欧州連合(EU)が定めた個人情報保護の規則に基づいて、個人に認められた権利行使を企業に要求する動きが広がっている。EUは自分のデータの削除などを求める権利を個人に認めた。企業が要求に応じないなどとして、EU各国の監督当局に個人が不服を申し立てた件数も10万に迫っており、当局が日本企業を調査対象にする事例も出始めた。EUが2018年5月に施行した一般データ保護規則(GDPR)は個人データの保護を
欧州連合(EU)が定めた個人情報保護の規則に基づいて、個人に認められた権利行使を企業に要求する動きが広がっている。EUは自分のデータの削除などを求める権利を個人に認めた。企業が要求に応じないなどとして、EU各国の監督当局に個人が不服を申し立てた件数も10万に迫っており、当局が日本企業を調査対象にする事例も出始めた。EUが2018年5月に施行した一般データ保護規則(GDPR)は個人データの保護を
正しく知れば怖くない GDPRの基本と対策のポイントをIIJが解説:“日本が知らない”海外のIT(番外編)(1/5 ページ) 2018年5月25日、欧州連合(EU)がGDPR(一般データ保護規則)を施行した。General Data Protection Regulationの頭文字をとってGDPRと呼ばれるこの法律は、企業による個人データの取得利用を規制するもので、16年に欧州議会で可決され、2年間の猶予期間を経て、今回の施行となった。 全99条の条文と173項目の前文で構成。EU域外へのデータ移転を原則認めない、規約に違反すると制裁金2000万ユーロなど、センセーショナルな部分はよく聞こえてくるが、なぜビジネス活動に影響するのか、そもそもGDPRとは何か、なぜ立法されたかなどの背景はなかなか見えにくい。 さらに、対象は企業だけなのか、そこには個人事業も含まれるのか、企業の規模ではなくビ
2018年5月25日に施行――「GDPR」とはそもそも何か 最近、皆さんに「Updates to Our Privacy Policy」といったタイトルのメールが大量に届いていないだろうか。おそらく会員登録しているWebサービスからは、2018年5月25日以前に、プライバシーポリシー更新を伝えるメールが何通か届いているだろう。 これは、EU圏内で2018年5月25日に施行された「GDPR(General Data Protection Regulation:EU一般データ保護規則)」の影響だ。GDPRは、EU圏内居住者の個人情報を扱うあらゆる組織を対象に、その管理義務や保護義務、情報を「提供する側」である個人の権利を尊重する義務などを定めた規則だ。 ※現在欧州では、GDPRの保護対象を、リヒテンシュタイン、アイスランド、ノルウェーの3国とEU圏とを合わせた欧州経済領域(EEA)の居住者まで
〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館32階 電話: 03-6457-9680(代表)
先週米国下院で行われたFacebookのマーク・ザッカーバーグCEOへの公聴会で、氏はGDPRはインターネットにとってポジティブなステップだとコメントし、欧州以外でGDPR水準の個人情報保護を拡張するつもりはないという従来の見解を自ら覆しました。 Zuckerberg: GDPR will generally be a positive step for the internet from CNBC. 先立って行われた上院での公聴会では質問者の上院議員のITリテラシーの低さから平謝りと自己弁護に終始してまるで実りがなかったのに対し、共和党、民主党ともに何名かの下院のタレントを揃えて臨んだ同会はGDPRに関する言及が多数あり、Facebookの具体的なポリシーと戦略が披露されました。 規制対策以上の、GDPR以前と以後のインターネットという大きな変革が企業に求められるのは明白です。 GDPR
GW繋げた方も繋げてない方も年度末の疲れ、解消できたでしょうか? yanagimachiは毎年恒例の地元の友人とその子供たちとのピクニックや大好きな蕎麦屋に行けて最高のGWでした。 さて、今回は「【MT東京−46】GDPR(EU一般データ保護規則)についてWeb制作会社の人が知っておくといいこと」に参加して、「これは対応はもとより基礎知識をつけねば!!」と思い立って、MT東京で紹介してもらった資料や自分で調べたものをもとに、GDPRについて我々制作会社がとりあえず知っておいたほうが良さそうなことをまとめてみました。 なお、まとめただけですので、詳しくは資料を確認したり、ヨーロッパに詳しい弁護士さんにご相談ください。 ちなみにクライアントに丸投げされたら? 法律の専門家ではない制作会社がやれることは少ないので、ヨーロッパに詳しい弁護士さんなどをご紹介するのが関の山かと思います。 yanagi
