「報告」タグの記事一覧(74 / 92ページ目)

【報告】ENISA:リモート・アクセスのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2020年4月13日の報告です。ENISAがCOVID-19でホームオフィスが増えていることを受け、リモート・アクセスについてのガイダンスを出しました。会員登録されている場合は読むことができる記事です。 [yuryowa […]

【報告】日本:リクナビ事件への勧告

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 外部情報を日常的にモニターする

2020年1月6日の報告です。リクナビ事件へのPPCの勧告です。「意識改革」という言葉が出てきていますが、本当にしなければならないことは「行動」の変更です。意識が変われば行動が変わるのではなく、行動が変わるから意識が変わ […]

【報告】日本:情報連携に用いられる「情報提供用個人識別符号」の取扱い

lock
有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年4月7日の報告です。2020年4月23日まで意見募集段階ですが、「情報提供用個人識別符号」も個人情報であり、「利用目的の制限」(purpose limitation)について明確化したものです。日本の法律だけを […]

【報告】日本:外注時の要件(金融業務)

lock
有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年1月9日の報告です。2019年12月に更新された金融業における「特定個人情報の取扱い」に関するQ&A更新個所です。原文で読んだ方が早いかもしれませんが、実務上は用語のニュアンスを探りながら読むよりもアウ […]

【報告】カナダ:パッチ管理に関するBest Practices

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]

【報告】アカウンタビリティ:シンガポールの PDPC によるガイドライン更新

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2019年8月6日の報告です。GDPR後、データ・プライバシーはアカウンタビリティ(説明責任)が最も重要なポイントとなりました。責任を明確化し、ポリシーと要領書や手順書をそろえ、問い合わせに対応できる体制を備えればよいの […]

【報告】透明性:シンガポール PDPC による Privacy Notice の Best Practices

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2019年10月11日の報告です。シンガポールによる透明性のガイダンスです。シンガポールはアジアでも個人データ保護に力を入れている国の一つです。GDPRよりは要件が厳しくないですが、階層化の推奨やチェックの入ったチェック […]

ページの先頭へ