ブログ記事99件
サイトの所有者の方なら、最近、Googleのページエクスペリエンスの更新とコアWebVitalsの導入について聞いたことがあるかと思います。間単に言うと、これは、サイトが優れたユーザーエクスペリエンスを提供しているかどうかを評価する新しい方法です。サイトが一定の基準を満たしている場合、サイトのGoogleの検索結果のランキングが上がります。この記事ではサイト管理者が知るべきことについてまとめました。Googleの新しいページエクスペリエンスとコアWebVitalsへのアップデート
Googleアナリティクスがインストールされたウェブサイトを運営している場合、それがウェブサイトの訪問者のプライバシーにどのように影響するのか疑問に思われるかもしれません。デジタル広告セクターに対する不信感が高まっていますが、「気味の悪い」「ストーカーのような」広告以外で、実際の問題は何でしょう?今回のAnanasブログでは個人データの収集とデジタルターゲティングに関するより広範な倫理的質問について書きました。なぜGoogleはア
欧州のGDPRから距離を置きたがる英国政府の「不毛な努力」欧州のGDPRから距離を置きたがる英国政府の「不毛な努力」英国政府は、ブレグジット後のデータ保護体制の確立に向け、欧州連合(EU)の一般データ保護規則(GDPR)から距離を置くための協議を続けている。その主な内容は、「常識に基づいた新しいシステムを提案する」というもので、政府は、新型コロナウイルスforbesjapan.com
Facebook傘下のWhatsAppに罰金290億円の判決、EUの圧力で罰金額は4倍超に跳ね上がる2021/09/03Facebook傘下のWhatsAppに罰金290億円の判決、EUの圧力で罰金額は4倍超に跳ね上がるアイルランドのデータ保護委員会(DPC)が2021年9月2日に、個人情報の使用に関する説明を怠りEU一般データ保護規則(GDPR)に違反していたとして、Facebook傘下のメッセージアプリであるWhatsAppに対して2億2500万ユーロ(約290億円)の罰金を科
個人情報漏洩企業に甘い?日本で摘発わずか、欧米は高額制裁国際競争力の低下も個人情報漏洩企業に甘い?個人情報の漏洩に関し、日本と欧米で企業への罰則の格差が目立っている。欧米当局はセキュリティー対策が手薄な企業に巨額の制裁金など厳しい姿勢で臨むが、日本では企業の責任が問われる例が少ない。データ漏洩の被害者の不満が募るうえ、一部の専門家は「日本企業の対策の甘さを招き、結果的に国際的な競争力も低下させかねない」と懸念している。「本当にこれで対応は終わり?」。婚活…www.nikkei.com
まとめました。小中学校のタブレットの操作履歴ログのAI分析により児童の思考方法等をモニタリングし評価することを考えたなか2656のmyPickAmazon(アマゾン)AIと憲法1,809〜7,920円Amazon(アマゾン)憲法第七版2,292〜10,560円Amazon(アマゾン)ニッポンの個人情報「個人を特定する情報が個人情報である」と信じているすべての方へ633〜5,940円Amazon(アマゾン)概説GDPR3,135円
明日(4月15日)の10:15~11:00頃に衆議院総務委員会において地方公共団体情報システム標準化法案についての質疑を行います。現状は、それぞれの地方自治体でそれぞれの情報システムを構築しています。同じ法律に基づいて同じように行政サービスを行っているのに、別々の情報システムをそれぞれで構築しています。日本全国には約2千もの地方自治体がありますので、同じようなシステムを2千も構築していることになります。1つの情報システムを作って2千の地方自治体でコピーして使えば、開発コストは2千分
最近、日本のWEBサイトを開いてもCookieの同意を求められることが多くなったと思いませんか?中にはウザいとか面倒だと感じる方々もいると思います。筆者も例外なく正直言うとそう感じていました。ところがあるサイトでチェックするとCookieに対する同意を促す対策がされていません。と出て調べてみるとやっておくべきことだと導入したのです。自社サイトでも導入していますので面倒だとは思いますが、Cookieに対しての同意に関する意思表明としてボタンをクリックしてください。WordPressもバー