GDPRの施行が迫る中、いくつかの著名サービスがGDPRの趣旨を正しくとらえずに回避する手法で不誠実に対応していると批判されています。 例えばTwitterは、広くソーシャルログインを提供しているにも関わらずユーザーのローカルストレージの使用に選択権を与えず、複雑なプライバシーポリシー文書とともに「嫌なら見るな」「見ているということは合意したことだ」という旧態然とした運用を行なっているためこの批判を浴びています。 ドイツおよびヨーロッパのデータ保護やセキュリティ標準を多く作り出してきた DSK: Datenschutzkonferenz は、今年4月にWebトラッキングはオプトアウトではなく明確にオプトインで実装せよと声明を出しています。 9. Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Track
欧州連合(EU)がGDPR(一般データ保護規則)を施行した5月25日(現地時間)、プライバシー保護のための非営利団体noybが、米Facebookとその傘下のInstagramとWhatsApp、米GoogleをGDPRを侵害するとして提訴した。 これら4社はそれぞれの新しいプライバシーポリシーへの同意をユーザーに強制しており、これは明らかにGDPRを侵害しているとnoybは主張する。これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。 GDPRは個人情報の収集を禁じてはいないが、個人情報を収集し、それを処理する場合は、個人の同意が必須であり、また、サービス提供に必要不可欠な情報以外(例えばターゲティング広告のための情報)の収集については、同意しなくてもサービスを利用できるようにするよう定めている。 noyb
GDPR(General Data Protection Regulation:一般データ保護規則) EU(※)では、EU域内の個人データ保護を規定する法として、1995年から現在に至るまで適用されている「EUデータ保護指令(Data Protection Directive 95)」に代わり、2016年4月に制定された「GDPR(General Data Protection Regulation:一般データ保護規則)」が2018年5月25日に施行されました。 GDPRは個人データやプライバシーの保護に関して、EUデータ保護指令より厳格に規定します。 また、EUデータ保護指令がEU加盟国による法制化を要するのに対し、GDPRはEU加盟国に同一に直接効力を持ちます。 ※ EU:EU加盟国及び欧州経済領域(EEA)の一部であるアイスランド、ノルウェー、リヒテンシュタイン なお、EU各国の個
GDPR施行を控え、プライバシーポリシーをアップデートする動きもちらほら出てきましたが、EUに拠点のない日本企業からは、対応に重い腰が上がらないという声も。そこで、『Q&Aで学ぶGDPRのリスクと対応策』を上梓された中崎尚先生に、日本企業の従来型プライバシーポリシーをGDPR対応版に改定する際のポイントを伺います。 EUに拠点がない日本企業のGDPR対応に目立つ遅れ EUから個人データを越境移転することを原則として禁止するGDPR(欧州一般データ保護規則)。施行スケジュールは2年前から周知されていたわけですが、EUに拠点のない多くの日本企業にとって、自社が対応に迫られているという実感は、なかなか湧かなかったのではないでしょうか。 そんな中、この5月に入ってから、個人向けウェブサービス企業を中心に、プライバシーポリシーをGDPR対応として改定する動きが一段と目立つようにもなっています。こうし
Tweet はじめに 相次ぐ個人情報漏えいの報道がなされる中で、改正個人情報保護法が2017年5月30日に全面施行されました。約10年ぶりの改正とあって、その内容も個人情報保護の強化と適切な取扱いの整備を中心に、グローバル化が進む個人情報の取扱いについても言及しているものとなっています。 その一方で、海外でも個人情報保護の重要性については早くから認識しており、例えばEUでは1995年に加盟国の個人情報保護における法制度の共通化を求めた「データ保護指令(Directive 95/46/EC)」を採択し、日本の個人情報保護法にも影響を与えた内容となっています。 このデータ保護指令(Directive 95/46/EC)が新たに「一般データ保護規則(General Data Protection Regulation:GDPR)」として2018年5月から適用開始となることが決定しており、EU域外
「あ、EUからのアクセスを拒否したいな......」と思うこと、ありますよね。私も今日、そう思いました。 私は趣味と実益を兼ねて(いるつもり)、いくつかのしょうもないWebサービスを個人で運用してるのですが、そこに対するEUからのアクセスを遮断したいと思い、それを nginx で対応してみたので、そのメモです。 手順 基本的にはこちら↓の知見の固まりを参考文献としています。 inaba-serverdesign.jp EU加盟国は、外務省のページ(EU加盟国と地図 第5次拡大|外務省)によると以下の28カ国。 アイルランド イタリア 英国 エストニア オーストリア オランダ キプロス ギリシャ クロアチア スウェーデン スペイン スロバキア スロベニア チェコ デンマーク ドイツ(加盟時西ドイツ) ハンガリー フィンランド フランス ブルガリア ベルギー ポーランド ポルトガル マルタ ラ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
