2021年10月22日:中国国家情報セキュリティ標準化技術委員会(TC260)が「情報セキュリティ技術 – ビッグ・データ・サービス・セキュリティ能力の要件」という規格の作成参加企業を募集しています。
「報告」タグの記事一覧
【処分事例】ベルギー:DPAが処理の正当性欠如に対し €10,000 の罰金を科す
lock2019年9月24日:少し古い記事ですが、ベルギーの酒店がローヤルティ・プログラムへの参加時に国民IDカードのスキャンを義務付けていたことに対し、10,000ユーロの罰金が科されたという事例です。この店は、罰金が厳しすぎ […]
【報告】デジタル通貨:G7によるリテール中央銀行デジタル通貨に関する公共政策上の原則
lock2021年10月20日:デジタル通貨(CBDC)の導入に対するG7の報告書が出されました。この報告は金融庁のウェブサイトでも公開されています。ここではG7の共通の価値観である、透明性、法の支配、健全な経済ガバナンスを反映 […]
【報告】サウジアラビア:包括的なデータ保護法が成立
lock2021年10月7日:新たな個人データ保護法(Personal Data Protection Law, PDPL)は2022年3月23日に施行される。他の包括的なデータ保護法と同様の特徴を備えており、管理者は管轄当局( […]
【報告】法律:イタリア、公共の利益目的での処理の規制を修正
lock2021年10月14日:2021年10月9日より、本法令はイタリアのプライバシー・コードを改正した。この改正により、公共の利益のためのハイ・リスク処理に関する既存の規定が廃止され、管理者についての情報、処理についての情報 […]
【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す
lock2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]
【報告】韓国:法の執行:韓国のPIPCが緊急時の開示についての要件を公開
lock2021年10月13日:個人情報取扱事業者は、個人の生命を保護するために法執行機関に個人データを開示しなければならない場合や、法律に基づいて要求される場合(例:災害防止、行方不明の子供の捜索、緊急救助要請など)がある。緊 […]
【報告】法の執行:スイス、米国とのCLOUD法協定を検討
lock2021年10月5日:クラウド・サービス・プロバイダー(以下「CSP」)に米国の法執行機関への個人データの開示を求める協定は、開示の法的根拠が自己利益(米国当局からの制裁回避)と公共の利益(マネー・ロンダリングやテロリズ […]
【報告】米国:米国商務省(DoC)の国家データ戦略
lock2021年9月30日:データを戦略的資産として管理すること(アカウンタビリティを促進する文化の構築)、より効率的なデータ・アクセスと分析を可能とする(データ・インベントリ・ハブの作成)、適切なデータ利用と公平なアクセスの […]
【報告】コネクテッド・カー :中国がデータ・セキュリティ規則を発行
lock2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
