2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】Best Practices: フランスのサイバー・グループによる従業員トレーニング戦略
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。
【報告】サイバーセキュリティ:NISTによる安全な暗号鍵のガイドライン
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。
【報告】ホームオフィス:オランダのDPAによるガイドライン
lock2020年3月31日の報告です。オランダのDPAによるホーム・オフィスのガイダンスです。ホーム・オフィスがニュー・ノーマルとなり、私たちは多くの変化にさらされています。特に女性は「子育ては女性」という暗黙知(silent […]
【報告】CNIL:BYOD(モバイルデバイス)のベスト・プラクティス
lock2020年3月31日の報告です。在宅勤務で個人所有のデバイスから会社リソースにアクセスする場合、BYODを採用していることになります。この場合、会社がアクセス可能な領域と個人がアクセス可能な領域は明確に分けなければなりま […]
【報告】IoT: 中国のMIITがIoTデータについての分類を要求
lock2020年3月26日の報告です。中国のMIITがIoTデータについての分類を要求しています。リスクレベルによってレベル分けを行い、リスクレベルが高い場合は当局への報告を義務付けるという画期的な内容です。Industry […]
【報告】Best Practices: 中国のモバイルアプリ
lock2020年3月25日の報告です。中国のアプリに対する技術指針がでました。ユーザの権利の確保や同意の取得、透明性の確保といった点で高い水準のプライバシー対応を定めています。データ・プライバシーにおいても、グローバル対応は「 […]
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・プロジェクト
lock2020年3月22日の報告です。IoTの普及等によって従来のネットワーク・セキュリティに対する考え方では対応できなくなってきました。アメリカでは、ゼロ・トラストという、より詳細なセキュリティ対策の方法論を議論しています。
【報告】サイバーセキュリティ:在宅勤務の従業員に対する攻撃の予防
lock2020年3月20日の報告です。コロナウィルスのため世界中の人が在宅勤務をしていますが、現在の状況を専門家はセキュリティ・インシデントの温床だと心配しています。リスクをうまく管理する方法を確認しておきましょう。会員登録し […]
【報告】NIST:バーチャル会議のGood Practices
lock2020年3月20日の報告です。日本企業は在宅勤務に慣れていない企業も数多くあります。またセキュリティも厳しいようで大事な点が抜けていたりトレーニングが不十分でセキュリティ担当者の努力が水泡に帰しているケースも数多くあり […]
