2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧
【報告】カナダ:OSとアプリのハードニングについてのガイダンス
lock2024年7月17日 カナダのサイバーセキュリティセンターが、OSとアプリのハードニングを行うためのガイダンスを公表している。それによるとセキュリティ基準の設定、定期的な評価の実施、多要素認証の実施、および強化ガイドライ […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表
lock2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
【報告】中国:PIPLを明確化するネットワークデータセキュリティ管理条例を採択
lock2024年10月9日 中国でデータ保護法を明確化する「网络数据安全管理条例」が採択された。この条例は、中国境内のネットワークデータ処理活動にすべて適用されるものであり、PIPLを明確化するものとなっている。通常の要約の他 […]
【報告】マレーシア:国家セキュリティを改善するためにサイバーセキュリティ法を施行
lock2024年7月25日 マレーシアではデジタル関連法の改正が行われている。この法律は重要インフラを保護するためのサイバーセキュリティ法である。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】韓国:個人情報の安全性を保護するための標準の実施を義務付ける
lock2024年7月19日 韓国に所在するすべての個人情報取扱事業者は、2024年9月15日までに、認証に失敗した後のアクセス制限や、インターネット経由で送信されるデータの暗号化など、強化された安全対策を実施しなければならない […]
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表
lock2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 [yuryo […]