SaaS利用者/事業者が知っておくべきクラウドセキュリティの確かめ方と高め方 —第3回 総務省ガイドラインの読み方・使い方 | クラウドサイン
今回は、総務省発行の「クラウドサービス提供における情報セキュリティ対策ガイドライン」(以下、「総務省ガイドライン」という。)の検討を通じて、クラウドサービス利用者とクラウドサービス事業者がどのようにセキュリティについての共通認識を構築していくべきかを検討します。 事前に総務省ガイドラインを読んでいただく必要は必ずしもありませんが、ご興味を持っていただけた場合には後ほど一読いただくと良いと思います。 総務省ガイドラインとは 総務省ガイドラインは「安全・安心なクラウドサービスの利活用推進のため」に「実施することが望ましい情報セキュリティ対策について記載」したものであると説明されています。 令和3年7月17日(土)から同年8月15日(日)で意見募集を行なっていたため、良い機会であると考え本連載で取り上げることにしました。 概要 ガイドラインの全体構成は以下のようになっています。 Ⅰ.序編 Ⅱ.共
LINEのプライバシーポリシーは何が不足していたのか—外国企業への委託で取得すべき同意 | クラウドサイン
中国・韓国等でユーザーの個人データを取り扱っていた件で釈明に追われているLINEが、プライバシーポリシーの改訂を発表。どのような点に修正が必要となるのでしょうか。 LINEが個人情報の外国企業への委託についてプレスリリースおよび記者会見を実施 2021年3月17日、SNS大手のLINEが、外国企業への個人情報の委託について不備があったのではないかとの報道 が、話題となっています。 ▼ LINEの個人情報管理に不備 中国の委託先が接続可能(朝日新聞デジタル2021年3月17日) 無料通信アプリ「LINE」が、中国にある関連会社にシステム開発を委託するなどし、中国人技術者らが日本のサーバーにある利用者の個人情報にアクセスできる状態にしていたことがわかった。LINEはプライバシーポリシーでそうした状況を十分説明しておらず、対応に不備があったと判断。政府の個人情報保護委員会に報告する一方、近く調査
なぜリクルートは組織再編日にプライバシーポリシーを改定するのか | クラウドサイン
リクルートが、2021年4月1日のグループ組織再編日に合わせてプライバシーポリシーを改定。個人情報保護法改正にも影響を与えた「リクナビDMPフォロー」問題の反省も踏まえて公表された、リクルートのプライバシーポリシー変更案の内容を分析します。 リクルートグループが、リクナビDMPフォロー問題を受けてプライバシーポリシーを変更 リクルートグループが、2021年4月1日付でプライバシーポリシーを変更することを公表 しました。加えて、プライバシー保護策の全体像をイラストを交えて示す「プライバシーセンター」も公開しています。 ▼ プライバシーポリシー改定とプライバシーセンター公開のお知らせ 株式会社リクルート(以下、リクルート)およびその連結子会社8社*2は、2021年4月1日より、プライバシーポリシーを改定いたします。また当社グループにおけるデータ活用の考え方や管理方法、プライバシー保護体制強化の
プライバシーポリシーへの「同意」再考 —利用規約から分離すべき5つの理由 | クラウドサイン
利用規約内からプラポリへのリンクを張り、包括的同意を求めるような方法でも、適切な同意取得と言えるのか?改正民法で定型約款について新しい規律が導入される前に、改めて整理してみました。 プラポリと規約を峻別していく必要性はあるか プライバシーポリシーと利用規約。これらは、場面によってはこの二つをまとめて「規約」と呼ぶこともよくあるように、サービス提供者にとっては特にその違いを意識せずに一体の法律文書として取り扱っているケースも多いと思います。 これに関し、先日、法律書籍『約款の基本と実践』を紹介した本メディア記事の末尾で、プライバシーポリシーにリンクを張った利用規約全体への同意をもってプラポリ自体への同意も取得したことにする「規約内リンク型同意方式」のリスクについて問題提起したところ、賛成・反対それぞれ複数のご意見・コメントをいただきました。 プライバシーポリシーへの同意取得方法としてよく見ら
