GRC
経済安全保障推進法とサードパーティ・リスク管理

今回のブログのテーマは、「経済安全保障推進法」です。同法は、中国による重要鉱物などの輸出制限に対処するための重要物資の安定確保や先端的な重要技術の開発⽀援の制度など、広範囲にわたりますが、その中でも今回のブログでは、「第三章 特定社会基盤役務の安定的な提供の確保(第四十九条―第五十九条)」に注目し、見ていきたいと思います。

続きを読む
GRC
金融セクターで重要視される「オペレーショナル・レジリエンス」

オペレーショナルレジリエンス とは、「システム障害、サイバー攻撃、自然災害等が発生しても、重要な業務を、最低限維持すべき水準において、提供し続ける能力」です。今回のブログでは、金融業界におけるオペレーションレジリエンスについて、バーゼル銀行監督委員会が発表したオペレーショナル・レジリエンスのための諸原則とともに、現在先行して法規制の整備が進んでいるEUにおけるデジタルオペレーションレジリエンス法(DORA)について紹介します。

続きを読む
プライバシー(個人情報保護)
プライバシープログラムを構築するには? Part2

今回のブログでは、プライバシープログラムを構築する上で欠かせない要素のうち、プライバシーチームとテクノロジーとについて紹介します。

続きを読む
プライバシー(個人情報保護)
プライバシープログラムを構築するには? Part1

今回のブログでは、プライバシープログラムを構築する上で欠かせない要素のうち、前提となるビジョンやミッションステートメント、スコープの他、それらをベースにしたプライバシー戦略およびフレームワークについて紹介します。

続きを読む
サイバーセキュリティ
CSIRTとOneTrustソリューション

はじめに 以前のブログ「サイバーセキュリティとプライバシー」でも触れましたが、組織が不正なデータアクセス問題に対処するためには、セキュリティとプライバシーについてIT セキュリティ部門とデータ保護責任者がそれぞれ個別に対 […]

続きを読む
サイバーセキュリティ
EUのサイバーセキュリティに関する法律: NIS2指令について

2024年10月18日より施行予定のEUのサイバーセキュリティに関する法律「NIS2指令」について解説します。

続きを読む
プライバシー(個人情報保護)
Transfer Impact Assessment (TIA) : データの越境移転影響評価について

EU GDPRでは、個人データの越境移転に際して、TIAを実施することでデータ移転先の各管轄区域の具体的な要件を深く理解し、第三国または国際機関へ移転されるデータのプライバシーとセキュリティを保護するための適切な対策を実施する必要があります。

続きを読む
プライバシー(個人情報保護)
カリフォルニアのDelete Actとデータブローカーへの影響

2023年10月10日、カリフォルニア州知事の署名を受けて、カリフォルニア州でデ「データブローカー」に対しての規制を目的とする法律「Delete Act(SB-362 Data broker registration: accessible deletion mechanism.)」が制定されました。今回のブログでは、カリフォルニア州のDelete Actにより規制の対象となる「データブローカー」の定義と規制内容ついて紹介したいと思います。

続きを読む
プライバシー(個人情報保護)
世界のAI関連法規制

ChatGPTをはじめとする生成AIの広範囲での利用は、AIをめぐる法規制に対しても影響を与えています。今回のブログでは、EU、アメリカを中心に、各国のAI法規制の現状について紹介したいと思います。

続きを読む
サイバーセキュリティ
サイバーセキュリティとプライバシー

「サイバーセキュリティとプライバシーがなぜ不可分なのか?」について考えるとともに、サイバーセキュリティとプライバシーが不可分となっている時代におけるアプローチとソリューションについて紹介します。

続きを読む