「外部情報を日常的にモニターする」の記事一覧

【報告】韓国:韓国個人情報保護委員会が非構造化データについて仮名化の基準を確立

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]

【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]

【報告】オランダ:適切なクッキーバナー設置のためのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]

【報告】EU:EDPBが Main Establishmentの概念について明確化

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2024年2月28日 EDPBが主たる拠点 (main establishment)の概念と、それに関連するワンストップショップメカニズムについて解説を行っている。main establishmentの考え方やワンストッ […]

【報告】フランス:CNILがクラウド上でのデータ保護と暗号について解説

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月6日 CNILがクラウドサービスを利用する際にクラウドサービスそのものからのデータ保護、データ転送時のデータ保護等を技術的におこなうため暗号化を使う方法を解説している。最新の暗号化の利用を反映した良記事であ […]

【報告】米国:NISTがサプライチェーンマッピングについて解説

lock
ガバナンス体制を整える 有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]

【報告】リトアニア:データ侵害通知の不要なケースについてのガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月12日 リトアニアの当局がデータ侵害の通知の必要性についてのガイダンスを提供している。このガイダンスは、通知が必要なケースについての具体事例を示しながら、「個人の権利と自由に影響を及ぼす」事象が発生していな […]

【報告】シンガポール:IMDAが責任あるAIの開発について意見募集

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]

【報告】シンガポール:モバイルアプリを保護するためのベストプラクティス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年1月17日 Safe App Standardでは、多要素認証の使用、サーバーサイドおよびクライアントサイドの認証の実装、トランザクションに必要なセンシティブなデータのみの保存など、一般的なマルウェアやフィッシ […]

ページの先頭へ