2021年10月7日:新たな個人データ保護法(Personal Data Protection Law, PDPL)は2022年3月23日に施行される。他の包括的なデータ保護法と同様の特徴を備えており、管理者は管轄当局( […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す
lock2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]
【報告】コネクテッド・カー :中国がデータ・セキュリティ規則を発行
lock2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
【報告】バングラディシュ:オムニバス法のデータ保護法を導入へ
lock2021年9月21日:本法案が通過した場合、次の要件が適用される。 有効な法的根拠(同意、契約上または法的義務、正当な利益、公共の利益など)が適用されない限り、データまたはセンシティブなデータの処理は禁止される 管理者は […]
【報告】英国:法律:英国政府がデータ保護体制の変更を提案
lock2021年9月14日:現行の法規制はあまりにも複雑で、データ保護をどのように運用するかについて組織に障害を生じさせている。提案されている改革案には、処理記録の保存やDPOの任命の必要性に代わり、プライバシー・マネジメント […]
【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表
lock2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]
【報告】LGPD: ブラジルANPDが小規模処理業者の免除について協議
lock2021年9月1日の報告です。小規模処理業者(零細企業、中小企業、新興企業、非営利団体を含む)のLGPD遵守の負担を軽減することを目的とした規制案がパブコメに付されています。この法案によると、高リスクで大規模な処理を行っ […]
【報告】中国:国家情報セキュリティ標準化技術委員が2021年のネットワークセキュリティ関連標準の策定計画を報告
lock2021年9月3日の報告です。中国の標準の策定、改訂、調査についての計画が国家情報セキュリティ標準化技術委員会から出されました。新たに策定される標準にはオンライン・サービスにおけるプライバシー、ソフトウェアのサプライ・チ […]
【報告】比例性:保管・廃棄の判断にはPIのセンシティビティが重要
lock2021年8月30日の報告です。保管期間を定めることは個人情報保護の重要な活動の一つです。カナダは、EU委員会との十分性認知のレビューの過程で、PIIの保管と廃棄に対するガイダンスを更新しました。廃棄方法を選択する際に情 […]
