2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。 2019年10月3日の報告 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(15 / 18ページ目)
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。 [yuryowaku] 有料 […]
【報告】CSL:オンライン上の子供の情報保護規制を施行
lock2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。 [yuryowaku] 有料会員にな […]
【報告】GDPR:IAB Europe ユーザへの透明性を高め、選択肢を提供するフレームワーク
lock2019年8月23日の報告です。IABが新たなフレームワークを公表しました。GDPRの影響でオンライン広告業界も対応を余儀なくされました。パブリッシャーやベンダーはIABのフレームワークに参加していなければオンライン広告 […]
【報告】CSL:アプリの個人情報取得についての標準
lock2019年8月21日の報告です。中国のCACがアプリで取得する個人情報についての標準をパブコメに出しました。CACは数ヶ月前に違法アプリの摘発を行なったところです。 [yuryowaku] 有料会員になって頂くと、以下の […]
【報告】GDPR:サード・パーティーのplug-in
lock2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。 [yuryow […]
【報告】エジプト:個人情報保護法案
lock2019年6月27日の報告です。先日はエジプトのサイバーセキュリティ法の情報を更新しましたが、今回は個人情報保護法案です。データ移転がややトリッキーですね。エジプトは革命前に私も訪れたことがありますが、中では日本が思って […]
【報告】スペイン:ドローン利用のBest Practices
lock2019年6月21日の報告です。ドローンの利用は個人データの取得を伴っています。GDPRへの対応を行わなければなりません。スペインAEPDがガイダンスをだしました。 [yuryowaku] 有料会員になって頂くと、以下の […]
【報告】ドイツ:中小企業の制裁金への抗議
lock2019年6月21日の報告です。アメリカ出張で通信上の問題が発生していたため、しばらく更新できておらず申し訳ありません。(セキュリティ上のアクセス制限を調整しなければなりませんでした) この事例は、ある会社がDPAに相談 […]
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
