2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
「処分事例」タグの記事一覧
【処分事例】フランス:CNILがShein社へ同意に関する各種問題を理由に€150Mの罰金
lock2025年9月8日 CNILが、Shein欧州サイトの運営会社であるInfinite Styles Services Co, Limited社に対し、追跡(tracker)に関連するフランスデータ保護法に対する複数の違反 […]
【処分事例】カリフォルニア州: トラクターサプライ社がオプトアウトの通知・処理の不備について1.35Mドルの罰金に合意
lock2025年10月2日 トラクターサプライ社のオンラインウェブフォームは、消費者が個人情報の販売や共有を拒否する要求(オプトアウト)を適切に処理しなかった。また、消費者にCCPAに基づく権利やデータ取扱方針を通知する包括的 […]
【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける
lock2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]
【処分事例】米国: ディズニーがYouTube上のコンテンツで「子供向け」と誤表示したことで1000万ドル支払うと和解
lock2025年9月5日 ディズニーはYouTube上の個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) とラベル付けすることを怠り、子どもの個人データを違法に取得し、ターゲテ […]
【処分事例】米国:子どもの位置情報を中国のサーバーへの移転を許したとして50万ドルの罰金命令
lock2025年9月4日 連邦取引委員会 (FTC) は、ロボット玩具メーカーのアピター・テクノロジー(Apitor Technology)社に対し、自動オンラインプライバシー保護法(COPPA/Children’s Onli […]
【処分事例】英国:消費者への偽装的な自動音声マーケティング電話(ロボコール)に対して計55万ポンドの罰金
lock2025年10月3日 英国情報コミッショナー事務局 (ICO) はエネルギー会社2社に対し、有効な同意を得ずに約1200万件の違法な自動音声マーケティング電話をかけたとして、総額55万ポンドの罰金を科した。両会社は海外の […]
【処分事例】イタリア:DPAがOpenAIに1500万ユーロの制裁金
lock2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【処分事例】タイ:オンライン小売会社がデータ保護法違反で700万バーツの罰金
lock2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]
