「処分事例」タグの記事一覧

【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]

【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]

【処分事例】フランス:不要に長期間データを保管した会社に制裁金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]

【処分事例】ポーランド:リスク評価と対策が不十分として制裁金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性 […]

【処分事例】スウェーデン:監視についての通知改善を命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 外部情報を日常的にモニターする

2023年4月19日監視カメラを利用していた企業に対して、DPAが改善命令を出した。この会社はGDPRが要求する情報のほとんどをクライアントと従業員に提供していたが、カメラ監視の標識にはどこで追加情報を入手できるかについ […]

【処分事例】イタリア:イタリアのDPAが不法なデータ取得を理由にChatGPTの利用をブロック

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2023年4月3日:イタリアでChat GPTの利用が制限された。理由の一つは透明性の欠如である。その他、ユーザーの年齢確認のためのフィルターがないこと、個人データの大量取得と保管を正当化する法的根拠の不在も指摘されてい […]

【処分事例】韓国:ビデオ監視で四つの会社が罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年3月31日:韓国の制裁事例。違法なCCTVの利用、透明性の欠如、目的外利用に対して韓国の個人情報保護委員会が罰金を課した。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background […]

ページの先頭へ