|
October 2016
|
|
EUはデータ保護執行機能強化の必要性を強調
Oct 11, 2016
欧
州データ保護スーパーバイザー(EDPS)は9月23日、マーケットの力と個人データを少数の人の手に集中するということは、データ保護当局にとっては個
人の権利と利益をより強力に保護することが必要となることだ、と発表した。この発表は、新しいビックデータの時代における基本的権利を一貫して執行するこ
とに関するEDPSオピニオンの発行に関連して行われた。オピニオンは、EUのデジタル産業における主な権利濫用の例と、それらに対し最も効果的に対応す
る方法についての情報を共有するための執行機関のデジタルクリアリングハウス構築を要求している。
EDPSは声明の中で「もともとデータ
保護法、消費者保護と不正競争防止法は共通の目的のために作られたものだが、現実には縦割り(サイロ)で独立に機能している」としている。「各々の法律に
はその独自の役割がある、しかし、連携して機能すればより効果的となる。デジタルクリアリングハウスは、インターネットベースのサービスプロバイダーが彼らの行動により責任を持つようにするための、情報とアイディアを共有するための規制当局間の自発的なネットワークである。」
原文はここ...
オーストラリア司法長官は非特定化したデータを保護する法案を提出
Oct 11, 2016
オー
ストラリア司法長官のGeroge
Brandis氏は9月28日に、春の議会で、非特定化したデータの再特定化を犯罪とするプライバシー法改正を提案する予定である、と発表した。この法案
は他人に対し、再特定を助言し、購入し、助長、または奨励すること、または再特定化したデータを出版したり公表することを犯罪行為とするもの。
Brandis氏によると、この法案は政府が所有するデータを国民が自由に入手し再活用出来ることを保証し、革新を助長し、政府の透明性を改善するために必要だとのこと。
Brandis
氏は発表の中で、「政府は匿名化したデータを公表することのメリットを認識すると同時に国民のプライバシーが非常に重要であることも理解している」とコメ
ントしている。「それが、公表するすべての政府データの非特定化を行うための厳格で標準的な手順を設けている理由がある。公表するデータは匿名化してお
り、そのデータの対象である個人は特定不可能である。しかしながら、技術の進展により、過去に非特定化したデータでも将来再特定化出来る可能性もある。」
原文はここ...
香港プライバシー長官はBYODセキュリティ強化を要求
Oct 11, 2016
従業員、彼らBYODデバイス(個人持ちのスマホやタブレットを仕事に使う)にダウンロードされ、保存された、組織が収集した個人データの濫用、紛失または不正な公表を防ぐため、香港のプライバシー長官であるStephen Kai-yi Wong氏は8月31日、BYOD情報ガイドを発行した。このガイドは、組織がBYODポリシーを開発する際に把握しなければならない個人データのプライバシーリスクに焦点を当てている。またBYOD機器の利用に関するベストプラクティスも提供している。
プ
レスリリースによると、Wong氏は「BYODを使用出来るようにするためには、組織はBYOD機器にはその従業員の個人情報が含まれていることを理解す
る必要がある」、とコメントしている。また「組織の実施するデータ保護のための全ての対策はそのような個人情報を尊重しなければならない。さらに、従業員
のBYODに組織が管理すべき個人データが保存されていたとしても、組織が個人データ関する法的責任を持たなければならないことを認識することが重要であ
る、」とのこと。
原文はここ...
アジアパシフィック地域のサイバーセキュリティ成熟度調査報告書
Oct 11, 2016
オー
ストラリア戦略ポリシー研究所(ASPI)によると、アジアパシフィック地域の各政府機関は政策策定プロセスでサイバーセキュリティ脅威問題を取り上げて
いることが多い、しかしその進展は一様でなく、ある場合には効果的でないとのこと。ASPIの国際サイバーポリシーセンターにより9月27日に発行された
2016年サイバー成熟度報告書は、地域の23カ国のガバナンス、法令と法執行に関するサイバーセキュリティ課題とチャンスのアプローチを評価している。
こ
の調査のイントロダクションによると、「2020年には、この地域における重要インフラに対するセキュリティ対策費用は220億ドルになると予想されてい
る。」すなわち、「政府のサイバーポリシーと地域の議論は、この地域の急速な発展により増大するリスクに歩調を合わせる必要があるということである。何が
主要な脅威かという報告はあまり多くなく、脅威環境を理解するために情報共有が喫緊の課題である。」
報告書によるとサイバーセキュリティ成熟度が最も高かったのは米国で、続いて韓国、日本、オーストラリア、シンガポールが続いた。
原文はここ...
多くの企業がEU-USプライバシーシールド認証を得ているが、多くは未だに慎重
Oct 11, 2016
9月30日時点で、米国商務省のプライバシーシールドウエブサイトには、およそ300社がEU加盟国から米国へ個人データを移送するためのデータ保護要求に準拠するためのフレームワーク認証を受けたとして掲示されている。しかしながら、国際プライバシー専門家協会(IAPP)の9月15日に発行された、プライバシー専門家を対象とした調査によると、個人データをEUから米国へ転送した企業全体のうち以前のセーフハーバー協定を使ったのは50%であり、新しいプライバシーシールドを使う予定と回答したのは34%のみだった。
「こ
の報告書で明らかになったように」、IAPPはそのウエブサイト上で、「多くの企業はプライバシーシールドに慎重で、他のデータ転送のコンプライアンスオ
プション*を検討している。特に一般情報保護規制(GDPR)へのコンプライアンス準拠の敷居の高い小規模企業にとっては真実である。」
*これらにはEUにより承認された標準契約条項(Model Contract Terms)や国際移転のための拘束力を持つ企業規則(BCR)などがあげられる。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|