2023年1月16日:2023年1月1日付で発効したこのガイダンスではデータ・セキュリティ・マネジメントについての運用についてより具体的な規定が行われた。事業者にとって重要なのは、重要データや核心データの定義がより明確に […]
「外部情報を日常的にモニターする」の記事一覧(30 / 103ページ目)
【処分事例】米国:内部告発体制不備に対しビデオゲーム会社がSECに3,500万ドルの和解金を支払う
lock2023年2月9日:あるビデオゲーム会社が内部告発を受け取り適切に対応するための手続きを備えていなかったとしてSECの調査を受け、最終的に3500万円の罰金を支払うことに同意したというニュース。このケースでは、内部告発へ […]
【報告】米国:NISTがAIのリスク管理フレームワークを公表
lock2023年1月30日:米国NISTが民間および公共部門との協力の下、人工知能(AI)に関連する個人、組織、および社会に対するリスクをより適切に管理するためのフレームワークを開発した。これは自主的に使用し、AIにおけるガバ […]
【報告】欧州:EU理事会がAI法案への立場を決定
lock2023年1月13日:AI法についてEU理事会が検討結果を公表した。その趣旨はイノベーションを促進しつつ、EU市場において基本的人権を尊重し安全かつ適法なAIの開発と導入を促進することにある。AIシステムの定義をより限定 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解
lock2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
【報告】米国: Nevada州のゲーミング事業者向け業界規制
lock2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]
【報告】オーストラリア:改正プライバシー法が成立
lock2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]
【報告】欧州:EDPS がデジタル要素を含む製品の要件について勧告
lock2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]
【報告】子どものプライバシー:米国、英国、ドイツの規制比較
lock2022年11月9日:カリフォルニア州Age Appropriate Design Code Act、米国COPPA、英国Age Appropriate Design Code、ドイツInterstate Treaty […]
