「data protection」カテゴリーアーカイブ

data protection

【報告】データ侵害のコスト

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月1日の報告です。Ponemon InstituteとIBMが共同で昨年のデータ侵害事例について調査しました。その結果、データ侵害の平均コストの上昇が確認されています。以下、抜粋です:

  • セキュリティを完全に自動化していなかった組織では516万ドル
  • セキュリティを完全に自動化していた組織では265万ドル
  • データ侵害のコストが高額となった産業はヘルスケア産業で645万ドル
  • データ侵害のコストが比較的低かったのは公共部門(public sector)で129万ドル

Incident response teamおよびincident response planのテストを行なっているとデータ侵害のコストが下がる傾向があります。

【報告】データ侵害のコスト

data protection

【報告】トルコ:国外のメールサーバを利用する場合

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月2日の報告です。メールの域外移転の問題です。細かい点ですが、対応しておきましょう。

【報告】トルコ:国外のメールサーバを利用する場合

data protection

【処分事例】カナダ・アメリカ:Capital Oneの漏洩

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月30日の報告です。既にご存知の方も多いと思いますがカナダ、アメリカでCapital Oneという銀行からカナダ人6百万人、アメリカ人1億人分のデータが流出したというニュースがありました。

報道によると、「米国の社会保障番号約14万人分、クレジットカード顧客8万人分の口座番号」が流出しています。

今回の事例は従業員が意図的に行なったということです。その意味では孫請けの派遣社員が悪意を持ってデータを流出させたベネッセでの漏洩事件よりも根が深いといえそうです。

結局セキュリティ対策とはいろいろな方法がありますが、人間の悪意には勝てません。たとえ精神疾患を患っていようと、従業員の悪意をとどめるには企業文化の醸成しかないのが現実です。

企業は人が基本であるというのはこういうところに現れます。それは定時退社をすることでもなく、給与を上げることでもなく、福利厚生を充実させることでもありません。そこで働く人がこの会社を大切にしたい、誇りに思うという文化を醸成することです。

その意味では、トップの人間としての成熟が求められる部分です。トップが成熟していてさえ、ローマのカエサルが暗殺されたように、利権の争いで挫折することもあるのだから、組織、人間社会とは難しいものです。

data protection

【処分事例】シンガポール:セキュリティ改善命令

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月31日の報告です。シンガポールで裏紙を使っていた際に起きたデータ侵害事例です。裏紙を使用している企業は注意してください。

【処分事例】シンガポール:セキュリティ改善命令

data protection

【報告】日本:個人情報保護委員会の調査

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月30日の報告です。個人情報保護委員会が7月26日、委員会を開催し、その議事録が公開されています。

この中の資料1が非常に面白い資料となっているのでご紹介しておきます。個人情報保護委員会が各国のデータ保護期間、プライバシー専門家と協議をした結果がまとめられています。

読者の関心が高いと思われる欧州については、監督機関が一貫して「制裁が目的ではなく、個人データの保護レベルを向上させることが目的」というメッセージを発していることが興味深いですね。

また、欧州の事務所では監督機関による抜き打ち検査が行われているようです。

日本のデータ侵害事例も、いかにも日本らしい事象が報告されています。(72時間しかないのに、DPOに報告せず本国に伺いをたてて48時間たっていた・・・)日本の企業に関しては、世界の大局をつかむ力が必要な気がします。

ぜひ一読してみてください。

資料1  海外のデータ保護機関・国際的なプライバシー専門家等からの情報収集・調査等について (PDF : 297KB)

data protection

【報告】タイ:Cloud computing サービス提供業者の義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月26日の報告です。タイでcloud computing事業を提供する会社への義務です。個人データの処理にさまざまな義務が課せられます。

【報告】タイ:Cloud computing サービス提供業者の義務

data protection

【報告】境界セキュリティ:WAF

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月23日の報告です。Ponemon Instituteによるセキュリティ手法についての調査結果です。

【報告】境界セキュリティ:WAF

data protection

【処分事例】アメリカ:Equifaxには6億5千万USDの制裁

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

セミナー準備がほぼ完了しました。自分でいうのもなんですが(苦笑)、今回のセミナーは最新の情報を得るためにはかなりいいセミナーになりそうです。明日か明後日までは参加を受け付けていますので、迷っている方はぜひいらしてください。

