https://jp.techcrunch.com/2021/04/18/2021-04-07-facebooks-tardy-disclosure-of-breach-timing-raises-gdpr-compliance-questions/
今から始めるGDPR対策――日本企業も“対岸の火事”ではいられない!|BUSINESS NETWORK
個人データの保護・管理を目的としたGDPRの施行から1年。欧州の個人データを扱う日本企業は意外と多いが、対策の遅れが指摘される。どうすればいいのか。実は既存のソリューションで十分に対応可能だ。 EU一般データ保護規則(GeneralData Protection Regulation:GDPR)が、2018年5月の施行開始から1年を迎えた。 GDPRは、EU域内における個人データの保護・管理を目的に、域外への持ち出しを原則として禁止するものだ。個人データには氏名や年齢、住所はもちろんのこと、メールアドレスやIPアドレス、位置情報、Webサイトの閲覧履歴など単体では個人を特定できない情報も含まれる。 企業などが個人データを収集・利用するには、情報主体(個人)による明確な同意の取得が必要となる。個人データの侵害が発生した場合には、72時間以内に監督当局に報告するとともに、情報主体にも遅滞なく通
「GDPRとかいろいろあるけど、それでも個人でWebサービス開発やっていこうよ」という話 - えいのうにっき
前回のエントリ↓のつづき。 blog.a-know.me Pixelaを作り、運用するにあたって、「今までやったことなかったけど、今回は絶対にやってみよう」と思っていたことがあって、それが「利用規約の整備」と「GDPRにちゃんと向き合うこと」だった。 なお、以下の文章は「ごく最近に "利用規約" というものに向き合い始めたばかりのド素人」が書いているものであり、その正確さ等については一切保証できません。が、「今回僕はこうやった」ということについて書いてあるため、もし誤解や不足、問題点などがあればぜひご指摘いただきたいです。プログラミングといっしょで、問題点をひとつずつ直していくことを通じて "安心して使ってもらえる・運用していけるWebサービス作り" を上達していきたい、という気持ちがあります。 なぜ取り組もうと思ったか? 僕はとにかく意識が低くて、GDPRが施行されるという今年の5月下旬
新たな攻撃ランサムハック、GDPRが脅しの材料に
2018年5月に施行された「EU一般データ保護規則(GDPR)」。個人のプライバシー保護を強化する目的で施行された法律である。しかし、サイバー攻撃を仕掛ける犯罪者は、GDPRを格好の脅しの材料として利用できると考えているようだ。 GDPRを脅しの材料に使う攻撃手法は古典的なものだ。攻撃者はまず、GDPRに対応しなければいけない企業を洗い出し、攻撃のターゲットを定める。そしてターゲット企業に対してハッキングや標的型攻撃などを仕掛け、個人情報を入手する。入手した情報を盾に、公開されたくなければ身代金を払え、と脅すわけだ。 このような攻撃は、「ランサムハック(Ransomehack)」と呼ばれている。国際的なフィッシング対策の業界団体APWG(Anti-Phishing Working Group)が2018年7月に東京で開催したセキュリティイベントの講演では、ビジネスメール詐欺やマイニングマル
ASCII.jp:
アクセスランキング トピックス アマゾンプライム感謝祭が絶対お得になるクレカ 1万円利用で9500ポイント獲得、ポイント2重取りする方法も教えます 地方活性 好きだった革靴が2年で2万円以上値上がり、びっくりして泣いちゃった 地方活性 大阪城は観光名所として今もあるのに、どうして江戸城は残ってないの? トピックス グーグル「Android 15」正式リリース、Pixelで利用可能に 盗難防止機能を強化 iPhone/Mac 【今夜】iPhoneで超簡単にスーパームーン(ハンターズムーン)を撮る方法 トピックス 総務省がソフトバンクを刺しに来た? もう割引規制なんて撤廃すべきだ 地方活性 AIは「人類がこのままの生活を維持するのは不可能」と言っている 自動車 HondaのSUV「新型VEZEL」に何度も乗ったからこそわかる5つのGOODと1つのBAD スマホ 最新のiPhone 16が1年間
GoogleとFacebook、GDPR施行初日にさっそく提訴される
欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。 これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。 GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。 noyb
EU一般データ保護規則(GDPR)対応に関する実態調査を発表 | トレンドマイクロ
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン、東証一部:4704、以下、トレンドマイクロ)は、法人組織の意思決定者・意思決定関与者998名を対象に、2018年5月25日より施行開始となるEU一般データ保護規則(以下、GDPR)に関する認知度や対応状況などの実態を明らかにする「EU一般データ保護規則(GDPR)対応に関する実態調査」を2018年4月に実施しました。本調査の調査結果は以下の通りです※1。 ※1 調査結果のパーセンテージは、小数点以下第二位を四捨五入した数値です。 ●施行開始目前にもかかわらず、66.5%は「GDPRを理解していない」 GDPRに関する認知度・理解度を調査した結果、「内容について十分理解している」と回答したのは全体のわずか10.0%に止まることが分かりました。「名前だけは知っている」、「知らない」という回答が全体の66.
ヨーロッパにおけるデータ保護の基本と弊社ベルリンオフィスのGDPR対応の実際 | DevelopersIO
2018年5月25日より、EU一般データ保護規則(General Data Protection Reguration: GDPR)が欧州で適用されます。欧州議会が以前に制定し各国で法制化が進んでいるデータ保護指令(Directive 95/46/EC)を置き換える統合的な規則で、従前と比べて厳しい罰則、対応する国内法を採決する必要がない、EU外へのビジネス上の影響が大きい、など、EUの単一デジタル市場戦略のマイルストーンとなるイベントです。(単一デジタル市場についてはこちら) 一言にデータ保護と言ってもカバー範囲によって目的と手段が分化されます。 個人情報の保護に関するもの データの保存、保護、監査に関するもの 商習慣や各国の政策に基づいて適者生存に結びつくもの 特にリーガル部門をもつ大手コンサルティング会社によって上記を峻別せずにGDPR対応をうたった恐怖マーケティングが盛んに展開され
GDPR施行後にEU域外への個人データ移転を適法化するには?
EU在住者の個人データを保護する「一般データ保護規則(GDPR)」では、EU域外に個人データを移転する場合、移転先で個人データの十分な保護措置を確保している場合に限り、欧州委員会から認定を受けられる。この「十分性」を受けるには、どうすればよいのだろうか。 マカフィーが、公式ブログ「GDPR|EU域外データ移転を適法化する十分性認定等の安全管理措置」において、EU域外へのデータ移転を適法化することについてわかりやすく説明している。 「十分性」は、国・地域単位または企業単位で受けることができる。2018年3月時点で、「十分性の認定」を受けている国・地域は、アンドラ、アルゼンチン、カナダ、フェロー諸島、ガンジー島、イスラエル、マン島、ジャージ島、ニュージーランド、スイス、ウルグアイ、米国(プライバシーシールド内で)。 日本については、欧州委員会のジャン=クロード・ユンケル委員長と安倍晋三首相が2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷) | ScanNetSecurity
個人データの移転規制 欧州、日本を例外に きょう発効 - 日本経済新聞
グーグル制裁金、個人情報の収集手法に「待った」 仏当局、米IT大手向け - 日本経済新聞
日欧、個人データの相互移転で合意 今秋にも発効 - 日本経済新聞
IT部門だけでなく全社的な対応が急務!いよいよ来月5月に施行のGDPR、日本企業が取るべき対策は?