スペインで2018年9月18日に報告された事例です。 SNSの「オートコンプリート」機能がサイバー攻撃者にユーザー・データを暴露してしまう可能性があるというセキュリティの欠陥が報告されました。調査を受けた会社はユーザへの […]
「Information Security」タグの記事一覧(12 / 12ページ目)
【Q&A】GDPR 第 32 条でいう安全保護策とは具体的に何をすることですか?
lock今回取り上げる GDPR 第32条の安全保護策も良く聞かれる質問のひとつです。 GDPR 第32条への理解を深めるにはいわゆるマネジメントシステムと呼ばれる管理体制に対する理解、リスク・ベースド・アプローチと呼ばれるリス […]
【処分事例】ポルトガルのDPAが病院に40万ユーロの支払い命令
lockポルトガルで2018年11月14日に報告された事例です。 295名の登録医師がいる病院で、900名の権限のない医師が患者のデータにアクセスできる状態となっていました。病院は保健省(Ministry of Health)に […]
【処分事例】オランダDPAが処理の停止命令を発行
lockオランダで2018年11月20日に報告された事例です。 従業員の健康データへのアクセスについて ワン・ファクタ認証のみを使用していたあるポータルが、多段階認証化を4年間延期していました。これに対し、現状のセキュリティ手法 […]
【処分事例】データ侵害によりチェコのDPAがオンライン小売会社にUSD 67,000の課徴金
lockチェコで2018年10月12日に報告された事例です。 オンライン小売会社の顧客データを含んだデータ・ベースがサード・パーティーによるデータ侵害を受けました。DPAの調査により、その会社は個人データへの不正アクセスを防ぐた […]
【処分事例】GDPR:ドイツの裁判所が法律事務所のウェブサイトに一時閉鎖命令
lockドイツで2018年10月15日に報告された事例です。 ドイツの裁判所がドイツのある法律事務所のウェブサイトに一時閉鎖命令を出しました。裁判所によると、法律事務所のウェブサイトはGDPRに適合していませんでした。ウェブサイ […]
