2026年5月8日 データ・プロテクション・バイ・デザイン (Data Protection by Design, DPbD) では、プライバシーとデータ保護を設計段階から組み込むことを求める。リスク予防、データ最小化、 […]
「DPIA」タグの記事一覧
【報告】クロアチア:GDPR第22条と自動化した意思決定、プロファイリング、AI
lock2026年5月20日 GDPR第22条は、すべてのアルゴリズムやAIシステムに自動的に適用されるわけではない。管理者は、特に高リスクな状況において、規定がいつ適用されるかを慎重に判断しなければならない。決定が特定の個人に […]
【報告】欧州: EDPBが管理者と監督当局に向けたDPIAテンプレートについて意見公募
lock2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【報告】英国:採用で AI を活用する際のプライバシーと公正性に関する勧告
lock2024年11月21日 AI ツールの導入が各社で始まっている。その際に検討すべきことがらは何であろうか?英国の ICO が採用に活用する AI ツールに関して出したガイダンスは、この質問への回答に示唆を与えてくれる。ガ […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】中国:中国本土とマカオとの間のデータ移転を適法化する標準契約条項
lock2024年9月20日 中国本土とマカオとの間の標準契約条項である。内容としては一般的な越境移転の要求事項がコンパクトにまとめられている。中国と同様、管理者には越境移転にあたってDPIAの実施が求められる。 有料会員になっ […]
【報告】リスク・アセスメント:英国ICOが子ども向けアプリ開発を例にDPIAガイダンスを公表
lock2022年1月5日:英国のICOが、子ども向けアプリを開発することを想定したDPIAのサンプルを提示した。子どもが使用するモバイル・ゲーム・アプリを作成する企業は、ICOのChildren’s Codeに従い […]
【報告】子どもと未成年: イギリスICOがオンライン・サービス向けのDPIAテンプレートを公開
lock2020年8月31日の報告です。イギリスの監督機関であるICOが子ども向けオンライン・サービスを開発する際に使用できるDPIAのテンプレートを公開しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】GDPR: フランスの監督機関がGDPR 施行6ヶ月を総括
lock2018年12月18日の報告です。フランスの監督機関 CNIL が GDPR 施行6ヶ月を総括しました。それによるとフランス国内で DPO を任命した組織の数は32,000に上ったそうです。データ侵害通知は1,000 件 […]



