EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者(コントローラー)から別のデータ管理者(コントローラー)へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む
タグ: GDPR
GDPRにおける「忘れられる権利」とブロックチェーンの考察
欧州連合の一般データ保護規則:GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRのデータプライバシー権と、分散台帳:DLTとして機能するブロックチェーンの概念との相互作用により、パラドックスが … “GDPRにおける「忘れられる権利」とブロックチェーンの考察” の続きを読む
個人情報が漏洩した際の通知義務について
2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の罰金となります。 令和2年改正個人情報保護法 政令・規則の概要 個人情報が漏洩した際の通知義務については不正ア … “個人情報が漏洩した際の通知義務について” の続きを読む
業務で利用している管理外のクラウドの整理について
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む
デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて
欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促進するための COVID-19 デジタル グリーン証明書フレームワーク計画を発表しました。そして、6月1日EU … “デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて” の続きを読む
未だ解決ができない標的型ランサムウェア 通称:Conti
Irish cyber-attack: Hackers bail out Irish health service for free Hackers responsible for causing widespread … “未だ解決ができない標的型ランサムウェア 通称:Conti” の続きを読む
個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告
2020年11月10日採択 エグゼクティブサマリー EU一般データ保護規則(GDPR)は、個人の基本的な権利と自由、特に個人データの保護に対する権利を維持しながら、欧州連合内での個人データの自由な流れを促進するという2つ … “個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告” の続きを読む
Appleのインテリジェント・トラッキング防止について
私は、オンラインショッピング中に見た商品が、突然あらゆるウェブサイト上に表示される体験をした事があります。それは様々なウェブサイト上で広告を見せるために、第三者がCookieやほかのウェブサイトデータを追跡している為に起 … “Appleのインテリジェント・トラッキング防止について” の続きを読む
GDPR 違反で、初の大型制裁金が科せられる
セキュリティの法的側面(GDPR)について 2018年5月25日にEUで施行されたGDPR(一般データ保護規則)、1年が経過し多額の課徴金で燃え盛っておりますが、GDPRの越境規制によって、そろそろ日本にも飛び火するので … “GDPR 違反で、初の大型制裁金が科せられる” の続きを読む