2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
「有用情報」の記事一覧(35 / 113ページ目)
【報告】香港:PCPDが越境移転用の契約のひな形を公開
lock2022年3月16日:香港の個人データ保護委員会であるPCPDが越境移転についての標準契約条項を公表している。越境移転についての規制は厳格化する一方であり、各国の要件を効率的に抑えておく必要がある。香港の標準契約では、セ […]
【処分事例】スペイン:権利行使対応違反に対して制裁金
lock2022年5月20日:スペインのショッピングセンターである個人が請求した権利行使に対応できなかったとして17万ユーロの制裁金が課された。このケースでは、別の法律で相反する要件がある場合にどのような判断を行うべきか、個人と […]
【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス
lock2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]
【報告】デンマーク:処理者契約で許可される開示は意図的な移転とみなされるかの判断
lock2022年5月16日:デンマークで、クラウドベンダーを利用する処理者について、処理者がクラウドベンダーとの契約で第三国の法令又は政府当局の要請に対応することを許可している場合、管理者は当該処理者を利用する場合、意図的に第 […]
【報告】中国:コネクテッドで利用するテレマティックについてのホワイトペーパー
lock2022年3月23日:中国の情報通信技術研究院(Chinese Academy of Information and Communications Technology, 中国信通院,CAICT)が、昨年末にコネクテッド […]
【報告】トルコ:DPAがユーザーアカウント保護対策についてのガイダンスを公表
lock2022年5月6日:トルコのDPAがユーザーアカウントのセキュリティ対策のガイダンスを公表した。データ管理者が二要素認証システムを構築し、代替セキュリティ策としてユーザーに提示すること、HTTPSまたはそれと同等レベルの […]
【報告】欧州:AI規則案への改善提言
lock2022年3月31日:アイルランド自由人権協会が、AI規則に対して修正提言を提出している。この提案では市場監視当局(MSA)の権限を強化するとともに、個人または個人を代表する団体に対する司法による救済の幅を向上することを […]
【報告】欧州:インターネットの未来のための宣言
lock2022年5月2日:欧州委員会は「インターネットの未来のための宣言」を採択し、60以上の国が署名をした。この宣言では、インターネットがすべての人にとって、オープンで、自由で、グローバルかつ相互運用性がある、信頼性のある安 […]
【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金
lock2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]
