2020年3月13日の報告です。NISTのデータ侵害対応についてのガイドラインです。シナリオをもとに解説していますので、組織の訓練で活用するとよいでしょう。
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】アブダビ:データ保護に関するガイダンス
lock2020年3月13日の報告です。すこし珍しいところですが、アブダビのデータ保護法の概要です。GDPRのコピーのような要件となっています。
【報告】CCPA:Regulation (規則)の更新
lock2020年3月13日の報告です。CCPAの実装にあたって参照すべきRegulation(規則)のドラフトが更新されました。法律の本文とあわせて確認が必要ですので内容をモニターしておきましょう。
【読み物】それで、データ・プライバシーって何ですか?(第1回)
情報機構で連載している一般向けコラム、「それで、データ・プライバシーって何ですか」を転載します。 「プライバシーはなぜ大切か」や「プライバシー・マネジメント」の概念の最新情報を月二回発信していますので、ぜひお読みください […]
【報告】生徒のプライバシー:フランスが学校での顔認識技術の使用を却下
lock2020年3月3日の報告です。顔認識技術の使用は、欧米では非常に厳しく取り締まられています。日本でも公共の場での顔認識技術を用いた社会実験が撤回されたことがありますが、世の中の動向を注視したうえで採用したいものです。
【報告】内部脅威:カナダのサイバーセキュリティ・センターによるBest Practices
lock2020年2月24日の報告です。カナダのサイバーセキュリティ・センターによる内部脅威対策のガイダンスです。技術的な対応をいくらしても防ぐことができないのが内部脅威です。基本を押さえた対応をしましょう。
【報告】デジタル・サービス:ノルウェーのDPAによるBest Practices
lock2020年2月21日の報告です。ノルウェーのデータ保護は合理的で非常に好意の持てるものです。ノルウェーによるデジタル・サービスに対するガイダンスもまた、バランスが取れたものとなっています。
【報告】つながる車:EDPBの処理の要件
lock2020年2月19日の報告です。つながる車(connected car)についての情報が増えてきました。欧州のガイドラインです。Privacy by design by defaultはFMEAのプロセスと統合されること […]
【処分事例】PDPC:データ侵害に罰金
lock2020年2月13日の報告です。シンガポールのデータ侵害事例です。罰金の金額も高額ですが、対応の仕方や対策が参考になります。データ侵害対応計画は日常的にしっかりと作っておかなければなりません。
【報告】立法:ベトナムが安全な機器とサービスを求める
lock2020年2月6日の報告です。これら増えてくるであろう5Gやスマート・シティー等に使用する情報機器に対する規制をベトナムが草案しました。
