2025年4月3日 中国サイバーセキュリティ法の改正案が公表された。この改正では、ネットワークセキュリティ違反に対する罰則の強化に焦点を当てており、 特に重要な情報インフラの運営者に対する罰則の強化、権限のないネットワー […]
「報告」タグの記事一覧(2 / 91ページ目)
【報告】ベトナム:消費者データ保護規則の違反に対する罰則を定めた政令第 24/2025/ND-CP 号が施行
lock2025年4月2日 消費者データ保護規則の違反に対する罰則を定めた政令第 24/2025/ND-CP 号が施行された。データ処理前に消費者の同意を得なかった場合、データ処理の委託における責任を定義しなかった場合、またはデ […]
【報告】ラトビア:当局がオンライン小売業者のプライバシーノーティスを調査し重大なデータ保護上の欠陥を発見したと発表
lock2025年4月3日 ラトビアの当局が 30 社のオンライン小売業者に対してプライバシーポリシーの予防的確認を行い重大なギャップを発見したと発表した。定型文、曖昧な標記といった点が指摘されている。日本においてもこの状況は同 […]
【報告】英国:仮名化についてのガイダンス
lock2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】英国:匿名化についてのガイダンス
lock2025年4月9日 匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]
【報告】中国:越境移転ルールについてのQ&Aを公表
lock2025年4月17日 中国のCACが越境移転についてのQ&Aを公表している。規制対象となるデータの範囲や国境を越えたデータ移転の必要性の判断基準を明確にしている。その他、「グループ企業が個人情報を国境を越えて移転 […]
【報告】カナダ:採用プロセスでのデータプライバシー保護を行うための雇用主向けガイドライン
lock2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】英国:法改正の影響を見極めるために欧州委員会が十分性認定の有効期限を2025年12月27日まで延長
lock2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]
【報告】フランス:EU AI 法と GDPR との比較
lock2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
