May 2017
|
|
ドイツ議会は新データ保護法を可決
4月27日、ドイツ連邦議会は2003年連邦データ保護法を置き換える新しいドイツ連邦データ保護法(新BDSG)を可決した。新BDSGは2018年5月25日に施行開始されるEU一般データ保護規制(GDPR)に適合させるもの。
新BDSG
は、従来のGDPRに対して、データ保護役員の任命を要求することと従業員の個人情報を処理の点で異なっている。新BSDGはビデオ監視と消費者の信用格付けに
対する特定のデータ処理も要求している。DGPRで科せられていた高額の罰金に加え、新BDSGに違反したことで最高5万ユーロのドイツ独自の罰金が科せ
られる。
ドイツ連邦委員会によると新BDSGは今月了承される予定であり、一旦採用されると新BSDGはGDPRと並行して施行される。
原文はここ...
新ドイツ連邦データ保護法(新BDSG)の全文(ドイツ語)はここ...
中国の国外へのデータ移送に関する新しいセキュリティ対策
HuntonPrivacyBlog.com
が報告したように、4月に中国国家インターネット情報オフィスは個人情報とクリティカルなデータの国外への移送のセキュリティ評価対策のドラフトを発行し
た。このドラフト文書はどのように「セキュリティ評価」を実施するかのガイダンスを提供する。11月に通過した中国のサイバーセキュリティ法により、クリ
ティカルデータまたは個人情報を中国外の宛先に送信する前にセキュリティ評価を行うことが必須となった。
このドラフト文書はデータを中国
国内に保存しなければならない要求の範囲を、これまでの「重要情報インフラオペレータ」から全ての「ネットワークオペレータ」にまで拡大する。「ネット
ワークオペレータ」の定義はサイバーセキュリティ法の定義と一致しており、コンピュータ情報ネットワークのオーナーまたはアドミニストレータ、またはネッ
トワークサービスプロバイダーを指している。言い換えると「ネットワークオペレータ」は、中国内でビジネスを行っている間に収集したり生成した個人情報と
クリティカルデータを中国内で保管しなければならない。そして中国外に送信するビジネス上の必要性がある場合にはセキュリティ評価を実施しなければならな
い。
現時点でこのドラフトはコメント募集段階であり、必ずしも最終的な規制ではない。
原文はここ...
マレーシアは国境を越えたデータ移送を促進する「ホワイト国リスト」を発行
DataGuidance.comによるとマレーシアの個人データ保護局(PDP)は、適切なセキュリティレベルを維持している「ホワイト国リスト」を示す議会指令のパブリックコメントを開始した。
Lee Hishammuddin Allen &
Gledhill法律事務所の弁護士であるAdlin Abdul
Majid氏によると、このドラフト指令は、個人データを現在の2010年個人データ保護法で規定する特定の条件を満たさずに、これらの国へ移送すること
を可能とするとのこと。これらの条件には、(a)移送に関しデータ主体の同意を得ること、または(b)相当な用心と注意をもって、PDPAに違反し
て個人データがマレーシア外で処理しないことを確実にすること、が含まれている。
Majid氏は、現在の条件はデータユーザーにとって負荷が高く、新提案は間違いなく「マレーシアから国境を越えたデータ移送を促進する」とDataGuidance.comに話した。
原文はここ...
インド政府とビジネスをしているクラウドプロバイダーはデータを国内に保存しなければならない
BankInfoSecurity.asiaによると、インド電子情報技術省(MeitY)は、データが適切に保護されることを確実にするために、政府のデータ扱う全てのクラウドサービスプロバイダーに対しインド内のサーバーにデータを保存することを要求した。
このガイドラインには、クラウドサービスプロ
バイダーと政府との契約には、全てのサービスがインド国内で行われ、データがインドに保存されることを保証しなければならない、と記述されている。更に、
クラウドベンダーの契約には政府のデータをどこで処理、保存しまたはホスティングするかの場所を記述しなければならないとのこと。
今日、殆どのクラウドベンダーは、コスト優位とビジネス継続の利点のためインド外のwebサイトとサーバーを利用している。
専門家によると、このガイドラインはデータをインド国内に保存することで、サイバー攻撃時にセキュリティ対策と法的アクションが容易に取れることを目的としていると考えている。
原文はここ...
オーストラリア連邦圭津はジャーナリストの電話記録に違法にアクセスした
シドニーモーニングヘラルドによると、最近、オーストラリア連邦警察(AFP)はターンブル政権の新しいメタデータ保存体系を違法に利用して、ジャーナリストの電話記録を入手したとのこと。
この違反は、秘密警察資料の漏えい事件の捜査中に発生した。この違法アクセスは連邦オンブズマンにより捜査されている。
AFP長官のAndrew Colvin氏は、情報を違法に入手した警察官はジャーナリストのメタデータへのアクセスに令状が必要なことを知らなかった、とコメントした。
「これは起きてはいけなかったがヒューマンエラーである。AFPはこの問題を非常に重大ととらえており、法律に違反したことに
対し全幅の責任を持っている、」とCovlin氏は記者会見でコメントした。「法律に違反した警察官には悪意はなく単純に間違いだった。」との
こと。
情報漏えい捜査の機密性のため情報を違法にアクセスされたジャーナリストにはその事実を伝えていない。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|