2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧(9 / 16ページ目)
【処分事例】英国: ICO がセキュリティ不備を理由にBAに£2000万の罰金
lock2020年10月20日の報告です。GDPR施行後すぐに発生したBAでのデータ侵害に対し、ICOが巨額の制裁を発表しました。リモート・ワークが浸透する中、本件の経緯は知っておくとよいでしょう。 [yuryowaku] 有料 […]
【報告】GDPR: EDPBが管理者と処理者のガイドラインのドラフトを公表
lock2020年9月9日の報告です。管理者と処理者についてのガイドラインをEDPBが出しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]
【報告】サイバーセキュリティ:悪意のある活動を発見して修正するためのCISAのベストプラクティス
lock2020年9月14日の報告です。CISAが悪意のある活動に対するインシデント対応のガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background F […]
【報告】サイバーセキュリティ:APECがグローバルに適用される標準を検討
lock2020年9月1日の報告です。APECではサイバーセキュリティの水準を統一すること、データ・ローカライゼーションを回避する方法が検討されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧い […]
【報告】法律:カザフスタンがデータ保護法を改正
lock2020年7月15日の報告です。カザフスタンが個人データ保護法を改正しました。データ侵害に保険の用意を義務付ける等ユニークな要求があります。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】法律:中国のデータ・セキュリティ法草案が課す主要な要件
lock2020年7月15日の報告です。新聞で取り上げられていましたが、中国のデータ・セキュリティ法のドラフトが発表されました。中国国内でのデータの収集、保管、処理、使用、提供、取引、開示を対象としています。(国家機密、個人情報 […]
【報告】匿名化:CNILによるベスト・プラクティス
lock2020年6月8日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧告・ […]
【報告】シンガポール:PDPAを改訂しプライバシー法を強化する動き
lock2020年5月21日の報告です。シンガポールの個人データ保護法に改正の動きがあります。こちらも制裁金金額が引き上げられます。その他、データ侵害通知の義務も強化されます。一方で「みなし同意」の範囲が広がり、事業者にとっては […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
