「GDPR」関連の最新 ニュース・レビュー・解説 記事 まとめ

アイルランド、Metaに約145億円の罰金　GDPR違反で
アイルランドのデータ保護委員会（DPC）は、Metaが2019年にInstaramのユーザーパスワードをプレーンテキストで保存していた件で、Metaに9100万ユーロ（約145億円）の罰金を科すと発表した。（2024/9/30）

CIO Dive：
いよいよ発効した「EU AI規制法」　ビジネスへの影響と適用タイムラインを紹介
EU AI規制法が発効した。同法はGDPR（EU一般データ保護規則）と同様にビジネスに影響をもたらす可能性がある。今後、どのタイミングで何が起こるのかを時系列で紹介する。（2024/9/30）

X、「Grok」のAIトレーニングでの欧州ユーザーのデータ使用を一時停止
GDPRに基づくプライバシー監視を担うアイルランドのデータ保護委員会（DPC）は、Xが「Grok」のトレーニングでの欧州ユーザーデータの使用を一時停止することに同意したと発表した。（2024/8/10）

海外医療技術トレンド（107）：
欧州AI法やEHDSが進化を促すプライバシー強化技術の有力ディープテック
本連載第93回で、一般データ保護規則（GDPR）を起点とする欧州のプライバシー保護技術（PET）の標準化と産業創出支援活動を取り上げたが、AI法や欧州保健データスペース（EHDS）の本格施行を控えて、PETを担うディープテックの活動が加速している。（2024/5/17）

CIO Dive：
EUのAI法が施行されるとどうなる？　GDPR対応を振り返って考える
EUでAIの規制を定めたAI法が可決された。EU市場でAIを活用する組織を対象としており、今後国際基準にもなると見込まれる。AI法の執行が与える影響はどんなものか。GDPR施行時の世界的な動きを振り返って考察する。（2024/5/15）

欧州委員会のGDPR違反も影響か　The Document Foundationが指摘：
ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表
ドイツ北部のシュレースヴィヒ＝ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。（2024/5/2）

Metaにアイルランドが12億ユーロ（約1800億円）の罰金　GDPR違反で
アイルランドのデータ保護委員会は、Metaに12億ユーロの罰金を科すと発表した。EU圏内のFacebookユーザーのデータを米国に送信できないというEUの判決に違反したため。Metaは控訴すると発表し、データの国境を越えた転送の重要性を主張している。（2023/5/23）

海外医療技術トレンド（93）：
欧州はGDPRを起点にデータ保護エンジニアリングへ、医療分野はじめ新産業創出も
本連載第83回で、保健データ越境利用の社会実装に向けたEUの制度的仕組みづくりを取り上げたが、技術面では、GDPRを起点とするプライバシー保護技術の標準化と産業創出支援の活動が進んでいる。（2023/3/17）

アイルランド、Metaにまた罰金　GDPR違反で約547億円
アイルランドの規制当局は、MetaがGDPRに違反したとして総額3億9000万ユーロ（約547億円）の罰金を科すと発表した。また、3カ月以内にデータ処理業務を改善するよう命じた。Metaは控訴する構えだ。（2023/1/5）

Twitterの4億人データ侵害でアイルランド当局が調査開始
Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。（2022/12/30）

アイルランド、Metaに380億円の罰金　GDPR違反で
アイルランドのデータ保護委員会が、米Metaに対して2億6500万ユーロ（約381億円）の罰金を科した。約1年半にわたる調査により、MetaでGDPR違反があったことが分かったとしている。（2022/11/29）

GMOのNFT取引所、ヨーロッパでもサービス開始　GDPRに対応
GMOアダムが運営するNFTマーケットプレース「Adam byGMO」が、EUの「一般データ保護規則」に対応した。これにより、ヨーロッパでもNFT取引サービス提供を始める。（2022/5/30）

やっと気付いた？
「Cookie同意ポップアップは有害」――英国がG7に見直しを提案
GDPRに基づいて始まった「Cookie同意ポップアップ」。これはユーザビリティーを低下させるだけでなく個人情報保護にとってむしろ逆効果だという。英国の呼び掛けによって改善に向かうのだろうか。（2021/11/5）

