2020年5月7日の報告です。EDPBから同意についてのガイドラインが出ました。これは以前WP29が発表していた同意についてのガイドラインの改訂版です。GDPRがおちつき、それほど話題にはなりませんでしたが、同意について […]
「有用情報」の記事一覧(75 / 116ページ目)
【報告】Apps: ベルリンのDPAによる COVID-19 下でのビデオアプリ用チェックリスト
lock2020年5月7日の報告です。ドイツのベルリンのDPAがCOVID-19に関連してビデオ・アプリを使用する際の注意点をチェックリストにして出しています。認証の重要性が増してきています。 [yuryowaku] 有料会員に […]
【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス
lock2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】CSL:中国がサイバーセキュリティ・レビューのガイダンスを発行
lock2020年5月8日の報告です。中国のCSLのガイドラインが2020年6月1日に発行されます。ガイドラインですが義務事項となるため重要情報インフラに該当する製品及びサービスを中国で展開されている場合はご注意ください。内容は […]
【報告】サイバーセキュリティ:NISTが安全なソフトウェア開発に関するフレームワークのガイダンスを公表
lock2020年4月27日の報告です。アメリカのNISTが安全なソフトウェア開発を可能とするフレームワークについて、ガイダンスを出しました。NISTの公表する情報は実用的で非常にわかりやすいものです。文書が長文のためなかなか読 […]
【報告】LGPD:施行日を延期へ
lock2020年5月1日の報告です。当サイトでも遅延の可能性をお伝えしていましたが、LGPDの施行を遅らせることが正式に決まりました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【B […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【報告】子どもと年少者:CNILがデジタル権についてのフィードバックを募集
lock2020年4月24日の報告です。フランスが年少者のデジタル権についてガイダンスを出すため意見募集を始めました。インターネットの時代ではあらゆる活動がデジタル空間に移ってきているため、新たなルールが必要です。現在の法律はプ […]
