2019年12月5日の報告です。アメリカの包括的データ保護法案の一つであるCOPRAの概要です。データ・プライバシーの基本に忠実な法案ですが、アメリカらしく経営者の責任が明確化されています。消費者の権利については少し緩く […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(33 / 41ページ目)
【報告】GDPR: アイルランドDPCによる保管デバイスについてのベスト・プラクティス
lock2019年12月9日の報告です。USB等のメディアに個人データを保管する場合のベスト・プラクティスを、アイルランドの監督機関であるDPCが公表しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツを […]
【報告】立法:中国がネットワーク音声/画像情報サービス業者を規制
lock2019年12月9日の報告です。中国におけるサイバースペースの規制は、一言でいうとトレーサブルであることです。また、コンテンツに対する責任をプラットフォーム業者に負わせる点が欧米とは異なります。(アメリカではCOPPAが […]
【処分事例】GDPR: AEPD スペインが公益事業会社に6万ユーロの制裁
lock2019年12月11日の報告です。なかなか考えさせられる報告です。個人データの変更に関しては本人確認が重要ですね。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgrou […]
【報告】サイバーセキュリティ:社内弁護士の役割
lock2019年11月25日の報告です。データ侵害時に行うべきことや注意点が網羅的にまとめられています。復習程度の気持ちで読んでみてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】立法:インドネシアが包括的データ保護法を提出
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年12月3日の報告です。インドネシアのデータ保護法案がようやく出ました。これも今年の7月にもうすぐできるという内々の情報をもらっていましたが、ようやく形になりました。GDPRの影響を色濃く受けたデータ保護法となっ […]
【報告】中国情報セキュリティ標準化技術委員会:IoTの標準化について白書
lock2019年12月4日の報告です。中国語の資料は中国語でそのまま読むほうが正確度が高いようです。翻訳された資料ではなく、できれば原点にあたりたいです。IoTの問題が良くまとめられています。 [yuryowaku] 有料会員 […]
【報告】立法:インド国会が包括的なデータ保護法案提出
lock2019年11月28日の報告です。年末は立法ニュースが多いですね。2018年に初めて現れたインドのデータ保護法が国会審議に入りました。教科書通りのデータ保護法です。興味深いのは、法案成立前の個人データ処理への有効期限を限 […]
【報告】セキュリティ: 機密文書の保護について
lock2019年11月21日の報告です。紙文書もまた、セキュリティ・ホールとなる可能性があります。企業はどのように対応しているのでしょうか? [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】CSL: 情報ネットワークの不法使用について
lock2019年11月20日の報告です。中国でのネット規制についてです。強面の対応が顕著です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・ […]
