弱な方式(keying materials from quantum-vulnerable)の鍵生成材料とポスト量子方式(keying materials from p […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【報告】ベトナム: 個人データ保護法(2026年1月1日施行)
lock2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
【報告】カリフォルニア: セキュリティ侵害発生時の本人通知の要件と例外(SB446)
lock2025年10月10日 新たなセキュリティ侵害通知義務が2026年1月1日から適用される。この新法によれば、データ侵害は発見後30暦日以内に影響を受けた住民へ通知する必要がある。ただし、法執行機関の正当な要請に応じる場合 […]
【報告】オーストリア: Meta社に個人データへの完全なアクセスの提供、パーソナライズ広告の停止、センシティブデータの処理時のGDPR遵守を命令
lock2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
