【処分事例】ポーランド：リスク評価と対策が不十分として制裁金

2023年6月25日

lock

有用情報情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理する外部情報を日常的にモニターする

2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性を考慮していなかった。暗号化やパスワードによるファイルやフォルダの保護が行われていなかったことを受け、当局は安全管理策が十分でなかったとして制裁金を課した。

有料会員になって頂くと、以下のコンテンツをご覧いただけます。

【Background Facts】・・・発生した事象の概要
【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
【情報ソース】・・・本情報のソース

この記事は有料会員限定です。
ユーザー登録の方法》

タグ : 処分事例, 報告, 暗号化, パスワード, 情報セキュリティリスク, リスク評価

「【報告】カナダ: プライバシー文化を醸成するためのヒント」

「【報告】ブルガリア：セキュリティ対策が適切であることを証明する責任は管理者にあることを確認」