Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

GDPR

データプライバシーデー

1/28はデータプライバシーデー(欧州だとデータープロテクションデー)として欧米を中心に知られており、プライバシーとデータ保護の意識を高め、ベストプラクティス(最良事例)を促進する国際的なイベントデーとなっています。海外記事も多かったので本日…

キャセイパシフィック航空の罰金

英国情報局(ICO)は2018年に発覚した個人情報漏えいインシデントに関し、キャセイパシフィックに対して50万ポンドの罰金を科しました。nakedsecurity.sophos.com 公式発表(2018/10/24) Cathay Pacific announces data security event affecting passenger d…

EUは公共の場での顔認証を禁止検討

プライバシー保護という考えは、GDPR等でEUが先行している面がありますが、顔認証データに関わる検討の動きも、世界に影響を与える可能性がありそうです。 www.bbc.com 欧州委員会は、公共エリアでの顔認識の使用を最大5年間禁止することを検討していること…

CCPAについて知っておくべきこと

GDPR以降、個人情報に対する規制は各国で強化され始めていますが、2020年1月1日からは米国カリフォルニア州の消費者プライバシー法が施行されました。 www.cnet.com 1月1日、同国で最も包括的なデータプライバシー法が施行されます。CCPAは、カリフォルニア…

不動産会社がGDPRで1000万円の罰金

GDPRで罰金を課されるケースも増えてきていますが、不動産会社もその例外ではないようです。 ico.org.uk ICO(Information Commissioner's Office)は、 18,610人の顧客の個人データを約2年間公開しているとして、ロンドンの不動産会社に£80,000の罰金を科し…

GDPR違反で年間売上高の3%の罰金

マリオットが傘下に収めたスターウッドが予約DBの侵害を受け、800万件のクレジットカード情報等が漏洩した事件で英国のデータ保護当局(ICO)がマリオットに対して9900万ポンド(約134億円)の罰金を科す見込みと発表されました。 jp.techcrunch.com 英国のデ…

APT攻撃でもGDPR罰金は250億円

英国のブリテッシュエアウェイズ(BA)が2018年に受けたサイバー攻撃に対するGDPR違反の罰金が約250億円になると報じられていました。 www.nikkei.com 英国の個人情報保護当局は8日、英航空大手ブリティッシュ・エアウェイズ(BA)から2018年に大量の顧客情…

レスターシティのカード情報漏洩

レスターシティと言えば英プレミアムリーグの強豪チームの1つで、岡崎選手が在籍している(もうすぐ退団しそうですが)チームですが、ここのWebサイトも侵害を受けた様です。 www.leicestermercury.co.uk Leicester Cityによると、オンラインストアのユーザ…

Pyramid Hotel Groupはセキュリティ監査ログへアクセスし放題だった

セキュリティログに対してもセキュリティ保護は必要である。改めてこの記事を見て思いました。 hothardware.com 問題となっているホテル管理会社はPyramid Hotel Groupで、マリオットの多くの場所を管理しています。同社は、セキュリティログを含む安全でな…

リストニア初のGDPR違反での罰金

リストニアのデータ保護局(State Data Protection Inspectorate)がGDPR違反で初の罰金を命じた様です。 dataprotection.news リトアニアのデータ保護当局(State Data Protection Inspectorate)は、一般データ保護規則(GDPR)に違反したとして、リトアニ…

GDPRは欧州企業ですら間に合ってなかった

GDPRは欧州の企業にとっても想定外の工数がかかっていた様で、カリフォルニア州消費者プライバシー法(CCPA)への対応の難しさに対して警鐘を鳴らす記事が気になりました。 www.helpnetsecurity.comDPR GDPRの遵守を達成するための通知が2年与えられたとして…

Facebookがトルコで27万ドルの罰金

久しぶりにGDPRの記事を目にしました(見つけました)。 www.dailysabah.com トルコのPersonal Data Protection Authority(KVKK)は、データ侵害と当局への問題の報告の失敗に関して、ソーシャルメディアプラットフォームFacebookに対して1,650,000のトルコ…

GDPR関連記事のまとめ(2019年2月版)

1月末にGDPRの罰金額の定点記事を書きましたが・・・Googleの様に罰金額まで明示した記事が2月分としてはあまり見つかりませんでした。ほとんどが調査中の記事なのですが、今後、罰金事例となって出てくるものも含まれて居ますので、私が気になったGDPR関連…

オランダDPAの2018年データ侵害統計レポート

オランダのDPAがGDPRに関わるレポートを出していました。 www.huntonprivacyblog.com 2019年1月29日、オランダのデータ保護当局(Autoriteit Persoonsgegevens、「オランダのDPA」)が報告を発表しました。(オランダ語)2018年に受信した個人情報侵害の通知…

GDPR違反の罰金額を調べてみた(2019年1月版)

Googleに対してフランス当局(CNIL)がGDPR違反で5000万ユーロの罰金を課す事が発表され、Googleが不服申し立てをする様ですが、GDPRの罰金額・・・当初言われていた全世界売上の4%(最大)という恐ろしい罰金ではなかったので、少し調べてみました。 japa…