2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
「処分事例」タグの記事一覧
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【処分事例】フランス: データ処理者がデータ処理の義務違反として€1Mの制裁金
lock2026年1月8日 モビウス社は、データ管理者と契約を終了した期間中及び終了後も、自社サービスの性能向上を目的として許可なくデータ管理者の個人データを処理し、データ処理者としての義務を履行しなかった。また、処理活動の記録 […]
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
【処分事例】シンガポール: 個人情報保護委員会がサイバーセキュリティの不備を理由に複数の会社へ制裁金
lock2026年1月15日 個人データ保護のためのセキュリティ対策が不十分だったとして、4社が制裁金を科された。2社は、アクセス制御の不備、システムの定期的なセキュリティレビューの未実施が原因となった。もう一社は、ベンダーとの […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
【処分事例】韓国:法律事務所の情報漏えいに対し、多額の罰金・制裁金と是正命令
lock2025年12月8日 この情報漏えいにより、約23万件の極めてセンシティブ度の高い法的・経済的記録、身分証明記録が漏えいし、影響を受けた個人に対し、身元盗用、詐欺などの長期間にわたる二次的な悪用の深刻なリスクが生じた。韓 […]
【処分事例】欧州: CJEUはマーケットプレイス運営者が広告主によるサードパーティの個人データ処理について管理者としての責任を負うと判断
lock2025年12月4日 欧州司法裁判所 (CJEU) は、広告コンテンツに対するプラットフォーム運営者を中立的なホストでありデータ処理者に過ぎないと判断した法務官 (AG) とは異なる見解を示し、運営者が処理条件を積極的に […]
【処分事例】フランス: CNILがAmerican ExpressへCookie規則、録音のデータ最小化原則違反として€1.5Mの制裁金
lock2025年11月9日 アメリカン・エキスプレス・カルト・フランス社が、クッキー規則違反、録音についてのデータ最小化原則へ違反を理由として制裁を受けた。同社はユーザーの事前同意を得る前にデバイスにクッキーを設置し、ユーザー […]
