2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
「シンガポール」タグの記事一覧
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す
lock2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]
【報告】ポリシー:シンガポールPDPCによるデータ・マネジメントに関するベスト・プラクティス
lock2021年2月22日の報告です。シンガポールがデータ・マネジメントに関するベスト・プラクティスを公表しました。DPOの任命、ポリシーの運用方法、アクセス権への対応方法、テレマーケティングやダイレクト・マーケティング時の注 […]
【報告】法律: シンガポールがデータ侵害報告義務に関する規則を施行
lock2021年2月4日の報告です。2月1日以降、500人以上の個人の名前、ID、個人データ(財務、健康、保険情報など)が含まれるデータ侵害は、3暦日以内にPDPCに通知しなければなりません。PDPCおよび個人への通知には影響 […]
【報告】法律: シンガポールがデータ保護義務を強化
lock2021年2月1日の報告です。データ・ポータビリティがシンガポール国内で認められるほか、データ侵害通知が通知の要否判定後3暦日以内に必要となります。データ侵害通知の要否は侵害を受けた個人データの種類、数(500件以上)を […]
【報告】アカウンタビリティ:PDPCによるDPOの任命要件
lock2020年7月23日の報告です。Brexitの移行期間終了が近づいていますが、ICOでBCRsを取得している企業は終了までに主監督機関の変更を行う必要があります。
【報告】認証:シンガポールがAPEC CBPR/PRPを正式に受け入れる
lock2020年6月3日の報告です。シンガポールが越境移転の適法化としてCBPR及びPRP認証を正式に認めました。
【報告】シンガポール:PDPAを改訂しプライバシー法を強化する動き
lock2020年5月21日の報告です。シンガポールの個人データ保護法に改正の動きがあります。こちらも制裁金金額が引き上げられます。その他、データ侵害通知の義務も強化されます。一方で「みなし同意」の範囲が広がり、事業者にとっては […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]