|
March 2017
|
|
日本のプライバシー法が改定される
日本の個人情報保護法(APPI)が改訂され、さらに個人情報保護委員会(PPC)が設置され日本と海外との国際的なデータ交換が影響を受けることになる。
Lexology.comによると、ワシントンで行われたプレゼンテーションでPPC役員の岡本氏は、アジアで最も早いプライバシー法の一つであり、2003年に施行されたAPPI改訂の主要な側面についてスピーチを行った。
-PPCは全ての省庁を横断するデータ保護の中心的な権限を持つ。PPCは議会の同意を得、首相により任命された会長と8人の委員で構成されている。
-個人の人種、信条、社会的地位、医療記録、犯罪履歴、犯罪被害履歴などの「要配慮個人情報」についてはその利用や公開には同意が必要。
-個人を特定出来ないように匿名化した情報の移転や処理については同意は必要としない。
-企業が共有した個人情報の追跡性を改善するために、改訂APPIは企業に対して、個人情報をどのようにして、誰から取得したか、また誰に送ったかの記録を保管することを要求している。
-
新しいAPPIは海外の第三者に個人情報を合法に送る3種類の方法を提示している。(1)PPCが十分なレベルのデータ保護を行っていると認めた国の第三
者に送る場合、(2)日本と同じレベルのデータ保護を行っていることを保証している国の第三者に送る場合、または(3)データ主体の同意をもって送る場
合。
-国際的な個人情報の転送は適切なセーフガードが施行されている期間継続出来る。
原文はここ...
オーストラリアはデータ漏えい通知法を通過
数
年間反対にあっていたオーストラリアで初のデータ漏えい通知強制法の法案が通過した。この法案は年収230万ドル以上の企業にのみ適用され、特定のデータ漏えいに対しオーストラリアプライ
バシー委員会と影響を受けた個人へ通知が要求されるもの。海外企業はこれら適用される企業のために情報を保管してい
る場合にこの法律が適用される。
この法律は、一般の人が不正アクセスや個人情報の漏えいにより「重大な被害」を受けるリスクがあると考えられる漏えいについてのみ適用される。
法案に添付される解説メモによると、重大な被害を「重大な物理的、心
理的、感情的、経済的、そして財政的な被害を含む」被害と説明し、単に苦痛を感じているということは漏えいとはみなされないとのこと。法案によると、重大
な被害が発生する前に対策した場合には通知をする必要はない。
原文はここ...
今日、IoTデバイスは容易にハッキング可能: ECはそれを変更できることを期待している
Politico.eu
のLauren
Cerulus氏は、最近、欧州委員会(EC)が発表した、増加するインターネットに接続された数十億個におよぶデバイスに対するDDS攻撃脅威に対抗する活動についての
報告を行った。現在は法律がないために消費者のIoT製品がハッキングされたとしてもメーカーはなんら法的アクションをとる必要はない。
しかし、昨年欧州で発生した過去最大規模のDDS攻撃を受け、ECと欧州議会はその脅威をより重大に認識した。
ECは消費者に対し、購入する製品がハッキングに強いかどうかを知らせるIoT製品の「トラストラベル」を作った。
今日、殆どのIoTデバイスは新規ユーザーにデフォルト設定を変更するよう警告しない。その結果冷蔵庫、温度計、セキュリティカメラなどは侵入に対して脆弱である可能性が高い。
企
業は設定を変更しないユーザーの責任と言うかも知れないが、それはフェアではない、とインテルの上級マネージャのLori
Wigle氏はコメントしている。IoTデバイスのメーカーはユーザーのデフォルト・ログイン方法を変更させるための仕組みを組み込むことが出来る、との
こと。
Politico.euのCerulus氏はウエブカメラのサイトであるInsecamを例として、アクセス可能なオンラインカメラのデータベースを示している。ハッカーはパスワード変更を忘れたユーザーの情報を簡単に見ることが可能である。
原文はここ...
新しいeプライバシー指令が2018年5月にGDPRと並行して施行
Lexology.comは2002年に施行されている現在のEC指令を置き換え、全欧州連合を通して適用される欧州委員会(EC)の新しいeプライバシー規制について報告した。
欧州委員会によると、この規制は2018年5月に施行されたGDPR(一般データ保護規則)と並行して効果を発揮することを期待している。Lexology.comによるとこの新しい規制案のスコープはGDPRより狭く、決定までそれほどかからないだろう、とのこと。
原文はここ...
オランダはオランダにおけるGDRPを導入する法的フレーワークを提供する実施法を提案
Stibbel.com
は最近、EUで2018年5月に施行されるGDPRを国内で実施するための法的フレームワークを含むオランダ一般データ保護規則(GDPR)実施法案につい
て報告している。このGDPR実施法案はEU指令95/46/ECを元にしたオランダデータ保護法を置き換えるもの。
GDPRはEU加盟国に対して自主的な変更も許しており、オランダの新GDPR実施法は可能な限り現在のDDPA(オランダデータ保護法)に近づけた。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|