最新記事一覧
アイルランドのデータ保護委員会(DPC)は、Metaが2019年にInstaramのユーザーパスワードをプレーンテキストで保存していた件で、Metaに9100万ユーロ(約145億円)の罰金を科すと発表した。
()
EU AI規制法が発効した。同法はGDPR(EU一般データ保護規則)と同様にビジネスに影響をもたらす可能性がある。今後、どのタイミングで何が起こるのかを時系列で紹介する。
()
GDPRに基づくプライバシー監視を担うアイルランドのデータ保護委員会(DPC)は、Xが「Grok」のトレーニングでの欧州ユーザーデータの使用を一時停止することに同意したと発表した。
()
本連載第93回で、一般データ保護規則(GDPR)を起点とする欧州のプライバシー保護技術(PET)の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース(EHDS)の本格施行を控えて、PETを担うディープテックの活動が加速している。
()
EUでAIの規制を定めたAI法が可決された。EU市場でAIを活用する組織を対象としており、今後国際基準にもなると見込まれる。AI法の執行が与える影響はどんなものか。GDPR施行時の世界的な動きを振り返って考察する。
()
ドイツ北部のシュレースヴィヒ=ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。
()
アイルランドのデータ保護委員会は、Metaに12億ユーロの罰金を科すと発表した。EU圏内のFacebookユーザーのデータを米国に送信できないというEUの判決に違反したため。Metaは控訴すると発表し、データの国境を越えた転送の重要性を主張している。
()
本連載第83回で、保健データ越境利用の社会実装に向けたEUの制度的仕組みづくりを取り上げたが、技術面では、GDPRを起点とするプライバシー保護技術の標準化と産業創出支援の活動が進んでいる。
()
アイルランドの規制当局は、MetaがGDPRに違反したとして総額3億9000万ユーロ(約547億円)の罰金を科すと発表した。また、3カ月以内にデータ処理業務を改善するよう命じた。Metaは控訴する構えだ。
()
Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。
()
アイルランドのデータ保護委員会が、米Metaに対して2億6500万ユーロ(約381億円)の罰金を科した。約1年半にわたる調査により、MetaでGDPR違反があったことが分かったとしている。
()
GMOアダムが運営するNFTマーケットプレース「Adam byGMO」が、EUの「一般データ保護規則」に対応した。これにより、ヨーロッパでもNFT取引サービス提供を始める。
()
GDPRに基づいて始まった「Cookie同意ポップアップ」。これはユーザビリティーを低下させるだけでなく個人情報保護にとってむしろ逆効果だという。英国の呼び掛けによって改善に向かうのだろうか。
()
2018年に施行した欧州一般データ保護規則(GDPR)を機に、各国の個人情報保護法は厳格化の傾向をたどっている。そうした中、企業はどのような施策を講じればよいか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに説明する。
()
Facebook傘下のWhatsAppがEUの一般データ保護規則(GDPR)に違反したとして、アイルランドが2億2500万ユーロ(約293億円)の制裁金を科すと発表した。GDPRの制裁金としては7月のAmazonに次ぐ高額さだ。
()
Amazonに対し、ルクセンブルク当局がGDPRに違反したとして7億4600万ユーロ(約971億円)の罰金を科した。GDPR違反の罰金としては過去最高。Amazonは「積極的に自社を弁護する」としている。
()
2020年6月に改正案が可決された個人情報保護法。個人データを利用する事業者にはどのような規制が適用されるのか。
()
データを迅速に利活用するテクノロジーが脚光を浴びる中、GDPRや改正個人情報保護法など、個人情報を巡る法規制が厳格化しつつある。データの利活用を進めつつ、コンプライアンスやガバナンスも実現するために、企業に求められるITの変化とは。
()
米Twitterは、利用者のプライバシーやデータ保護に関する取り組みを紹介するWebページ「Twitter Privacy Center」を公開した。GDPRをはじめとするデータ保護規則への準拠が狙いとみられる。
()
Boxは、IBMの「Watson Knowledge Catalog InstaScan」と統合し、データ保護やガバナンス、コンプライアンスに関する機能を強化する。IBM Cloud Identityによる、Boxへの安全なアクセスを可能にする。
()
欧州連合(EU)では、ICT基盤を支える一般データ保護規則(GDPR)やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。
()
Brave Softwareは、Googleのリアルタイム広告入札システムに関する新しい証拠を規制当局に提出した他、Googleが、GDPRに基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにした。
()
顧客からのデータ削除要請は、バックアップと「GDPR」の順守に立ちはだかる壁となる。GDPR施行から1年を迎えた今、こうした問題の解決策を考えてみよう。
()
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。
()
