新着Pick
関連記事一覧
地域の「中核中小企業」を倒産させるな!官民で支援ファンド
ニュースイッチ 67Picks
首相、事務所の推薦者調査を拒否 「個人情報」理由に、桜を見る会
共同通信 19Picks
トヨタ、象印、ヤマダ電機…… 19年に最も個人情報を流出させた企業は?
ITmedia ビジネスオンライン 4Picks
米、中国軍ハッカー4人起訴 1億4500万人分の情報盗む
産経ニュース 4Picks
外務省が全世界への渡航自粛要請の方針と報道 「危険情報」をレベル2に引き上げ
ハフポスト日本版 4Picks
「コロナ対策アプリ」導入の裏で消えない「個人情報の漏洩リスク」=八田浩輔(毎日新聞ブリュッセル特派員)【週刊エコノミストOnline】(mainichibooks.com)
Yahoo!ニュース 3Picks
【シンガポール】個人消費に陰り、2月の個人向け融資減少[金融]
NNAアジア経済ニュース 3Picks
〔情報BOX〕スーパーチューズデー、バイデン氏が少なくとも8州を制する見通し
Reuters 3Picks
米上院委、バイデン氏息子の調査で関連企業に情報求める召喚状
Reuters 2Picks
2020年1月の全国企業倒産773件
東京商工リサーチ 2Picks
総合トップ
マイニュース
オリジナル記事
番組
このように厳格なルールのもと、明確な善管注意義務を課し、違反については訴訟のテーブルにおいて過失責任を問える体制が必要です
我が国にとって大きな一歩であると思います
次はサイバー攻撃を受けたことに対する善管注意義務の定義ですね
このルールだとまだ甘い
サイバー攻撃を受けたことに関しては、最低限の努力をしていたか否かが明確には問えない
米国ではNIST SP800-171という明確なラインが引かれています
ただ、全員に通知義務があるということは、被害範囲の算定や流出情報の現在位置、当然アナウンスの際にはどういった経路での漏洩だったかなどの調査が必要となります。
即座にそのような調査を実施するためには日々のセキュリティ投資、監視が必要でしょう
さて、個人情報でもここまでやっている中、今になって数年前のインシデントを続々と報告する企業さんたちはいかがなものでしょうかね