2022年3月23日:中国の情報通信技術研究院(Chinese Academy of Information and Communications Technology, 中国信通院,CAICT)が、昨年末にコネクテッド […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】トルコ:DPAがユーザーアカウント保護対策についてのガイダンスを公表
lock2022年5月6日:トルコのDPAがユーザーアカウントのセキュリティ対策のガイダンスを公表した。データ管理者が二要素認証システムを構築し、代替セキュリティ策としてユーザーに提示すること、HTTPSまたはそれと同等レベルの […]
【処分事例】フィンランド:過剰なデータの取得に対して指導
lock2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]
【報告】英国:ビデオ監視システムについてのガイダンス
lock2022年3月31日:イギリスの監督機関であるICOがビデオ監視システムについての包括的なガイダンスを出した。ビデオ監視システムはCCTVにとどまらず、オンライン会議の録音や車両内での映像取得にもかかわる問題であり、必読 […]
【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス
lock2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]
【報告】AI:EDPB、新たな責任規定でプライバシー・バイ・デザインを要求
lock2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]
【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金
lock2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
【報告】カナダ: ウェブアプリケーションを保護するためのベストプラクティス
lock2022年3月1日:ウェブアプリケーションはサイバー攻撃の入口となる可能性があるため、分離することが重要である。カナダのサイバーセキュリティセンター(CCCS)は、一般企業向けにウェブアプリケーションの隔離の重要性と、そ […]
【報告】欧州:データ法(Data Act)を欧州委員会が提案
lock2022年2月25日:欧州でデータ法の成立が模索されている。これは、デジタル経済におけるデータポータビリティの強化を目指す法律であり、非個人データを含め、データの移管を容易にするための対策が模索されている。消費者は、自身 […]
【報告】スウェーデン: 顔認証に関するベストプラクティス
lock2022年3月10日:スウェーデンが顔認証技術を利用する際のベストプラクティスを公表した。顔認証技術で識別する個人データはセンシティブな個人データという認識の下、適切な法的根拠の選択とPIAを含むセキュリティ対策が必要で […]