2019年12月9日の報告です。中国におけるサイバースペースの規制は、一言でいうとトレーサブルであることです。また、コンテンツに対する責任をプラットフォーム業者に負わせる点が欧米とは異なります。(アメリカではCOPPAが […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(31 / 39ページ目)
【処分事例】GDPR: AEPD スペインが公益事業会社に6万ユーロの制裁
lock2019年12月11日の報告です。なかなか考えさせられる報告です。個人データの変更に関しては本人確認が重要ですね。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgrou […]
【報告】サイバーセキュリティ:社内弁護士の役割
lock2019年11月25日の報告です。データ侵害時に行うべきことや注意点が網羅的にまとめられています。復習程度の気持ちで読んでみてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】立法:インドネシアが包括的データ保護法を提出
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]
【報告】中国情報セキュリティ標準化技術委員会:IoTの標準化について白書
lock2019年12月4日の報告です。中国語の資料は中国語でそのまま読むほうが正確度が高いようです。翻訳された資料ではなく、できれば原点にあたりたいです。IoTの問題が良くまとめられています。 [yuryowaku] 有料会員 […]
【報告】立法:インド国会が包括的なデータ保護法案提出
lock2019年11月28日の報告です。年末は立法ニュースが多いですね。2018年に初めて現れたインドのデータ保護法が国会審議に入りました。教科書通りのデータ保護法です。興味深いのは、法案成立前の個人データ処理への有効期限を限 […]
【報告】セキュリティ: 機密文書の保護について
lock2019年11月21日の報告です。紙文書もまた、セキュリティ・ホールとなる可能性があります。企業はどのように対応しているのでしょうか? [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】CSL: 情報ネットワークの不法使用について
lock2019年11月20日の報告です。中国でのネット規制についてです。強面の対応が顕著です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・ […]
【報告】日本: 損害保険会社に係る個人情報保護指針
lock2019年11月19日の報告です。日本の損害保険会社に関する個人情報保護指針が改訂されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 […]
【報告】CCPA:コンプライアンスのステップ(従業員データ)
lock2019年11月15日の報告です。最近の改正法では従業員データが1年間除外されています。CCPAのむつかしさは不確実性にあります。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【 […]