2021年2月14日(日)日経朝刊2面(総合1)に「急拡大の音声SNS「クラブハウス」運営側は録音独当局が警鐘個人情報扱い不透明」との記事あり。人気の音声SNS(交流サイト)「Clubhouse(クラブハウス)」に個人データ管理の不透明さを問題視する指摘が出ている。利用者に会話の録音を禁じる一方、運営側は利用者の会話を録音しデータの扱いの説明も曖昧。利用者から知人らの個人情報も集める手法にも欧州当局が警鐘を鳴らす。サービス拡大に向け、データ保護の強化が課題となる。クラブハウスは米
2021年2月10日(水)日経朝刊5面(経済)に「個人情報ルール乱立是正改正案閣議決定コロナ医療・福祉・災害委対策・・・自治体間で円滑に共有」との記事あり。政府は9日、個人情報保護法などの改正案を閣議決定した。国や各地方自治体によってバラバラだった個人情報を取り扱うルールの統一を図る。新型コロナウイルスや災害対応などで自治体間の個人データの共有に支障が出ているためで、国が基本ルールを定めて医療や福祉、災害対応などで必要なデータを円滑に共有できるようにする。日本は民間企業向けの個人情
2021年2月2日(火)日経朝刊5面(経済)に「データ流通日欧が協議EPA規定上乗せ巡り」との記事あり。日本政府と欧州連合(EU)は1日、経済連携協定(EPA)に基づき設置された合同委員会を開き、デジタル分野の規定を上乗せするかどうかの協議に入った。EUは個人データの域外への移転を厳しく制限しており、民間企業などの個人データについて国家間の自由な移転を認める項目がEPAに入っていないため、追加を検討する。2019年2月に発効した日欧EPAのデジタル分野の規定には「国境を越えたデータの自由
2021年1月14日(木)日経朝刊12面(企業1)に「米ITに規制の波法整備に理解も過剰対策に懸念ツイッターなど、CES討論会」との記事あり。政権交代が20日に迫る米国で、IT(情報技術)企業に対する規制を強める機運が高まってきた。プライバシー保護に関する連邦政府レベルでの法整備に加え、SNS(交流サイト)の投稿を巡る法改正なども焦点だ。各社はルール整備に一定の理解を示す一方、「過剰規制」に神経をとがらせている。「統一的な法律の整備により、企業は守るべきルールを理解でき、個人の権利
2020年12月19日(土)日経朝刊1面トップデータの世紀に「閲覧情報ひそかに追跡国内100社調査消費者向けサイト2割規制外「デバイスフィンガープリント」」との記事が、7面(総合5)データの世紀に「クッキー代替で注目「DF」顧客向け説明、見直しも」との記事が、3面(総合2)きょうのことばに「デバイスフィンガープリントネット追跡、精度9割」あり。国内の消費者向け主要サイトの約2割で、外部からわかりにくいユーザー追跡技術が使われていることが日本経済新聞の調査でわかった。詳細な個人分析へ
2020年12月16日(水)日経夕刊3面(総合)に「ツイッターに制裁金EU規則違反で5700万円」との記事あり。アイルランドの個人情報保護当局は15日、米ツイッターに45万ユーロ(約5700万円)の制裁金を科すと発表した。一部の利用者でツイートの非公開設定が誤って解除されたバグをめぐり、欧州連合(EU)の一般データ保護規則(GDPR)が定める期限内に当局に通報しなかったことが問題視された。個人情報の取り扱いや問題対応で企業側が細心の注意を払う重要性が改めて浮き彫りになった。制裁対象にな
2020年12月11日(金)日経朝刊29面(経済教室)に「巨大ITの独占を考える競争促進へデータ移転活用」との記事あり。ポイント○EUや豪州でデータ移転の取り組み進む○中国はデータ開放に逆行する動き見せる○個人も主体的にデータ流通拡大に関与を巨大プラットフォーム事業者(PF事業者)のデータ独占への制度的対策にデータポータビリティー(可搬性)がある。16年に採択された欧州連合(EU)の一般データ保護規則(GDPR)はデータポータビリティー権を定める。個人には、自己が事業者に提供した