日時:
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月21日の報告です。米国最大のデータ漏洩といわれたEquifaxについてのFTCによる制裁は6億5千万ドルとなる模様です。このデータ漏洩では約1億5千万人のデータが漏洩したといわれ、この金額は規模に対しては比較的安価だという声も聞かれています。

data protection

【報告】インド:個人のプライバシーを保護

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年7月16日の報告です。インドのデータ・ローカライゼーションを解説します。移転についてもずいぶん厳しい要求があります。

【報告】インド:個人のプライバシーを保護

 

7月のセミナーへのご参加も募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時

 

data protection

【読み物】プライバシーはなぜ面白いのか

大阪、東京で開催!

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

大阪会場は申し込みを終了しました。東京会場はあと3席空きがあります。

日時:
大阪会場: 7月23日(火)13時 ~ 16時 
東京会場: 7月25日(木)13時 ~ 16時 

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

私のセミナーは、冒頭で必ず「なぜプライバシーが大切なのか」という話を取り上げます。

実は、この問いに対する決まった答えは用意できません。あるときはグレン・グリーンウォルドのTEDでのプレゼンテーションをお見せし、別のときはまったく別の切り口から話をします。

データ・プライバシーは、近年急に話題に上り、GDPR対策等で膨大なコストがかかり、さらに作業も増え、厄介ごとが増えたと考えている人もいらっしゃることでしょう。

その一方で単なるオペレーションにとどまらず、別の関心を持ってモニターされている方がいることも確かです。

では、プライバシーの何が私たちをひきつけるのでしょうか?

ひとつは、古くからある問題に非常に新しい光が当てられるようになったことがあります。私たちは人類の歴史が始まったときからずっと個人の領域というものを大切にし、それを当然のものとして享受していました。

現代、社会がデジタル化する中で起きていることは、「当然」と思っていたものが、利便性という名の下「貴重」なものとなったということです。

私たちは、どこにいるのか、何をしたのか、何を話したのか、何を書いたのか、誰といたのか、どこに所属したのか、何に関心を持ったのか、といったことを知らせたいと思わない相手にも知られる可能性がある状態となってしまいました。

これは本当に大きな変化です。私たちは自分のことを誰にどこまで知らせるか意識的、無意識的にコントロールしています。このコントロールに個人の及ばない第三者が加わったということが非常に大きな混乱を引き起こしているのです。

しかし、これは同時に別の問いも生み出します。

それは、「なぜ、プライバシーは大切なのか」という問いです。これは、私たちがプライバシーにひきつけられるもうひとつの要素となっています。先ほども言ったように、この問いには決まった答えがないからです。

答えがないこと、答えがわからないこと、答えが見つかったと思ったらあらたな問いを突きつけられること。これほど人の好奇心をつくものはありません。

「プライバシー」を大切にするということは他人に無関心になることでもないし、なるべく人に近づかないようにすることでもありません。例えば夫婦の間にもプライバシーは必要ですし、家族でさえプライバシーは尊重されます。どんな親しい親友であっても、すべてを打ち明けはしないでしょう。

人間関係の中には、かならず「プライバシー」が存在します。

プライバシーとは、人間の存在に深く根付いているように感じます。このブログで発信しているような世界のデータ保護法についての知識を持っていればプライバシー法を理解できるか、アカウンタビリティを担保できるかといえば、そうではありません。

法律やシステムはあくまでも表に「見える」ものであり、その運用から「観える」もの、透けてくるもののほうがはるかにおおきなメッセージを伝えます。

データ・プライバシーとは、人間に対する姿勢の要素も強いのです。だから、データ・プライバシーとは接する相手とのコミュニケーションの問題にもなります。データ・プライバシーに取り組むと、組織や人は答えのない問いに投げ込まれます。

この答えのなさこそが、私たちをひきつけるのでしょう。「もっと知りたい」という気持ちこそ、私たちの好奇心と意欲、探究心を刺激するものだからです。

==

7月のセミナーへのご参加を募集中です。

GDPR&世界のデータ保護法対応セミナー
~ ここでしか聞けない世界のプライバシー動向の最新レポート ~

あと3席空きがあります。

日時:
東京会場: 7月25日(木)13時 ~ 16時