「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧

【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]

【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]

【報告】ベトナム:サイバーセキュリティ法政令53号

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年9月1日:ベトナムのサイバーセキュリティ法を明確化する政令53号が施行された。サイバーセキュリティ法は中国のサイバーセキュリティ法と似た位置づけであるが、中国と異なる点は主に重要インフラ事業者を対象としている点 […]

【報告】米国: Nevada州のゲーミング事業者向け業界規制

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]

【報告】オーストラリア:改正プライバシー法が成立

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]

【処分事例】シンガポール:越境移転規制違反について是正命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]

【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]

【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]

【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]

ページの先頭へ