Marriott傘下のStarwood系列ホテルから利用客などの個人情報が流出した事件で、英当局はMarriottに対し、一般データ保護規制(GDPR)に基づいて9920万396ポンド(約135億円)の制裁金を科す意向を通知した。
()
英情報保護当局が、ホテル大手Marriott Internationalが昨年発表した5億人の顧客の個人情報流出について、EUの一般データ保護規則(GDPR)を侵害したとして9920万396ポンド(約135億円)の制裁金を科すと発表した。
()
英BBCによると、ICOがGDPRに基づいて制裁金を通告するのは今回が初めてで、金額は史上最高額となる。
()
英航空大手British Airways(BA)から昨年9月に大量の個人情報が盗まれた件で、英情報保護当局が約250億円の制裁金を検討していると発表。欧州連合(EU)の一般データ保護規則(GDPR)侵害としている。BAは不服申し立てを検討していると発表した。
()
特集は次期無線LAN規格「IEEE 802.11ax」解説。この規格が何を解決するのか? 他にIntelとAMDの最新サーバ向けCPUの技術解説、AIがGDPRに抵触する可能性、Windows Server 2008のサポート終了で加速するコンテナ化などの記事をお届けする。
()
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2%。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。
()
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT/SOCの設置やGDPR対策には企業で差があることが分かった。
()
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。
()
個人情報のグローバル対応が課題になっています。
()
テュフ ラインランド ジャパンは、サイバー攻撃からIoT機器を守る「IoT機器セキュリティ対策サービス」の提供を開始した。セキュリティ診断、IoT機器のGDPR対応などを通じて、IoT機器のセキュリティレベル向上を支援する。
()
Googleは大手企業として初めてGDPRの制裁を受け、罰金5700万ドルが科せられた。今回の制裁の理由とGoogleの今後について詳しく説明する。
()
GDPRはEU圏外の国にも影響を及ぼす。EU市民の個人データを機械学習に利用すると説明責任が生じ、機械学習の内部はブラックボックスだという言い訳は通用しない。
()
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。
()
2018年は、災害復旧(DR)チームにとって良くも悪くも重要な年になった。ランサムウェアの流行、GDPRへのコンプライアンス、クラウドなど、災害復旧に大きな課題が生まれた。
()
仏データ保護規制当局CNILが、GoogleがGDPR(一般データ保護規則)に違反したとして5000万ユーロ(約62億円)の罰金支払いを命じた。昨年5月に施行されたGDPRがフランスで適用されるのは初だ。
()
GDPR(一般データ保護規則)の施行により、該当企業はデータの保存方法と保護、バックアップを見直す必要がある。これが重要なポイントとなるのだ。だが、何をどう対応すればよいのだろうか。そこで確認すべきポイントと注意点をまとめた。
()
IIJは、EUの一般データ保護規則「GDPR」への対応を支援するサービスを拡充。「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」「IIJ GDPR対応状況セカンドオピニオンサービス」「DCR Cookie Auditサービス」の4サービスを追加した。多方面から日本企業のGDPR対応を支援する。
()
Android版Operaで、GDPR施行以来表示されるようになったCookie許可を求めるダイアログを表示しないよう設定できるようになった。
()
Facebookの7〜9月期決算は、売上高は33%増だったが、純利益は1桁台の増加で営業利益率も減少。GDPRや個人情報流出の影響もあり、欧州でのMAUとDAUがともに100万人減少した。
()
企業はどのようなセキュリティ製品/技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。
()
Appleのティム・クックCEOがEUのデータ保護プライバシー・コミッショナー国際会議(ICDPPC)で基調講演を行い、企業が集める個人情報が悪人や政府による武器に変えられていると主張した。同氏はEUのGDPRを支持し、米国を含む世界がこれに追随するべきだと語った。
()
IBMがEU(欧州連合)の一般データ保護規則(GDPR)を順守するにはAI(人工知能)技術が不可欠になる。そしてこのAI技術がビジネスチャンスをもたらす。IBMのデータ保護担当者が語る。
()
「GDPR」(EUの一般データ保護規則)は国内の企業も無視できない。とはいえ大半の企業では、その対策に割けるコストや人材が不足している。対策はあるのか?
()
欧州でのGDPR施行など、知らぬ間に個人情報を企業に利用されている現状を懸念する動きが広がりつつあります。とはいえ、いわゆる“デジタルの巨人たち”が提供するサービスを使わずに生活するのは厳しいのも事実。そんな状況下で、「代替」のサービスを探す動きがあるのをご存じですか?
()
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。
()
特集は、中小企業にとって実はメリットが多いというGDPRについて。リスクだけを見ていては真の価値は見えてこない。他に、Meltdown&Spectreの偽修正パッチ問題、バックアップ事例、Dockerのストレージなどの記事をお届けする。
()