GDPR対策における十分性認定に関してGDPRでは、原則としてEU域内の個人データをEU域外に移転することを原則として認めていません。移転をするための条件として、EUから十分性認定を受ける必要があります。 十分性認定とはどういうものなのか、また、日本は十分性認定を受けているのかを説明します。十分性認定とは本来、EU域内の個人データをEU域外に移転する際に拘束的企業準則(BCR)の採択、又は欧州委員会が認めた標準契約条項(SCC)の締結などの複雑な契約を結ぶ必要がありますが、十分性認定を受けることによってその工程を省略し、スムーズに移転を進めることが可能です。 十分性認定とは、EUが「特定の国や地域が個人データについて十分な保護水準を満たしている」こと...08Jun2020GDPR対策
GDPR対策による広告業界への影響GDPRによりクッキーなども個人データの保護対象となったことで、デジタル広告業界に大きな影響をもたらしています。実際にどのような影響が出ているのか、今後の広告業界の変化について解説します。ターゲティング広告への大打撃デジタル広告の中でも、特に大きな打撃を受けたのはターゲティング広告です。ターゲティング広告とは、ユーザーのWEB上での行動履歴や検索履歴を元に、WEBサイト上に最適な広告を出すマーケティングのことです。 クッキーなどを利用してユーザーの情報や行動を蓄積することを大前提としている広告配信手法のため、クッキーの取得や利用を規制対象としているGDPRの元では、広告配信先の適切性や広告の効果測定の精度が大幅に落ちることとなりまし...01Jun2020GDPR対策
GDPR対策のデータポータビリティの権利についてGDPRでは、新たに「データポータビリティの権利」が定められました。これはどのような権利で、導入された結果どういった影響があるのでしょうか。25May2020GDPR対策
GDPR対策の匿名化と仮名化の違いについてGDPRでは、GDPRを適用する個人データの線引きとして「匿名化されたデータ」と「仮名化されたデータ」を定めています。それぞれどういった違いがあるのでしょうか。17May2020GDPR対策
GDPR対策のキーワード「明示的な同意(オプトイン・オプトアウト)」とは?GDPRに関連する記事で見かける「オプトイン」と「オプトアウト」という単語。それぞれどういった意味で使われているのでしょうか。GDPR対策において正しい対応をとるために、本記事ではGDORにおいてのそれぞれの言葉の意味合いなどについて解説します。13May2020GDPR対策
個人データの侵害時のルールと対応についてGDPRでは、仮に個人データの侵害(後述)が発生した際に取るべき行動を明確に規定しています。本ページでは、実際のGDPRの条文の日本語訳をもとに解説していきます。07May2020GDPR対策
日本での法改正の可能性GDPRやeプライバシー規則と同様に、日本でもクッキーの利活用を規制される日がくるのでしょうか。本ページでは、クッキーに関する法改正の可能性について解説します。05May2020日本国内のCookie規制
国内企業のGDPRへの対応状況EEA圏内を対象としているGDPRですが、場合によっては日本国内の企業も対象となる可能性があります。本ページでは、国内企業のGDPRへの対応状況を解説します。05May2020日本国内のCookie規制
日本のクッキー規制の経緯と今後の動向について日本でもクッキーの利用を規制しようとする動きがあります。本ページでは日本のクッキー規制の経緯と今後の動向について解説します。05May2020日本国内のCookie規制
個人情報保護法改正案を国会提出 データの第三者提供、同意義務付け―政府個人情報保護法改正案は以下の通りです。企業がインターネットの閲覧履歴等のデータを第三者に提供する場合、提供先の企業が個人を特定できる形場合は、利用者の事前の同意を得るように義務付けました。また、企業の情報漏洩が一定数以上になった場合、政府の個人情報保護委員会と個人情報漏洩の当事者への通知を義務付けました。この他に個人情報保護委員会の命令に違反した場合などの厳罰に対する法人の罰金上限を1億円に引き上げるとしています。 日本国内のGDPR対策が加速する中、国内法律においても個人情報保護に関する関心が高まっています。05May2020日本国内のCookie規制