サーチ・エンジンの忘れられる権利はデジタル時代において関心の高い話題です。忘れられる権利は「表現の自由」と結びつけて議論しなければなりません。2019年3月11日の報告です。欧州司法裁判所の法務官が意見を出しました。それ […]
「Information Security」タグの記事一覧(10 / 12ページ目)
【報告】デンマーク: ベンダー監査のポイント
lockデータ管理者はデータ処理者に対しての責任を負います。データ処理者は、管理者の指示にしたがった処理のみを行わなければならない旨を書面で手順化しておかなければなりません。処理者はデータ主体の権利行使やDPAへのデータ侵害通知 […]
【処分事例】ドイツ: アップルのPrivacy Policyを違法と判断
lockこの処分事例はなかなか興味深いものです。過去のPrivacy Policyの内容に対してGDPRを適用しています。アップルのPrivacy Policyは、顧客のデータを社内での使用を目的としているため特別な同意を取るこ […]
【報告】IoT: NIST の推奨するサイバーセキュリティで最低限すべき対応
lockIoT装置の開発が活発に行われています。核となるIoT装置には、論理的および物理的に保管されたデータ、通信されたデータを暗号化する機能が含まれていなければなりません。この暗号化は、産業標準のもので、全てのレイヤーでのデー […]
【処分事例】アイルランド: オート・フィル機能によるデータ侵害
lock以前、シンガポールでの処分事例にも出てきた「オート・フィル(自動入力)」機能による誤送信事例です。2019年3月8日の報告です。ある航空会社の従業員がwebchatの会話履歴を顧客に送付する際、オートフィル機能で入力され […]
【処分事例】トルコ: 明確な同意のない健康データ移転に制裁
lock2019年3月7日の報告です。トルコの薬局が患者の健康データ(外科医の薬の処方)を明確な同意無しにサード・パーティーに移転していました。トルコでは健康データはデータ主体から同意を得ることなく移転、処理することは許されませ […]
【報告】Cybersecurity: NIST のIoTシステムおよびコンポーネントに対する推奨事項
lock全てのものがネットワークでつながる時代、サイバーセキュリティ対策は非常に重要です。アメリカの NIST(アメリカ国立標準技術研究所) がIoTシステムおよびコンポーネントに対するガイドラインを出しました。コネクティド・カ […]
【報告】オランダ: DPAが2018年のデータ侵害通知をレビュー
lockオランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。D […]
【処分事例】シンガポール:過去最大のデータ侵害に100万Sドルの制裁金
lock2019年1月21日に報告された事例です。シンガポールのデータ保護当局(PDPC)が150万人分の健康データ漏洩を発生させた保険機関とその外注先に対して100万シンガポールドル(約8,000万円)の制裁金を課しました。サ […]
【報告】Best Practices:デンマークがPrivacy by Designの Best Practicesを発表
lockデンマークの監督機関がPrivacy by DesignのBest Practicesを公表しました。2019年1月18日の報告です。組織はITシステム、インターフェース、ビジネスプロセスに対してプライバシー保護策を講じ […]
