2021/06/10に中華人民共和国データ安全法（数据安全法）が公布されたが、純然たる個人的な見解では、域外のデータ処理活動にかかわる条文だけ見ておけばいい気がする。 施行は2021/09/01から。 权威发布_中国人大网 中华人民共和国数据安全法_中国人大网 第…

GDPRの新版SCC(Standard Contractual Clauses)が2021/6/4にようやく公開された。 こちらはEEA域外移転用の新SCC ec.europa.eu こちらはデータコントローラ～プロセッサー間の新SCC （域外移転があるかどうかにかかわらず） ec.europa.eu 今後各企業は旧SCCか…

Zack Whittaker氏のツイートで、TikTokのプライバシーポリシーが2021/06/02に変更されていたと知った。 techcrunch.com このTechCrunchの記事は米国での変更を問題にしているが、日本向けも変更されている。 個人的にTikTokのヘビーユーザではないので、アプ…

ランサムウェア被害を受けた米コロニアル・パイプライン、攻撃者の侵入方法は漏えい済みパスワードで、多要素認証もなく、「パスワードは特に脆弱だった」とのこと。やはり2018年外部監査のセキュリティ管理についての指摘が改善されていなかったのでは。 ed…