2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(30 / 42ページ目)
【報告】CCPA/CPRA:カリフォルニア州のCCPAが改訂へ
lock2020年11月5日の報告です。アメリカ大統領選挙が行われる中、カリフォルニア州でCCPAに代わる新たな法律、CPRA (California Privacy Rights and Enforcement Act of […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
【報告】生体データ:デンマークのDPAが従業員の時間管理システムの適法性について判断
lock2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。 [yury […]
【報告】ベスト・プラクティス: アメリカHHCによるIT資産インベントリ作成に関するガイダンス
lock2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】AI:イギリス ICOによるセキュリティとデータ最小化に関するBest Practices
lock2020年9月9日の報告です。イギリスの監督機関であるICOがAIについてのBest Practicesをシリーズで解説しています。AIに関するセキュリティ上の課題、リスクを把握する上で役に立ちます。非常にわかりやすいも […]
【報告】中国:包括的な個人情報保護法
lock2020年10月16日の報告です。一部報道されていますが、中国が包括的な個人情報保護法の制定を予定しています。制裁金額が高額になるという情報もあり、要注意です。 [yuryowaku] 有料会員になって頂くと、以下のコン […]
【報告】中国:オンライン観光業に対する規制
lock2020年10月19日の報告です。中国のサイバーセキュリティ法について、各分野で反映が進んでいます。旅行業に対する規制です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Bac […]
【報告】GDPR: スペインの監督機関AEPDによるデータ・ガバナンスのベスト・プラクティス
lock2020年10月19日の報告です。最近では情報セキュリティとの関連で、データ・ガバナンスについての話題が増えてきました。データ・プライバシーもコンプライアンスから次のステップへと進み始めたようです。 [yuryowaku […]
【処分事例】LGPD: LGPD初の処分事例
lock2020年10月19日の報告です。LGPDで最初の処分事例がでました。データ共有に関するものです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts […]
