データ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知時に管理者に協力する義務があります。データ処理者のセキュリティ対策は、データ処理契約に合致したものである必要があります。監査を行う管理者は、セキュリティ・システムが適切なセキュリティ警告を出し、ログを監査し、アクセス権が適切に制限されていることを確認しなければなりません。2019年3月8日の報告です。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・監督機関の判断と本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース
