2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
「ガバナンス体制を整える」の記事一覧(16 / 27ページ目)
【報告】中国: 銀行・保険機関のITアウトソーシング・リスクの監督に関するガイダンス
lock2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化
lock2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク […]
【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断
lock2021年12月21日:あるクリーニング会社が、WhatsAppを使用して顧客情報(顧客の名前、住所、電話番号、ドアコード、キーボックスの番号)を従業員の個人携帯に送信していた。この行為はGDPRの完全性と機密性の原則、 […]
【報告】中国:プラットフォームがCSL等への違反で罰金を科される
lock2021年12月16日:中国ではプラットフォーム上の情報に対してプラットフォームが責任を負う。中国ネットワーク情報部門(CAC)は、新浪微博の運営母体に対し、取り締まり強化と総額1430万元の罰金を科している。 [yur […]
【報告】リスク・アセスメント:英国ICOが子ども向けアプリ開発を例にDPIAガイダンスを公表
lock2022年1月5日:英国のICOが、子ども向けアプリを開発することを想定したDPIAのサンプルを提示した。子どもが使用するモバイル・ゲーム・アプリを作成する企業は、ICOのChildren’s Codeに従い […]
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】法律:EDPBが提案されたデジタル戦略への包括的な懸念を示す
lock2021年11月30日:欧州委員会が提出しているデータ関連法案(DSA、DMA、DGA、AIR)に対し、EDPBは包括的な懸念を示している。それによると、AIシステム利用に関連した個人の権利と自由の保護が不十分である他、 […]
【報告】インド:データ保護法案
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年12月3日:合同議会委員会から流出した報告書には、現在「データ保護法案(2021年版)」と呼ばれている最新版の法案が含まれている。義務項目は2019年版の法案とほぼ同じだが、注目すべき修正点は、外国の受託者(d […]
