【報告】NIST のIoTに対する推奨事項

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

全てのものがネットワークでつながる時代、サイバーセキュリティ対策は非常に重要です。アメリカの NIST(アメリカ国立標準技術研究所) がIoTシステムおよびコンポーネントに対するガイドラインを出しました。参照すべき規格がリスト化されています。コネクティド・カー、消費者デバイス、健康デバイス、医療デバイス、スマート・ビルディング、スマート家電といった分野に関係する方は一読ください。2019年2月11日の報告です。

【報告】Cybersecurity: NIST のIoTシステムおよびコンポーネントに対する推奨事項

【時事】Brexit:EDPBによるアドバイス

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月12日にEDPBがBrexitに対するガイダンスを出しました。3月29日が迫る中、no-dealとなる可能性が高まっています。no-dealでのBrexitは誰も幸せにならないのですが、人が集まるとその決定は必ずしもロジカルなものとなりませんね。

EDPBのガイダンスは以前当社で解説したポーランドDPAによるアドバイスとほぼ同じ内容となっています。

Information note on data transfers under the GDPR in the
event of a no-deal Brexit

以下のページもご覧ください。

【時事】Brexit:ポーランドDPAによるデータ移転へのアドバイス

【告知】GDPRセミナー(北浜法律事務所)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

当社がご指導いただいている北浜法律事務所がGDPRのセミナーを東京、大阪で開催されます。ドイツの弁護士がドイツにおけるデータ保護について報告します。お席に限りがありますが、ぜひご参加ください。

「必聴! 施行から250日―GDPRと企業活動への影響」(日本語解説付)

東京会場

大阪会場

【報告】ハワイ州でCCPAに近い法案提出

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

アメリカのハワイ州でCCPAに近い法案が第一読会を通過しました。GDPRが世界のデータ保護法に影響を与えるように、CCPAはアメリカのデータ保護法に影響を与えています。

【報告】アメリカ: ハワイ州でCCPAに近い法案提出

【処分事例】ドイツ: 制裁金を課せられた事例

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年2月11日の報告です。ドイツのDPAが制裁金を課した事例をまとめました。病院が健康データを誤った相手に送付した、不正な広告メールの送付、セキュリティ上問題のある配信先一覧、ドライブレコーダーの不正使用等が制裁金の対象となりました。

【処分事例】ドイツ: 制裁金を課せられた41事例

【報告】アメリカ: CCPAが波及しはじめたか

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

アメリカのハワイ州でCCPAに近い法案が第一読会を通過しました。GDPRが世界のデータ保護法に影響を与えるように、CCPAはアメリカのデータ保護法に影響を与えています。

会員制サイトでは本日ハワイ州の法律、NISTのセキュリティ指針についても報告する予定です。

【報告】ミャンマー:従業員のデータ・プライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ミャンマーの従業員データについて注意すべき点をまとめています。オフショアビジネスでミャンマーとビジネスをする場合は注意が必要です。

アジアではデータ保護法違反に懲役刑があるのが少し気になりますね。

【報告】ミャンマー: 従業員に対する個人データ保護

新シリーズ【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

 新たなシリーズ連載では GDPR について包括的な理解ができるような情報提供を行っています。GDPR そのものをあらためて学びなおし、理解を深めたい方を対象とした連載です。

久しぶりの更新です。これから13回にわたって、プライバシー・マネジメント・プログラムを一つずつ解説してきます。最初はガバナンス体制を整えるという活動についてです。この活動で行うべき5つの項目について説明をしています。

この連載は、世界のデータ保護法に対応しなければならない担当の方今後データ保護法により関与されたい弁護士や会計事務所の方コンサルタントの方に役立つ内容となります。IAPP のCIPP/E受験を考えてらっしゃる方もぜひお読みになってください。IAPP のテキストの内容に、有用な情報を追加しつつ解説を進めています。

なお、このシリーズでご紹介している手法は、当社が GDPR 対応コンサルティング、データ保護法コンサルティングを行う際に採用している手法です。ご質問等はコンサルティングの中での対応となるため、より深く知りたい方はコンサルティング契約または顧問契約の中でご支援させていただきますのでお申し付けください。

【読み物】GDPRとは:第一回 概要

【読み物】GDPRとは:第二回 歴史

【読み物】GDPRとは:第三回 EU法の仕組み

【読み物】GDPRとは:第四回 GDPR と現在の加盟国法の対応

【読み物】GDPRとは:第五回 GDPR がもたらした世界のデータ保護法への影響

【読み物】GDPRとは:第六回 GDPR の適用範囲

【読み物】GDPRとは:第七回 GDPR の適用対象(1)

【読み物】GDPRとは:第八回 GDPR の適用対象(2)個人データの定義

【読み物】GDPRとは:第九回 GDPR 適合のポイント Data Privacy by Design as a Default

【読み物】GDPRとは:第十回 GDPR 適合のポイント 「説明責任」と「透明性」

【読み物】GDPRとは:第十一回 GDPR 適合のポイント フレームワークの活用方法

【読み物】GDPRとは:第十二回 中小・零細企業のGDPR対応ポイント

【読み物】GDPRとは:第十三回 大企業のGDPR対応ポイント(1)

【読み物】GDPRとは:第十四回 大企業のGDPR対応ポイント(2)

データ侵害通知プロトコルの作り方

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

データ侵害対応プロトコルをまったくもっていない場合はどこから手をつけたらよいかわからないと思います。データ侵害が発生する前にしておくべきこと、データ侵害が発生した後にしなければならないことをまとめました。

【チェックリスト】データ侵害対応プロトコルの作成に必要な項目(日英併記版)

テンプレートをもとにぜひ自社の対応プロトコルを策定してください。

【報告】オランダ:2018年のデータ侵害通知総括

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

–オランダのDPAが2018年のデータ侵害通知をレビューしました。2019年2月7日の報告です。個人データの誤送信、手紙や小包の紛失、デバイスの紛失または盗難、ハッキングやフィッシングといったデータ侵害が報告されました。DPAはデータ保護法違反について警告すると共に違反行動の停止を命令してきました。ある輸送サービス会社は、データ侵害通知の遅れを理由に60万ユーロの制裁金を課せられています

表に出ていない制裁金事例もわりとあるのかもしれませんね。

【報告】オランダ: DPAが2018年のデータ侵害通知をレビュー