2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧(17 / 25ページ目)
【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金
lock2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]
【報告】 AI: U.S. White House が連邦政府におけるAIの信頼性の原則を公表
lock2020年12月14日の報告です。合衆国の政府機関はAI使用に関し次の原則の遵守を求められます。 1.法を尊重し、国家の価値観を尊重すること、2. 目的をもってAIを導入し、パフォーマンス主導型(performance- […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【処分事例】ペナルティーと罰金: 韓国のPIPCはSNS会社に67億ウォンの罰金と刑事告発を課す
lock2020年12月03日の報告です。Facebookへの制裁事例です。韓国でも厳しい判決が下されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Fa […]
【報告】サウジアラビア:クラウド利用時のBest Practices
lock2020年11月16日の報告です。各国でクラウド利用についてのガイドラインが出されています。展開前に要件を確認するようにしましょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】サイバーセキュリティ:NISTがランサムウェア等による破壊的イベントのためにソリューションを提案
lock2020年11月11日の報告です。データ漏洩のニュースが増えています。アメリカのNISTがランサムウェア等への対処方法についてガイダンスを出していますので、一読しておくとよいでしょう。 [yuryowaku] 有料会員に […]
【報告】明確な同意: CJEUが、あらかじめチェックの入ったボックスを無効と判断
lock2020年11月11日の報告です。ずいぶん浸透してきましたが、同意を取得する際にあらかじめチェックを入れた同意ボックスを使うことは賢明ではありません。特に欧州においては同意の要件が厳密に定義されていることを覚えておいてく […]
【報告】GDPR: 新しいSCCsのドラフトが発表される
lock2020年11月13日の報告です。待望のSCCsの改訂版がようやく公表されました。12月10日まで意見募集を行い、その後発効されます。内容が大きく変わったというわけではありませんが、移転先での法規制の確認が追加される等追 […]
【報告】アメリカ: ZoomはFTCに命じられたセキュリティ・プログラムを実装へ
lock2020年11月10日の報告です。COVID-19でビデオ会議が急速に普及し、その結果FTCの指導を受けることとなったZoomのケースでは、ガバナンス体制の整備を言い渡されました。 [yuryowaku] 有料会員になっ […]