DX時代のプライバシー：
グローバルで進む、個人情報保護法の厳格化　企業が行うべき3つの施策
2018年に施行した欧州一般データ保護規則（GDPR）を機に、各国の個人情報保護法は厳格化の傾向をたどっている。そうした中、企業はどのような施策を講じればよいか。実際にプライバシー保護のグローバリゼーションに取り組んでいる企業の事例をもとに説明する。（2021/9/22）

Facebook傘下のWhatsAppにGDPR違反でアイルランドが約293億円の制裁金
Facebook傘下のWhatsAppがEUの一般データ保護規則（GDPR）に違反したとして、アイルランドが2億2500万ユーロ（約293億円）の制裁金を科すと発表した。GDPRの制裁金としては7月のAmazonに次ぐ高額さだ。（2021/9/3）

AmazonにGDPR侵害で7億4600万ユーロ（約971億円）の罰金　過去最高
Amazonに対し、ルクセンブルク当局がGDPRに違反したとして7億4600万ユーロ（約971億円）の罰金を科した。GDPR違反の罰金としては過去最高。Amazonは「積極的に自社を弁護する」としている。（2021/8/2）

2020年改正個人情報保護法の解説　〜EUの一般データ保護規則（GDPR）との比較も含めて
2020年6月に改正案が可決された個人情報保護法。個人データを利用する事業者にはどのような規制が適用されるのか。（2020/12/29）

厳格化する法制度と現場の両面から探る：
問われるデータ「利活用」と「保護」のバランス　企業のITに必要な変化とは
データを迅速に利活用するテクノロジーが脚光を浴びる中、GDPRや改正個人情報保護法など、個人情報を巡る法規制が厳格化しつつある。データの利活用を進めつつ、コンプライアンスやガバナンスも実現するために、企業に求められるITの変化とは。（2020/8/20）

Twitter、データ保護の取り組み紹介ページ「プライバシーセンター」を公開　GDPRなど保護規則準拠をアピール
米Twitterは、利用者のプライバシーやデータ保護に関する取り組みを紹介するWebページ「Twitter Privacy Center」を公開した。GDPRをはじめとするデータ保護規則への準拠が狙いとみられる。（2019/12/3）

GDPRの規制順守の対応時間を大幅短縮、BoxとIBMのさらなる統合でデータ保護やガバナンスなどを強化
Boxは、IBMの「Watson Knowledge Catalog InstaScan」と統合し、データ保護やガバナンス、コンプライアンスに関する機能を強化する。IBM Cloud Identityによる、Boxへの安全なアクセスを可能にする。（2019/10/30）

海外医療技術トレンド（50）：
欧州の医療機器規制改革とサイバーセキュリティ動向
欧州連合（EU）では、ICT基盤を支える一般データ保護規則（GDPR）やサイバーセキュリティに加えて、医療機器規制全体を取り巻く改革が進んでいる。（2019/9/13）

「プッシュページ」を使ったメカニズムを解明：
オープンソースWebブラウザのBrave、GoogleによるGDPR規制回避策を明るみに
Brave Softwareは、Googleのリアルタイム広告入札システムに関する新しい証拠を規制当局に提出した他、Googleが、GDPRに基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにした。（2019/9/9）

GDPR施行後1年で罰金事案は100件も
GDPRとバックアップの難しい関係、効率と「忘れられる権利」をどう両立するか
顧客からのデータ削除要請は、バックアップと「GDPR」の順守に立ちはだかる壁となる。GDPR施行から1年を迎えた今、こうした問題の解決策を考えてみよう。（2019/8/22）

British Airwaysで何が起こっていたのか
大手航空会社が「GDPR」違反で約240億円の罰金　制裁は正当か
British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。（2019/8/7）

英当局、個人情報流出に135億円の制裁金通告　BAに続きMarriottにも
Marriott傘下のStarwood系列ホテルから利用客などの個人情報が流出した事件で、英当局はMarriottに対し、一般データ保護規制（GDPR）に基づいて9920万396ポンド（約135億円）の制裁金を科す意向を通知した。（2019/7/10）

Marriott InternationalにGDPR侵害で約135億円の制裁金　個人情報流出で
英情報保護当局が、ホテル大手Marriott Internationalが昨年発表した5億人の顧客の個人情報流出について、EUの一般データ保護規則（GDPR）を侵害したとして9920万396ポンド（約135億円）の制裁金を科すと発表した。（2019/7/10）

