2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(20 / 41ページ目)
【報告】オンライン・データ侵害:リトアニア
lock2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]
【報告】ベスト・プラクティス:ENISAによるヘルスケア・セクターの仮名化ガイダンス
lock2021年2月18日の報告です。 Use a hash tree scheme for pseudonymisation of patient’s medical records prior to any c […]
【処分事例】ペナルティーと罰金:韓国:SNSに対罰金を科す
lock2021年2月19日の報告です。SNSの個人データ処理に対する目は世界中で厳しいものとなっています。サード・パーティーへの無断開示、プライバシー・ノーティスの不備、データの暗号化が行われていないこと、不誠実な対応を行った […]
【報告】法律:ベトナムが包括的データ保護法案を提出
lock2021年2月23日の報告です。ベトナムで包括法の法案が出されています。ローカライゼーション規定がある他、制裁金が前年売上高の5%と高い金額に設定されています。それ以外に関しては、処理の原則(最小化、適法性、安全保護策、 […]
【報告】ポリシー:シンガポールPDPCによるデータ・マネジメントに関するベスト・プラクティス
lock2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
【報告】法律:バージニア州がバージニア消費者データ保護法を発行
lock2021年3月3日の報告です。3月2日にバージニア州で新しい消費者データ保護法が発行しました。施行は2023年1月1日であり、バージニア州において消費者向けビジネスを行う、または製品やサービスをバージニア州の消費者に提供 […]
【報告】COVID-19:金融セクターへのハッカーの攻撃が増加
lock2021年2月1日の報告です。国際決済銀行が、COVID-19感染症蔓延に伴う働き方の変更によってサイバーリスクが高まっていることを警告しています。COVID-19以前の事業継続計画には長期のリモート・ワークが想定されて […]
【報告】アプリ:中国の中国工業情報化部が違法な個人情報の取得と使用を指導
lock2021年2月10日の報告です。中国の工業情報下部が157のモバイル・アプリに対し、勧告を出しています。アプリのダウンロードを行わせる、開示されている情報が不十分、違法な個人情報の取得、ターゲット広告の強要といった点が問 […]
【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金
lock2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]
