「Information Security」タグの記事一覧（9 / 12ページ目） | プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金

2019年5月22日

lock

有用情報個人データ台帳の保守、データ移転メカニズムの保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする外部情報を日常的にモニターする

2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]

【報告】インドネシア：サイバーセキュリティ法整備が急務

2019年5月13日

lock

有用情報情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2019年5月10日の報告です。インドネシアのサイバー規制官が法的空白を埋めるため、サイバーセキュリティ法の整備を急ぐように要求しています。現在はセクター別法があるのみです。サイバーセキュリティ上の脅威と関連する脅威につ […]

【CSL】中国：個人情報保護ガイドライン発行

2019年5月1日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2019年4月30日の報告です。中国の個人情報保護に関するガイドラインの決定版が発行されました。データ事故に対する対応計画の策定、リスク・アセスメントのの実施、アクセス・コントロールの実施、暗号化などの技術的手法の採用、 […]

【報告】ロシア：オンライン金融詐欺防止を定めた法案

2019年4月2日

lock

有用情報ガバナンス体制を整える内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

ロシア連邦法の改正案が出ています。可決されれば、ホスティング・サービスのプロバイダは政府から通知を受けてから24時間以内に不法に掲載された情報を削除しなければなりません。また金融機関への不正アクセスを防止し、サイト・オー […]

【報告】インド：自動車に関連する個人データへのアクセス

2019年3月31日

lock

有用情報ガバナンス体制を整える内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

インドの運輸交通省（the Ministry of Road Transport and Highways）が保有する大量データへのアクセスは登録性となっています。組織的、技術的な安全保護策（暗号化、アクセス権制限、監査 […]

【報告】アラブ首長国連邦：健康データについてのプライバシー法制設立へ

2019年3月27日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。 […]

【報告】中国: ブロックチェーンに関する法律

2019年3月25日

lock

有用情報個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理する個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]

【報告】タイ：GDPRに似たプライバシー法案

2019年3月21日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

タイのプライバシー法では10歳未満の子供のデータ使用に同意を必要としています。管理者や処理者は大規模な処理を行う場合はDPOを任命する必要があります。越境移転は十分なデータ保護を行っている国にしかしてはいけません。201 […]

【報告】インド：EU法に習うことを推奨

2019年3月15日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

インドのIT企業がインドのサイバー法について、欧州のNIS指令（Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令）に近いものとしたほ […]

【報告】マレーシア：コンプライアンスの義務

2019年3月13日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応するデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

マレーシアの監督機関が個人データ保護法へのコンプライアンスについてガイダンスを出しました。2019年3月12日の報告です。個人データを含む商業上の取引を行う組織（通信ライセンス業者、航空会社、銀行）は、顧客の個人データ […]