「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】サイバーセキュリティ:信頼性のあるシステム構築のためのNISTによるベスト・プラクティス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2019年12月27日の報告です。いわゆるデザイン思考といわれるものがビジネスでは主流となってきました。上流でコンセプトをしっかりと検討し、下流での修正や他のシステムとのコンフリクトを避けるという考え方です。日本ではとり […]

【報告】GDPR:デンマークのDPAのSCCs

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年12月19日の報告です。加盟国ごとのSCCsがEDPBで認可されるプロセスが進んでいます。デンマークのSCCのテンプレートが認可されました。

【報告】立法:KCCが記録管理の義務を更新

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2019年12月31日の報告です。韓国のKCCが個人情報漏洩時の原因分析を容易とするためにアクセス記録の保管期間を延長しました。この変更はすでに義務付けられています。

【報告】サイバーセキュリティ:中国の金融アプリ

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年12月17日の報告です。中国のフィンテックにおけるセキュリティに懸念が示されています。スタートアップはビジネスのドライバーとなりますが、規制やプライバシー、セキュリティに対しての認識が欠けていることが多いのが欠 […]

【報告】GDPR: チェコのDPAがe-shopからの問い合わせに回答

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年12月27日の報告です。チェコのDPAがe-shopからよくある問い合わせに回答しています。少々的を得ない部分がありますが、DPOについてはよく言われている考え方と少し異なっており、興味深いものとなっています。

ページの先頭へ