2025年10月8日 あるメディア会社が、アクセス要求や削除要求に対し身分証明書の写しを提供するように要求し、より侵襲性の低い方法を考慮しなかったとしてGDPR第12条 (2) 項違反でデータ保護当局から罰金を科された。 […]
「罰金」タグの記事一覧
【処分事例】ドイツ:ハンブルグ州当局が、金融機関の透明性のない与信決定について€49万の罰金を科す
lock2025年10月14日 ドイツハンブルグ州の金融会社がGDPRで定める「自動化された意思決定規則」に違反したとして罰金を科された。このケースでは良好な信用評価を得たにもかかわらず、複数の顧客が人間による監視措置を取ってい […]
【処分事例】フランス:CNILがShein社へ同意に関する各種問題を理由に€150Mの罰金
lock2025年9月8日 CNILが、Shein欧州サイトの運営会社であるInfinite Styles Services Co, Limited社に対し、追跡(tracker)に関連するフランスデータ保護法に対する複数の違反 […]
【報告】GDPR: Grindr社がノルウェーで、センシティブ情報をサードパーティと共有したとして65Mクローネの制裁金を受ける
lock2025年10月27日 Grindr社は、ユーザーの性的指向を明らかにする情報を含むセンシティブな個人データを、有効な同意なしに広告主に違法に共有したとして制裁金を科された。同社の同意メカニズムはユーザーに真の選択肢がな […]
【処分事例】米国: ディズニーがYouTube上のコンテンツで「子供向け」と誤表示したことで1000万ドル支払うと和解
lock2025年9月5日 ディズニーはYouTube上の個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) とラベル付けすることを怠り、子どもの個人データを違法に取得し、ターゲテ […]
【処分事例】英国:消費者への偽装的な自動音声マーケティング電話(ロボコール)に対して計55万ポンドの罰金
lock2025年10月3日 英国情報コミッショナー事務局 (ICO) はエネルギー会社2社に対し、有効な同意を得ずに約1200万件の違法な自動音声マーケティング電話をかけたとして、総額55万ポンドの罰金を科した。両会社は海外の […]
【報告】中国:ネットワークデータセキュリティ管理に関する規則 (网络数据安全管理条例)
lock2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】台湾:PDPA違反への罰金を設定
lock2023年5月4日法案は個人データ保護委員会に対して執行権限を付与し、個人データ保護委員会の規定に違反した非政府機関や個人データファイルの安全維持計画を策定しない非政府機関に対し1万台湾ドルから1000万台湾ドルまでの罰 […]
【処分事例】アメリカ: 詐欺スキームに消費者データを販売したマーケティング会社に1億5千万ドルの科料
lock2021年2月3日の報告です。マーケティング会社は、詐欺スキームに加担として刑事告発されましたが、起訴猶予合意により基礎を2年半延期されました。合意では、マーケティング会社が組織内体制の刷新と消費者データの転送、販売を是 […]
