2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(19 / 39ページ目)
【報告】法律:バージニア州がバージニア消費者データ保護法を発行
lock2021年3月3日の報告です。3月2日にバージニア州で新しい消費者データ保護法が発行しました。施行は2023年1月1日であり、バージニア州において消費者向けビジネスを行う、または製品やサービスをバージニア州の消費者に提供 […]
【報告】COVID-19:金融セクターへのハッカーの攻撃が増加
lock2021年2月1日の報告です。国際決済銀行が、COVID-19感染症蔓延に伴う働き方の変更によってサイバーリスクが高まっていることを警告しています。COVID-19以前の事業継続計画には長期のリモート・ワークが想定されて […]
【報告】アプリ:中国の中国工業情報化部が違法な個人情報の取得と使用を指導
lock2021年2月10日の報告です。中国の工業情報下部が157のモバイル・アプリに対し、勧告を出しています。アプリのダウンロードを行わせる、開示されている情報が不十分、違法な個人情報の取得、ターゲット広告の強要といった点が問 […]
【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金
lock2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【報告】Best Practices:カナダ OPC、OIPC AB、OIPC BCが公表した包括的なセキュリティ・チェックリスト
lock2020年11月11日の報告です。組織のプライバシー・ポリシーや情報セキュリティ・ポリシーの妥当性、BCP、災害復旧計画、インシデント管理の計画、リスク管理、記録の管理と記録の削除、デバイス、ネットワーク、施設、データベ […]
【処分事例】データ侵害:ルーマニアの銀行に10万ユーロの罰金
lock2020年1月15日の報告です。銀行の従業員が顧客のemailを社内で閲覧し、それがWhatsAppを通じて拡散してしまったという事件です。銀行は安全管理義務違反として10万ユーロの罰金を言い渡されました。もう20年前に […]
【報告】コネクテッド・デバイス: 欧州評議会がサイバーセキュリティ要件をEUの法律と一致させるよう勧告
lock2020年12月14日の報告です。欧州評議会がコネクテッド・デバイスの規制の在り方について結論を出しました。それによるとサイバーセキュリティ法のフレームワークを構築することで規制の重複を避け、保証レベルによって定められた […]
【報告】ポリシー: HHSがHIPPAのコンプライアンスの弱い部分を特定
lock2021年1月8日の報告です。アメリカのHHSがHIPPAのコンプライアンス監査結果をまとめました。プライバシー・ノーティスが不十分なケース、アクセス権行使対応が不十分なケース、ePHIのマネジメント(リスク評価)が不十 […]
