タグ

gdprに関するkiririmodeのブックマーク (6)

  • 同意に関するガイドライン 05/2020 - 個人情報保護委員会 -

    kiririmode
    kiririmode 2023/10/12
    個人情報取得の同意に関するGDPRのガイドライン日本語訳。同意には自由原則があり、同意しなかったユーザに不利益があることは許容されない
  • 個人情報(PII)を送信しないようにする方法 - アナリティクス ヘルプ

    Google はユーザーのプライバシーを保護するため、Google が個人情報(PII)として使用または認識できるデータを Google に送信することをポリシーで禁止しています。個人情報には、メールアドレス、個人の携帯電話番号、社会保障番号などの情報が含まれますが、これらに限定されません。法的な規制は国や地域によって異なり、また Google アナリティクスのご利用方法も多岐にわたるため、特定の情報が個人情報に該当するかどうか判断がつかない場合は、弁護士など法律の専門家にご相談ください。 個人情報についての Google の考え方 アナリティクスをご利用になる際、この記事で紹介するヒントを参考にしていただくと、個人情報が Google に送信されるリスクを減らすことができます。 この記事の内容: ユーザー ID ユーザー ID のご利用にあたっては、事前に User-ID のベスト プラ

    kiririmode
    kiririmode 2022/03/14
    ユーザIDがURLやタイトルに出るページでGAを単に入れとくのはGAのポリシー的にアウト
  • GDPRの対策としてWebアナリストがすべきこと

    「GDPRなんて関係ない」と思っていたところ、突然Googleからデータ削除についての英語メールが届いて右往左往した人も多いと思います。結局どうすれば良いのか?一般論ではなく、GoogleアナリティクスやAdobe AnalyticsのようなWebの分析ツールを利用しているアナリストやWeb担当者は実際にどうすべきか?という観点で、調べた結果をまとめました。 EUに物理的に存在する個人のプライバシーを守るまずは原則から。GDPR(EU一般データ保護規則)は、EU(正確にはEEA)内の全ての個人のプライバシー保護を強化するために2018年5月25日に施行される法律です(一般論は割愛するので詳細はWikipediaGoogleで調べてください) 対象は幅広い人種や国籍、市民権は無関係なので、日からの駐在員や現地で日語を話せる人も権利が保護される対象になります。EEA内に拠点や現地法人があ

    GDPRの対策としてWebアナリストがすべきこと
  • GDPR対策のためにCookie利用の同意を得る方法

    GDPRの対策としてWebアナリストがすべきことの記事の中で、個人データの取得には同意が必要、と書きました。その具体的な方法と注意点について紹介します。 以下は技術情報です。対応の必要性については法務担当や専門家に相談してください。 同意を得るだけでは足りないプライバシー保護のために個人データの取得に関して人(データ主体)から明示的な同意を得るためには、以下の対応が必要です。 初めてサイトを訪問した時に通知を表示するデータ取得の概要を説明する詳細はプライバシーポリシーやCookieポリシーへ誘導する個人データ取得の拒否(オプトアウト)を可能にする対象Cookieを消去するGoogleやAdobe Analyticsへのデータ送信やCookie発行を止める必要に応じて個人データ取得の明示的なオプトインを可能にするオプトインがあるまではGoogleやAdobe Analyticsへのデータ送

    GDPR対策のためにCookie利用の同意を得る方法
    kiririmode
    kiririmode 2022/03/14
    GDPR対応としてユーザー同意を得るためのツール紹介
  • 脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art

    脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) 2021.10.1 GDPR, データ保護/プライバシ, 情報セキュリティ, 情報共有, 通信の安全/プライバシ 投稿者: Ikuo ネットワークに攻撃を仕掛けているものがいて、そのIPアドレスがわかっているとしたときに、そのIPアドレスをネットワーク管理者間で共有したり、また、顧客に脅威インテリジェンス情報として共有することは、各国においてデータ保護法制の関係で問題ないのでしょうか。データ保護論者は、そのようなIPアドレスを共有するときに、攻撃者の同意をとならなければならないとかいわないよね、という問題があります。 まずは、論点として、IPアドレスって「個人情報」なの、「個人データ(Personal Data) @GDPR」なの?という問題です。 以下、便宜上、個人データと呼びます。

    脅威インテリジェンスにおけるIPアドレスの取扱 GDPR対個人情報保護法(令和2年改正法-個人関連情報) - IT Research Art
  • 今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた - フジイユウジ::ドットネット

    こんにちはこんにちは。5月25日ですね。 今日からGDPR施行じゃないですか。 ヤバくない? 何もしてなくない? やっべえな、というWEBサイト担当者/アプリ開発者のためにブログをしたためます。 内容的には「GDPR、何をしたらいいかも何もわからん」という人向けです。これでバッチリ適法、というレベルになるわけではないことは理解して読んでね。 できる限り適切に書いているけれど、この通りにしたら酷い目に遭ったぞなどのクレームは受け付けません(免責)。 あと、プライバシー保護ガチ勢の人はユルい内容に怒らないで欲しい。間違いへのツッコミかあれば歓迎ですが優しくお願います。 長いからこれだけ読んでおくと大丈夫 ① 欧州圏からアクセスできるとかユーザー1人いるとGDPR対象事業者になる、わけじゃない ② プライバシーポリシー更新してるだけで対応済みとしている企業も多い セキュリティコンサル的な会社が専

    今日からGDPR施行だけど実は何もしてなかったぜというWEB担当者のために書いた - フジイユウジ::ドットネット
  • 1