プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(29 / 37ページ目)

【報告】立法:韓国が個人情報保護法をGDPRに近づける

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年2月4日の報告です。韓国が十分性認定をめざして個人情報保護法の改正を行いました。原文を詳しく見なければ何とも言えませんが、乗り越えるべき課題はまだいくつか残りそうです。 [yuryowaku] 有料会員になって […]

続きを読む

【報告】立法:インドネシアのデータ保護法(インドネシア)

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年2月4日の報告です。インドネシアのデータ保護法の最終ドラフトが出されました。GDPRそっくりの法律です。制裁金の他に懲役刑もあります。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いた […]

続きを読む

【報告】ICO:オンラインでの子どものデータについてのガイドライン

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月24日の報告です。ICOがオンラインでの子どものデータ処理についてのガイドラインを出しました。これは強制力をもち、違反した場合、GDPRと同じ制裁を課されます。内容としては、子どものデータ保護のために非常に […]

続きを読む

【報告】ISO27701の導入でプライバシー法へのコンプライアンスを示すことができる

有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月21日の報告です。ISO27701についての概説です。会員登録していただいた方すべての方(無料会員の方も)読むことができます。ISMS及びISO27701のコンサルティングはぜひご相談ください。 [yury […]

続きを読む

【報告】NIST:プライバシー・フレームワーク Ver.1.0

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月20日の報告です。NISTのPrivacy Frameworkの第1版がようやく発行されました。ぜひ参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]

続きを読む

【処分事例】シンガポール:セキュリティ・レビューの欠如に罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月17日の報告です。久しぶりにシンガポールの処分事例です。PDPCがオンライン・プラットフォームに対するセキュリティ対策不足を認定し罰金を科しました。 [yuryowaku] 有料会員になって頂くと、以下のコ […]

続きを読む

【処分事例】GDPR:ハンガリーのDPAによる処分(DSAR)

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年12月19日の報告です。データ主体の権利行使は原則無料で対応しなければなりません。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・ […]

続きを読む

【報告】AI:ICOが意思決定に関する説明方法を提案

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年12月19日の報告です。AIについての説明をどのように行うかはとてもむつかしいですが、ICOが指針を出しました。丁寧に説明するためのポイントを把握できます。 [yuryowaku] 有料会員になって頂くと、以下 […]

続きを読む

【報告】サイバーセキュリティ:信頼性のあるシステム構築のためのNISTによるベスト・プラクティス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2019年12月27日の報告です。いわゆるデザイン思考といわれるものがビジネスでは主流となってきました。上流でコンセプトをしっかりと検討し、下流での修正や他のシステムとのコンフリクトを避けるという考え方です。日本ではとり […]

続きを読む

【報告】立法:カリフォルニアの司法長官がプライバシー権法について告知

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年12月20日の報告です。CCPAについてのカリフォルニア州AGが出したアナウンスの内容です。CCPAは「販売」の定義や「ビジネス」の定義等、法律の理解も注意が必要なので適用されないと思っていても一度は目を通して […]

続きを読む

ページの先頭へ