08Jun2020GDPR対策における十分性認定に関してGDPRでは、原則としてEU域内の個人データをEU域外に移転することを原則として認めていません。移転をするための条件として、EUから十分性認定を受ける必要があります。 十分性認定とはどういうものなのか、また、日本は十分性認定を受けているのかを説明します。十分性認定とは本来、EU域内の個人データをEU域外に移転する際に拘束的企業準則(BCR)の採択、又は欧州委員会が認めた標準契約条項(SCC)の締結などの複雑な契約を結ぶ必要がありますが、十分性認定を受けることによってその工程を省略し、スムーズに移転を進めることが可能です。 十分性認定とは、EUが「特定の国や地域が個人データについて十分な保護水準を満たしている」こと...GDPR対策
01Jun2020GDPR対策による広告業界への影響GDPRによりクッキーなども個人データの保護対象となったことで、デジタル広告業界に大きな影響をもたらしています。実際にどのような影響が出ているのか、今後の広告業界の変化について解説します。ターゲティング広告への大打撃デジタル広告の中でも、特に大きな打撃を受けたのはターゲティング広告です。ターゲティング広告とは、ユーザーのWEB上での行動履歴や検索履歴を元に、WEBサイト上に最適な広告を出すマーケティングのことです。 クッキーなどを利用してユーザーの情報や行動を蓄積することを大前提としている広告配信手法のため、クッキーの取得や利用を規制対象としているGDPRの元では、広告配信先の適切性や広告の効果測定の精度が大幅に落ちることとなりまし...GDPR対策
25May2020GDPR対策のデータポータビリティの権利についてGDPRでは、新たに「データポータビリティの権利」が定められました。これはどのような権利で、導入された結果どういった影響があるのでしょうか。GDPR対策
17May2020GDPR対策の匿名化と仮名化の違いについてGDPRでは、GDPRを適用する個人データの線引きとして「匿名化されたデータ」と「仮名化されたデータ」を定めています。それぞれどういった違いがあるのでしょうか。GDPR対策
13May2020GDPR対策のキーワード「明示的な同意(オプトイン・オプトアウト)」とは?GDPRに関連する記事で見かける「オプトイン」と「オプトアウト」という単語。それぞれどういった意味で使われているのでしょうか。GDPR対策において正しい対応をとるために、本記事ではGDORにおいてのそれぞれの言葉の意味合いなどについて解説します。GDPR対策
07May2020個人データの侵害時のルールと対応についてGDPRでは、仮に個人データの侵害(後述)が発生した際に取るべき行動を明確に規定しています。本ページでは、実際のGDPRの条文の日本語訳をもとに解説していきます。GDPR対策
05May2020GDPRの保護対象国とはGDPR(正式名称:EU一般データ保護規則)とは、その名のとおりEU=欧州連合の国と、EFTA=欧州自由貿易連合のうちの3カ国を加えたEEA=欧州経済領域の31カ国を対象とする、プライバシー保護を目的とする規則のことです。では、具体的にどの国がEEAとしてのGDPR保護対象となるのでしょうか。GDPR対策
05May2020【GDPRへの対応】取得、処理、域外移転本ページでは、GDPRへの対応を行うにあたって、具体的にどのようなことを行うべきかを解説します。 GDPRはEEA域内の個人データを適切に扱うことを目的としたものですが、大きく分けて3つの規制ルールを設けています。 取得処理域外移転 GDPR対策