2026年1月6日 チリがモデル条項 (MCC) を承認した。モデル条項は越境移転ツールの一つとして、十分性認定がない国へのデータ移転を行う際に利用する。MCCでは、個人データの処理が行われる場所にかかわらず、提供される […]
「報告」タグの記事一覧
【報告】エジプト: 個人データ保護法が大臣例816号により有効化
lock2026年1月9日 エジプト通信情報技術大臣令第816号 (2025年) が発出され、長い間保留されていた2020年データ保護法が施行可能な制度へと転換した。この法律は、エジプト国内で事業を行う、又はエジプトを事業対象と […]
【報告】米国: 虚偽のセキュリティ対策を宣言したIllusory社に金融損失分の返還を義務付ける判決
lock2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
【特集】EU:EUデジタルオムニバスパッケージの提案
lock2026年1月16日 欧州委員会は、データとデジタル分野の枠組みに対する大規模な改革を提案した。中小企業を含む、経済・ビジネス主体への財政的及び法的負担を軽減し、より大きな革新と競争力を育むことを目指している。この改革パ […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
【処分事例】EU:欧州委員会はXが青いチェックマークによる誤認、データアクセスを妨げる行為を行ったとして1億2千万ユーロの制裁金
lock2025年12月12日 欧州委員会は、X社がデジタルサービス法(DSA)に定める透明性と設計の健全性(Design Integrity)の義務に違反したとして制裁を科した。具体的には、誤解を招く青いチェックマークのデザイ […]
【報告】インド: VPN事業者に不正なデータホスティングを行うウェブサイトへのアクセスを許可しないよう勧告
lock2026年1月8日 インド情報技術省 (MeitY)が、VPNサービス事業者とデジタル仲介事業者に対し、無許可の個人情報のホスティングや送信を防止するよう義務付けた。この勧告でproxyearth.org や leakd […]
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【処分事例】フランス: データ処理者がデータ処理の義務違反として€1Mの制裁金
lock2026年1月8日 モビウス社は、データ管理者と契約を終了した期間中及び終了後も、自社サービスの性能向上を目的として許可なくデータ管理者の個人データを処理し、データ処理者としての義務を履行しなかった。また、処理活動の記録 […]
