GDPR

【GDPR対策をDIYするブログ】第7回 ルール決定と文書化(最終回)

Reading Time: 2 minutes第7回 ルール決定と文書化(最終回) 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第6回は「GDPRにおけるIT対策」について説明しました。   今回、第7回は、これまで6回分に渡り検討してきたGDPR対策の内容を規定とし文書にする「ルール決定と文書化」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。... >>続きを読む

セキュリティ , 一般 2 min read

【GDPR対策をDIYするブログ】第6回 GDPRにおけるIT対策

Reading Time: 2 minutes第6回 GDPRにおけるIT対策 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第5回は「ギャップ分析と対応策の検討を行う」について説明しました。 今回、第6回はGDPR要件に対するギャップへの対応として大きな役割を果たす「GDPRにおけるIT対策」についてご説明します。 1.... >>続きを読む

セキュリティ 2 min read

【GDPR対策をDIYするブログ】第5回 ギャップ分析と対応策の検討を行う

Reading Time: 1 minutes第5回 ギャップ分析と対応策の検討を行う 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第4回は「データマッピングおよび処理者へGDPR対応状況の確認」について説明しました。 第5回は「ギャップ分析と対応策の検討を行う」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 1.... >>続きを読む

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第4回 データマッピングおよび処理者へGDPR対応状況の確認

Reading Time: 1 minutes第4回 データマッピングおよび処理者へGDPR対応状況の確認 「GDPR対策をDIYするブログ」へお越しいただきありがとうございます。 前回の第3回は「DPOの設置、プライバシーポリシー・Cookieポリシーの作成」について説明しました。 第4回は「データマッピングおよび処理者へGDPR対応状況の確認」についてご説明します。今回もニュートン・コンサルティングが開催するGDPR講座(以下GDPR講座)で解説される内容を参考に説明していきます。 1.... >>続きを読む

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第3回 DPOの設置、プライバシーポリシー・Cookieポリシーの作成

Reading Time: 1 minutes第3回 DPOの設置、プライバシーポリシー・Cookieポリシーの作成... >>続きを読む

セキュリティ 1 min read

UberのセキュリティインシデントからみるGDPR準拠へのポイント

Reading Time: 1 minutes年々利用者を増やしており、特に海外では多くの人に親しまれているUberですが、昨年、その人気が危ぶまれる出来事が発生しました。 Uberは、欧州連合(EU)の中でその成長率を維持するために、広報、法的課題、マーケティング活動に多くのリソースを費やしてきました。そのような活動の中、2017年11月掲載のUberのブログにて、2016年10月ごろに受けたサイバー攻撃を公開せず、隠ぺいしていたことが明らかとなりました。同社はブログにて、昨年10月に5000万人のユーザー情報と700万人のドライバーの名前、メールアドレス、電話番号、運転免許証の番号が流出し、漏洩した情報に対する一切の黙秘を条件に、ハッカーへ10万ドルを支払っていたことを報告しました。もともとこのようなセキュリティ違反は重大なインシデントとなりますが、EUの一般データ保護規則(GDPR)が施行された今、Uberにとっては、EUで再び信頼を得るための大きな障壁となり得ます。 ● どのようにして攻撃が発生したのか? Uberのエンジニアは、開発のためにGitHubコーディングサイトを使用していましたが、ハッカーはそのサイトの抜け穴を利用してログイン情報を取得後、個人データを抜き出しました。Uberは、すでに今後の攻撃を阻止するための対策を講じていると主張していますが、今回ポイントとなるのは、セキュリティ違反を直ちに公表しなかったという点です。実際、問題が発生したタイミングでは違反を報告する義務はありませんでしたが、GDPRが施行された今、欧州で同様のことが発生した際には、企業にとって深刻な事態となります。... >>続きを読む

ADAudit Plus , Endpoint Central , EventLog Analyzer 1 min read

【GDPR対策をDIYするブログ】第2回 GDPRへ対応するための作業ステップと事前準備

Reading Time: 1 minutes第2回 GDPRへ対応するための作業ステップと事前準備... >>続きを読む

セキュリティ 1 min read

【GDPR対策をDIYするブログ】第1回 GDPRの概要と日本における現状

Reading Time: 1 minutes第1回 GDPRの概要と日本における現状... >>続きを読む

セキュリティ 1 min read