2026年1月15日 個人データ保護のためのセキュリティ対策が不十分だったとして、4社が制裁金を科された。2社は、アクセス制御の不備、システムの定期的なセキュリティレビューの未実施が原因となった。もう一社は、ベンダーとの […]
「PDPC」タグの記事一覧
【報告】シンガポール:合成データ生成に関するガイダンス
lock2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]
【報告】タイ:DPOの任命についてのガイダンス
lock2023年12月18日 タイの個人データ保護委員会(PDPC)がデータ保護責任者 (DPO) 任命のための要件をガイダンスとして公表した。基本的にGDPRと同等の要件が述べられている。データ管理者および処理者が、事業目的 […]
【報告】ポリシー:シンガポールPDPCによるデータ・マネジメントに関するベスト・プラクティス
lock2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
【報告】法律: シンガポールがデータ侵害報告義務に関する規則を施行
lock2021年2月4日の報告です。2月1日以降、500人以上の個人の名前、ID、個人データ(財務、健康、保険情報など)が含まれるデータ侵害は、3暦日以内にPDPCに通知しなければなりません。PDPCおよび個人への通知には影響 […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]
【報告】アカウンタビリティ:シンガポールの PDPC によるガイドライン更新
lock2019年8月6日の報告です。GDPR後、データ・プライバシーはアカウンタビリティ(説明責任)が最も重要なポイントとなりました。責任を明確化し、ポリシーと要領書や手順書をそろえ、問い合わせに対応できる体制を備えればよいの […]
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
【報告】透明性:シンガポール PDPC による Privacy Notice の Best Practices
lock2019年10月11日の報告です。シンガポールによる透明性のガイダンスです。シンガポールはアジアでも個人データ保護に力を入れている国の一つです。GDPRよりは要件が厳しくないですが、階層化の推奨やチェックの入ったチェック […]
