2023年8月8日:EDPBがGDPRの下で認められた認証スキームについての説明を行っている。従来から運用されているアクレディテーション(認定)スキームを適用するもので、欧州のアクレディテーション(認定)の仕組みを再度整 […]
「報告」タグの記事一覧(20 / 89ページ目)
【報告】EU:欧州委員会がオンラインアルゴリズムの監査手法について公表
lock2023年8月4日:公表された草案ではデジタルサービス法(DSA)が要求する、大規模なオンラインプラットフォームのアルゴリズムリスク分析と緩和策を評価する基準の概要を示している。オンラインプラットフォームは、サービスにお […]
【報告】中国:中国のネットワーク情報局が国境を越えたデータの流れの規制と促進の規定案を公表
lock2023年9月28日:中国で国境を越えたデータの流れについて新たな規定案が公開された。現在意見募集稿であるが、成立すれば中国におけるデータ越境移転が著しく容易になるものとして注目を集めている。データの保護や国家によるデー […]
【報告】中国:中国のネットワーク情報局がコンプライアンス監査に対する規則案を公表
lock2023年8月29日:中国では100万人以上のデータ主体の個人情報を処理する管理者は、少なくとも年に1回、その他の管理者は少なくとも2年に1回コンプライアンス監査を実施することが義務付けられている。監査の主なポイントをま […]
【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金
lock2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]
【処分事例】アイルランド:Airbnbがデータ最小化や保管の制限の原則に違反していたと判断
lock2023年8月25日:データ最小化及び保管の制限についてアイルランドのDPCがAirbnbに譴責を行った。身元確認時にデータ最小化や保管の原則に違反したという旨のものである。 [yuryowaku] 有料会員になって頂く […]
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
【報告】オーストラリア:2013年プライバシー規則を改正
lock2023年7月25日 オーストラリアのプライバシー規則の信用情報に関する取扱いについて規定が改正される。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
【報告】中国:生成型AIサービスの運営に関する暫定ガイダンス
lock2023年7月18日 中国の生成型AIサービスの運営に関する暫定ガイダンスが8月15日から施行されている。一般消費者の利用可能な生成型AIサービスに適用される。ガイダンスによると、生成型AIサービスは運営ライセンスを取得 […]
【報告】デンマーク:ダイレクトマーケティングのガイダンス
lock2023年7月25日:デンマークの当局がGDPRに準拠してダイレクトマーケティングを行うためのガイダンスを公表している。GDPRの状況をまとめなおした要素が強いが、参考になる。 [yuryowaku] 有料会員になって頂 […]
