日本は欧州との間で「相互認定」というスキームを採用しています。欧州が日本を十分性認定したように、日本も欧州への自由なデータ移転を許容する「ホワイト・リスト」国に掲載します。データの自由な越境移転は今、主要な関心の一つとな […]
「報告」タグの記事一覧(90 / 92ページ目)
【CSL】中国:GPSによるユーザ追跡は情報システム
lock建設機械に搭載されたGPSシステムの機能を無効化したユーザに対し、中华人民共和国刑法が適用されました。情報システムの破壊行為として認定されたためです。GPSによるトラッキングは欧米では違法とされることが多いので、国ごとの […]
【報告】フィリピン:リスクアセスメントの要求
lockフィリピンの国家プライバシー委員会(National Privacy Commission、以下「NPC」)がリスク・アセスメントのドキュメンテーションを要求しています。2019年1月22日の報告です。 [yuryowa […]
【報告】GDPR:日本の十分性認定
lock日本の十分性認定についての欧州委員会の決定の内容を報告します。この決定は多分に政治的な要素が感じられるものですが、2年後にはレビューが予定されています。今回発生している450万件のデータ漏洩事故は欧州委員会の注意を引くこ […]
【報告】イタリア:アプリ開発業者に注意喚起
lockイタリアの監督機関がアプリ開発業者に対して注意喚起をしています。2019年1月25日の報告です。デジタル・エコノミー化する現代にあっては、拠点が欧州域外にあろうと欧州の個人データを処理する限りはGDPRが適用されるのでご […]
【報告】GDPR:オンラインPrivacy Noticeは修正が必要
lockスペインの監督機関AEPDが、オンラインで公開されているPrivacy Noticeを確認し、多くの点で修正が必要との報告を出しています。(2018年11月2日)情報が多すぎる、ユーザが最後まで読めない、適法根拠が説明さ […]
【報告】GDPR:トラッキングとAnalyticsとは異なる適法根拠が必要か
lockフランスの監督機関CNILがGoogleに制裁金を課した理由の一つは、ユーザー・データを行動ターゲティング・マーケティングに無断で利用していると判断したことです。オンラインでのトラッキングは今後ますます注意が必要となりま […]
【報告】オランダ:監督機関が処理者契約のチェック
lockオランダの監督機関が30社の企業に対し、処理者契約がGDPR第28条の処理者契約に適合しているかを確認すると発表しました。処理者契約の更新は時間がかかる作業の一つですが、GDPR施行後半年を経て十分時間を与えたということ […]
【報告】インド:Aadhaar番号の使用を規制
lockインドで導入されている国民識別番号”Aadhaar”についての法律が2019年1月4日改正されました。”Aadhaar”は指紋や虹彩といった生体データや顔写真が登録されてお […]
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
lockデンマークの監督機関がPrivacy by DesignのBest Practicesを公表しました。2019年1月18日の報告です。組織はITシステム、インターフェース、ビジネスプロセスに対してプライバシー保護策を講じ […]
