—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。欧州委員会がGDPR最初の年をpositiveに評価しました。GDPRのおかげで企業はPrivacyにより配慮する慣行を取り入れるようになったということです。今後は欧州域内での協力、協調に力を入れていきたいとしています。
office-terakawa のすべての投稿
【報告】ISO27701 :2019 報告
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月7日、ようやくISO27701:2019が発行されました。
ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。
緒言には以下の通りかかれています。
This document enables an organization to align or integrate its PIMS with the requirements of other Management System standards.
(この文書は組織がPIMS(Personal Information Management System)を既存のManagement Systemのstandardの要件と一致させる上で役に立つ)
これまで組織が行なってきたマネジメント・システムをつかって個人データ保護を管理できるようにすることがISO/IEC 27701の意図です。
内容はISO27001/27002に追加要求がされたものなので、ISMSを取得したり実装している組織にとっては非常にやりやすいものではないかと思います。
問題は、それがどの法域に対応しているか、という点ですが、これは法域とISO27701とのマッピング・プロジェクトが進行中なので、この結果を見ればよいでしょう。
ISMSの問題点は、組織全体に適用していないケースが多々あることです。PIIとはある特定の部門に偏在するものでもないので、組織全体に拡張する必要があるのではないか、と感じます。
しかし、要求事項も特殊なものがあるわけではありません。あたりまえのことを明文化しているだけなので、これまで対応されてきた組織は、その対応とISO 27701をマッピングしておけばよいでしょう。
いずれにせよ、当社が推奨してきたNymityのアカウンタビリティ・フレームワークと並んで、ISO 27701は広く参照されることと思います。
コンサルティングをご希望の方は、ぜひ当社にお問い合わせください。
問い合わせはこちら
【報告】ISO27701 :2019 公開
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月7日、ようやくISO27701:2019が発行されました。
ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。当社でもさっそく入手しました。
購入はISOのサイトでどうぞ。
【報告】シンガポール:新たなガイドライン
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。
【報告】データ侵害のコスト
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月1日の報告です。Ponemon InstituteとIBMが共同で昨年のデータ侵害事例について調査しました。その結果、データ侵害の平均コストの上昇が確認されています。以下、抜粋です:
- セキュリティを完全に自動化していなかった組織では516万ドル
- セキュリティを完全に自動化していた組織では265万ドル
- データ侵害のコストが高額となった産業はヘルスケア産業で645万ドル
- データ侵害のコストが比較的低かったのは公共部門(public sector)で129万ドル
Incident response teamおよびincident response planのテストを行なっているとデータ侵害のコストが下がる傾向があります。
【報告】GDPR:CNILがセキュリティ違反に対し180,000ユーロの制裁金
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月2日の報告です。CNILの制裁金事例です。少々お粗末なセキュリティ違反です。ウェブサイト構築を依頼する先は注意したほうがいいですね。
【報告】トルコ:国外のメールサーバを利用する場合
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月2日の報告です。メールの域外移転の問題です。細かい点ですが、対応しておきましょう。
【報告】GDPR:サード・パーティーのplug-in
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。
【処分事例】カナダ・アメリカ:Capital Oneの漏洩
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。既にご存知の方も多いと思いますがカナダ、アメリカでCapital Oneという銀行からカナダ人6百万人、アメリカ人1億人分のデータが流出したというニュースがありました。
報道によると、「米国の社会保障番号約14万人分、クレジットカード顧客8万人分の口座番号」が流出しています。
今回の事例は従業員が意図的に行なったということです。その意味では孫請けの派遣社員が悪意を持ってデータを流出させたベネッセでの漏洩事件よりも根が深いといえそうです。
結局セキュリティ対策とはいろいろな方法がありますが、人間の悪意には勝てません。たとえ精神疾患を患っていようと、従業員の悪意をとどめるには企業文化の醸成しかないのが現実です。
企業は人が基本であるというのはこういうところに現れます。それは定時退社をすることでもなく、給与を上げることでもなく、福利厚生を充実させることでもありません。そこで働く人がこの会社を大切にしたい、誇りに思うという文化を醸成することです。
その意味では、トップの人間としての成熟が求められる部分です。トップが成熟していてさえ、ローマのカエサルが暗殺されたように、利権の争いで挫折することもあるのだから、組織、人間社会とは難しいものです。
【処分事例】シンガポール:セキュリティ改善命令
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月31日の報告です。シンガポールで裏紙を使っていた際に起きたデータ侵害事例です。裏紙を使用している企業は注意してください。