テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
マレーシアのデータ保護法の情報です。制裁金の金額が割りと高く、懲役もありえます。
雇用者は、従業員に対してプライバシー・ノーティスを行う必要があります。プライバシー・ノーティスに明示的に記載すべき内容は、個人データの取得および保管の目的で、マレーシア語と英語で記載することが望まれます。第三者に従業員個人データを開示する場合は「同意」の取得が必要です。従業員データの第三国移転は禁止されており、例外措置としては政府による指定、従業員の同意、雇用契約上の必要性がある場合のみ許可されます。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
ベトナムが信用機関や外国銀行の支店に顧客情報の開示を義務付ける法令を発効しました。アジアも少しずつ動いています。
ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
12月17日付けの日経新聞に日本で個人情報漏洩を義務化する動きがある旨が報道されました。データ保護の強化は世界的な潮流です。早い段階から対応を進めておくことが大切です。
ポイントは、国ごとに対応するのではなく「プライバシー・プログラム」というフレームワークを社内に持つことです。
詳しくは以下のページをご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
少し前の情報ですが、ベトナムが サイバー法についての法令を11月22日に公表しました。現在パブコメの段階ですが来年早々に発効します。
ベトナムのサイバー法はデータ・ローカライゼーションの要件が入っています。
サイバースペースでのサービス提供業者(テレコム会社、ISP会社、e-commerce会社、支払代行業者)およびベトナム国内に所在するサービスを利用者(個人)に関するデータ(ID情報、連絡先、クレジットカード番号、医療記録)について現地保管することを義務付けています。コピーの保管だけでよいのかははっきりしません。
ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日アメリカの弁護士の方と打ち合わせをしていたときに、指紋認証の話が出ていました。アメリカでは今関心が高まっているのでしょうか。
顧客認証や従業員の勤怠管理に指紋認証ソフトウェアを使用している会社は取得した指紋または指紋形状データについてセキュリティを高めておく必要があります。また、顧客や従業員に誤解のないような通知を行い同意を取得してください。保管や廃棄についての手順もあらかじめ決めておくことが必要です。
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
今日は紹介するのは、アメリカでの事例です。(2018年12月6日の報告)アメリカで、子供のデータを行動ターゲティング広告の対象に含めていた企業に巨額の制裁金が課せられました。COPPA 違反に対する制裁金です。
シンガポール当局(PDPC)はあるスポーツ協会に指導を行いました。
当該スポーツ協会はウェブサイトの技術的な更新を怠ったため選手のsensitive dataが選手プロフィールページで閲覧できる状態となっていたとのことです。
当局は90日以内にPDPAの要件に合致するようprivacy policyを更新、実装し、従業員に個人データ保護についてのトレーニングを実施するよう命じました。
8月24日:
イギリス政府は政府発表を行い、GDPRに準拠したdata protection(データ保護)スキームを採用するとした。デジタル・文化大臣のマシュー・ハンコック大臣は、「将来イギリスがEUを離脱する際に、データ・フローが阻害されないことを望む」とコメントしている。
英国が考えるEUとの将来のデータやり取りとpersonal data保護の要件は以下の通りである:
インドで議論されていたprivacy(プライバシー)が基本的人権に該当するかどうかの結論が出た。
結論は、憲法21条の下の基本的人権に該当する、との判断であった。
インドでは現在Aadhaarというプログラムが実施されている。
これは、市民の指紋、虹彩スキャンデータといった生体データ(biometric data)や人口統計データ、連絡先といった情報を収集した後、すべての市民に12桁の番号を割り当てるというものである。インド政府は社会保障の効果的な実施や、収賄等の防止策として期待している。
Aadhaarは、プライバシー保護の観点が弱いと批判されていた。
今回の決定で、インド政府はAadhaarのセキュリティの在り方を再検討しなければならなくなる。
World Privacy Forumは歓迎のブログ投稿を行っている。
8月9日
GoogleがGDPR対応のためのweb siteを公開した。web siteの対象は、Googleの顧客とパートナーである。
Googleによると、Gmail、 AdWords、 AdSense、 DoubleClick、 AnalyticsといったGoogle社のサービスはすべてGDPRに適合する。
このサイトでは以下の内容が解説されている。
Googleによると、Googleは定期的なオーディット(監査)を実施し、ISO、SAE等の認証を維持し、産業標準の契約による保護を行い、顧客やパートナーが適法にビジネスを行えるためのツールと情報を提供するとのこと。
いい会社はABCができている。「当たり前(A)のことを馬鹿になって(B)ちゃんとする(C)」