2022年2月8日:オーストラリアでは違反に対して是正措置の合意(undertaking)が提示され了承される。100万通以上のスパムメールを送付したとして苦情を申し立てられていた小口融資会社は、ACMA(オーストラリア […]
「ガバナンス体制を整える」の記事一覧(17 / 28ページ目)
【報告】欧州:データ法(Data Act)を欧州委員会が提案
lock2022年2月25日:欧州でデータ法の成立が模索されている。これは、デジタル経済におけるデータポータビリティの強化を目指す法律であり、非個人データを含め、データの移管を容易にするための対策が模索されている。消費者は、自身 […]
【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス
lock2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
【報告】中国:福建省で福建省ビッグデータ発展条例施行
lock2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
【報告】中国: 銀行・保険機関のITアウトソーシング・リスクの監督に関するガイダンス
lock2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】Cybersecurity: NISTがリスク特定と見積もりのための戦略を最終化
lock2022年1月4日:NISTがリスク・アセスメントについての報告書を最終化した。最終版では、エンタープライズの目的をベースとしたリスク管理の特定に関連して修正が行われたが、従来の報告書から大きな変更はされていない。リスク […]
【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断
lock2021年12月21日:あるクリーニング会社が、WhatsAppを使用して顧客情報(顧客の名前、住所、電話番号、ドアコード、キーボックスの番号)を従業員の個人携帯に送信していた。この行為はGDPRの完全性と機密性の原則、 […]
【報告】中国:プラットフォームがCSL等への違反で罰金を科される
lock2021年12月16日:中国ではプラットフォーム上の情報に対してプラットフォームが責任を負う。中国ネットワーク情報部門(CAC)は、新浪微博の運営母体に対し、取り締まり強化と総額1430万元の罰金を科している。 [yur […]
【報告】リスク・アセスメント:英国ICOが子ども向けアプリ開発を例にDPIAガイダンスを公表
lock2022年1月5日:英国のICOが、子ども向けアプリを開発することを想定したDPIAのサンプルを提示した。子どもが使用するモバイル・ゲーム・アプリを作成する企業は、ICOのChildren’s Codeに従い […]
