2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
「越境移転」タグの記事一覧(2 / 5ページ目)
【報告】中国:インターネット情報局が越境セキュリティ評価のガイドラインを公表
lock2022年9月12日:2022年9月1日に施行された「数据出境安全评估办法」のためのガイダンスが、前日である8月31日に公布されている(全訳は当社会員サイトのメンバーには無償で配布予定)。中国における越境移転の適法化措置 […]
【報告】スイス:FDPICが米国へのデータ移転について助言
lock2022年8月3日:スイスのある政府機関が、従来オンプレ上で処理されていたコンテンツと従業員データを、米国マイクロソフト社が運営するデータセンターに移転することについてFDPICにレターを出した。しかし、米国はデータ保護 […]
【報告】中国:データの越境移転についての規則が最終化
lock2022年7月7日:中国の国家インターネット情報局(CAC)がデータの越境移転に関する安全評価についてのガイドラインを公布した。本投稿はその全文を翻訳したものである。データの越境移転について安全評価を実施すべき基準が明確 […]
【報告】米国:中国PIPLの適用についてのカリフォルニア州の判断
lock2022年7月4日:米国カリフォルニア州で不自然な判決がなされた。証拠保全のために中国から個人情報を含んだコンピューターを米国に提出するようにと命じた裁判所命令に対し、地方裁判所はPIPL第13条の例外条項(法的義務に準 […]
【報告】イタリア:GARANTEが Google Analytics の利用を不適切と判断
lock2022年6月29日:イタリアの監督機関であるGaranteがGoogle Analyticsの利用について厳しい判断を行った。Googleが米国本社にデータを移転しているのは違法であり、適切な安全保護策が実施されていな […]
【報告】中国:SCCsのドラフトを公表
lock2022年6月30日:中国のインターネット情報局(国家互联网信息办公室)が個人情報の越境移転について、標準契約の草案を公表した。重要情報インフラ事業者ではない場合、処理する個人情報が100万人に満たない場合、前年の1月1 […]
【報告】GDPR: EDPBがサイバー犯罪条約の追加議定書に意見書を提出
lock2022年3月9日:犯罪捜査に関する国際協定について、EDPBが意見書を提出している。この条約は法的拘束力を持つものであるため、協定の締結国に対し、司法機関またはその他の独立した機関が議定書の遵守を監督するように求めてい […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]
【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化
lock2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]