2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(3 / 14ページ目)
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【処分事例】ドイツ:自動車会社に 110万ユーロの罰金
lock2022年8月18日:自動運転のためのデータ収集と解析を行っていたフォルクスワーゲンのテスト車両が警察に呼び止められ、通知やリスク評価の不備を理由に罰金を科されている。データ取得の際の透明性の確保、処理者との契約の不備が […]
【処分事例】中国:データ取得についての要件
2022年9月9日:中国でPIPL違反に対して50万ユーロの罰金が科されたケースがある。このケースでは顧客に取得の目的や範囲を知らせずに個人情報を収集したことが問題となった。事例を通じ、実際の要件として遵守必要な項目を再 […]
【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金
lock2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
【報告】デンマーク:クラウドの利用についてのガイダンス
lock2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】Cookies: CNILがGoogleに対して1億5000万ユーロの罰金
lock2022年1月7日:Googleの検索エンジンおよびメディア・プラットフォームのウェブサイトでは、クッキーを拒否するために、ユーザーは少なくとも5回のクリックをしなければならなかった。この問題は、CNILがGoogleに […]
【報告】Unfair and Deceptive Acts:AdTech企業に対し、COPPA違反で750万米ドルの罰金
lock2021年12月23日:カリフォルニア州の裁判所は、同社がアドエクスチェンジサービスにおいて数百のアプリに「子ども向け」のフラグを立てることを怠り、その後、親に通知することなく、また親の事前同意を得ることなく子どものPI […]
【報告】香港:PCPDがPIPLのベスト・プラクティスを発行
lock2021年11月23日:このガイダンスは、香港と中国本土の間の社会的および商業的な交流から生じるデータ・フローの増加見越して香港の監督機関であるPCPDが発行したもので、データ保護に関する中国の規制体制が強調されています […]