2020年11月6日の報告です。クラウド・サービスを利用するリスクとは何でしょうか?このガイダンスは、おそらく最も網羅的にクラウド・サービスのリスク・プロファイルを説明したものといってよいでしょう。ぜひ参照していただき、 […]
「外部情報を日常的にモニターする」の記事一覧(64 / 104ページ目)
【報告】ストレージ・システム:リスク軽減のためのNISTのBest Practices
lock2020年11月6日の報告です。セキュリティの重要な部分を占める、ストレージのセキュリティ対策についてNISTがガイダンスを出してくれています。いつも通り実践的な内容となっているため参考になります。 [yuryowaku […]
【報告】令状と召喚状:控訴裁判所はビットコイン記録にプライバシーの期待を認めない
lock2020年7月22日の報告です。BitCoinは犯罪の温床となっていますが、調査機関が調査をすることで個人を特定することができます。ブロックチェーンについてはまだまだ法や制度の整備が必要な状態です。 [yuryowaku […]
【報告】GDPR: EDPBが Data Protection by Design and Default の Best Practicesを更新
lock2020年10月30日の報告です。プライバシー・バイ・デザインは今や各国のデータ保護法の基礎となりつつありますが、EDPBがのガイドラインを更新しました。適切なガバナンスと丁寧な処理の設計が必要という軸は変わりません。 […]
【報告】生体データ:デンマークのDPAが従業員の時間管理システムの適法性について判断
lock2020年9月10日の報告です。生体データの利用が認められたケースです。sensitiveな情報は全て処理を禁止するのではなく、ケース・バイ・ケースで判断されることがわかります。もちろん丁寧な説明が必要です。 [yury […]
【報告】ベスト・プラクティス: アメリカHHCによるIT資産インベントリ作成に関するガイダンス
lock2020年9月10日の報告です。HIPPAセキュリティ・ルールでは情報資産のインベントリ作成が求められます。HHSがガイダンスを出しました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【処分事例】オーストラリア:透明性:開示に関する明確性欠如に対し、290万豪ドルの罰金
lock2020年9月9日の報告です。オーストラリアでも高額の処分事例が出てきています。透明性の欠如に対するペナルティーです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgr […]
【報告】AI:イギリス ICOによるセキュリティとデータ最小化に関するBest Practices
lock2020年9月9日の報告です。イギリスの監督機関であるICOがAIについてのBest Practicesをシリーズで解説しています。AIに関するセキュリティ上の課題、リスクを把握する上で役に立ちます。非常にわかりやすいも […]
【報告】フォレンジック:NISTがクラウド・コンピューティングのロードマップを作成へ
lock2020年9月9日の報告です。NISTがクラウド環境でのフォレンジック対策に取り組みます。クラウド・ファーストといわれる中で、どのような課題があり、事業者はどのように対応する必要があるのでしょうか? [yuryowaku […]
【報告】Cookies: CNILがベスト・プラクティスを更新
lock2020年10月19日の報告です。Cookieへの準拠が厳格になります。当社でもTrustArc社、OneTrust社、Cybot社(Cookiebot)の製品を提供していますので、ぜひご相談ください。 [yuryowa […]
