2019年10月11日の報告です。シンガポールによる透明性のガイダンスです。シンガポールはアジアでも個人データ保護に力を入れている国の一つです。GDPRよりは要件が厳しくないですが、階層化の推奨やチェックの入ったチェック […]
「有用情報」の記事一覧
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。
【報告】Best Practices: シンガポールのPDPCによるデータ移転及びアクセス権対応のガイダンス
lock2019年10月28日の報告です。シンガポールのPDPCがデータ移転及びアクセス権対応についてガイダンスを更新しています。GDPRによって個人データ保護法の見直しが進みました。
【報告】Best Practices: フランスのサイバー・グループによる従業員トレーニング戦略
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。
【報告】サイバーセキュリティ:NISTによる安全な暗号鍵のガイドライン
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。
【報告】ホームオフィス:オランダのDPAによるガイドライン
lock2020年3月31日の報告です。オランダのDPAによるホーム・オフィスのガイダンスです。ホーム・オフィスがニュー・ノーマルとなり、私たちは多くの変化にさらされています。特に女性は「子育ては女性」という暗黙知(silent […]
【処分事例】GDPR:離婚した両親の子どものデータに対する権利
lock2020年4月1日の報告です。離婚した両親の片方が子どものデータにアクセスを要求し、他方が反対した場合、この権利は認められるべきでしょうか。判断の基準はやはり、「権利と自由」に悪影響を与えるかです。DPAに従わない場合の […]
【報告】フランス:「契約上の義務の履行」を適法根拠とするためのガイダンス
lock2020年3月9日の報告です。CNILが適法根拠の選択についてのガイダンスを提供しています。今回は「契約上の義務の履行」です。GDPR対応では「正当な利益」と並んで頻繁に選択される適法根拠です。
【報告】スウェーデン:データ侵害報告用のオンライン・ツール
lock2020年3月30日の報告です。個人データ侵害の報告は組織にとって最も重要な話題の一つです。どこに報告すべきか、何を報告すべきかを理解しておくことが大切です。スウェーデンの報告フォームから学びましょう。
【報告】CNIL:BYOD(モバイルデバイス)のベスト・プラクティス
lock2020年3月31日の報告です。在宅勤務で個人所有のデバイスから会社リソースにアクセスする場合、BYODを採用していることになります。この場合、会社がアクセス可能な領域と個人がアクセス可能な領域は明確に分けなければなりま […]
