2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【報告】カナダ:AIを用いた合成データについて
lock2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]
【処分事例】韓国: 3つの会社にあわせて960万ウォンの罰金
lock2022年10月31日:韓国の個人情報保護委員会は積極的に罰金を科している。個人情報処理の制限に違反した会社、アクセス管理やアクセス記録の不備に対して合わせて960万ウォンの罰金が科された。 有料会員になって頂くと、以下 […]
【報告】欧州: EDPBがデジタルユーロに対してプライバシー保護とデータ保護の観点から勧告
lock2022年10月28日:デジタルユーロの設計時にプライバシー保護の観点を加えるべくEDPBが勧告を出している。適用されるプライバシーおよびデータ保護規定に準拠したプライバシーおよびデータ保護の原則をby design 及 […]
【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金
lock2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【報告】中国:「電気通信ネットワーク不正利用防止法」が成立
lock2022年9月29日:中国全人代で「電気通信ネットワーク不正利用防止法」が成立した。この法律は電子通信ネットワーク上での不正利用を防止する目的で、電気通信事業者とインターネットサービスプロバイダーに対する規制をかけるもの […]
