「ガイドライン」タグの記事一覧(2 / 5ページ目)

【報告】法律:EDPBが提案されたデジタル戦略への包括的な懸念を示す

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年11月30日:欧州委員会が提出しているデータ関連法案(DSA、DMA、DGA、AIR)に対し、EDPBは包括的な懸念を示している。それによると、AIシステム利用に関連した個人の権利と自由の保護が不十分である他、 […]

【報告】フランス:CNILがログ取得に関する勧告を採択

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月30日:セキュリティ・インシデントや個人データへの不正アクセスを検出するために取得するログは、GDPRおよびデータ保護法における安全管理措置を確保するために不可欠な要素である。ログ・データのプライバシー・ […]

【報告】米国CISA:内部脅威に対するリスク低減ツール

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]

【報告】英国:NCSCがインターネットに接続するサービスを保護する方法についてのガイダンスを公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月22日:インターネットに接続するサービスのセキュリティを向上させるには、使用していないオプションのポートやインターネットに面した機能を無効にし、ユーザとユーザのサービス利用方法を特定/記録しなければならな […]

【報告】ブロックチェーン:ドイツの連邦ネットワーク局がデータ保護に関する課題を指摘

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年11月26日:ブロックチェーンに対する流行は少し落ち着いた感があるが、ブロックチェーンに内在する問題が解消されたわけではない。ブロックチェーンは本質として不変性がその技術の中心にあるため、データ管理者を特定する […]

【報告】データ移転:EDPBが地理的適用範囲の影響範囲を明確化

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年11月22日:Schrems IIのケース以来越境移転の正当性について議論が続いているが、その流れの中で、そもそも「越境移転」という考え方はどのような場合に成り立つかということが整理された。興味深いのは個人がラ […]

【報告】中国:データの越境移転についての規則草案をCACが公布

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年11月1日:中国政府が実施する越境移転における安全評価のガイダンス(草案)が公布された。意見募集は2021年11月28日までとなっている。100万人に達する個人情報を取り扱う個人情報処理業者で、中国国外に向けて […]

【報告】日本:外国にある第三者への提供に関するガイドライン

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年9月16日:国境を越える個人情報の送信は、事業者が同意を得ている場合、PPCがその法域(現在はEUと英国)に対して十分性の決定を下している場合、第三者である受領者が適切な措置を講じている場合、または例外が適用さ […]

ページの先頭へ