2020年1月20日の報告です。NISTのPrivacy Frameworkの第1版がようやく発行されました。ぜひ参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(31 / 41ページ目)
【処分事例】シンガポール:セキュリティ・レビューの欠如に罰金
lock2020年1月17日の報告です。久しぶりにシンガポールの処分事例です。PDPCがオンライン・プラットフォームに対するセキュリティ対策不足を認定し罰金を科しました。 [yuryowaku] 有料会員になって頂くと、以下のコ […]
【報告】サイバーセキュリティ:信頼性のあるシステム構築のためのNISTによるベスト・プラクティス
lock2019年12月27日の報告です。いわゆるデザイン思考といわれるものがビジネスでは主流となってきました。上流でコンセプトをしっかりと検討し、下流での修正や他のシステムとのコンフリクトを避けるという考え方です。日本ではとり […]
【報告】GDPR:ドイツのDPAによるAIを使用したシステムのベスト・プラクティス
lock2019年12月17日の報告です。ドイツのDPAによるAIについてのガイダンスです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・発生 […]
【報告】韓国:消費者のプライバシー
lock2019年12月20日の報告です。韓国で出された消費者プライバシー保護の基本的な考え方です。データ・プライバシーのベースラインを知るために役立ちます。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご […]
【報告】GDPR:デンマークのDPAのSCCs
lock2019年12月19日の報告です。加盟国ごとのSCCsがEDPBで認可されるプロセスが進んでいます。デンマークのSCCのテンプレートが認可されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご […]
【報告】立法:KCCが記録管理の義務を更新
lock2019年12月31日の報告です。韓国のKCCが個人情報漏洩時の原因分析を容易とするためにアクセス記録の保管期間を延長しました。この変更はすでに義務付けられています。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】サイバーセキュリティ:中国の金融アプリ
lock2019年12月17日の報告です。中国のフィンテックにおけるセキュリティに懸念が示されています。スタートアップはビジネスのドライバーとなりますが、規制やプライバシー、セキュリティに対しての認識が欠けていることが多いのが欠 […]
【報告】オンライン・プロファイリング:EDPSがソーシャル・メディアに懸念を表明
lock2019年12月16日の報告です。EDPSが欧州亡命支援事務所(EASO)の行っている処理についてDPIAを行いました。欧州では移民の問題が大きな問題となっていますが、移民に対してもEUの権利を認めフェアに対応しようとす […]
【報告】GDPR: チェコのDPAがe-shopからの問い合わせに回答
lock2019年12月27日の報告です。チェコのDPAがe-shopからよくある問い合わせに回答しています。少々的を得ない部分がありますが、DPOについてはよく言われている考え方と少し異なっており、興味深いものとなっています。 […]
