9月12日 情報機構様主催セミナーが開催されます。今回はテーブル・トップ演習を中心に一日セミナーをさせていただきます。
当社にご連絡いただければ割引できますので、ご関心のある方はぜひご連絡ください。
~国内外の最新動向・各社の対応の実情・これから求められる具体策~
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月15日の報告です。シンガポールでの制裁事例ですが、苦情内容とは異なる内容で罰金が課せられています。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
一週間お盆休みをいただいておりました。久しぶりの更新です。
2019年8月16日の報告です。ドイツのヘッセン州の監督機関がDSARについてのガイダンスを出しました。従業員のemailの開示は悩まされますね。
【報告】ドイツ:データ主体の権利行使についての Best Practices
余談ですが、二・二六事件について海軍が残していた詳細な記録が見つかったというニュースがありましたが、陸軍省は昭和維新を推進するという言葉を青年将校に与えたようですね。その後天皇からの命令をもみ消す、穏当に済まそうとうやむやにしようとするといった上層部の動きが記録されているようです。このような姿勢は現代の企業にも受け継がれています。仲間意識が強すぎる弊害を感じました。透明性、アカウンタビリティという面からは、穏当に済ませたいという意図がネガティブに働いてしまうのでしょう。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月12日の報告です。日本の個人情報保護委員会がウェブサイト運営時の注意事項をまとめた資料を更新しました。(更新は7月12日)以下の8つの事例について解説しています。
事例1
既知の脆弱性対策を怠っていたことによる情報漏えい事案
事例2
SQLインジェクション攻撃による情報漏えい事案
事例3
リスト型攻撃による情報漏えい事案
事例4
ウェブサイトの機能拡張やバージョンアップに起因して情報漏えいした事案
事例5
脆弱性診断ツールで脆弱性を検知できず情報漏えいした事案
事例6
委託先業者のウェブサイトが攻撃され情報漏えいした事案
事例7
通販サイトを改ざんされてクレジットカード情報が窃取された事案
事例8
中小企業において委託契約にセキュリティ対策が含まれていなかった事案
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年4月4日の報告です。韓国の代理人についてのガイダンスです。先日改正されたネットワーク情報法が施行されたので再確認ください。
【報告】韓国: 海外企業が韓国国内でビジネスを行なうための義務
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。欧州委員会がGDPR最初の年をpositiveに評価しました。GDPRのおかげで企業はPrivacyにより配慮する慣行を取り入れるようになったということです。今後は欧州域内での協力、協調に力を入れていきたいとしています。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月7日、ようやくISO27701:2019が発行されました。
ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。
緒言には以下の通りかかれています。
This document enables an organization to align or integrate its PIMS with the requirements of other Management System standards.
(この文書は組織がPIMS(Personal Information Management System)を既存のManagement Systemのstandardの要件と一致させる上で役に立つ)
これまで組織が行なってきたマネジメント・システムをつかって個人データ保護を管理できるようにすることがISO/IEC 27701の意図です。
内容はISO27001/27002に追加要求がされたものなので、ISMSを取得したり実装している組織にとっては非常にやりやすいものではないかと思います。
問題は、それがどの法域に対応しているか、という点ですが、これは法域とISO27701とのマッピング・プロジェクトが進行中なので、この結果を見ればよいでしょう。
ISMSの問題点は、組織全体に適用していないケースが多々あることです。PIIとはある特定の部門に偏在するものでもないので、組織全体に拡張する必要があるのではないか、と感じます。
しかし、要求事項も特殊なものがあるわけではありません。あたりまえのことを明文化しているだけなので、これまで対応されてきた組織は、その対応とISO 27701をマッピングしておけばよいでしょう。
いずれにせよ、当社が推奨してきたNymityのアカウンタビリティ・フレームワークと並んで、ISO 27701は広く参照されることと思います。
コンサルティングをご希望の方は、ぜひ当社にお問い合わせください。
問い合わせはこちら
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月7日、ようやくISO27701:2019が発行されました。
ISOとしてのはじめてのプライバシー•マネジメントに関する規格です。当社でもさっそく入手しました。
購入はISOのサイトでどうぞ。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月1日の報告です。Ponemon InstituteとIBMが共同で昨年のデータ侵害事例について調査しました。その結果、データ侵害の平均コストの上昇が確認されています。以下、抜粋です:
Incident response teamおよびincident response planのテストを行なっているとデータ侵害のコストが下がる傾向があります。
—
テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。
—
2019年8月2日の報告です。CNILの制裁金事例です。少々お粗末なセキュリティ違反です。ウェブサイト構築を依頼する先は注意したほうがいいですね。