新着Pick
78Picks
Pick に失敗しました

人気 Picker
これは吉報ですね
このように厳格なルールのもと、明確な善管注意義務を課し、違反については訴訟のテーブルにおいて過失責任を問える体制が必要です
我が国にとって大きな一歩であると思います
次はサイバー攻撃を受けたことに対する善管注意義務の定義ですね
このルールだとまだ甘い
サイバー攻撃を受けたことに関しては、最低限の努力をしていたか否かが明確には問えない
米国ではNIST SP800-171という明確なラインが引かれています
ただ、全員に通知義務があるということは、被害範囲の算定や流出情報の現在位置、当然アナウンスの際にはどういった経路での漏洩だったかなどの調査が必要となります。
即座にそのような調査を実施するためには日々のセキュリティ投資、監視が必要でしょう
さて、個人情報でもここまでやっている中、今になって数年前のインシデントを続々と報告する企業さんたちはいかがなものでしょうかね