2020年12月24日の報告です。HITECH法が改正されます。大統領が署名すると、HHS長官は認知されたセキュリティ慣行を実施する管轄事業者やビジネス・アソシエイトに対して罰金の減額、監査の優遇、是正措置の軽減を検討す […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(26 / 39ページ目)
【報告】法律:ブラジルの電気通信( Telecom)規制当局がサイバーセキュリティ規制を採用
lock2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【報告】法律:ノルウェーのヘルス・レジスタ法(Health Register Act)の改正はデータ利用の促進を目指す
lock2020年12月15日の報告です。ノルウェーでは健康情報の利用を容易にしようとする動きがあります。ヘルス・レジスタ法が改正されれば、健康情報を記録しているヘルス・レジスタ上の健康情報やその他の健康データにより多くのアクセ […]
【処分事例】Cookies: CNILがGoogleとAmazonに合計€135 Millionの罰金を科す
lock2020年12月11日の報告です。両社は、ウェブサイトを訪問したユーザのコンピュータにCookieを自動的に設置していましたが、その際、ユーザから事前の同意を得っていませんでした。また、ユーザにCookieの目的やユーザ […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】消費者のデータに対する権利: オーストラリアが外部委託を許容
lock2020年12月04日の報告です。2020年10月2日より、認定を受けた企業は他の企業と書面による契約を結び、消費者の権利データを取得し、消費者に商品やサービスを提供することができます。 外部委託業者は、CDRデータを認 […]
【処分事例】ペナルティーと罰金: 韓国のPIPCはSNS会社に67億ウォンの罰金と刑事告発を課す
lock2020年12月03日の報告です。Facebookへの制裁事例です。韓国でも厳しい判決が下されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。 [yuryowaku] 有料会員に […]
