2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
「ガイドライン」タグの記事一覧(2 / 7ページ目)
【報告】韓国:人事のためのプライバシー原則とプライバシー標準を発行
lock2023年4月10日:本指針は、デジタル機器を利用した労働者の個人情報の処理が増加する中、職場の安全管理、アクセス管理、機密漏洩防止等を目的とした個人情報保護レベルの向上を目的とし、労働者の権利、個人情報違反の報告、求職 […]
【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表
lock2022年10月31日:ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表した。クッキーについては理解が深まってきているため、一度最近出た監督機関のガイダンスに目を通し、要件を確認しておくことが望ましい […]
【報告】カナダ:AIを用いた合成データについて
lock2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]
【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表
lock2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【報告】スペイン:メタバースのリスク
lock2022年6月23日:実用化が進んでいるメタバースは個人全体を仮想化するため、個人が全てデータ化されることとなる。そのため、従来のプライバシーリスクとは格段に異なるプライバシーリスクがもたらされることとなる。スペインのA […]
【報告】GDPR:ペナルティと制裁金の算出のガイダンス
lock2022年6月6日:EDPBのガイダンスは、監督当局によるGDPR違反の制裁金算定方法を調和させる目的で提案された。制裁金の増額要因や減額要因、管理者や処理者の支払い能力を決定する際に考慮される点、従業員が独自の管理者と […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス
lock2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
