個人情報漏えい事案の深掘り｜Ami〜こちら個人情報担当です

2024年6月3日 21:03

個人情報保護法の「委託」が迷子になっている？件〜2023漏えい事案から3つの論点

こんにちは！
3月最終日、良いお天気ですね☀️
(と2ヶ月放置してしまい、はや6月です笑)

個人情報保護法の3年ごと見直しのプロセス中ですが、昨年度をふりかえると、こんな印象でした↓

もし、現在のルールの重要なポイントが、
多くの企業に理解されていない　or わかっていても守られていない　のだとしたら…？

そこで今日は、個人情報保護委員会の3つの行政指導事案と注意喚起をふりかえり、個人情報保

もっとみる

Ami〜こちら個人情報担当です

2024年3月26日 00:44

エムケイシステム「社労夢」不正アクセス事案で露呈した、クラウド・SaaSは個人情報の委託に該当するか問題、指導の全文を見てみる

こんばんは！

本日3月25日、個人情報保護委員会からエムケイシステム社への行政指導と、一般事業者向けに注意喚起が発表されました。

本事案は、不正アクセスの原因となった未然防止のためのセキュリティ対策という論点だけでなく、これまで多くの事業者がもやもやしていた2つの大きな論点（①提供のクラウド例外、②クラウドサービス利用は委託の場合があると知られてない）が議論され、一定の見解が個人情報保護委員会

もっとみる

Ami〜こちら個人情報担当です

2024年3月29日 21:07

LINEヤフー不正アクセス事案から、攻撃者の侵入経路図を読み解く

こんばんは！

昨日の午後、個人情報保護委員会から、LINEヤフー社に、行政指導(勧告)がありました。

この文書の個人情報保護委員会作成の「不正アクセス侵入経路図」が複雑でびっくりしたのですが、本文の番号と対応しているとのこと。

文書の内容は過去の事案にもふれており、かなり長いです。

よって、
①この自動文書の構成・目次
を説明した上で、

②攻撃者はどうやって侵入したか？

に絞って、読み

もっとみる

個人情報漏えい事案の深掘り

フォローしませんか？

記事一覧

個人情報保護法の「委託」が迷子になっている？件〜2023漏えい事案から3つの論点

エムケイシステム「社労夢」不正アクセス事案で露呈した、クラウド・SaaSは個人情報の委託に該当するか問題、指導の全文を見てみる

LINEヤフー不正アクセス事案から、攻撃者の侵入経路図を読み解く