プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(12 / 16ページ目)

【報告】GDPR: アイルランドDPCによる保管デバイスについてのベスト・プラクティス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年12月9日の報告です。USB等のメディアに個人データを保管する場合のベスト・プラクティスを、アイルランドの監督機関であるDPCが公表しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツを […]

続きを読む

【報告】立法:中国がネットワーク音声/画像情報サービス業者を規制

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年12月9日の報告です。中国におけるサイバースペースの規制は、一言でいうとトレーサブルであることです。また、コンテンツに対する責任をプラットフォーム業者に負わせる点が欧米とは異なります。(アメリカではCOPPAが […]

続きを読む

【処分事例】GDPR: AEPD スペインが公益事業会社に6万ユーロの制裁

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年12月11日の報告です。なかなか考えさせられる報告です。個人データの変更に関しては本人確認が重要ですね。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgrou […]

続きを読む

【報告】サイバーセキュリティ:社内弁護士の役割

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年11月25日の報告です。データ侵害時に行うべきことや注意点が網羅的にまとめられています。復習程度の気持ちで読んでみてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]

続きを読む

【報告】立法:インドネシアが包括的データ保護法を提出

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]

続きを読む

【報告】立法:インド国会が包括的なデータ保護法案提出

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年11月28日の報告です。年末は立法ニュースが多いですね。2018年に初めて現れたインドのデータ保護法が国会審議に入りました。教科書通りのデータ保護法です。興味深いのは、法案成立前の個人データ処理への有効期限を限 […]

続きを読む

【報告】日本: 損害保険会社に係る個人情報保護指針

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年11月19日の報告です。日本の損害保険会社に関する個人情報保護指針が改訂されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 […]

続きを読む

【報告】CCPA:コンプライアンスのステップ(従業員データ)

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年11月15日の報告です。最近の改正法では従業員データが1年間除外されています。CCPAのむつかしさは不確実性にあります。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【 […]

続きを読む

【報告】トルコ:侵害報告の要件

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2019年11月7日の報告です。トルコのデータ侵害についてのガイダンスです。EUと似ているといわれますが、どのような点で特徴があるのでしょうか。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いた […]

続きを読む

【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。 [yuryowaku] 有料 […]

続きを読む

ページの先頭へ