「データ侵害」タグの記事一覧

【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]

【報告】リトアニア:データ侵害通知の不要なケースについてのガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月12日 リトアニアの当局がデータ侵害の通知の必要性についてのガイダンスを提供している。このガイダンスは、通知が必要なケースについての具体事例を示しながら、「個人の権利と自由に影響を及ぼす」事象が発生していな […]

【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]

【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]

【報告】オーストラリア:改正プライバシー法が成立

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]

【処分事例】シンガポール:越境移転規制違反について是正命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]

【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]

【報告】カナダ:データ侵害による個人へのリスクと個人への通知の必要性

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年8月5日:カナダで発生したデータ侵害に対し、悪用の事実がないからとリスクが低いとは言えないと個人情報保護委員会が見解を示している。データ侵害で流出した個人データは長期的に負の影響を個人にもたらす可能性があるため […]

【報告】タイ:適切なセキュリティ対策の詳細

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]

ページの先頭へ