個人情報保護法 SH5276 個人情報保護委員会、「令和6年度第2四半期における監視・監督権限の行使状況の概要」および「令和6年度第2四半期における漏えい等報告の処理状況」を公表 井上乾介/中原隆雅/佐藤大来(2025/01/17)
本稿では、「令和6年度第2四半期における監視・監督権限の行使状況の概要」および「令和6年度第2四半期における漏えい等報告の処理状況」の概要を紹介する。
個人情報保護法
個人情報保護法 
個人情報保護法 SH5269 個人情報委、人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における、個人情報保護法上の安全管理措置及び委託先の監督等に関する留意点について(注意喚起) 市川一樹(2025/01/14)
本注意喚起は、A社が開発・運営していたクラウド上で提供される人事労務管理システム(以下「本件システム」という。)が開発時の設定ミスが原因で不正アクセスを受けたことにより、本件システムによるサービスを利用していた顧客企業等が取り扱う個人データ(以下「本件個人データ」という。)の漏えいが発覚した事案(以下「本事案」という。)を受け、公表されたものである。
個人情報保護法 SH5255 個人情報委、不正アクセスによる個人データ漏えい防止のための注意喚起 池田美奈子(2024/12/24)
本注意喚起では、報告された不正アクセスによる個人データの漏えい等事案を8つの事例に類型化し、それぞれ原因及び対策例が公表されている。本稿では、そのうち3つについて紹介、解説する。
個人情報保護法 SH5247 G7のデータ保護・プライバシーに関するラウンドテーブル(第4回)の開催概要 後藤未来/石瀛(2024/12/19)
G7の個人情報保護とプライバシーに関する監督当局(G7 Data Protection and Privacy Authorities。以下「G7 DPAs」という。)は、2024年10月10日と11日に、ローマにおいて第4回G7データ保護・プライバシー機関ラウンドテーブル(以下「G7ラウンドテーブル」という。)を開催し、デジタル社会におけるプライバシーデータ保護に関する課題について議論を行った[1]。
個人情報保護法 SH5232 個人情報保護法のいわゆる3年ごと見直しに関する検討会(第4回)の開催 後藤未来/西村順一郎(2024/12/09)
本稿では、10月11日に開催された検討会の第4回での議論を概観する。
個人情報保護法 SH5210 Legitimate Interestに基づく個人データの処理に関するガイドライン案の概要 中崎尚/津江紘輝(2024/11/22)
本ガイドライン案は、この「正当な利益」の判定手順を示すほか、データ主体の権利と「正当な利益」の関係に関する記載等も含んでいるが、本稿では「正当な利益」の判定手順に焦点を当て、その概要を説明する。
個人情報保護法 SH5202 米司法省、「懸念国による大量の機微個人データおよび米国政府関連データへのアクセスの防止」を実施するための規則案を公表 髙嵜直子/井上乾介/田村允(2024/11/19)
本稿では、本規則案の公表に至るまでの経緯および本規則案の概要を解説した上で、実務上考えられる本規則案の影響を検討する。
個人情報保護法 SH5199 シンガポール:取締役や株主ら個人の連絡先住所に係る新制度の導入 長谷川良和(2024/11/18)
かかる新制度は、2024年末までに導入予定である。会社の取締役や株主ら個人のプライバシー保護に関心を有する方々も多いと思われることから、本稿では、連絡先住所に係る新制度の概要を紹介する。
個人情報保護法 SH5197 「個人情報保護法のいわゆる3年ごと見直しの検討の充実に向けた視点(案)」等について 井上乾介/佐々木公樹/赤木優飛(2024/11/15)
本稿では、個情委が公表した資料を基に、主に今後の検討における視点、検討の進め方および具体的なスケジュールについて紹介する。
取引法務 SH5178 個人情報委、大学におけるクラウド型ID管理サービス(IDaaS)利用を巡り個人情報保護法上の安全管理措置について注意喚起――複数の漏えい事案を踏まえ、利用事業者には「適切な設定」などを要請 (2024/11/06)
個人情報委、大学におけるクラウド型ID管理サービス(IDaaS) 利用を巡り個人情報保護法上の安全管理措置について注意喚起 ――複数の漏えい事案を踏まえ、利用事業者には「適切な設定」などを要請―― 個人情報保護委員会は10月30日、個人情...