AWS障害対応に見えた利用規約免責の変節点 —サブスク化で重みを増す継続責任 | クラウドサイン
Amazon社のAWS障害の影響を受けて対応する各企業の姿に、ITサービスのサブスクリプション化による「責任の果たし方の変化」を見ました。 AWS東京リージョンで数時間にわたる障害が発生 2019年8月23日の午後、多くのITサービスを縁の下で支えるAWS(Amazon Web Services)の東京リージョンのサーバーの一部で障害が発生 しました。 このAWS上で運用されているサービスは数多く、また障害解決までに時間を要したこともあって、「AWS障害」がTwitterのトレンドワード入りしたほか、翌日には新聞報道もされるほどの騒ぎとなりました。 ▼ クラウド集中にもろさ アマゾン「AWS」大規模障害 今回の障害を受け、ソフトバンクグループ傘下でスマートフォン決済を手掛けるPayPay(ペイペイ、東京・千代田)では支払いや入金ができなくなった。 クラウド会計ソフトのfreee(フリー、東
「hubble」を使った『アプリ法務ハンドブック』オープンソースプロジェクトを始めます | クラウドサイン
WordでGitHubのような文書バージョン管理を可能とする「hubble」のベータ版を使って、『アプリ法務ハンドブック』を改訂し、その成果をオープンソースとして公開するプロジェクトをはじめます。 hubbleがベータテストを開始 2018年6月にこのメディアでもご紹介した、WordでGitHubのような文書バージョン管理を可能とする「hubble」。 順調に開発が進んでおり、ウェブサイトから申し込める無料トライアルも始まっています。「hubbleを早く使ってみたい」というお声を、クラウドサインの営業担当にいただくことも増えてきました。 実際に触って見ると、本当にふだんどおりWordを使って編集し、保存ボタンもしくはCtrl+Sをするだけで、特別な操作をすることなく、クラウド上のWordファイルの変更履歴が管理されていくことに驚きます。ダウンロード・アップロード作業も(初回以外は)必要あり
GDPR対応版プライバシーポリシー作成にあたって抑えるべき5つのポイント | クラウドサイン
GDPR施行を控え、プライバシーポリシーをアップデートする動きもちらほら出てきましたが、EUに拠点のない日本企業からは、対応に重い腰が上がらないという声も。そこで、『Q&Aで学ぶGDPRのリスクと対応策』を上梓された中崎尚先生に、日本企業の従来型プライバシーポリシーをGDPR対応版に改定する際のポイントを伺います。 EUに拠点がない日本企業のGDPR対応に目立つ遅れ EUから個人データを越境移転することを原則として禁止するGDPR(欧州一般データ保護規則)。施行スケジュールは2年前から周知されていたわけですが、EUに拠点のない多くの日本企業にとって、自社が対応に迫られているという実感は、なかなか湧かなかったのではないでしょうか。 そんな中、この5月に入ってから、個人向けウェブサービス企業を中心に、プライバシーポリシーをGDPR対応として改定する動きが一段と目立つようにもなっています。こうし
プライバシーポリシーのGDPR対応でお手本となる2つの企業 | クラウドサイン
ついに施行日を迎えたGDPR。ズバリGDPR対応のお手本となるプライバシーポリシーを、編集部調査と「イケてる利用規約・プライバシーポリシーのURL募集」でいただいた情報の中から、ご紹介したいと思います。 圧倒的完成度のUberプライバシーポリシー 今回、編集部が調査対象とした「GDPR対応」をうたうポリシーの中で、抜群に見やすく、また内容面でもほとんど隙が見当たらなかったのが、配車アプリUberの新しいプライバシーポリシー(個人情報保護方針)でした。 その特徴は、大きく3つにまとめることができます。 1.法的な意味での本文の隙の無さ 何よりも重要なのが、プライバシーポリシー本文の法的な意味での隙の無さです。 先日、「GDPR対応版プライバシーポリシー作成にあたって抑えるべき5つのポイント」と題する記事で、 (1)適法根拠の明示 (2)取得する情報項目と利用目的の対応 (3)利用目的の記載の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
