2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】ベトナム:サイバーセキュリティ法政令53号
lock2022年9月1日:ベトナムのサイバーセキュリティ法を明確化する政令53号が施行された。サイバーセキュリティ法は中国のサイバーセキュリティ法と似た位置づけであるが、中国と異なる点は主に重要インフラ事業者を対象としている点 […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】オーストラリア:改正プライバシー法が成立
lock2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]
【処分事例】シンガポール:越境移転規制違反について是正命令
lock2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金
lock2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]