2021年8月30日の報告です。保管期間を定めることは個人情報保護の重要な活動の一つです。カナダは、EU委員会との十分性認知のレビューの過程で、PIIの保管と廃棄に対するガイダンスを更新しました。廃棄方法を選択する際に情 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(17 / 39ページ目)
【報告】中国個人情報保護法(全文訳)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2021年8月21日の報告です。中国個人情報保護法が2021年8月20日に成立しました。2021年11月1日に施行です。その全文対訳です。ぜひご活用ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【報告】BCP(ビジネス継続性):欧州 ENISA のBest Practices (SMEs向け)
lock2021年8月6日の報告です。COVID-19のおかげでリモート・ワークが恒久化するようになりました。しかし、これにはセキュリティの観点からは攻撃面が増加するという欠点もあります。ENISAがこのような環境の変化の中で中 […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。 [yuryowaku] 有料会員にな […]
【処分事例】自動化した意思決定:イタリアの食品配送業社に260万ユーロの罰金
lock2021年7月8日の報告です。食品デリバリー・サービスが利用するアルゴリズムに対して高額な制裁金が課されています。自動化された意思決定は、いまや様々なシーンで使われるようになっていますが、その際の個人データ保護はかならず […]
【報告】法律:米国のコロラド州が包括的プライバシー法を制定
2021年7月8日の報告です。米国では包括的なプライバシー法を求める声が高まっていますが、コロラド州が米国として3番目に包括的なプライバシー法を制定しました。2023年7月1日から施行されます。興味深いのは、ダーク・パタ […]
【報告】サイバーセキュリティ:FTCが米国企業幹部に向けたベスト・プラクティスを公表
lock2021年5月18日の報告です。米国最大の石油パイプラインを運営するコロニアル・パイプライン(Colonial Pipeline)がサイバー攻撃を受け操業停止を余儀なくされた後、アメリカでは1日平均82件ものサイバー攻撃 […]
【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化
lock2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
