NTTデータ、EUデータ保護違反で制裁金 日本企業初か - 日本経済新聞NTTデータのスペイン子会社が、欧州連合(EU)の個人データの厳格な管理を求める規則に違反したとして同国当局から処分を受けたことが10日分かった。取引先の顧客情報が漏洩した問題で過失があり、6万4000ユーロ(約940万円)の制裁金を科された。データの管理を厳格化する一般データ保護規則(GDPR)が2018年に施行されて以来、日系企業への処分の公表は初めてとみられる。NTTデータスペインが顧
欧州当局、Amazonに罰金970億円 GDPR違反で過去最大 - 日本経済新聞
【シリコンバレー=白石武志】米アマゾン・ドット・コムが消費者への広告表示をめぐって欧州連合(EU)の包括的な個人情報保護ルールである一般データ保護規則(GDPR)に違反したとして、7億4600万ユーロ(約970億円)の罰金を科す決定を受けていたことが30日、分かった。GDPRに基づく罰金額としては19年に米グーグルに科された5000万ユーロを上回り、過去最大となる。アマゾンが30日付で開示した
BAにGDPR制裁金27億円 顧客情報流出、コロナで減額 - 日本経済新聞
【ロンドン=佐竹実】英情報保護当局の情報コミッショナー事務局(ICO)は16日、英航空大手ブリティッシュ・エアウェイズ(BA)が2018年に大量の顧客情報を流出させた問題で、2千万ポンド(約27億円)の制裁金を科したと発表した。約1億8千万ポンド(約245億円)を科す予定だったが、新型コロナウイルスの感染拡大で業績が低迷していることを受け大幅に減額した。BAは18年、サイバー攻撃を受けて顧客の
「中国サイバーセキュリティ法の概要と日本企業への影響について」
(1)CS法制定の背景 2014年、国家安全保障体制の総合的なビジョンを示した「総合的国家安全保障観」のもと法整備が行われ、「反スパイ法」「反テロリズム法」「国家安全法」の公布を経て、2015年に「中华人民共和国网络安全法(中国サイバーセキュリティ法※1(以下、「CS法」という。)」の初案審議、パブコメが実施された。その後、2016年に「国家インターネット空間安全戦略」の表明、CS法修正案の審議・パブコメ実施を経てCS法再修正案が採択・公布され、2017年6月にCS法が施行された。 本法は、日本を含め各国の個人情報保護を観点とする法制化とは異なり、あくまでも中国国家の安全保障を目的としているところが特徴となる。 ※1)CS法の邦訳は「サイバーセキュリティ法」「インターネット安全法」等、さまざまな呼び方をされているが、法自体がサイバー空間のセキュリティに関する内容であることから、本稿では「サ
パスワード定期変更、5割以上が継続 GDPR未対応企業は3割超
日本情報経済社会推進協会(JIPDEC)とITRが2019年1月17日から2月4日にITRの独自パネルに対するWebアンケートを実施。対象は従業員数50名以上の国内企業でIT戦略策定や情報セキュリティ施策に関わる課長職相当以上の役職者。有効回答数は686人。(出所:日本情報経済社会推進協会(JIPDEC)、アイ・ティ・アール(ITR)「企業IT利活用動向調査2019」速報、2019年3月26日) 「企業IT利活用動向調査2019」速報によると、2018年3月に総務省がパスワードの定期的な変更は不要との見解を示したにも関わらず、「これまで通りパスワードの定期変更を行っている」という企業が54.5%を占めた。 調査は日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)が共同で実施した。 「定期変更を止めた」という企業はわずか8.0%で、定期変更を止めて「他の認証を追加した」(
「合意なき離脱」に備え、どのような緊急対策プランが必要か
英国が正式にEUから離脱するまで、残りわずか数カ月です。2019年3月29日に向けてカウントダウンが進む中、合意に至るシナリオが合意なき離脱シナリオよりも有力視されています。しかし、交渉の中でまだ解消されていない複雑な問題もあり、英国議会でも意見が分かれているため、EU・英国間で合意された協定離脱案が否決される可能性も排除しきれません。最終的な結果が判明する時期が遅くなることで、企業が十分に準備できる期間が少なくなっており、「合意なき離脱」によってもたらされるリスクは増しているとも言えます。 PwCはここしばらく、企業の皆様に対して、後悔しないための意思決定の検討をお勧めしてきましたが、離脱が数カ月に迫った今、「合意なき離脱」となった場合の短期的な混乱から事業を守ることを真剣に検討しなければなりません。そのために、今すぐ取り組んでいただける緊急対策プランを紹介します。この内容は、英国政府の
大詰めブレグジット交渉(4)英国は規制・規格でEUとの整合性を優先 | 地域・分析レポート - 海外ビジネス情報
英国のEU離脱(ブレグジット)が迫る中、企業は英国とEUが移行期間を設けた場合や合意なく離脱(ノー・ディール)する場合など、想定されるシナリオに応じた準備を行わなければならない。中でも、欧州ではEUレベルで規制・規格が制定されるため、英国がブレグジット後にEUの規制・規格とどのように整合性を取っていくのかを企業は注視している。本レポートでは、規制の中からEU一般個人データ保護規則(GDPR)と化学物質に関する規制であるREACH規則、規格についてはEU標準規格であるEN規格とCEマーキングを取り上げ、英国政府が7月12日に公表したEUとの将来関係に関する白書での取り扱いや、8月以降に公開しているノー・ディールに備えるガイダンスを基にブレグジットの影響について説明する。 GDPRを国内法にして十分性認定を得られるか EUが制定する法令のうち、「規則」は加盟国の国内法に優先して各国で直接適用さ
情報漏洩で注意すべきは、「サイバー攻撃」より「盗難・紛失」?【JIPDEC/ITR調べ】 | Web担当者Forum
