テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。フランスのCNILが健康データに対するgood practiceを出しました。セキュリティについて詳細な規定があります。
「GDPR」カテゴリーアーカイブ
【報告】ICO:Cookieへの要件
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月26日の報告です。ICOが出した新しいCookie requirementsの要約です。
【報告】Cookie法:フランスは2020年夏から運用
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
フランスのCNILが2019年7月18日にクッキー法についてのガイダンスを更新しました。ICOのガイダンスと微妙に異なる部分もあります。6ヶ月間のパブコメを経て2020年夏から本格的に運用される予定です。
—
7月のセミナーへのご参加も募集中です。
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
あと3席空きがあります。
日時:
東京会場: 7月25日(木)13時 ~ 16時
【報告】CLOUD 法:EDPB、EDPSはあらたな協定を提案
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月19日の報告です。アメリカのCLOUD 法に対して、EDPB、EDPSがNoといいました。今後の協議の行方が気になるところですが、おそらく国際協定の見直しを進めることになるでしょう。
【報告】CLOUD 法:EDPB、EDPSは対応する法的根拠を否定
—
7月のセミナーへのご参加も募集中です。
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
あと3席空きがあります。
日時:
東京会場: 7月25日(木)13時 ~ 16時
【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと4席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというものです。偽サイトでは個人データ(名前、連絡先詳細、支払い情報、旅行予約)を含む顧客情報詳細が刈り取られていました。BAはICOの調査に協力し、セキュリティ設定を改善しました。
【処分事例】GDPR:マリオットホテルの情報漏えいは£99mil以上 の制裁金
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月9日の報告です。昨日に引き続き、巨額制裁の報告です。
イギリスの監督機関ICOが昨日のBritish Airwaysでのデータ侵害への制裁金に引き続き、2018年11月に発生したマリオット・インターナショナルによる大規模なデータ侵害への制裁金の内示を出しました。その額は£99,200,396、日本円にして約121億円です。
マリオットのサイバー事故では3億3900万人のゲストデータが漏洩し、そのうち約3千万人分のデータが欧州に所在するデータ主体のデータであったことがわかっています。
今回のデータ侵害の引き金になったのはスターウッドの脆弱なシステムでした。2014年から問題は発生していたにもかかわらず、マリオットが2016年買収したときにdue diligence が不十分で脆弱性を2018年まで発見できませんでした。
ICOの長官Elizabeth Denhamのコメントは以下です。
“The GDPR makes it clear that organisations must be accountable for the personal data they hold. This can include carrying out proper due diligence when making a corporate acquisition, and putting in place proper accountability measures to assess not only what personal data has been acquired, but also how it is protected.
(組織は保有する個人データについて説明責任を果たす必要があるとGDPRは明確に述べている。企業の買収時に適切なdue diligenceを行うこと、どのような個人データが取得されたのかだけでなくどのように保護されているのかについて適切な説明責任を果たすこともここには含まれる。)
この件は昨日のBAのケースと同様、ICOが主監督機関として機能したケースです。
二日連続の巨額制裁については5月のIAPPのサミットで既に示唆されていました。GDPRのgrace periodは終わりを告げ、本格的な施行の実施というところでしょうか。
当社ではGDPR対応をはじめ、世界各国のデータ保護対応を支援しています。当社のデータ保護対応はプライバシー・フレームワークに基づいたものであり、拡張性をもったものとしております。また、世界中のプライバシーの専門家とのネットワークをもとに支援を提供しています。
コンサルティング、DPO、プライバシー・リードとしての業務のご依頼はこちらからどうぞ。
7月のセミナーも、まだ募集中です。
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
東京会場はあと5席空きがあります。
日時:
東京会場: 7月25日(木)13時 ~ 16時
【処分事例】GDPR:British Airways £189.39mil の制裁金
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと5席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月8日の報告です。欧州が騒がしくなってきました。
イギリスの監督機関ICOが2018年、GDPR施行直後に発生したBritish Airwaysでのデータ侵害に対して£189.39 mil、日本円にして257億4500万円もの制裁金を課す内示を出しました。GDPR以前に発生したケンブリッジ・アナリティカの件でFacebookに課せられたのは£500,000、日本円で約6,800万円に過ぎなかったことを考えると、このインパクトは非常に大きなものがあります。
British Airwaysの件では、2018年6月から偽サイトへの誘導によってユーザの詳細情報が刈り取られました。被害にあった顧客の数は50万名です。
“People’s personal data is just that – personal. When an organisation fails to protect it from loss, damage or theft it is more than an inconvenience. That’s why the law is clear – when you are entrusted with personal data you must look after it. Those that don’t will face scrutiny from my office to check they have taken appropriate steps to protect fundamental privacy rights.”
(人々の個人データとは個人的なものである。組織が損失、毀損、盗難の危害から護ることができなかった場合、それは「不都合」を超えたものとなる。その点で法律は明快だ。個人データを預託された者は、個人データについて十分なケアを行わなければならない。これに失敗した者は、私のオフィスによって、基本的人権であるプライバシー件を保護するために適切な手順を踏んだのか、詳細な調査を受けることとなる)
この件はICOが主監督機関として機能したケースでもあります。つまり、今回の制裁金は、加盟国単体で課せられた制裁金とは異なり、欧州全域でより普遍性をもつものとして捉えるべきものです。
GDPR、データ保護への欧州の姿勢の本気度が示されましたね。そして、一部のコンサルタントや弁護士が吹聴していたような、アメリカのIT企業のみを狙い撃ちにしたデータ保護法ではないことも、この件で明らかになったといえます。
追記:
今回はおそらく売り上げの2%のフレームでの制裁です。
【報告】マーケティング・コミュニケーションのBest Practice
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月5日の報告です。リヒテンシュタインがマーケティング・コミュニケーションについての指針を出しました。特に驚きはありませんが、ポイントをまとめてくれているので指針としてとても使いやすいですね。特に同意が無効となるまでの空白期間(ダイレクト・メールを送らなかった間隔がどのくらいの期間か)が示されていますので、プライバシー・プログラムに組み入れておくと良いでしょう。
【報告】スペイン:匿名化技術についてのガイドライン
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと6席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月3日の報告です。匿名化について、スペインの監督機関がガイダンスを出しました。匿名化ではとくにk-匿名化が採用されることが多いですが、どのようなロジックで行われている匿名化か理解しておくとよいでしょう。なんとなく再特定化されるかもしれない、と不安を感じるよりは、「どういうロジックでどんな計算をしているから匿名化として納得がいく」と考えられるかどうかが大切です。私たちは「なんとなく不安」に対しては過剰反応しがちです。
【報告】ICO:Cookieガイダンスを公表
大阪、東京で開催!
GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~
大阪会場は申し込みを終了しました。東京会場はあと7席空きがあります。
日時:大阪会場: 7月23日(火)13時 ~ 16時
東京会場: 7月25日(木)13時 ~ 16時
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
ここ一週間、Cookieについての動きがある慌ただしくなってきました。
ICOが新たなCookieについてのガイドラインを出しています。Opt inとすべきcookieに、analytics が含まれました。設定の変更が必要ですね。
テクニカ•ゼンではCookie tool を販売しております。まだ使用されてない場合は是非ご利用ください。