2019年12月13日の報告です。連邦法案としてCOPRAと消費者データ・プライバシー法を紹介していましたが、これらを比較しています。この比較を行ったFPF (Future of Privacy Forum)はIAPPと […]
「ガバナンス体制を整える」の記事一覧
【報告】立法:U.S.上院議員による連邦包括プライバシー法案
lock2019年12月11日の報告です。アメリカで提出されている主要な連邦法案の一つです。COPRAもそうですが、法案を比較するうちにアメリカのデータ・プライバシーが重視している点が少しずつ浮き彫りになってきます。その国の特性 […]
【報告】立法:アメリカ オンライン消費者プライバシー保護法案
lock2019年12月5日の報告です。アメリカの包括的データ保護法案の一つであるCOPRAの概要です。データ・プライバシーの基本に忠実な法案ですが、アメリカらしく経営者の責任が明確化されています。消費者の権利については少し緩く […]
【報告】立法:インドネシアが包括的データ保護法を提出
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]
【報告】日本: 損害保険会社に係る個人情報保護指針
lock2019年11月19日の報告です。日本の損害保険会社に関する個人情報保護指針が改訂されました。
【報告】GDPR:地理的適用範囲に関するガイドラインの最終化
lock2019年11月18日の報告です。EDPBが発行した地理的適用範囲に関するガイドラインがFinalizeされました。
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。
【報告】CSL:オンライン上の子供の情報保護規制を施行
lock2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。
【報告】GDPR:IAB Europe ユーザへの透明性を高め、選択肢を提供するフレームワーク
lock2019年8月23日の報告です。IABが新たなフレームワークを公表しました。GDPRの影響でオンライン広告業界も対応を余儀なくされました。パブリッシャーやベンダーはIABのフレームワークに参加していなければオンライン広告 […]
【報告】CSL:アプリの個人情報取得についての標準
lock2019年8月21日の報告です。中国のCACがアプリで取得する個人情報についての標準をパブコメに出しました。CACは数ヶ月前に違法アプリの摘発を行なったところです。
