2026年1月15日 個人データ保護のためのセキュリティ対策が不十分だったとして、4社が制裁金を科された。2社は、アクセス制御の不備、システムの定期的なセキュリティレビューの未実施が原因となった。もう一社は、ベンダーとの間で合理的なパッチ管理プロセスを確立せず、ベンダー監督義務があるにもかかわらずパッチ適用責任を全面的にベンダーに押し付けていた。4社目は、ベンダーの義務を規定した書面契約の未締結、記録文書の未作成、セキュリティレビューの実施未実施、旧式OSの使用、DPOの任命を行わなかった等複数の違反を確認した。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【What’s Happening】 ・・・概要
- 【At a Glance】・・・要点
- 【In Depth】・・・情報の詳細
- 【Essential insights】・・・情報のポイント
- 【Source Title and Document】・・・情報の出所 (オリジナル情報へのリンク)
