2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の罰金となります。 https://www.ppc.go.jp/personalinfo/legal/kaise … “個人情報が漏洩した際の通知義務について” の続きを読む
タグ: GDPR
業務で利用している管理外のクラウドの整理について
ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む
デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて
欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促進するための COVID-19 デジタル グリーン証明書フレームワーク計画を発表しました。そして、6月1日EU … “デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて” の続きを読む
未だ解決ができない標的型ランサムウェア 通称:Conti
Irish cyber-attack: Hackers bail out Irish health service for free Hackers responsible for causing widespread … “未だ解決ができない標的型ランサムウェア 通称:Conti” の続きを読む
個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告
2020年11月10日採択 エグゼクティブサマリー EU一般データ保護規則(GDPR)は、個人の基本的な権利と自由、特に個人データの保護に対する権利を維持しながら、欧州連合内での個人データの自由な流れを促進するという2つ … “個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告” の続きを読む
Appleのインテリジェント・トラッキング防止について
私は、オンラインショッピング中に見た商品が、突然あらゆるウェブサイト上に表示される体験をした事があります。それは様々なウェブサイト上で広告を見せるために、第三者がCookieやほかのウェブサイトデータを追跡している為に起 … “Appleのインテリジェント・トラッキング防止について” の続きを読む
GDPR 違反で、初の大型制裁金が科せられる
セキュリティの法的側面(GDPR)について 2018年5月25日にEUで施行されたGDPR(一般データ保護規則)、1年が経過し多額の課徴金で燃え盛っておりますが、GDPRの越境規制によって、そろそろ日本にも飛び火するので … “GDPR 違反で、初の大型制裁金が科せられる” の続きを読む