Pマーク対応等で個人情報保護規定をそろえている企業は多いですが、その大半はコンサル会社やJIPDECの用意したテンプレートをそのまま使用しているものです。実際に利用できるものとするには更に詳細に規定することが必要です。「 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧
GDPR用インシデント対応要領作成チェックリスト
GDPRではデータ侵害が危害に対する「高いリスク」をもたらす場合、監督機関に対して通知することを義務付けています。(GDPR第33条)通知は72時間以内という短時間の間に行われることが期待され、通知内容に対しても詳細な要 […]
【チェックリスト】データ侵害対応プロトコルの作成に必要な項目(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【想定質問集】監督機関から聞かれる内容(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【チェックリスト】GDPRに対応した侵害対応プロトコル(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【テンプレート】侵害対応チームの第一回会議で議論すべき事柄(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
【チェックリスト】侵害検知後、最初の24時間ですべき事柄(日英併記版)
データ・プライバシー事故とデータ・プライバシー侵害は自然災害と同様、いつ起こるかわかりません。自然災害と異なるのは、データ事故はほぼすべての組織で必ず起こるという点です。発生してから慌てないためにも平時に対応を行いましょ […]
