プライバシー(個人情報保護)
EU GDPR – Record of Processing Activities ( 処理活動の記録 )
2024年6月17日
本ブログでは、2018年に施行されたEU GDPR (General Data Protection Regulation: 一般データ保護規則)の中からピックアップした要件やEU規制当局が示しているガイドライン等につい […]
プライバシーの取り組みを社内で理解してもらうには?
2024年5月28日
プライバシーの取り組みを社内で理解してもらい、プログラムへの賛同と協力、さらには必要な予算の承認を得ることは重要です。しかし、これは、多くのプライバシー保護組織や担当者にとって簡単な問題ではありません。
クラウド例外と個人情報保護委員会の注意喚起について
2024年4月18日
今回のブログでは、個人情報取扱事業者がクラウドを利用する場合に第三者提供または委託にあたるかどうかの判断基準について、関連する事案の概要と委員会が公表した注意喚起の中で言及されている判断基準に関する内容について紹介します。
ヘルスケアアプリと米国のプライバシー関連の法規制
2024年4月10日
今回のブログでは、米国FTCの「Mobile Health App Interactive Tool」を参考に前回紹介したHIPAAも含め、米国におけるモバイルヘルスアプリと適用対象の法規制について紹介します。
インドの個人情報保護法(DPDPA)とOneTrust
2024年3月18日
今回のブログでは、インドの新しいプライバシー法であるDPDPAの概要とともに、同法を遵守する上で重要な様々な機能を提供しているOneTrust ソリューションについて紹介します。
EU GDPR (一般データ保護規則) – Metaに対する執行事例
2024年2月21日
今回のブログでは、EU GDPRの執行事例としてMetaのケースをご紹介します。第三国への個人データの転送および個人データ処理における法的根拠について、それぞれEU GDPR 違反とされた内容についてみていきたいと思います。