個人情報保護法

個人情報保護法

SH5125 「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関する意見募集の結果(前編) 井上乾介/佐藤重男/氏原裕美(2024/10/03)

2024年6月27日、個情委は、それまでの議論や検討を踏まえた現時点における個情委の考え方をまとめた「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」[1][2](以下「中間整理」という。)を公表するとともに、これに対する意見募集[3](以下「意見募集」という。)を開始した。  2024年9月4日、意見募集の結果(以下「意見募集結果」という。)(本文[4]および概要[5])が公表された。今後、意見募集結果を踏まえて最終的な方向性のとりまとめが行われる予定である。[6]  本稿(前編)および次稿(後編)[7]では、意見募集結果を2回に分けて概観する。
個人情報保護法

SH5095 個人情報保護法の「3年ごと見直し」の中間整理の公表・検討会の設置(後編) 後藤未来/西村順一郎(2024/09/13)

2024年6月27日、現時点における個人情報保護委員会の考え方として、個人情報保護法いわゆる3年ごと見直しに係る検討の中間整理(以下「中間整理」という。)が公表された[1][2]。  また、2024年7月24日には、個人情報保護法のいわゆる3年ごと見直しに関する検討会(以下「検討会」という。)が設置された[3]。検討会においては、中間整理において示された個別検討事項の中で、特に議論が必要な項目が検討事項として挙げられている。  本稿(後編)では、筆者らの前稿[4]に続き、これらの内容を概観する。
個人情報保護法

SH5088 タイ:個人情報保護法違反を理由に制裁金が課された初めての事例 箕輪俊介/中翔平(2024/09/10)

タイの個人情報保護法関連の管轄当局である個人情報保護委員会が、個人情報保護法を遵守しなかったことを理由に制裁金を課した初めての事例が2024年8月21日に公表されたので本稿にてご紹介したい。
個人情報保護法

SH5084 個人情報保護法の「3年ごと見直し」の中間整理の公表・検討会の設置(前編) 後藤未来/西村順一郎(2024/09/06)

中間整理では、2023年11月15日、第261回個人情報保護委員会において公開された検討の方向性に沿って、主に個人の権利利益のより実質的な保護の在り方、実効性のある監視・監督の在り方およびデータ利活用に向けた取組に対する支援等の在り方に個別検討事項を分けた上で、考え方が示されている。
個人情報保護法

SH5079 個人情報保護委、2024年4月~6月の「監視・監督権限行使状況」「漏えい等報告処理状況」を公表――「四半期ごと公表」が開始、指導事案のうち計80件について「事案の概要」など明らかに(2024/09/04)

個人情報保護委員会は8月28日、(A)令和6年度第1四半期における監視・監督権限の行使状況の概要、(B)令和6年度第1四半期における漏えい等報告の処理状況を公表した。  個人情報保護委員会の同日開催・第298回会合における審議を経て公表された。併せて発表されている(C)「個人情報保護委員会における監視・監督権限の行使状況及び漏えい等報告の処理状況に関する四半期ごとの公表について」によると、「委員会の監視・監督活動について国民の皆様により詳しく知っていただく」「事業者及び行政機関等における適正な個人情報(特定個人情報を含む)の取扱いの参考としていただく」観点から「公表内容を拡充する」趣旨での取りまとめ・公表としている。
個人情報保護法

SH5072 米司法省、TikTok、ByteDanceおよびこれらの関連会社をオンライン児童プライバシー法違反で提訴 中崎尚(2024/08/29)

米司法省(以下「DOJ」という。)は米連邦取引委員会(以下「FTC」という。)に代わって、動画共有プラットフォームTikTokとその親会社であるByteDance、およびその関連会社を、児童プライバシー法(Children's Online Privacy Protection Act)(以下「COPPA」という。)およびその施行規則(以下「COPPA規則」という。)違反の疑い、ならびに同違反を主張する既存のFTC2019年同意命令(以下「2019年命令」という。)[1]違反の疑いで提訴した[2]。
業法・規制法対応

SH5064 デジタル空間における情報流通の健全性確保の在り方に関する検討会 〔とりまとめ(案)〕(前編) 後藤未来/張超鵬(2024/08/26)

本稿では、前編(第1章~第3章)と後編(第4章~第6章)の2回に分けて、その内容を概観する。
個人情報保護法

SH5061 欧州データ保護会議、EU AI Actの枠組みにおけるデータ保護当局の役割についての声明等を採択 後藤未来/中崎尚/前田康熙(2024/08/23)

2024年7月16日、欧州データ保護会議(European Data Protection Board。以下「EDPB」という。)は、以下の各文書を採択した。 EU AI Act[1]の枠組みにおけるデータ保護当局(Data Protection Authority。以下「DPA」という。)の役割についての声明[2] EU米国間データプライバシー枠組み(Data Privacy Framework。以下「DPFという。」)に関するFAQ文書(企業向けおよび個人向け) 処理者による処理活動の認証のためのEuroPriSe基準カタログ(欧州データ保護シール)を承認する意見書  以下では、採択された各文書の内容を概観する。
個人情報保護法

SH5056 ランサムウェア被害を受けた場合の法務対応上の留意点 第3回・完 取引先対応上の留意点 山岡裕明/千葉哲也/柏原陽平(2024/08/20)

ランサムウェア攻撃を受けると、取引先との関係において以下のような対応が必要となる。
個人情報保護法

SH5054 ランサムウェア被害を受けた場合の法務対応上の留意点 第2回 対外公表上の留意点 山岡裕明/笠置泰平/上野浩理(2024/08/13)

ランサムウェア攻撃を受けた場合、被害企業として、被害の事実を公表すべきか、また、公表する場合には、いつ、どのような内容を公表すべきかが問題となる。