British Airwaysのユーザー情報流出、GDPR違反で約250億円の制裁金を通知
英BBCによると、ICOがGDPRに基づいて制裁金を通告するのは今回が初めてで、金額は史上最高額となる。（2019/7/9）

British AirwaysにGDPR侵害で約250億円の制裁金　個人情報流出で
英航空大手British Airways（BA）から昨年9月に大量の個人情報が盗まれた件で、英情報保護当局が約250億円の制裁金を検討していると発表。欧州連合（EU）の一般データ保護規則（GDPR）侵害としている。BAは不服申し立てを検討していると発表した。（2019/7/9）

ホワイトペーパー：
Computer Weekly日本語版：次世代無線LANの衝撃
特集は次期無線LAN規格「IEEE 802.11ax」解説。この規格が何を解決するのか？　他にIntelとAMDの最新サーバ向けCPUの技術解説、AIがGDPRに抵触する可能性、Windows Server 2008のサポート終了で加速するコンテナ化などの記事をお届けする。（2019/6/25）

被害に遭いづらくなったが被害額は増加：
「オリンピックやGDPRの対策は？」　IDCが情報セキュリティ対策の実態を調査
IDC Japanが発表した情報セキュリティ対策の実態調査結果によると、過去1年間でセキュリティ被害に遭った企業は全体の14.2％。重大なセキュリティ被害に遭った企業は2018年からわずかに減ったが、1件当たりの被害額は増加傾向にあった。クラウドのセキュリティ対策は導入が進んでいる。（2019/6/14）

国内企業の情報セキュリティ対策、エンドポイント対策やクラウド対策が増加　GDPR対策には温度差も――IDC調べ
IDC Japanの調査によると、セキュリティ投資を増加予定の企業は、「エンドポイント対策」「Webセキュリティ」「ネットワーク」に注力と判明。「クラウドのセキュリティ対策」も増加傾向にある。一方、CSIRT／SOCの設置やGDPR対策には企業で差があることが分かった。（2019/6/14）

開発段階から検討必須！　あなたの製品のセキュリティ対策（3）：
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合（EU）の個人情報保護法であるGDPR（一般データ保護規則）の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。（2019/4/23）

今日のリサーチ：
GDPR未対応企業が3割超　JIPDEC／ITR「企業IT利活用動向調査2019」
個人情報のグローバル対応が課題になっています。（2019/4/4）

IoTセキュリティ：
IoT機器をサイバー攻撃から守るセキュリティ対策サービスの提供開始
テュフ ラインランド ジャパンは、サイバー攻撃からIoT機器を守る「IoT機器セキュリティ対策サービス」の提供を開始した。セキュリティ診断、IoT機器のGDPR対応などを通じて、IoT機器のセキュリティレベル向上を支援する。（2019/3/5）

パーソナライズ広告の個人データ利用が争点に
なぜGoogleはGDPR違反で62億円の制裁金を科されたのか
Googleは大手企業として初めてGDPRの制裁を受け、罰金5700万ドルが科せられた。今回の制裁の理由とGoogleの今後について詳しく説明する。（2019/2/20）

EU市民の個人データは鬼門
AIのブラックボックス化を許さないGDPRに注意
GDPRはEU圏外の国にも影響を及ぼす。EU市民の個人データを機械学習に利用すると説明責任が生じ、機械学習の内部はブラックボックスだという言い訳は通用しない。（2019/2/18）

企業における「ID管理」【第2回】
働き方改革にGDPR、そしてM＆A　「IDaaS」は企業課題解決の救世主となるのか
ID管理を取り巻く環境は急激に変化している。そこにはどんな課題があるのか。「IDaaS」はどこまで使えるのか。（2019/2/15）

苦難を反面教師に
2018年の事件から学ぶ、災害復旧チームの三大共通課題
2018年は、災害復旧（DR）チームにとって良くも悪くも重要な年になった。ランサムウェアの流行、GDPRへのコンプライアンス、クラウドなど、災害復旧に大きな課題が生まれた。（2019/2/8）

Google、フランス当局からGDPR違反で5000万ユーロの罰金
仏データ保護規制当局CNILが、GoogleがGDPR（一般データ保護規則）に違反したとして5000万ユーロ（約62億円）の罰金支払いを命じた。昨年5月に施行されたGDPRがフランスで適用されるのは初だ。（2019/1/22）

