「CNIL」タグの記事一覧

【報告】フランス:CNILがクラウド上でのデータ保護と暗号について解説

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月6日 CNILがクラウドサービスを利用する際にクラウドサービスそのものからのデータ保護、データ転送時のデータ保護等を技術的におこなうため暗号化を使う方法を解説している。最新の暗号化の利用を反映した良記事であ […]

【処分事例】フランス:不要に長期間データを保管した会社に制裁金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]

【報告】フランス:GDPRに基づく雇用の際に課せられる義務

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]

【報告】Cookies: CNIL がFacebookに対してcookieの使用拒否方法不備を理由に6,000万ユーロの罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年1月7日:メタ・バース社(旧 Facebook)の同意ポップ・アップでは、すべてのクッキーを受け入れる方法としてユーザが1回クリックするという方法を提供していたのに対し、拒否する方法は「環境設定の管理」ボタンの […]

【報告】フランス:CNILがログ取得に関する勧告を採択

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月30日:セキュリティ・インシデントや個人データへの不正アクセスを検出するために取得するログは、GDPRおよびデータ保護法における安全管理措置を確保するために不可欠な要素である。ログ・データのプライバシー・ […]

【報告】子どものプライバシー:CNILは自律と保護のバランスを推奨

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2021年7月22日の報告です。子どもがオンライン・リソースを容易に利用できる時代に子どものデータをいかに保護するかについて議論が深まっています。フランスの監督機関CNILが子どもの個人データ保護に関する勧告を出しました […]

【報告】Cookies:フランス裁判所はGoogleの控訴を棄却

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2021年4月9日の報告です。GoogleがCookieの設置についてCNILから罰金を科されたことに対し控訴していましたが、これは棄却されました。Cookie設置に関する規制はあくまでもePrivacy指令だという判断 […]

【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]

【報告】GDPR:CNILはDPO認証基準についてコメントを募集

lock
ガバナンス体制を整える 有用情報 外部情報を日常的にモニターする

2020年12月18日の報告です。フランスの監督機関であるCNILがDPO認証を開始します。DPOは、データ保護法とデータ保護慣行に関する専門知識と経験を持っていることを証明し、筆記試験に合格することで、自主的に認証を取 […]

ページの先頭へ