2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されませ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(39 / 40ページ目)
【報告】ロシア: ISP会社に対してweb trafficを再ルーティングするよう要求
lockロシアがネットの監視を強化しようとしています。ロシアで提出された連邦法案はネットワークを完全に管理しようというものです。この法案が通過したらISPは政府が求めるネットワーク装置を使用しなければなりません。この装置はウェブ […]
【報告】Cybersecurity: NIST のIoTシステムおよびコンポーネントに対する推奨事項
lock全てのものがネットワークでつながる時代、サイバーセキュリティ対策は非常に重要です。アメリカの NIST(アメリカ国立標準技術研究所) がIoTシステムおよびコンポーネントに対するガイドラインを出しました。コネクティド・カ […]
【報告】アメリカ: ハワイ州でCCPAに近い法案提出
lockGDPRの影響が他の法域に広がるように、CCPAはアメリカの中で少しずつ広まりつつあります。アメリカのハワイ州でCCPAに類似の法案が提出されました。2019年2月11日の報告です。この法案がもし通過したら、取得・共有さ […]
【報告】ミャンマー: 従業員に対する個人データ保護
lockミャンマーではプライバシー・ポリシーを文書化する法的要件はありません。従業員の個人データをミャンマー国外に移転する際の制限も特にありません。Best Practiceとして、従業員データを開示するときは従業員の同意を取得 […]
【報告】オランダ: DPAが2018年のデータ侵害通知をレビュー
lockオランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]
【報告】アメリカ: ワシントン州でGDPRに近い法案提出
lockアメリカのワシントン州でGDPRに類似の法案が提出されました。2019年2月1日の報告です。この法案がもし通過したらワシントン州でビジネスを行っている企業、ワシントン州に在住する人に製品またはサービスを提供する企業はCP […]
【報告】サイバーセキュリティ:リスクに応じた対策を
lockイギリスのナショナル・セキュリティ・センターがサイバーセキュリティに関するガイドラインを出しました。2019年1月31日の報告です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【CSL】中国:金融情報規制
lock国家互联网信息办公室(China’s Cyberspace Administration)が金融機関に向けた規制を発表しました。(2019年1月25日)金融情報サービスを提供している業者はプライバシーとセキュ […]
【処分事例】シンガポール:過去最大のデータ侵害に100万Sドルの制裁金
lock2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
