2019年12月27日の報告です。いわゆるデザイン思考といわれるものがビジネスでは主流となってきました。上流でコンセプトをしっかりと検討し、下流での修正や他のシステムとのコンフリクトを避けるという考え方です。日本ではとり […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】GDPR:ドイツのDPAによるAIを使用したシステムのベスト・プラクティス
lock2019年12月17日の報告です。ドイツのDPAによるAIについてのガイダンスです。
【報告】韓国:消費者のプライバシー
lock2019年12月20日の報告です。韓国で出された消費者プライバシー保護の基本的な考え方です。データ・プライバシーのベースラインを知るために役立ちます。
【報告】GDPR:デンマークのDPAのSCCs
lock2019年12月19日の報告です。加盟国ごとのSCCsがEDPBで認可されるプロセスが進んでいます。デンマークのSCCのテンプレートが認可されました。
【報告】立法:KCCが記録管理の義務を更新
lock2019年12月31日の報告です。韓国のKCCが個人情報漏洩時の原因分析を容易とするためにアクセス記録の保管期間を延長しました。この変更はすでに義務付けられています。
【報告】サイバーセキュリティ:中国の金融アプリ
lock2019年12月17日の報告です。中国のフィンテックにおけるセキュリティに懸念が示されています。スタートアップはビジネスのドライバーとなりますが、規制やプライバシー、セキュリティに対しての認識が欠けていることが多いのが欠 […]
【報告】オンライン・プロファイリング:EDPSがソーシャル・メディアに懸念を表明
lock2019年12月16日の報告です。EDPSが欧州亡命支援事務所(EASO)の行っている処理についてDPIAを行いました。欧州では移民の問題が大きな問題となっていますが、移民に対してもEUの権利を認めフェアに対応しようとす […]
【報告】GDPR: チェコのDPAがe-shopからの問い合わせに回答
lock2019年12月27日の報告です。チェコのDPAがe-shopからよくある問い合わせに回答しています。少々的を得ない部分がありますが、DPOについてはよく言われている考え方と少し異なっており、興味深いものとなっています。
【報告】GDPR:ラトビアのDPAによるSMEsのためのガイダンス
lock2019年12月13日の報告です。GDPRのSME向けガイダンスです。GDPRは大企業だけが対象という迷信がまだあるようですが、それは残念ながら本当ではありません。
【報告】立法:COPRAと消費者データ・プライバシー法の比較
lock2019年12月13日の報告です。連邦法案としてCOPRAと消費者データ・プライバシー法を紹介していましたが、これらを比較しています。この比較を行ったFPF (Future of Privacy Forum)はIAPPと […]
