「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧

【報告】オーストラリア:物理的安全保護策および侵害対応のベスト・プラクティス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを […]

【報告】デンマーク:「管理者」の決定についてのケース

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年8月26日の報告です。デンマークの大学でのケースですが、インターンが録画したビデオ画像の管理者は誰かが争点となりました。管理者であるかを都合よく解釈してはなりません。

【報告】シンガポール:PDPCがデータ保護の重要な概念を更新

lock
有用情報 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。

【報告】データ侵害のコスト

lock
有用情報 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年8月1日の報告です。Ponemon InstituteとIBMが共同で昨年のデータ侵害事例について調査しました。その結果、データ侵害の平均コストの上昇が確認されています。以下、抜粋です: セキュリティを完全に自 […]

【報告】エジプト:個人情報保護法案

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年6月27日の報告です。先日はエジプトのサイバーセキュリティ法の情報を更新しましたが、今回は個人情報保護法案です。データ移転がややトリッキーですね。エジプトは革命前に私も訪れたことがありますが、中では日本が思って […]

【報告】ポーランド:データ侵害時の責任について

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年6月13日の報告です。ポーランドのDPAがデータ侵害についてのガイダンスを出しました。ポイントが端的にまとまっています。ポーランドといえば2019年4月にマーケティング会社に対して22万ユーロの制裁金を課したこ […]

ページの先頭へ