April 2017


オーストラリア裁判所はメタデータは個人情報とはみなされない、と決定

オーストラリア裁判所はオーストラリアのプライバシー法の解釈と、何が「個人情報」とみなされるかについて裁定した。
オー ストラリアのテレコムサービス会社のTelstraに対しBen Grubb氏が、同社が保存している自身のメタデータ情報を要求した。それに対しTelstraはIPアドレス、ウエブ利用中のセルタワーの場所などのメ タデータはプライバシー法に規定の個人情報でない、と反論した。議論は果たしてメタデータはBen Grubb氏に関する情報であり、個人の要求があれば提供されるべきかどうかだった。
オーストラリアプライバシー委員会はこれらの情報も含んで個人情報と主張していたが、裁判所はメタデータは顧客にサービスを提供するための情報だが、顧客に関連する情報ではない、と決定した。


原文はここ...


監査によりビクトリア州のレコードマネジメント慣習は時代遅れで、コンプライアンスに対応出来ないことが分かった

1973 年ビクトリア州パブリック・レコード・アクト(公的記録法)は、今日の情報マネジメント全体像の大幅な変化を予想していなかった。オーストラリアのイメー ジ・アンド・データマネージャというサイトによると、ビクトリア州監査総監により行われた公的部門のレコードマネジメントのレビューでこの現実が確認され た。

監査では、ビクトリア州の情報マネジメント環境は「しばしばお互いに矛盾する複数のポリシーや標準により、大幅に細分化し、分断している。」とのこと。

監査では、統一的なコンプライアンスのモニターと報告義務の欠如は、重要な政府記録の紛失、誤用、改ざんまたは不法に破壊される危険が高まる、とコメントした。


原文はここ...

フランスデータ保護当局はGDPR対策の手法を発行した

3月15日、フランスのデータ保護当局(CNIL)は企業が2018年5月25日に施行されるEU一般データ保護規則(DGPR)に準拠するよう準備するための6ステップの手法を発行した。

Hunton Privacyブログがこれらの6つのステップについて解説している。
ステップ1: データ保護役員(DPO)を任命する
ステップ2: データマップを作成する
ステップ3: コンプライアンス活動のプライオリティを付ける
ステップ4: リスク管理を行う
ステップ5: 内部プロセスをオーガナイズする
ステップ6: コンプライアンス対策のためのドキュメントを管理し保管する

原文はここ...


チリはデータ保護法の修正は「OECDに対するチリ政府の約束を満足する」と発表

DataGuidance.comが報告したように、チリのミシェル・バチェレ大統領は最近現行の1990年個人情報保護法を修正する法案に署名した。これはラテンアメリカにおけるデータ保護法の現代化のトレンドと整合をとるもの。

Philippi, Prietocarrizosa Ferrero DU & Uria(ラテンアメリカの法律会社)のDduardo Escalona氏とCamilo Mardones氏はDataGuidanceに対し、今回の法案はチリが2010年に加盟した経済協力開発機構(OECD)の標準に整合をとるデータ保 護規制を採用する、という約束を反映するものとのこと。

原文はここ...

英国ICOはGDPR準拠ためのガイドを発表した

3月に、英国情報長官オフィス(ICO)はEU一般データ保護規制(GDPR)に準拠するためのドラフトガイドを発行した。このドラフトガイドはGDPR準拠するためのICOの解釈と、準拠のための推奨アプローチについて解説している。

原文はここ...
ドラフトガイドはここからダウンロード出来ます...

この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。

.
TOPページARMAとは入会ご案内お問い合せ© 2017, ARMA International