2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
「従業員トレーニングとプライバシーについての認知活動を実施」の記事一覧
【報告】英国:仮名化についてのガイダンス
lock2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】英国:匿名化についてのガイダンス
lock2025年4月9日 匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表
2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】シンガポール:CSAがAI モデルのセキュリティ対策を実施するためのガイダンス案を公表
lock2024年8月26日 AIシステムの運用者は、ライフサイクルアプローチを採用し、まずモデルのリスク評価を実施して潜在的なリスクとリスク管理戦略を特定することで、AIのセキュリティリスクを考慮すべきである。CSAのガイドで […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
【特集記事】中国のプライバシー関連法のまとめ
lock2024年10月9日 中国のプライバシーの状況は、グローバルなプライバシーのベンチマークとより密接に連携するために、継続的に進化している。 個人情報保護法 (The Personal Information Protec […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
