2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、使用していないデータの破棄、個人データの保管場所の統合、データへのアクセス制御の実施、データやシステムの暗号化、定期的なデータのバックアップ、データへのアクセスを記録・監視する仕組みの導入、業務目的で従業員が個人所有のデバイスを使用する際のリスク管理ポリシーの策定、サイバーインシデントを当局および影響を受ける顧客に速やかに報告することなどが示されている。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【情報ソース】・・・情報の出所(オリジナル情報へのリンク)
