「英国」タグの記事一覧

【報告】英国:ICOがCookieの保管とアクセスについてのガイダンスを最終化

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]

【報告】英国: 企業のAIエージェントの責任ある利用について

lock
有用情報 ガバナンス体制を整える 外部情報を日常的にモニターする

2026年4月7日 英国政府がAI利用に関するガイダンスを公表した。企業に対して、顧客を公平に扱うこと、AIを使用する際には明確な告知を行うこと、AIエージェントを適切に訓練・監視し消費者法を遵守すること等が述べられてい […]

【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]

【処分事例】イギリス: ICOが、故意に約100万件のスパムメールを送った個人事業主に罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2025年11月11日 ICOが、個人事業主に対して科した20万ポンドの罰金は、意図的に、同意なく大量のマーケティングSMSを送信することが深刻な帰結をもたらすことを示している。約100万件の迷惑メッセージが送られ、1万 […]

【報告】英国: NCSCがAIシステムのセーフガードバイパスを防ぐ報奨金プログラムを検討

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2025年9月12日 AIのモデル脆弱性を検知する方法としてクラウドソーシングでセーフガードバイパスの手法を募る方法がある。しかし、この手法は脆弱性を却って世に広める可能性もあるため慎重な取り扱いが必要である。英国は、報 […]

【処分事例】英国:消費者への偽装的な自動音声マーケティング電話(ロボコール)に対して計55万ポンドの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年10月3日 英国情報コミッショナー事務局 (ICO) はエネルギー会社2社に対し、有効な同意を得ずに約1200万件の違法な自動音声マーケティング電話をかけたとして、総額55万ポンドの罰金を科した。両会社は海外の […]

【報告】英国:仮名化についてのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 外部情報を日常的にモニターする

2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]

【報告】英国:匿名化についてのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2025年4月9日 匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]

【報告】英国:法改正の影響を見極めるために欧州委員会が十分性認定の有効期限を2025年12月27日まで延長

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]

ページの先頭へ