ブログ更新しました。人事労務分野のAIと従業員に関する厚労省の労働政策審議会の報告書を読んでみた:なか2656のblog1.AIと従業員に関する厚労省の2019年の報告書人事労務分野の労働者とAIとのあり方に関する報告書を、2019年9月11日に厚労省の労働政策審議会が公表していました(「労働政策審議会労働政策基本部会報告書~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するwww.naka2656-b.siteなか2656のmyPickAmazon(アマゾン)
(元記事)https://gizmodo.com/european-authorities-ban-dirty-cookie-practices-in-gdpr-1843290010byShoshanaWodinskyMay62020(内容)2018年にEU全体にGDPR(EUの一般データ保護規則)が施行されたとき、広範な法的フレームワークによって消費者のプライバシー保護が現場にもたらされることが約束された。それから数年間、この法を蔑ろにするようなおかしなことをする野
GDPRやeプライバシー規則と同様に、日本でもクッキーの利活用を規制される日がくるのでしょうか。本ページでは、クッキーに関する法改正の可能性について解説します。規制の対象となるデータ2019年のリクナビでのクッキーの不正利用により、日本国内企業のクッキーの取扱い方法が問題視されています。同年11月29日、個人情報保護委員会は個人情報保護法の制度改正大綱の骨子案を発表しました。その案によると、厳密には個人情報に該当しないクッキーなども、利用規制の対象にする方針です。具体的には、「提供元
EEA圏内を対象としているGDPRですが、場合によっては日本国内の企業も対象となる可能性があります。本ページでは、国内企業のGDPRへの対応状況を解説します。企業IT利活用動向調査2019一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は、2019年に「企業IT利活用動向調査2019」を実施し、その内容を発表しました。これは、欧州(EU)域内に事業拠点または顧客を持つ企業(約686社)を対象として、GDPRへの対応状況を調査したものとなっています。
日本でもクッキーの利用を規制しようとする動きがあります。本ページでは日本のクッキー規制の経緯と今後の動向について解説します。クッキー規制の経緯について2019年8月、「リクナビ」のクッキーの利用方法が問題視されました。「リクナビ」運営元のリクルートキャリアは、応募者のクッキー情報とリクナビ上の情報を組み合わせて利用ブラウザと個人情報を特定する仕組みを利用し内定辞退率を算出していました。そのスコアを他社に販売していましたが、リクナビのプライバシーポリシーに不備があり、一部の利用者から同意を得
個人情報保護法改正案は以下の通りです。企業がインターネットの閲覧履歴等のデータを第三者に提供する場合、提供先の企業が個人を特定できる形場合は、利用者の事前の同意を得るように義務付けました。また、企業の情報漏洩が一定数以上になった場合、政府の個人情報保護委員会と個人情報漏洩の当事者への通知を義務付けました。この他に個人情報保護委員会の命令に違反した場合などの厳罰に対する法人の罰金上限を1億円に引き上げるとしています。日本国内のGDPR対策が加速する中、国内法律においても個人情報保護に関する
本ページではGDPRに関連し、現在施行を検討されている「eプライバシー規則」について解説します。eプライバシー規則の概要eプライバシー規則とは、位置づけとしてはGDPRの追加規則として提案された法案となっています。その実態はGDPRよりも更に厳しいものとされており、今後の動きが注目されています。GDPRとの違いとしては、GDPRは個人を特定し得る情報すべてを対象として規則に定めているのに対し、eプライバシー規則は特にクッキーに焦点を当てており、通称「クッキー法」とも呼ばれています。eプラ
