2019年9月5日の報告です。シンガポールのPDPCが運送会社に安全保護策の改善命令を出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts […]
「組織的安全保護策」タグの記事一覧
【Best Practices】韓国:官庁によるセキュリティ上の義務
lock2019年8月19日の報告です。韓国によるセキュリティ上の義務についてのBest Practicesです。マネジメントが今後は主題となります。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただ […]
【処分事例】シンガポール:セキュリティ改善命令
lock2019年7月31日の報告です。シンガポールで裏紙を使っていた際に起きたデータ侵害事例です。裏紙を使用している企業は注意してください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【処分事例】GDPR:ICOが183.39 mil ポンドの制裁金を課すと公示
lock2019年7月10日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというも […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
lock2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]
【報告】シンガポール:サイバーセキュリティ対策
lockシンガポールのコミュニケーション・情報省がプライベート・セクターのサイバーセキュリティ対策について何をすべきかの問い合わせに回答しました。2019年4月18日の報告です。 [yuryowaku] 有料会員になって頂くと、 […]
【報告】インド:自動車に関連する個人データへのアクセス
lockインドの運輸交通省(the Ministry of Road Transport and Highways)が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策(暗号化、アクセス権制限、監査 […]
【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]
