2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。 [yuryowaku] 有料会員になって頂くと、以 […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(31 / 39ページ目)
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】CSL:中国がサイバーセキュリティ・レビューのガイダンスを発行
lock2020年5月8日の報告です。中国のCSLのガイドラインが2020年6月1日に発行されます。ガイドラインですが義務事項となるため重要情報インフラに該当する製品及びサービスを中国で展開されている場合はご注意ください。内容は […]
【報告】サイバーセキュリティ:NISTが安全なソフトウェア開発に関するフレームワークのガイダンスを公表
lock2020年4月27日の報告です。アメリカのNISTが安全なソフトウェア開発を可能とするフレームワークについて、ガイダンスを出しました。NISTの公表する情報は実用的で非常にわかりやすいものです。文書が長文のためなかなか読 […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【報告】子どもと年少者:CNILがデジタル権についてのフィードバックを募集
lock2020年4月24日の報告です。フランスが年少者のデジタル権についてガイダンスを出すため意見募集を始めました。インターネットの時代ではあらゆる活動がデジタル空間に移ってきているため、新たなルールが必要です。現在の法律はプ […]
【報告】アプリ:COVID-19のトラッキングとトレーシングについてのOECDによる考察
lock2020年4月24日の報告です。COVID-19では各国がアプリを活用したりテレコム企業と連携してウィルスと戦っています。しかし、だからといって個人のプライバシー権を白紙化することは許されません。COVID-19後の世界 […]
【報告】日本:現行の個人情報保護法の概要
lock2017年2月3日の報告です。現行の日本の個人情報保護法のポイントを説明しています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・発生 […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]
