2019年9月13日の報告です。Brexitに対する混迷は深まるばかりです。また土壇場になって延長ということがありえるのでしょうか?ICOによるno-deal時のスモール・ビジネス向け対応ガイダンスのご紹介です。 [yu […]
「報告」タグの記事一覧(90 / 95ページ目)
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。 [yuryowaku] 有料 […]
【報告】GDPR:デジタル・ヘルス・テクノロジー
lock2019年9月12日の報告です。ヘルス・テックやAIとデータ保護法との関係は悩ましいものです。弁護士事務所による解説です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
【報告】オーストラリア:物理的安全保護策および侵害対応のベスト・プラクティス
lock2019年9月9日の報告です。オーストラリアのサイバーセキュリティセンター(Australian Cyber Security Centre, ACSC)がサイバーセキュリティ・フレームワークの導入についてガイドラインを […]
【報告】NIST: 属性ベース・アクセス制御
lock2019年8月26日の報告です。NISTのガイダンス:属性ベース・アクセス制御の定義と考慮すべき点についてです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgroun […]
【報告】GDPR: 処理目録についてのベスト・プラクティス
lock2019年9月3日の報告です。CNILが処理目録についてのベスト・プラクティスを公表しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 […]
【報告】IDの管理:NIST のonline 小売業に対するBest Practices
lock2019年8月27日の報告です。NISTがオンライン・ショップのガイダンスを出しました。NISTのガイドラインは実用的なものが多いので確認すると良いでしょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【報告】CSL:オンライン上の子供の情報保護規制を施行
lock2019年8月27日の報告です。中国の子供の個人情報保護規制である「儿童个人信息网络保护规定」が2019年10月1日より施行されます。ある意味GDPRよりも厳しい内容となっています。 [yuryowaku] 有料会員にな […]
【報告】GDPR:IAB Europe ユーザへの透明性を高め、選択肢を提供するフレームワーク
lock2019年8月23日の報告です。IABが新たなフレームワークを公表しました。GDPRの影響でオンライン広告業界も対応を余儀なくされました。パブリッシャーやベンダーはIABのフレームワークに参加していなければオンライン広告 […]
【報告】CSL:アプリの個人情報取得についての標準
lock2019年8月21日の報告です。中国のCACがアプリで取得する個人情報についての標準をパブコメに出しました。CACは数ヶ月前に違法アプリの摘発を行なったところです。 [yuryowaku] 有料会員になって頂くと、以下の […]
