個人情報保護法

個人情報保護法

SH4874 中国:【速報】個人情報の越境移転の規制緩和(上)――データの越境移転の促進および規範化規定の施行 川合正倫/艾蘇(2024/04/01)

本規定は、パブコメ版と比較して、事前手続の免除要件について1年以内に越境移転する個人情報の量を1万人未満と見込む場合という要件に代わり当年の1月1日から越境移転した個人情報(センシティブ個人情報を含まない)の累計量が10万人未満である場合という、更に緩和された要件が定められた点が比較的大きな変更点となる。
個人情報保護法

SH4871 欧州議会、EU AI Actを2024年3月13日に正式承認 中崎尚(2024/03/29)

中国広州インターネット法院は、生成AIの出力結果による著作権侵害に関して、AI提供事業者の責任を認める世界初の判決を下し、注目されている。生成AI提供事業者である被告の提供する画像生成AIの出力結果が、特撮の人気コンテンツである「ウルトラマン」のキャラクターに類似し、その著作権を侵害していることを認定した上で、そのような出力がなされたことについて、本弁法の定める出力結果の生成に関する注意義務違反を認めたものである。 
営業秘密・機密情報管理

SH4866 経産省、「攻撃技術情報等の取扱いに関するモデル条文」等の確定版を公表 足立理(2024/03/26)

本手引き記載のユースケースを題材として、ユーザー(被害会社)・セキュリティベンダ間で、インシデント発生時の外部連携等を踏まえた秘密保持義務に関する合意が必要とされる背景、および、本モデル条文解説で示されたモデル条文の内容の一部について概観する。
取引法務

SH4864 個人情報委、「株式会社四谷大塚に対する個人情報の保護に関する法律に基づく行政上の対応について」を公表 龍野滋幹/安藤翔(2024/03/22)

本件は、中学受験のための学習塾を運営する本件会社において、2022年4月から2023年8月まで講師として勤務していた元従業員(以下、「元講師」という。)が、在職中に、本件会社が業務システム上で管理する在校児童の個人データを検索して閲覧し、自身の私用のスマートフォンに入力して記録し、6人分の個人データ(氏名、年齢、生年月日、住所、所属小学校名および電話番号)を、その写真および動画とともに自身のSNSアカウントに送信・投稿して漏えいさせた事案である。
個人情報保護法

SH4862 文部科学省、「教育データの利活用に係る留意事項(第2版)(案)」に関する意見募集を実施 井上乾介/山田智希/氏原裕美(2024/03/21)

本改定案においては、教育委員会・学校における利用に資するよう、現行の本留意事項に、具体的な事例に則して留意点を示した「事例編」が追加されている。意見募集は2024年3月18日まで行われた。
個人情報保護法

SH4855 総務省、LINEヤフーの不正アクセス・情報漏洩事案を巡り行政指導――「通信の秘密の漏えい」が認定、資本関係を含むセキュリティガバナンス見直しの指導も (2024/03/15)

総務省、LINEヤフーの不正アクセス・情報漏洩事案を巡り行政指導 ――「通信の秘密の漏えい」が認定、資本関係を含むセキュリティガバナンス見直しの指導も――  総務省は3月5日、LINEヤフー(本店・東京都千代田区、東証プライム市場上場)に対...
個人情報保護法

SH4846 FTC、AI音声クローンを用いたなりすまし詐欺の増加に対応すべく、政府・企業のなりすましに加えて、個人のなりすましを禁止対象とすべく、パブリックコメント募集を開始 中崎尚(2024/03/08)

FTC、AI音声クローンを用いたなりすまし詐欺の増加に対応すべく、政府・企業のなりすましに加えて、個人のなりすましを禁止対象とすべく、パブリックコメント募集を開始 アンダーソン・毛利・友常法律事務所* 弁護士 中 崎   尚 1 はじめに ...
個人情報保護法

SH4845 個人情報委、「管理者又は処理者の主監督機関の特定に関するガイドライン8/2022」の仮訳を作成 井上乾介/中山希(2024/03/07)

本委員会においては、個人情報保護法のいわゆる3年ごと見直しに関する関係団体へのヒアリングが行われるとともに、2023年9月14日から同年10月13日までの間に行われた「個人情報の保護に関する法律施行規則の一部を改正する規則案」等に関する意見募集の結果について報告がなされた。
個人情報保護法

SH4837 個人情報委、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」に関するQ&Aの更新 田浦一/平岩三佳(2024/03/04)

本件更新のうち、Q&A17-7およびQ&A17-7-2における更新では、フィッシングサイトによる特定個人情報の漏えいに関するQ&Aの更新が行われている。また、Q&A17-17における更新では、クラウドサービス提供事業者による漏えい等報告の代行報告に関して更新が行われている。
個人情報保護法

SH4809 総務省、NTT西日本に対してテレマーケティング業務委託先の監督見直しを巡り行政指導――個人データ取扱いの委託を認識・把握せず、電気通信役務の利用者保護の観点から委託契約の見直しなど求める (2024/02/14)

総務省、NTT西日本に対してテレマーケティング業務委託先の 監督見直しを巡り行政指導 ――個人データ取扱いの委託を認識・把握せず、電気通信役務の 利用者保護の観点から委託契約の見直しなど求める――  総務省は2月9日、西日本電信電話(本社・...