2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
「個人データ台帳の保守、データ移転メカニズムの保守」の記事一覧(4 / 50ページ目)
【報告】韓国:サービス契約の基での同意要件をPIPCが明確化
lock2024年11月21日 韓国は同意を細かく取らなければならない法域として有名であるが、今回の改正で同意の回数を減らす改善がなされた。契約履行に必須のPI処理については同意の取得が不要となった。しかし、契約履行のうち、オプ […]
【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行
lock2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]
【特集記事】中国のプライバシー関連法のまとめ
lock2024年10月9日 中国のプライバシーの状況は、グローバルなプライバシーのベンチマークとより密接に連携するために、継続的に進化している。 個人情報保護法 (The Personal Information Protec […]
【報告】EU:意図的に公開されたセンシティブなデータとパーソナライズした広告の関係についてCJEUが見解を表明
lock2024年10月8日 GDPRの「明白に公開された」個人データの解釈について欧州司法裁判所が判断を示した。それによると、特別カテゴリーに該当する性的指向についてのデータは、特別な保護の対象となるカテゴリーに該当し処理は禁 […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】英国:生成AI のライフサイクルにおける責任分担について意見を公募
lock2024年9月3日 英国のICOは以前からAIとデータ保護の関係について広範なガイダンスを提供している。このガイダンス案では、生成 AI のサプライチェーンにおける役割と責任の割り当てを議論している。生成AIにおける管理 […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施
lock2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