EMCジャパン株式会社提供eBook
GDPRに即したデータ保護とバックアップの考え方とは　対応ポイントを徹底解説
GDPR（一般データ保護規則）の施行により、該当企業はデータの保存方法と保護、バックアップを見直す必要がある。これが重要なポイントとなるのだ。だが、何をどう対応すればよいのだろうか。そこで確認すべきポイントと注意点をまとめた。（2018/12/28）

EU代理人紹介、有事対応、Cookieコンプラ対応など、GDPR対策を多方面から支援――IIJ、GDPR対策支援サービスを拡充
IIJは、EUの一般データ保護規則「GDPR」への対応を支援するサービスを拡充。「IIJ EU代理人サービス」「IIJ GDPR有事対応支援サービス」「IIJ GDPR対応状況セカンドオピニオンサービス」「DCR Cookie Auditサービス」の4サービスを追加した。多方面から日本企業のGDPR対応を支援する。（2018/11/14）

Android版Opera、Cookieダイアログ非表示設定が可能に
Android版Operaで、GDPR施行以来表示されるようになったCookie許可を求めるダイアログを表示しないよう設定できるようになった。（2018/11/7）

FacebookのMAUとDAU、欧州で100万人減
Facebookの7〜9月期決算は、売上高は33％増だったが、純利益は1桁台の増加で営業利益率も減少。GDPRや個人情報流出の影響もあり、欧州でのMAUとDAUがともに100万人減少した。（2018/10/31）

企業のセキュリティ対策に関する調査レポート
「GDPRを知らない」が17.0％　「エンドポイントセキュリティ」に根強い関心
企業はどのようなセキュリティ製品／技術に投資しているのか。GDPRの対策状況はどうか。TechTargetジャパン会員を対象にした調査の結果から、企業のセキュリティ対策の実態を探る。（2018/10/29）

AppleのクックCEO、プライバシー国際会議で“個人データの武器化”に警鐘
Appleのティム・クックCEOがEUのデータ保護プライバシー・コミッショナー国際会議（ICDPPC）で基調講演を行い、企業が集める個人情報が悪人や政府による武器に変えられていると主張した。同氏はEUのGDPRを支持し、米国を含む世界がこれに追随するべきだと語った。（2018/10/25）

AI技術、機械学習でビジネスチャンスに転換
IBMは一般データ保護規則（GDPR）にどう対応したか
IBMがEU（欧州連合）の一般データ保護規則（GDPR）を順守するにはAI（人工知能）技術が不可欠になる。そしてこのAI技術がビジネスチャンスをもたらす。IBMのデータ保護担当者が語る。（2018/10/18）

解決のヒントは「5W1H」
「データが多すぎて管理しきれない」担当者を救いGDPR対策も実現する方法とは
「GDPR」（EUの一般データ保護規則）は国内の企業も無視できない。とはいえ大半の企業では、その対策に割けるコストや人材が不足している。対策はあるのか？（2018/10/24）

半径300メートルのIT：
「もうGoogleを使うのはやめないか？」　デジタルの巨人たちの“行動追跡”から逃れる方法
欧州でのGDPR施行など、知らぬ間に個人情報を企業に利用されている現状を懸念する動きが広がりつつあります。とはいえ、いわゆる“デジタルの巨人たち”が提供するサービスを使わずに生活するのは厳しいのも事実。そんな状況下で、「代替」のサービスを探す動きがあるのをご存じですか？（2018/10/10）

データの公開範囲に変化が
GDPRで変わる「WHOIS」　どう変わるのか？　その影響は？
GDPRの施行は、広く活用されているドメイン所有者情報データベース「WHOIS」にも影響を及ぼしている。管理組織のICANNが示すWHOIS変更の内容と、その影響を整理する。（2018/9/18）

ホワイトペーパー：
Computer Weekly日本語版：逆に考えるんだ「GDPRはチャンスだ」と
特集は、中小企業にとって実はメリットが多いというGDPRについて。リスクだけを見ていては真の価値は見えてこない。他に、Meltdown＆Spectreの偽修正パッチ問題、バックアップ事例、Dockerのストレージなどの記事をお届けする。（2018/8/28）