「data protection」カテゴリーアーカイブ

【報告】ブラジル: LGPDはガバナンス慣行構築で対応を

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

2019年3月18日の報告です。施行まで1年半程度となったブラジルのLGPDですが、該当する企業は準備を進めているでしょうか?個人データのフローをマッピングすることで処理の目的、開示先、越境移転、サード・パーティのアクセスを整理しておくことが必要です。スタッフのトレーニングや内部監査等のデータ保護コンプライアンス・プログラムを社内に整備することも必要です。LGPDの制裁金は最大1,300万 USD (約16億円)と違反企業名の公表です。

【報告】ブラジル: LGPDはガバナンス慣行構築で対応を

【報告】インド:EU法に習うことを推奨

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

インドのIT企業がインドのサイバー法について、欧州のNIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)に近いものとしたほうがよいという報告を行いました。2019年3月15日の報告です。サイバー事故についての当局への報告は48時間から72時間以内とすること、公共の利益に関係する場合は情報の一般開示を行う必要がある、という内容です。

【報告】インド:EU法に習うことを推奨

【処分事例】スペイン: 従業員のプライバシー権保護

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

スペインは個人データ保護に積極的に取り組む国の一つです。会社の行動規範も管理の対象となります。2019年3月8日の報告です。ある銀行が従業員に対して、利益相反となりえる活動を行った場合4年分の収入報告書を提出するよう要求しましたが、目的に照らして不適切な要求だと判断されました。従業員の明確な同意なくsensitiveな情報を提供するように要求しているためです。

【処分事例】スペイン: 従業員のプライバシー権保護

 

【報告】IoT: NIST の推奨するサイバーセキュリティ対応

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

IoT装置の開発が活発に行われています。核となるIoT装置には、論理的および物理的に保管されたデータ、通信されたデータを暗号化する機能が含まれていなければなりません。この暗号化は、産業標準のもので、全てのレイヤーでのデータ通信について施されていることがよいでしょう。また、サイバーセキュリティ事故が発生したときには、権限のあるユーザがアクセス可能であるログを取得しておくよう推奨しています。2019年3月8日の報告です。

【報告】IoT: NIST の推奨するサイバーセキュリティで最低限すべき対応

【報告】コロンビア: 生体データ処理

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

コロンビアのデータ監督機関(“DPA”)によると、会社が従業員の指紋データを取得し出社状況を確認できるのは、従業員から口頭または書面で事前に同意を取っているときのみです。(生体データを提供することによる暗黙の同意では不十分)従業員は生体データ提供時に、処理の目的とデータが誰に開示されるのかを通知しなければなりません。従業員は会社の持ち物ではなく、尊厳ある扱いが必要です。2019年3月7日の報告です。

【報告】コロンビア: 生体データ処理には従業員の明確な同意を

 

【処分事例】トルコ: 健康データ移転に制裁

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されません。またデータ責任者は取得した個人データや知りえた個人データを開示、誤用することを禁止されています。

【処分事例】トルコ: 明確な同意のない健康データ移転に制裁

【報告】アメリカ: CCPA の適用範囲

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

-カリフォルニア州の消費者プライバシー法(CCPA)については当サイトでほとんど説明していませんが、改正法が制定される等日々新しい動きがあります。アメリカのプライバシー協会のIAPPでは多くの情報が更新されていますが、5万人を超えるカリフォルニア州の消費者データを保有するという要件が当てはまる企業はそれほど多くないかもしれません。アメリカでは今データ・プライバシーへの関心が急速に高まり多くの議論が生まれています。それに伴いCCPAがアメリカの他州に波及して類似の法案が提出されているケースも増えています。アメリカでビジネスをしている方は動きをウォッチしておくとよいでしょう。2019年2月26日の報告です。

【報告】アメリカ: CCPA の適用範囲についての注意点

【報告】フィリピン: 携帯番号のポータビリティ権

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

フィリピンでは2019年3月6日にthe Mobile Number Portability Act が施行されます。これはテレコム会社が未払い携帯代金の無い利用者に対して無料で24時間以内に携帯番号のポータビリティを許可するように定める法律です。テレコム会社はポータビリティー権を妨害するような行動をとってはなりません。またテレコム会社がアクセス可能な料金支払いに関するデータベースを監視または公開してはなりません。2019年2月26日の報告です。

【報告】フィリピン: 携帯番号のポータビリティに対応した規制

【処分事例】スペイン:データ主体の権利行使

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月25日の報告です。GDPRではありませんが、スペインの監督機関がテレコム会社に対して12,000ユーロの制裁金を課したというニュースです。マーケティング・コールに関するもので、Do-not-callリストを運用していなかったことが制裁理由です。欧州においてはダイレクト・マーケティング、テレマーケティングといった「押し売り」的なマーケティングはフェアに行わなければ制裁対象となります。

「証拠としてメールでコントラクタに指示を行ったことを示したが、多くの個人データを扱う大企業においては「誠意」のみでは不十分である」という監督機関の考えは、甘い対応しかしていない日本の企業にとっては警鐘となるかもしれません。

【処分事例】スペイン: テレコム会社のマーケティング・コールに制裁金

 

【報告】ロシア: web trafficを管理

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ロシアがネットの監視を強化しようとしています。ロシアで提出された連邦法案はネットワークを完全に管理しようというものです。この法案が通過したらISPは政府が求めるネットワーク装置を使用しなければなりません。この装置はウェブのトラフィック・ソースを特定し、禁止された内容をブロックする他、ロシア国内に設置された承認済みの接続ポイントに再ルーティングするためのものです。2019年2月25日の報告です。

【報告】ロシア: ISP会社に対してweb trafficを再ルーティングするよう要求