2020年4月7日の報告です。2020年4月23日まで意見募集段階ですが、「情報提供用個人識別符号」も個人情報であり、「利用目的の制限」(purpose limitation)について明確化したものです。日本の法律だけを […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(10 / 16ページ目)
【報告】日本:外注時の要件(金融業務)
lock2020年1月9日の報告です。2019年12月に更新された金融業における「特定個人情報の取扱い」に関するQ&A更新個所です。原文で読んだ方が早いかもしれませんが、実務上は用語のニュアンスを探りながら読むよりもアウ […]
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】アブダビ:データ保護に関するガイダンス
lock2020年3月13日の報告です。すこし珍しいところですが、アブダビのデータ保護法の概要です。GDPRのコピーのような要件となっています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】中国:個人の金融情報処理に指針
lock2020年3月6日の報告です。中国の法性はやや複雑で、今回紹介する技術標準(Technical Specifications)も遵守すべき対象の一つとなります。キャッシュレスが進んだ中国では金融情報処理に対してもルールの […]
【報告】立法:NY教育局がセキュリティとプライバシーに関する規則を改訂
lock2020年2月25日の報告です。アメリカでは学校に対するデータ保護、セキュリティ要件が厳密に定められています。日本はこの分野でははるかに遅れています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご […]
【報告】つながる車:EDPBの処理の要件
lock2020年2月19日の報告です。つながる車(connected car)についての情報が増えてきました。欧州のガイドラインです。Privacy by design by defaultはFMEAのプロセスと統合されること […]
【処分事例】PDPC:データ侵害に罰金
lock2020年2月13日の報告です。シンガポールのデータ侵害事例です。罰金の金額も高額ですが、対応の仕方や対策が参考になります。データ侵害対応計画は日常的にしっかりと作っておかなければなりません。 [yuryowaku] 有 […]
【報告】立法:インドの個人データ保護法の最終法案
lock2019年12月13日の報告です。インドの個人データ保護法の最終法案です。様々な物議を生じています。データ・ローカライゼーションの項目はsensitiveデータ等一部に限定されたものの、制裁金の金額はGDPRと同等です。 […]
【報告】立法:韓国が個人情報保護法をGDPRに近づける
lock2020年2月4日の報告です。韓国が十分性認定をめざして個人情報保護法の改正を行いました。原文を詳しく見なければ何とも言えませんが、乗り越えるべき課題はまだいくつか残りそうです。 [yuryowaku] 有料会員になって […]