GDPR対策に関して、企業のWEBサイトを運営している担当者が行うべき対応について本ページで解説していきます。WEBサイトのアクセスの確認EUに支店や営業所がなく、EUと直接の取引を行っていなかったとしても、EU圏内からのアクセスがある場合にはGDPRの対象となる可能性があります。GoogleAnalyticsなどのツールを利用して、EU圏内からアクセスされているかを確認しましょう。確認の結果EU圏内からのアクセスがあった場合には、早急にGDPR対策をすすめる必要があります。取得してい
GDPR(正式名称:EU一般データ保護規則)とは、その名のとおりEU=欧州連合の国と、EFTA=欧州自由貿易連合のうちの3カ国を加えたEEA=欧州経済領域の31カ国を対象とする、プライバシー保護を目的とする規則のことです。では、具体的にどの国がEEAとしてのGDPR保護対象となるのでしょうか。EU28カ国冒頭で述べたように、EUに所属する国はすべてGDPRの対象となります。具体的には以下の28カ国となります。オーストリアベルギーブルガリアクロアチアキプロスチェコデンマークエス
本ページでは、GDPR違反の制裁を受けるとどうなるかと、実際の制裁事例を紹介いたします。GDPR違反の制裁GDPRに違反すると、以下の2つの基準のうち、より高額な方を制裁金として課せられます。企業の全世界売上高の4%2,000万ユーロ仮に売上が500億円の企業だった場合、4%の20億円と、2,000万ユーロ(=24億円)なので、この場合は24億円という高額を制裁金として支払う義務が生じます。フランス–GOOGLE大手検索サイトを保有するGoogleが、フランス当局にGDPR
GDPRの条文第17条には、「忘れられる権利」について規定されています。忘れられる権利とは具体的にどういったものかを解説します。忘れられる権利の具体的な内容について忘れられる権利について、実際の第17条条文の和訳をもとに、内容について解説します。1.以下の根拠中のいずれかが適用される場合,データ主体は,管理者から,不当に遅滞することなく,自己に関する個人データの消去を得る権利をもち,また,管理者は,不当に遅滞することなく,個人データを消去すべき義務を負う。(a)その個人データが
本ページではGDPRにおける「個人データ」とは何を指すのかを具体的に説明していきます。GDPRにおける「個人データ」の定義GDPRにおいて、「識別された、または識別され得る自然人に関するすべての情報」(GDPR第4条)を個人データとして定義しています。要するに、EEA域内に籍を置いている人々を対象に、彼らを識別することができる(もしくはできる可能性のある)情報は、すべて「個人データ」に該当するということになります。また、単体のデータでは個人を識別できなくても、複数のデータを組み合わせて
本ページでは、GDPRへの対応を行うにあたって、具体的にどのようなことを行うべきかを解説します。GDPRはEEA域内の個人データを適切に扱うことを目的としたものですが、大きく分けて3つの規制ルールを設けています。取得処理域外移転取得について個人データの取得にあたり、企業は情報管理者(Controller)として当該管理者の身元や連絡先、処理の目的、第三者提供の有無、保管期間、情報主体者の有する権利などについて、明確かつ分かりやすい表現により情報主体
2018年5月25日に施行されたEU一般データ保護規則(以下、GDPR)と、その対策方法に関して、本ページで解説していきます。GDPRとはGDPRとは、EUが定めたデータ規則のことをいい、正式名称「GeneralDataProtectionRegulation」の頭文字をとった略称です。EU圏内の個人データの保護を主目的としており、具体的には、「EU圏の各人が自分自身の個人情報を特定し得るデータの保存、活用などを自らコントロールする権利を保障する規則」と考えられます。「個人」を主語
SDGs(持続可能な開発目標)17のゴールXSDGsウォッシング2015年国連サミットで採択2030年(2000〜2015MDGs・ミレニアム開発目標)1.貧困をなくす2.飢餓をゼロに3.すべての人に健康と福祉を4.質の高い教育をみんなに5.ジェンダー平等を実現しよう6.安全な水とトイレを世界中に7.エネルギーをみんなにそしてクリーンに8.働きがいも経済成長も9.産業と技術革