2018年12月17日に報告された事例です。 e-mailのあて先に”auto-complete”機能があったため、意図しないあて先に対して暗号化されていないエクセル・ファイルを送るという事故が発 […]
「組織的安全保護策」タグの記事一覧(4 / 5ページ目)
【報告】GDPR: スペインが GDPR 法を制定
lock2018年12月12日の報告です。 2018年12月7日、スペインが GDPR 法を制定しました。子供の同意が有効となる年齢、DPO を任命後通知するまでの日数、特別カテゴリーのデータを処理する場合についての適法根拠とし […]
【報告】GDPR: Accountable Privacy Programにシフトを
lock2018年12月7日の報告です。 プライバシー・ソフトウェア会社大手の Nymity は、最近発行したホワイト・ペーパーでコンプライアンスのあり方に新たなアプローチを取るよう提案しています。現在コンプライアンス対応の多く […]
【処分事例】イタリア:電子請求システムの修正命令
lockイタリアで2018年12月7日に報告された事例です。 イタリアの歳入庁が実装した新たな電子請求システムのデータ保護は不十分であり、仲介業者が請求書へのアクセス可能なシステムとなっていました。このシステムは、課税目的に必要 […]
【報告】生体データ:利用時の注意点
lock2018年12月3日に発行された報告です。 顧客認証や従業員の勤怠管理に指紋認証ソフトウェアを使用している会社は取得した指紋または指紋形状データについてセキュリティを高めておく必要があります。また、顧客や従業員に誤解のな […]
【CSL】中国:E-Commerce に情報開示義務
lock中国インターネット安全法 (Chinese Cyber-security Law)に関連する情報です。(2018年11月27日) E-Commerceを行っている事業者に対して、税関にトランザクション・データを開示する義 […]
【CSL】中国における情報サービスに安全性評価の実施義務
lock中国インターネット安全法 (Chinese Cyber-security Law)に関する規則が2018年11月30日に更新されました。 意見をオンラインで公表できるようなチャンネル(ブログ、フォーラム、チャット・ルーム […]
【時事】マリオットホテルで約5億人のデータに不正アクセス
lockマリオットホテルで約5億人のデータに不正アクセスが発生しました。Yahoo でのデータ侵害事故に次ぐ史上2番目に大きなデータ侵害事故となる模様です。 マリオットホテルの公式通知から、この侵害事故の内容を確認してみましょう […]
【処分事例】スペイン:当局がセキュリティの欠陥について調査を実施
lockスペインで2018年9月18日に報告された事例です。 SNSの「オートコンプリート」機能がサイバー攻撃者にユーザー・データを暴露してしまう可能性があるというセキュリティの欠陥が報告されました。調査を受けた会社はユーザへの […]
【Q&A】GDPR 第 32 条でいう安全保護策とは具体的に何をすることですか?
lock今回取り上げる GDPR 第32条の安全保護策も良く聞かれる質問のひとつです。 GDPR 第32条への理解を深めるにはいわゆるマネジメントシステムと呼ばれる管理体制に対する理解、リスク・ベースド・アプローチと呼ばれるリス […]
