ぬるきゅー(ぬるめのセキュリティ日記)

気になったセキュリティ関連ニュースのぬるめのメモ

個人情報

GDPR、EU域外での個人データ漏えい時の当局に対する通知ガイドライン改訂

EDPB(欧州データ保護会議)が2022/10/10に、個人データ漏えい時の当局に対する通知ガイドライン改訂案を採択、パブコメを開始した。EU域外での個人データ漏えい時の対応がより厳しくなる。 採択されたのは「Guidelines 9/2022 on personal data breach notifi…

中国配車アプリ企業DiDi(滴滴)に中国政府が約1600億円もの罰金を科した理由

中国政府が中国のUber的な配車アプリ企業DiDi(滴滴)に約1600億円(80.26億元)もの罰金を科したとのこと。 www.cac.gov.cn 2021/07/02国家サイバースペース管理局は同社に対してサイバーセキュリティ審査を開始すると宣言していたが、今回の処罰はその結果によ…

中国「個人情報保護法」の「特定身份」について大手会計事務所コンサルの訳が間違っていた件

中国「個人情報保護法」第二十八条には「敏感个人信息(センシティブ個人情報)」の定義が次のように書かれている。(太字は筆者) 第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,…

中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)2022/09/01施行

中国サイバースペース管理局が2022/07/07、以前このブログでパブコメ稿をとり上げた「数据出境安全评估办法(データ域外移転セキュリティ評価規則)」を2022/09/01から施行すると発表した。 データ域外移転セキュリティ評価規則のパブコメ開始 - ぬるきゅー(…

個人情報域外移転のための中国版標準契約(SCC)ひな型には何が書いてあるか

2022/06/30、中国サイバースペース管理局(国家互联网信息办公室)が、個人情報の域外移転について中国版SCC(標準契約)規定のパブコメ稿を公開したのは、前回の記事で試訳を公開したとおり。 パブコメ原文はこちらのページにある。 国家互联网信息办公室关于《…

中国政府が個人情報の域外移転について中国版SCC法案のパブコメ開始

2022/06/30、中国サイバースペース管理局(国家互联网信息办公室)が、個人情報の域外移転について中国版SCC(標準契約)規定のパブコメ稿を公開した。 国家互联网信息办公室关于《个人信息出境标准合同规定(征求意见稿)》公开征求意见的通知-中共中央网络安全…

テンセントの専門家は中国個人情報保護法をどう評価しているか

テンセントの研究員は中国個人情報保護法をどう評価しているか。GoogleアラートでLinkedInの文章がひっかかったので要約してみる。 「中国個人情報保護法」~五つの時代を画する意義 mp.weixin.qq.com 筆者はテンセント研究院主席データ法律政策の専門家王融…

中国広報協会と外資企業協会が合同で中国個人情報保護法プロモーション会議開催(続き)

先日のブログでご紹介した2021/09/18開催の「中華人民共和国個人情報保護法」プロモーション会議で、外資系企業に対する個人情報保護要求の強化について個別に言及があったらしいので補足。 先日のブログ todkm.hatenablog.com 《个人信息保护法》实施在即——…

中国広報協会と外資企業協会が合同で中国個人情報保護法プロモーション会議開催

2021/9/18午後、中国広報協会と中国外資企業協会が共同で「中華人民共和国個人情報保護法」プロモーション会議を開催したらしい。 www.cpra.org.cn 中国サイバースペース管理局サイバー法治局(国家互联网信息办公室网络法治局)局長・華清氏、全国人代常務…

中国の個人情報保護は民法典にすでに書かれていたという話

中国個人情報保護法は2021/11/1施行だが、2021/1/1施行されている民法典の第四編 人格権の「第六章 プライバシー権と個人情報保護」にすでに書かれていたという話。 中華人民共和国 民法典 http://www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd0791…

中国個人情報保護法についてサイバースペース管理局(互联网信息办公室)自らによる解説

2021/08/20に第十三回全人代常務委員会第三十次会議で、中国の個人情報保護法が可決され、2021/11/01から施行されることになった。 http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml 中国サイバースペース管理局(国家互联…

GDPRの新版Standard Contractual Clausesが公開された件

GDPRの新版SCC(Standard Contractual Clauses)が2021/6/4にようやく公開された。 こちらはEEA域外移転用の新SCC ec.europa.eu こちらはデータコントローラ~プロセッサー間の新SCC (域外移転があるかどうかにかかわらず) ec.europa.eu 今後各企業は旧SCCか…

中国個人情報保護法の法目的は「個人情報」の保護であって「個人」の保護ではない?

中国個人情報保護法の目的は「個人情報」の権利利益の保護? 前回の記事で個人的な趣味として、中国の個人情報保護法草案全文を試訳したが、この法律の奇妙な点は、第一条、第二条にあるように、法律の目的が「個人情報」の権利利益の保護であって、「個人」…

中国個人情報保護法草案第二回審議稿の個人的趣味による日本語訳

この記事を書いている2021/05/25時点でまだ草案第二回審議中の、中華人民共和国個人情報保護法(个人信息保护法)の草案全文を試訳しておく。 あくまで単なる個人的趣味としての試訳なので、ゆめゆめ業務目的でご利用なさらぬよう。 原文は、第一回審議稿、…

中国の個人情報保護法は2021/05/25現在まだ草案第二回審議中

ほぼカタリン・ツィンパヌさん一人でもっているような情報セキュリティ関係者必読サイト「The Record」 に些細な間違いを見つけたので、内容のご紹介ついでに書いておく。 therecord.media ツィンパヌさんの記事はZDNetに寄稿されていたころから拝読していて…