2024年2月6日 CNILがクラウドサービスを利用する際にクラウドサービスそのものからのデータ保護、データ転送時のデータ保護等を技術的におこなうため暗号化を使う方法を解説している。最新の暗号化の利用を反映した良記事であ […]
「CNIL」タグの記事一覧
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】フランス:GDPRに基づく雇用の際に課せられる義務
lock2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】Cookies: CNIL がFacebookに対してcookieの使用拒否方法不備を理由に6,000万ユーロの罰金
lock2022年1月7日:メタ・バース社(旧 Facebook)の同意ポップ・アップでは、すべてのクッキーを受け入れる方法としてユーザが1回クリックするという方法を提供していたのに対し、拒否する方法は「環境設定の管理」ボタンの […]
【報告】フランス:CNILがログ取得に関する勧告を採択
lock2021年11月30日:セキュリティ・インシデントや個人データへの不正アクセスを検出するために取得するログは、GDPRおよびデータ保護法における安全管理措置を確保するために不可欠な要素である。ログ・データのプライバシー・ […]
【報告】子どものプライバシー:CNILは自律と保護のバランスを推奨
lock2021年7月22日の報告です。子どもがオンライン・リソースを容易に利用できる時代に子どものデータをいかに保護するかについて議論が深まっています。フランスの監督機関CNILが子どもの個人データ保護に関する勧告を出しました […]
【報告】Cookies:フランス裁判所はGoogleの控訴を棄却
lock2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]
【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金
lock2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]
【報告】GDPR:CNILはDPO認証基準についてコメントを募集
lock2020年12月18日の報告です。フランスの監督機関であるCNILがDPO認証を開始します。DPOは、データ保護法とデータ保護慣行に関する専門知識と経験を持っていることを証明し、筆記試験に合格することで、自主的に認証を取 […]
