| November 2018 |
|
|
我々自身の情報が武器となる
アップルCEOのティム・クックCEOは欧州と米国双方の厳格なプライバシー法に対する支持を表明し、そしてアップルが個人情報保護強化にコミットすることを発表した。しかし、これによりユーザーの意思に反して潜在的に武器となる、とも警告した。
クックは今年新しい厳格なデータプライバシー法を導入したことでEU当局を称賛し、更に米国連邦プライバシー法を指示する、と発言した。
ベルギー・ブラッセルでクックが行った発表、そしてその後GoogleとFacebookが行ったコメントは、如何に米国のテクノロジー巨人が検査の厳格化を進めているEUの規制当局の機嫌を取っていることが分かるだろう。
原文はここ...
アルバータ州では、雇用主は個人情報を盗み見する従業員に対し説明責任を負う
アルバータ州の情報とフライバシー委員会(OIPC)が発表した最近のレポートによると、アルバータ州ヘルスサービス社は、元従業員が12千人分のヘルス情報に不正にアクセスしたことで、ヘルス情報公開法(HIA)の定める義務を果たしていない、とのこと。
ア
ルバータ州個人情報委員会長官のジル・クレイトン氏は、「この調査は、十分なプライバシー保護対策が施されていない場合、雇用主がヘルス情報を盗み見する
従業員の行動に説明説明を負わされることを示したことで重要である。例えば、この事例では、その元従業員がプライバシーに関するトレーニングを10年以内
に受けたという記録が無かった」、とDataGuidanceに対しコメントした。
原文はここ...
カナダ漏えい通知規則が施行された: カナダプライバシー委員会(OPC)はガイドラインを発行
カ
ナダ企業は新しいデータ漏えい通知規則に従う必要がある。個人情報保護及び電子文書に関する法律の対象企業は全て、「現実に重大な損害を与えるリスク」を
引き起こす可能性のある全てのデータ漏えいについてカナダ・プライバシー委員会(OPC)に報告することが要求されている。更に、これらの企業は全ての
データ漏えい記録を2年間保管する義務がある。
「強制的なデータ漏えいの報告と通知、はセキュリティを重要ととらえている企業にとっては
インセンティブとなり、企業がどのように個人情報を管理するかについての透明性と説明責任能力を強化する、」とカナダプライバシー委員会長官の
Daniel
Therrien氏はコメントした。OPCは、企業がこの新データ漏えい規則に準拠することを支援するガイドラインと新しい報告フォームを発表した。
原文はここ...
ガイダンスはここ...
レポートフォームはここ...
電子署名ワークフロー構築のベストプラクティス
e-サインのプラットフォームは貴社に柔軟なワークフローオプションを提供します。各々のユースケースにおいて、実例と共に、どのオプションがベストな顧客サービスを提供出来るかを紹介します。
ホワイトペーパーはここ...
Anthemは、米国の歴史上最大のヘルスデータ漏えいで記録的なHIPAA和解金1600万ドルをOCRに支払った
Anthem、
Inc.は、
一連のサイバー攻撃を受け、ほぼ7900万人の電子的に保護されたヘルス情報が漏えいしたという、米国歴史上最大の健康データ漏えいをもたらしたことで、
米国保健福祉省の市民権局(OCR)に1,600万ドルを支払うことに合意し、医療保険の携帯性と説明責任法(HIPAA)のプライバシーとセキュリティ
の潜在的な違反に対する大規模な是正活動を行うことに合意した。
1600万ドルの和解金は、2016年にOCRに支払われた過去最高の555万ドルをはるかに上回った。
原文はここ...
フロリダ州の公的記録管理に関する紛争の中心は弁護士とクライアント間のテキストメッセージ閲覧要求
フロリダ州第4地区控訴裁判所は、ガルフストリーム町の居住者が請求した、町長のテキストメッセージの内容と外部の弁護士が市に送った黒塗りしていない請求書の公開に対し有利な意見を出した。
上訴裁判所は、原告のMartin O'Boyleによるガルフストリーム町のScott Morgan町長がフロリダ州の憲法と公共記録法に違反したとする訴えに対するパームビーチ巡回裁判所の破棄決定を覆したもの。
原文はここ...
大幅な罰則を科し、プライバシーを規制するFTCの権限を拡大する法案
11月1日、Ron Wyden上院議員(共和党、オレゴン州)は、「消費者の個人情報の管理を強化する」ことを目的とする」消費者データ保護法案を発表した。
この法案は、企業と役員に重大な罰則を科し、更に年収10億ドル以上、または5000万人以上の消費者個人データを管理する企業の上級役員に対し連邦取引委員会(FTC)に年次データ報告書の提出を要求する。
この法案は、年次虚偽の記述をしたデータ報告書を承認した上級役員に最高20年間の懲役または最高5百万ドル(またはその両方)の刑に処せられる。
また、EUの一般データ保護規制のように、この法案は、FTC法第5条に違反しているとされた企業に、その年間総売上高の最大4%の罰金を科すことを提案している。
原文はここ...
オハイオ州は、書面によるデータセキュリティプログラムを持つ企業にデータ漏えいに対するセーフハーバーを提供
オハイオ州でサイバー攻撃を受けた企業は、書面のサイバーセキュリティプログラムを導入していればある程度の防御が可能となるかもしれない。
この新しい法律の下では、十分な情報セキュリティ対策をしていない、そしてその結果データ漏えいが起きたという疑義に対し、サイバープログラムを導入している、ということは肯定的な防御を行っている、と反論できる。
デー
タ漏えい(及び、影響を受けた場合通知義務を引き置こすような個人情報)の定義は既存のデータ漏えい通知法と同一である。企業がNIST(米国国立標準技
術研究所)のセキュリティフレームワーク、ISO
27000、FedRAMP(連邦政府のクラウドセキュリティ標準)、PCI標準(クレジットカード業界標準)、医療保険の携行性と責任に関する法律
(HIPAA)のセキュリティルール、またはグラム・リーチ・ブライリ―法のセーフガードルールなどの「業界が認識しているフレームワーク」に準拠してい
る書面のサイバーセキュリティプログラムを持っていれば防御が可能である。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|
|
|
|
