「NEWS」カテゴリーアーカイブ

【報告】マレーシア: 従業員データに関するプライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

マレーシアのデータ保護法の情報です。制裁金の金額が割りと高く、懲役もありえます。

雇用者は、従業員に対してプライバシー・ノーティスを行う必要があります。プライバシー・ノーティスに明示的に記載すべき内容は、個人データの取得および保管の目的で、マレーシア語と英語で記載することが望まれます。第三者に従業員個人データを開示する場合は「同意」の取得が必要です。従業員データの第三国移転は禁止されており、例外措置としては政府による指定、従業員の同意、雇用契約上の必要性がある場合のみ許可されます。

【報告】マレーシア:従業員の取扱いに伴う雇用者の義務

【報告】ベトナム: 金融機関へ顧客情報開示義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ベトナムが信用機関や外国銀行の支店に顧客情報の開示を義務付ける法令を発効しました。アジアも少しずつ動いています。

ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。

【報告】ベトナム: 金融機関へ顧客情報開示義務

【報告】日本:個人情報漏洩報告義務化か

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

12月17日付けの日経新聞に日本で個人情報漏洩を義務化する動きがある旨が報道されました。データ保護の強化は世界的な潮流です。早い段階から対応を進めておくことが大切です。

ポイントは、国ごとに対応するのではなく「プライバシー・プログラム」というフレームワークを社内に持つことです。

詳しくは以下のページをご覧ください。

【報告】GDPR: Accountable Privacy Programにシフトを

【報告】日本:個人情報漏洩を報告義務化へ

【報告】ベトナム:サイバー法についての法令

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

少し前の情報ですが、ベトナムが サイバー法についての法令を11月22日に公表しました。現在パブコメの段階ですが来年早々に発効します。

ベトナムのサイバー法はデータ・ローカライゼーションの要件が入っています。

サイバースペースでのサービス提供業者(テレコム会社、ISP会社、e-commerce会社、支払代行業者)およびベトナム国内に所在するサービスを利用者(個人)に関するデータ(ID情報、連絡先、クレジットカード番号、医療記録)について現地保管することを義務付けています。コピーの保管だけでよいのかははっきりしません。

ベトナムでビジネスをされている場合はご注意ください。詳しくは以下の記事をご覧ください。

【報告】ベトナム: サイバー法政令案を提出

【報告】アメリカ:指紋データ利用時の注意点

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日アメリカの弁護士の方と打ち合わせをしていたときに、指紋認証の話が出ていました。アメリカでは今関心が高まっているのでしょうか。

顧客認証や従業員の勤怠管理に指紋認証ソフトウェアを使用している会社は取得した指紋または指紋形状データについてセキュリティを高めておく必要があります。また、顧客や従業員に誤解のないような通知を行い同意を取得してください。保管や廃棄についての手順もあらかじめ決めておくことが必要です。

【報告】生体データ:利用時の注意点

【処分事例】アメリカ:COPPA 違反で495万ドル

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

今日は紹介するのは、アメリカでの事例です。(2018年12月6日の報告)アメリカで、子供のデータを行動ターゲティング広告の対象に含めていた企業に巨額の制裁金が課せられました。COPPA 違反に対する制裁金です。

続きを読む 【処分事例】アメリカ:COPPA 違反で495万ドル

PDPC:行き過ぎたデータ開示

シンガポール当局(PDPC)はあるスポーツ協会に指導を行いました。
当該スポーツ協会はウェブサイトの技術的な更新を怠ったため選手のsensitive dataが選手プロフィールページで閲覧できる状態となっていたとのことです。

当局は90日以内にPDPAの要件に合致するようprivacy policyを更新、実装し、従業員に個人データ保護についてのトレーニングを実施するよう命じました。

イギリスはGDPRに準拠の予定

8月24日:
ギリス政府は政府発表を行い、GDPRに準拠したdata protection(データ保護)スキームを採用するとした。デジタル・文化大臣のマシュー・ハンコック大臣は、「将来イギリスがEUを離脱する際に、データ・フローが阻害されないことを望む」とコメントしている。

英国が考えるEUとの将来のデータやり取りとpersonal data保護の要件は以下の通りである:

  • データが、継続して、安全で適切に規制された形でやり取りされること
  • ビジネス、公共機関、個人が阻害されることなく、確信をもって活動できるようなものであること
  • EUとイギリスとの間で、現在および将来のdata protection(データ保護)問題に対し、世界のdata protection(データ保護)のリーダーたちとパートナーシップを組みつつ、継続的な規制上の協力体制を維持すること
  • 個人のprivacy(プライバシー)を保護するものであること
  • イギリスの主権を尊重し、イギリスがその市民を守り、data protection(データ保護)において主導的な地位を保持かつ発展させられるものであること
  • ビジネスに不要な追加費用を要求しないこと
  • インド最高裁がprivacy(プライバシー)を基本的人権の一つと認定

    インドで議論されていたprivacy(プライバシー)が基本的人権に該当するかどうかの結論が出た。
    結論は、憲法21条の下の基本的人権に該当する、との判断であった。

    インドでは現在Aadhaarというプログラムが実施されている。
    これは、市民の指紋、虹彩スキャンデータといった生体データ(biometric data)や人口統計データ、連絡先といった情報を収集した後、すべての市民に12桁の番号を割り当てるというものである。インド政府は社会保障の効果的な実施や、収賄等の防止策として期待している。

    Aadhaarは、プライバシー保護の観点が弱いと批判されていた。
    今回の決定で、インド政府はAadhaarのセキュリティの在り方を再検討しなければならなくなる。

    World Privacy Forumは歓迎のブログ投稿を行っている。

    A Big Win for Privacy in India

    GoogleがGDPR対応のためのweb siteを公開

    8月9日
    GoogleがGDPR対応のためのweb siteを公開した。web siteの対象は、Googleの顧客とパートナーである。

    Googleによると、Gmail、 AdWords、 AdSense、 DoubleClick、 AnalyticsといったGoogle社のサービスはすべてGDPRに適合する。
    このサイトでは以下の内容が解説されている。

  • how businesses can control how their data is used (データの用途はどのようにコントロールできるか)
  • how Google protects business data(Googleがどのようにビジネス上のデータを保護しているか)
  • how it’s complying with applicable data protection laws(Googleが適用されるdata protection(データ保護)法に対してどのような対応を行っているか)
  • how businesses can get more out of their data(データをより有効活用する方法)
  • Googleによると、Googleは定期的なオーディット(監査)を実施し、ISO、SAE等の認証を維持し、産業標準の契約による保護を行い、顧客やパートナーが適法にビジネスを行えるためのツールと情報を提供するとのこと。

    いい会社はABCができている。「当たり前(A)のことを馬鹿になって(B)ちゃんとする(C)」