2020年12月15日の報告です。Cookieに関するガイダンスをイタリアのDPAが更新しました。CookieにとどまらずパッシブIDの使用についても言及されています。Cookie Wallの使用は改めて禁止されている他 […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(15 / 24ページ目)
【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス
lock2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]
【報告】子供と未成年者のプライバシー: カナダのオンタリオ州監督機関は子どものPHIへの親の独立したアクセス権を否定
lock2020年12月24日の報告です。カナダのオンタリオ州にあるカウンセリング・センターは、父親が子供のPHI記録にアクセスすることを拒否しましたが、これは、子供の母親が父親にアクセスを許可することに反対し、父親が彼女から独 […]
【報告】法律:HHSは決定においてセキュリティ慣行を検討
lock2020年12月24日の報告です。HITECH法が改正されます。大統領が署名すると、HHS長官は認知されたセキュリティ慣行を実施する管轄事業者やビジネス・アソシエイトに対して罰金の減額、監査の優遇、是正措置の軽減を検討す […]
【報告】法律:ブラジルの電気通信( Telecom)規制当局がサイバーセキュリティ規制を採用
lock2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【報告】 AI: U.S. White House が連邦政府におけるAIの信頼性の原則を公表
lock2020年12月14日の報告です。合衆国の政府機関はAI使用に関し次の原則の遵守を求められます。 1.法を尊重し、国家の価値観を尊重すること、2. 目的をもってAIを導入し、パフォーマンス主導型(performance- […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【処分事例】ペナルティーと罰金: 韓国のPIPCはSNS会社に67億ウォンの罰金と刑事告発を課す
lock2020年12月03日の報告です。Facebookへの制裁事例です。韓国でも厳しい判決が下されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
