« 米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) | Main | 英国政府 英国のサイバーセキュリティ業界の規模等に関する報告書2022年版 »

2022.02.22

個人情報保護委員会 令和4年4月1日 改正個人情報保護法対応チェックポイント

こんにちは、丸山満彦です。

個人情報保護員会が、令和4年4月1日の改正個人情報保護法対応チェックポイントを公開していますね。。。大胆にバサッと!

最近の個人情報保護委員会は、マンガやこういう冊子を使っての普及に上手に対応しているようですね。。。今回は中小企業向けに重点ポイントをまとめたものになります。

 

個人情報保護委員会

・2022.02.18 改正個人情報保護法対応チェックポイント

・[PDF]

20220222-184601

まずはここから

  • 万が一に備え漏えい等報告・本人通知の手順を整備しましょう
  • 個人データを外国の第三者へ提供しているか確認しましょう
  • 安全管理措置を公表する等本人の知り得る状態に置きましょう

あわせて、、、

  • 保有個人データを棚卸し、開示請求等に備えましょう
  • 個人情報を不適正に利用していないか確認しましょう
  • 個人関連情報の利用状況や提供先を確認しましょう

 

 

|

« 米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) | Main | 英国政府 英国のサイバーセキュリティ業界の規模等に関する報告書2022年版 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 CISA Alert (AA22-047A) ロシアの国家支援を受けたサイバーアクターが、機密性の高い米国の防衛情報および技術を入手するために、許可を受けた防衛請負業者のネットワークを標的にしている (2022.02.16) | Main | 英国政府 英国のサイバーセキュリティ業界の規模等に関する報告書2022年版 »