Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
コメント
注目のコメント
漏洩に関しては情報を守るセキュリティの話と漏洩の事実を周知し対策と状況理解を促す報告を行うことが重要になります。特に後者の情報漏洩の事実を周知し報告するコストが現在はかなり高くなってきているにも関わらず、周知義務などは厳しくなっている点が企業のコンプライアンス上大きな課題になっています。
GDPRでは72時間ルールというものが定められていますが、逸早く漏洩を発見し、都度対策を実施できるようにしておくことも情報漏洩が起きないことと合わせて重要になりそうです。
最新インシデント事例から読み解くGDPR対応:72時間ルールとは?
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/gdpr01.html