ついに日本企業にGDPR違反、個人情報漏洩が制裁の理由ではない(Forbes JAPAN) - Yahoo!ニュース
日本企業初の制裁金か──。2022年11月初旬、欧州連合(EU)のGDPR(一般データ保護規則)に違反したとして、通信事業者であるNTTデータの海外子会社に6万4000ユーロ(約900万円)の制裁金が課せられたとの報道があった。単なる偶然ではあるが、筆者は今年中に日本企業の海外子会社や関連会社がデータプライバシー法規制の制裁対象となると予測していたため、驚きというよりは「ついにきたか」というのが率直な反応だった。今後、同様に日本企業が制裁対象になる案件が次々に出てくる可能性がある。 ■2021年のGDPRによる制裁件数は400件超 GDPRは2018年5月に施行されたデータプライバシーに関する規制で、個人情報の主体の権利を守るためにEUが制定したものだ。日本国内にも個人情報保護法があるが、ヨーロッパ圏内のデータプライバシーに対する「温度感」は日本人には理解し難いものかもしれない。つい先日、
GDPRとは?日本への影響と企業側の対応を解説
2021/02/09 プライバシー・法規制(GDPR等) GDPRとは?日本への影響と企業側の対応を解説 GDPRは欧州連合(EU加盟国)で2018年5月に施行された個人情報を強化する規則のことです。GDPRが定める個人情報とは、直接的な名前・住所だけでなく、間接的なIPアドレスやCookieなどのオンライン識別子が含まれます。 オンライン識別子の取り扱いは、2020年1月に施行された「CCPA(カリフォルニア州消費者プライバシー法)」でも触れられており、企業側としてAppleは「ITP(トラッキング防止機能)」、Googleは「サードパーティCookieのサポート終了(2022年1月頃)」などで対応を進めています。この記事では、GDPRをはじめとした世界的な個人情報の取り扱い規制強化において、日本への影響と企業側の対応を解説していきます。 GDPR(General Data Protec
IT企業のエンジニアがとりあえず知っておきたいGDPRの基礎知識 - エンジニアHub|若手Webエンジニアのキャリアを考える!
IT企業のエンジニアがとりあえず知っておきたいGDPRの基礎知識 2018年、多くのIT企業が対応に追われたGDPRですが、その内容は非常に複雑です。本稿ではGDPRの概要と、「エンジニアが知っておくべき要点」を、ソフトウェアベンチャーなどで法務を担当するkataxさんに解説してもらいます。 GDPRはじめの一歩 なぜEUのルールがこんなに話題になっているのか EUで事業を行っていない企業に対しても広く適用される可能性がある GDPRにおける「ユーザーの行動モニタリング」とは 【要注意!】GDPRは個人情報保護法よりもルールが厳格 GDPRが適用されるのにGDPRに対応しなくて良いのか GDPRに関するよくある疑問 GDPRに違反すると、必ず巨額の制裁金が課される? 技術的保護措置として、どのような対応が必要? GDPRに対応するために“最初に”やるべきことはなに? 「ユーザーからの同意」
正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説
正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説:“日本が知らない”海外のIT(番外編)(1/5 ページ) 2018年5月25日、欧州連合(EU)がGDPR(一般データ保護規則)を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか、そもそもGDPRとは何か、なぜ立法されたかなどの背景はなかなか見えにくい。 さらに、対象は企業だけなのか、そこには個人事業も含まれるのか、企業の規模ではなくビ
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
GDPR対象業者の判断基準とプライバシーポリシーを書く際のポイントまとめ
先日、GDPRに関する自分用のメモとして以下の記事を書いたら、予想以上に反響が大きくてびっくりしました。日本語で開発者向けの分かりやすくまとまった情報が無いのがまず問題ですね。 本稿では実際に対応してみて分かったことや、プライバシーポリシー準備の注意点などをシェアしたいと思います。これから対応される方の参考になれば幸いです。 そもそもGDPR対象業者ではなかったInkdropは今回GDPR対応したものの、GDPR対象業者とは「見なされない」という判断が出来ます。なので、対応しないという選択肢もありました。理由は以下のとおりです。 GDPRはサービスや会社の規模に関係なく適用されるルールなので、たとえ個人開発の零細アプリであろうとも原則対象となります。しかしながら、じゃあ英語でサービスを公開しただけで対象になるのかというと必ずしもそうではありません。ここでは僕のように日本で活動していてEUに
GDPR絶対理解、プロが教える「ココだけ」対策ポイント
GDPR絶対理解、プロが教える「ココだけ」対策ポイント:待ったなし! GDPR対策(1/3 ページ) GDPRの対応には関わる部門が多い。まずは各部門で対応すべき項目を整理し、優先順位をつけて対応することが重要だ。ココだけは外せない対策ポイントを説明する。 第1回ではGDPRの概要と注意すべきポイントについて説明したが、第2回の本稿では、日本企業がGDPR対応のためにどのような順序で体制を作り、どうGDPRに準拠した業務プロセスを作り上げればよいか、GDPR対応支援サービスを提供しているPwCコンサルティングの専門家に取材し、重要ポイントを紹介する。「対応が間に合わない」という企業での対応の優先順位のつけ方にも注目してほしい。 GDPR対応のためのポイント 第1回では、主にGDPRの概要について説明した。GDPRの施行により、EU域内に拠点のある企業ばかりでなく、EU域内の個人データを取り
GDPR施行は、日本のITエキスパートにとってよそごとなのか?
EUの新しい個人情報保護規制「GDPR」の施行が半年後に迫っています。EUに立地する企業はもちろん、事業所がなかったとしてもEU域内で事業を展開する日本企業には「域外適用」として規制の対象になる場合があります。どのような企業が対象となるのか、規制に対応するためには何をすればよいのか、解説します。 GDPRの施行迫る――「EUの会社は大変だね」では済まされない 2018年5月に施行を控えたEU(欧州連合)の新しい個人情報保護規制「GDPR(General Data Protection Regulation、一般データ保護規則)」。GDPRの関連情報が、日本でも頻繁に報道されるようになり、巨額の制裁金が特にクローズアップされています*1)。 とはいえ、「GDPRはEUの中での話でしょ?」とよそごとのように捉えている方が少なくないのではないでしょうか。 実際には、EU居住者の個人情報を扱う企業
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch