2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(アクセス制御、監査ログ、ユーザーアウェアネスなど)の対策を行わなければならない。対策は処理の性質と目的、データ侵害の可能性と影響、データの機密性、同様の事業者が採用しているベストプラクティスを考慮して行うこととされている。技術が変化すると、技術環境の変化と処理の性質と目的に配慮してセキュリティ対策を再検討・見直す必要がある。
[yuryowaku]
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース