2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(8 / 40ページ目)
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】インド:金融機関にITガバナンスを導入
lock2023年11月17日 インドでは「2023年情報技術ガバナンス、リスク、統制および保証の実務指針 (Information Technology Governance, Risk, Controls and Assur […]
【報告】アイスランド:DPAがデータの乗っ取りに対応するための情報セキュリティのヒントを公表
lock2023年11月14日 DPAアイスランドは「データハイジャックに対応するためのチェックリスト」を公表した。ここでは、システムやアプリケーションの更新、ネットワーク構成の文書化の徹底、攻撃経路のスタッフへの説明など、デー […]
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】米国:NISTがゼロトラストアーキテクチャ構築のガイダンスについて意見募集
lock2023年8月30日 米国のNISTがゼロトラストアーキテクチャ構築についてのガイダンスを作成し、意見を公募している。効果的なゼロトラストを実現するために、組織は、既存環境のディスカバリを行いインベントリを作成し、ミッシ […]
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解
lock2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]
【報告】EU:欧州委員会がオンラインアルゴリズムの監査手法について公表
lock2023年8月4日:公表された草案ではデジタルサービス法(DSA)が要求する、大規模なオンラインプラットフォームのアルゴリズムリスク分析と緩和策を評価する基準の概要を示している。オンラインプラットフォームは、サービスにお […]
