「データ保護法」タグアーカイブ

【報告】日本: ウェブサイト運営時の注意

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月12日の報告です。日本の個人情報保護委員会がウェブサイト運営時の注意事項をまとめた資料を更新しました。(更新は7月12日)以下の8つの事例について解説しています。

事例1

既知の脆弱性対策を怠っていたことによる情報漏えい事案

事例2

SQLインジェクション攻撃による情報漏えい事案

事例3

リスト型攻撃による情報漏えい事案

事例4

ウェブサイトの機能拡張やバージョンアップに起因して情報漏えいした事案

事例5

脆弱性診断ツールで脆弱性を検知できず情報漏えいした事案

事例6

委託先業者のウェブサイトが攻撃され情報漏えいした事案

事例7

通販サイトを改ざんされてクレジットカード情報が窃取された事案

事例8

中小企業において委託契約にセキュリティ対策が含まれていなかった事案

ウェブサイトを運営している事業者の皆様への注意喚起

【報告】韓国: 海外企業が韓国国内でビジネスを行なうための義務

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年4月4日の報告です。韓国の代理人についてのガイダンスです。先日改正されたネットワーク情報法が施行されたので再確認ください。

【報告】韓国: 海外企業が韓国国内でビジネスを行なうための義務

 

【報告】シンガポール:新たなガイドライン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

2019年8月6日の報告です。シンガポールの監督機関であるPDPCがガイドラインを更新しました。アカウンタビリティにより重きをおいたものとなっています。またDPOの設置、DPIAの実施も推奨されています。

【報告】シンガポール:PDPCがデータ保護の重要な概念を更新

【報告】日本:データ漏洩報告フォームを公開

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

日本の個人情報保護法がデータ漏洩報告を行うためのオンライン・フォームを公開しました。何かと紙の多い日本行政も少しずつデジタル化に向けて進んでいます。

願わくばもっと前からはじめて欲しいのですが、お役所や日本企業は紙や形式が好きですね・・・

漏えい等の対応(個人情報)

漏えい等の報告

【報告】日本:Privacy Sandbox

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

日本の個人情報保護法が少し先進的な取組みを行っています。プライバシー・サンドボックス(Privacy Sandbox)といわれる取り組みです。当社でも以前から注目しているのですが、一定の要件を満たしデータの安全性を十分確保できているということを担保したうえで、新技術の試行を許可するというものです。プライバシー保護を行いつつ新技術の開発を促進するための方法として世界で議論されています。

【報告】日本:Privacy Sandbox

【報告】 アラブ首長国連邦:健康データについてのプライバシー法

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

アラブ首長国連邦(以下、UAE)で施行されるFederal Law No.(2) of 2019はUAE国内での健康データ処理に適用されます。健康データの処理は例外を除き、健康に関する目的のみで行われなければなりません。また現地でサービスを提供するために取得されたデータがMinistry of Health and Preventionの許可なくUAE国外で保管、処理、生成されることを禁止しています。2019年3月25日の報告です。

【報告】 アラブ首長国連邦:健康データについてのプライバシー法制設立へ

【報告】CSL: ブロックチェーン

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーについてのお問い合わせ、ご助言は有料でのご支援です。アドバイザリー・サービスまたは顧問契約、コンサルティング契約の締結をご検討ください。お問い合わせはこちらからお願いします。

ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監査ログを6ヶ月保管し、要求があれば当局に報告が必要です。

【報告】中国: ブロックチェーンに関する法律

【報告】ミャンマー:従業員のデータ・プライバシー

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

ミャンマーの従業員データについて注意すべき点をまとめています。オフショアビジネスでミャンマーとビジネスをする場合は注意が必要です。

アジアではデータ保護法違反に懲役刑があるのが少し気になりますね。

【報告】ミャンマー: 従業員に対する個人データ保護

【CSL】中国:セキュリティ・ホール是正を注意喚起

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ侵害の増加を受け、中国政府がテレコム会社とインターネット産業を対象にネットワーク・セキュリティの調査を行いました。2月1日の報告です。

詳しくは以下のページをご覧ください。

【CSL】中国:セキュリティ・ホール是正を注意喚起

【処分事例】メキシコ:不十分な通知

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

メキシコはPrivacy Noticeについて重視している印象がありますね。メキシコの新たな処分事例です。

詳しくは以下の記事をご覧ください。

【処分事例】メキシコ:Privacy Noticeの欠如による処分