業法・規制法対応 SH5064 デジタル空間における情報流通の健全性確保の在り方に関する検討会 〔とりまとめ(案)〕(前編) 後藤未来/張超鵬(2024/08/26)
本稿では、前編(第1章~第3章)と後編(第4章~第6章)の2回に分けて、その内容を概観する。
個人情報保護法
業法・規制法対応 
個人情報保護法 SH5061 欧州データ保護会議、EU AI Actの枠組みにおけるデータ保護当局の役割についての声明等を採択 後藤未来/中崎尚/前田康熙(2024/08/23)
2024年7月16日、欧州データ保護会議(European Data Protection Board。以下「EDPB」という。)は、以下の各文書を採択した。
EU AI Act[1]の枠組みにおけるデータ保護当局(Data Protection Authority。以下「DPA」という。)の役割についての声明[2]
EU米国間データプライバシー枠組み(Data Privacy Framework。以下「DPFという。」)に関するFAQ文書(企業向けおよび個人向け)
処理者による処理活動の認証のためのEuroPriSe基準カタログ(欧州データ保護シール)を承認する意見書
以下では、採択された各文書の内容を概観する。
個人情報保護法 SH5056 ランサムウェア被害を受けた場合の法務対応上の留意点 第3回・完 取引先対応上の留意点 山岡裕明/千葉哲也/柏原陽平(2024/08/20)
ランサムウェア攻撃を受けると、取引先との関係において以下のような対応が必要となる。
個人情報保護法 SH5054 ランサムウェア被害を受けた場合の法務対応上の留意点 第2回 対外公表上の留意点 山岡裕明/笠置泰平/上野浩理(2024/08/13)
ランサムウェア攻撃を受けた場合、被害企業として、被害の事実を公表すべきか、また、公表する場合には、いつ、どのような内容を公表すべきかが問題となる。
個人情報保護法 SH5046 ランサムウェア被害を受けた場合の法務対応上の留意点 第1回 個人情報保護法対応上の留意点 山岡裕明/町田力/星野悠樹(2024/08/06)
本連載では、個人情報保護法対応、対外公表、取引先対応をそれぞれテーマに、ランサムウェア攻撃を受けた場合の法務対応上の留意点を3回にわたって紹介する。
個人情報保護法 SH5040 スマートフォン プライバシー イニシアティブ改定案 井上乾介/並木重伸/小倉輝洋(2024/08/02)
本稿では、SPIとその中心であるスマートフォン利用者情報取扱指針の概要および改訂経緯等を紹介する。
業法・規制法対応 SH5038 デジタル空間における情報流通の健全性確保の在り方に関する検討会〔ワーキンググループ中間とりまとめ(案)〕 後藤未来/張超鵬(2024/08/01)
中間とりまとめ(案)は、SNSや動画投稿・共有サービス等の情報伝送PFサービスにおいて、偽・誤情報が蔓延し、それにより人の生命、身体、財産ないし民主主義に悪影響を与えている現象の原因を分析している。
分析の結果、これらの現象は、下記のとおり、情報伝送PFサービス自体の特徴と、情報伝送PFサービスないしデジタル空間を支える経済モデルの特徴とが絡み合って生み出したものとされている。
個人情報保護法 SH5029 個人情報委、高松市コンビニ交付サービスにおける住民票誤交付を巡り富士通Japanに対して指導等の行政処分 (2024/07/25)
個人情報委、高松市コンビニ交付サービスにおける住民票誤交付を巡り富士通Japanに対して指導等の行政処分 ――同社・宗像市・足立区・川崎市に対する2023年指導事案と同様の事態、 高松市への指導はなされず―― 個人情報保護委員会は7月17...
個人情報保護法 SH5028 欧州委員会、Meta社の広告モデル「pay or consent」は、デジタル市場法(DMA)違反であるとする暫定的見解を公表 中崎尚(2024/07/24)
本記事では、Meta社がこのような広告モデルを採用するに至った経緯[2]を含めた背景事情に触れたうえで、DMAの規制の枠組みおよび当該広告モデルがDMA違反と判断された根拠を概説したうえで、今後の見通しを紹介する。
個人情報保護法 SH5026 カリフォルニア州司法長官とロサンゼルス市検事、COPPA、CCPAに違反してこどものデータを収集・共有したTilting Pointとの50万ドルの和解を発表 井上乾介/西村順一郎/石瀛(2024/07/23)
本稿では、米国のこどものプライバシーに関するCOPPAおよびCCPAに触れた上で、本事例を紹介し、実務上の示唆を検討する。