一般財団法人日本情報経済社会推進協会(JIPDEC)とアイ・ティ・アール(ITR)は、「企業IT利活用動向調査2019」の一部結果を発表した。今回は下記の5項目について、調査結果を速報として発表している。 (1)過去1年間に認知した情報セキュリティ・インシデントの種類(2)2019年度のセキュリティ支出の増減予想(3)改正個人情報保護法およびJIS Q 15001の改訂内容についての関心(4)GDPR(EU一般データ保護規則)への対応状況(5)総務省による「パスワード変更は不要」という見解への対応“サイバー攻撃”が増加する一方、従来の“紛失・盗難”にも要注意「過去1年間に認知した情報セキュリティ・インシデントの種類」について聞くと、「Webサイトへの不正アクセス」13.1%、「外部からのなりすましメールの受信」17.8%など、“サイバー攻撃”によるものが増加していた。従来型サイバー攻撃であ
ユーチューブ、アマゾン、ネットフリックスが標的「8社がGDPR違反」制裁金は最大2兆3400億円(木村正人) - エキスパート - Yahoo!ニュース
「私のプライバシーはお前には関係ない」[ロンドン発]個人情報保護活動家でオーストリアの弁護士マクシミリアン・シュレムス氏は18日、世界大手のストリーミングサービス、アップル、アマゾン、ユーチューブ、ネットフリックスなど8社が欧州連合(EU)の一般データ保護規則(GDPR)に違反しているとしてオーストリアのデータ保護機関に申し立てました。 違反が認定されれば最大で2000万ユーロ(約24億9000万円)か、世界での年間売上高の4%という巨額の制裁金が課されます。シュレムス氏によると、8社で計最大約188億ユーロ(約2兆3400億円)の制裁金が課されるそうです。 シュレムス氏と非営利団体「私のプライバシーはお前には関係ない(noyb.eu)」がユーザー10人の依頼を受けて調査を行った結果、構造的な違反を確認しました。 個人データの域外持ち出しを原則禁止するGDPRは5月25日に施行され、その当
【セキュリティ ニュース】GDPRにおける日本の十分性認定、2019年に持ち越し(1ページ目 / 全1ページ):Security NEXT
欧州委員会によるEU一般データ保護規則(GDPR)の日本に対する十分性認定の最終決定は、1月中となる見込みだ。2018年秋ごろの運用開始が予定されていたが、2019年へと持ち越しとなった。 日欧間においてそれぞれの個人データ保護制度を同等と見なし、相互の個人データ移転における枠組みを構築することで合意。秋に運用を開始するとしていたが、相互認証が当初予定より遅れている。 個人情報保護委員会によれば、欧州データ保護会議(EUPB)が日本の十分性認定案を歓迎する意見について採択したところ、事務的な手続きの影響で欧州委員会による最終決定が1月中になる見込みだという。 十分性認定については、12月11日に行われた欧州議会本会議においても、議員から賛成の意見が示されているという。個人情報保護委員会では、欧州委員会における十分性認定の指定にあわせ、個人情報保護法に基づくEUの指定を行う予定。 (Secu
CISO ハンドブック(CISO支援WG)特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)
CISO ハンドブックについて 情報セキュリティ事故が数多く報道され、またGDPR(EU 一般データ保護規則)などの国際的な規制の対応が求められるなど、セキュリティへの関心が高まり、組織のセキュリティ対策を所轄するCISO(Chief Information Security Officer)が注目されています。一方で、情報セキュリティ対策は、危険性や損失といったマイナス面が主要なテーマとなり、ビジネスに対してどのように貢献するのか、という視点で議論される事は殆どありません。しかし、CISOが経営陣の一員として、セキュリティに取り組むためには、想定される危険性や損失に取り組むだけではなく、ビジネスの視点を持って業務を執行することが求められます。 セキュリティを経営に取り込むための試みとして、経済産業省が発行した「サイバーセキュリティ経営ガイドライン(2)」が注目されています。重要な取り組み
EU 一般データ保護規則 (GDPR)に向けた Google の取り組みについて
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
EU一般データ保護規則(GDPR)への対応に向けたやるべき事まとめ – 週休7日で働きたい
EUの個人情報保護に関する新しい法律(General Data Protection Regulation)が2018年5月25日から施行される。EUの居住者に対してサービスを提供していて個人情報を取り扱っている業者は、たとえ個人であろうとも遵守義務が課せられる。 最近多くのサービスがプライバシーポリシーの改定を行っているのはそのためである。個人で作っている自分のサービスにもEUのユーザが沢山いるので、そろそろ対応しなければならない(遅い)。 今回はEUの法律によるものだが、内容は至極真っ当な、客観的に見れば当たり前のルールだ。将来的には事実上のデファクトとなり、アメリカや日本もこの法律に倣うのは時間の問題だろう。だから「日本人向けのサービスだから大丈夫」とほったらかしにしている業者は後々痛い目に遭うだろう。 Twitter社がパスワードをログに記録していた件は記憶に新しいが、今これが公に
The GDPR Checklist - Your GDPR compliance checklist
The GDPR Compliance ChecklistAchieving GDPR Compliance shouldn't feel like a struggle. This is a basic checklist you can use to harden your GDPR compliancy. if your organisation is determining the purpose of the storage or processing of personal information, it is considered a controller. If your organisation stores or processes personal data on behalf of another organisation, it is considered a p
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】GDPRにおける日本の「十分性認定」、1月23日に決定予定(1ページ目 / 全1ページ):Security NEXT