「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】トルコ:DPAがユーザーアカウント保護対策についてのガイダンスを公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年5月6日:トルコのDPAがユーザーアカウントのセキュリティ対策のガイダンスを公表した。データ管理者が二要素認証システムを構築し、代替セキュリティ策としてユーザーに提示すること、HTTPSまたはそれと同等レベルの […]

【処分事例】フィンランド:過剰なデータの取得に対して指導

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]

【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]

【報告】AI:EDPB、新たな責任規定でプライバシー・バイ・デザインを要求

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]

【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]

【報告】カナダ: ウェブアプリケーションを保護するためのベストプラクティス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月1日:ウェブアプリケーションはサイバー攻撃の入口となる可能性があるため、分離することが重要である。カナダのサイバーセキュリティセンター(CCCS)は、一般企業向けにウェブアプリケーションの隔離の重要性と、そ […]

【報告】スウェーデン: 顔認証に関するベストプラクティス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月10日:スウェーデンが顔認証技術を利用する際のベストプラクティスを公表した。顔認証技術で識別する個人データはセンシティブな個人データという認識の下、適切な法的根拠の選択とPIAを含むセキュリティ対策が必要で […]

ページの先頭へ