2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(14 / 39ページ目)
【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金
lock2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]
【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表
lock2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】ベルギー:生体データ処理についてのベスト・プラクティス
lock2022年1月31日:生体データ(biometric data)の処理は特に注意が必要な処理である。ベルギーの監督機関が出したガイダンスでは、有効な法的根拠の必要性、正当な処理目的の特定、および公共の場での生体認証の使用 […]
【報告】中国: 銀行・保険機関のITアウトソーシング・リスクの監督に関するガイダンス
lock2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
【報告】アプリ: アプリ内アカウント削除
lock2022年2月11日:Appleは、アプリ内でアカウント作成を可能なすべてのアプリは、ユーザーがアプリ内でアカウントの削除を開始できるようにしなければならないとし、人々が自分の個人データをよりよく管理できるように要求して […]
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】GDPR: フィンランドのDPA がクリーニング会社のWhatsAppの使用を違法と判断
lock2021年12月21日:あるクリーニング会社が、WhatsAppを使用して顧客情報(顧客の名前、住所、電話番号、ドアコード、キーボックスの番号)を従業員の個人携帯に送信していた。この行為はGDPRの完全性と機密性の原則、 […]
