「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】カナダ:エージェントシステムに対するセキュリティ対策

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2026年5月27日 本ガイドでは、エージェント型AIシステムの導入にあたって考慮すべき点を取り上げている: 設計および開発段階:人間の監督を確保し、評価を実施し、徹底した評価手順を確立すること 導入段階:AIガバナンス […]

【報告】カナダ:パスキー(Passkeys)についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2026年5月13日 カナダ・サイバーセキュリティセンター (CCCS) は、パスキーがパスワードを暗号鍵ペアに置き換えることで、認証セキュリティを向上でき、フィッシングリスクが低減され、ウェブサイトやアプリケーションが […]

【処分事例】フランス:公的雇用プラットフォームのセキュリティ欠陥に対して500万ユーロの制裁金

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2026年4月2日 2024年初頭、攻撃者らはソーシャルエンジニアリングを用いて同組織に侵入し、アドバイザーのアカウントを乗っ取った。その後、攻撃者は数百万人の現在および過去のユーザーの個人データ (連絡先や社会保障番号 […]

【報告】韓国: 改正個人情報保護法が施行

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2026年3月16日 韓国の個人情報保護法が改正され、2026年9月11日より施行される。機微情報、固有の識別情報、住民登録番号の処理は制限され、個別の同意または法的権限がある場合にのみ許可される。これらのデータに対して […]

【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する

2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]

ページの先頭へ