2022年12月1日:ある小売店が利用していたサードパーティサービスの契約社員2名が、システムに保存していた23,928名の顧客の個人データ(氏名、電子メールアドレス、請求先住所等)に不正にアクセスし流出させた。小売店は […]
「データ侵害」タグの記事一覧(2 / 4ページ目)
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金
lock2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
【報告】カナダ:データ侵害による個人へのリスクと個人への通知の必要性
lock2022年8月5日:カナダで発生したデータ侵害に対し、悪用の事実がないからとリスクが低いとは言えないと個人情報保護委員会が見解を示している。データ侵害で流出した個人データは長期的に負の影響を個人にもたらす可能性があるため […]
【報告】タイ:適切なセキュリティ対策の詳細
lock2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]
【報告】GDPR:ソーシャルメディアのダークパターンに関するEDPBガイダンス
lock2022年3月22日:EDPBがSNSプラットフォームがダークパターンを避けるためのガイダンスを出した。ダークパターンの事例や類型を示したほか、プライバシーポリシーの提示方法(階層化、遷移設定等)、データ保護に関するコン […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【処分事例】シンガポール: マーケティング会社がテスト用データベース保護に失敗し、37,500ドルの罰金
lock2021年10月28日:PDPCの調査によると、インシデントを起こしたマーケティング会社はテスト用データベースをクラウド・サーバーの一般にアクセス可能なディレクトリにアクセス管理を行うことなく保存していました。その結果約 […]
【処分事例】スウェーデン:セキュリティ事故に対して200万SEK(約2,500万円) の制裁金
lock2021年7月12日の報告です。メディアの報道で初めてデータ侵害に気が付くというのは最も起きてほしくない出来事です。スウェーデンのこの事例では、処理者に対しても制裁金が課されました。 [yuryowaku] 有料会員にな […]
