—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。
office-terakawa のすべての投稿
【報告】データ侵害のコスト
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月1日の報告です。Ponemon InstituteとIBMが共同で昨年のデータ侵害事例について調査しました。その結果、データ侵害の平均コストの上昇が確認されています。以下、抜粋です:
- セキュリティを完全に自動化していなかった組織では516万ドル
- セキュリティを完全に自動化していた組織では265万ドル
- データ侵害のコストが高額となった産業はヘルスケア産業で645万ドル
- データ侵害のコストが比較的低かったのは公共部門(public sector)で129万ドル
Incident response teamおよびincident response planのテストを行なっているとデータ侵害のコストが下がる傾向があります。
【報告】GDPR:CNILがセキュリティ違反に対し180,000ユーロの制裁金
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月2日の報告です。CNILの制裁金事例です。少々お粗末なセキュリティ違反です。ウェブサイト構築を依頼する先は注意したほうがいいですね。
【報告】トルコ:国外のメールサーバを利用する場合
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月2日の報告です。メールの域外移転の問題です。細かい点ですが、対応しておきましょう。
【報告】GDPR:サード・パーティーのplug-in
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月1日の報告です。FacebookのLikeボタンを埋め込んでいたオンライン・ショップが共同管理者となることを明確にしたopinionです。Privacy Noticeの更新を行ないましょう。
【処分事例】カナダ・アメリカ:Capital Oneの漏洩
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。既にご存知の方も多いと思いますがカナダ、アメリカでCapital Oneという銀行からカナダ人6百万人、アメリカ人1億人分のデータが流出したというニュースがありました。
報道によると、「米国の社会保障番号約14万人分、クレジットカード顧客8万人分の口座番号」が流出しています。
今回の事例は従業員が意図的に行なったということです。その意味では孫請けの派遣社員が悪意を持ってデータを流出させたベネッセでの漏洩事件よりも根が深いといえそうです。
結局セキュリティ対策とはいろいろな方法がありますが、人間の悪意には勝てません。たとえ精神疾患を患っていようと、従業員の悪意をとどめるには企業文化の醸成しかないのが現実です。
企業は人が基本であるというのはこういうところに現れます。それは定時退社をすることでもなく、給与を上げることでもなく、福利厚生を充実させることでもありません。そこで働く人がこの会社を大切にしたい、誇りに思うという文化を醸成することです。
その意味では、トップの人間としての成熟が求められる部分です。トップが成熟していてさえ、ローマのカエサルが暗殺されたように、利権の争いで挫折することもあるのだから、組織、人間社会とは難しいものです。
【処分事例】シンガポール:セキュリティ改善命令
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月31日の報告です。シンガポールで裏紙を使っていた際に起きたデータ侵害事例です。裏紙を使用している企業は注意してください。
【報告】フランス:好ましくない健康データの処理方法について
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。フランスのCNILが健康データに対するgood practiceを出しました。セキュリティについて詳細な規定があります。
【報告】日本:個人情報保護委員会の調査
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月30日の報告です。個人情報保護委員会が7月26日、委員会を開催し、その議事録が公開されています。
この中の資料1が非常に面白い資料となっているのでご紹介しておきます。個人情報保護委員会が各国のデータ保護期間、プライバシー専門家と協議をした結果がまとめられています。
読者の関心が高いと思われる欧州については、監督機関が一貫して「制裁が目的ではなく、個人データの保護レベルを向上させることが目的」というメッセージを発していることが興味深いですね。
また、欧州の事務所では監督機関による抜き打ち検査が行われているようです。
日本のデータ侵害事例も、いかにも日本らしい事象が報告されています。(72時間しかないのに、DPOに報告せず本国に伺いをたてて48時間たっていた・・・)日本の企業に関しては、世界の大局をつかむ力が必要な気がします。
ぜひ一読してみてください。
【報告】タイ:Cloud computing サービス提供業者の義務
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年7月26日の報告です。タイでcloud computing事業を提供する会社への義務です。個人データの処理にさまざまな義務が課せられます。