「データ侵害」タグの記事一覧

【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]

【報告】カナダ:データ侵害による個人へのリスクと個人への通知の必要性

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年8月5日:カナダで発生したデータ侵害に対し、悪用の事実がないからとリスクが低いとは言えないと個人情報保護委員会が見解を示している。データ侵害で流出した個人データは長期的に負の影響を個人にもたらす可能性があるため […]

【報告】タイ:適切なセキュリティ対策の詳細

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]

【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]

【報告】オンライン・データ侵害:リトアニア

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。

【報告】データ侵害:アイスランドのDPAがデータ侵害の通知要件を例示

lock
有用情報 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年2月18日の報告です。アイスランドのDPA個人の権利と自由に高いリスクをもたらす可能性があるデータ侵害の例について実際の例に基づいて示しています。ハッキング、不正アクセス、人為的なミス、メールの送付ミスの事例が […]

ページの先頭へ