2019年6月28日の報告です。スリランカでサイバーセキュリティ法が成立しそうです。サイバーセキュリティ法の整備も世界で進んでいますね。
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】エジプト:サイバーセキュリティ法
lock2019年6月19日の報告です。エジプトでサイバーセキュリティ法が通過しました。法律は社会の特徴を反映するものですが、中東らしさがにじみ出ている内容です。
【処分事例】ロシア:患者データの紛失
lock2019年6月12日の報告です。ロシアで病院が廃棄予定の患者情報を道路に落としてしまうという事例が起きました。
【報告】AI: セキュリティ・リスクを低減するためのBest Practices (ICO)
lock2019年6月6日の報告です。AIはさまざまなサード・パーティーが関わるほか、コードも外部コードを使用するためセキュリティ・リスクが高まります。今年は欧州はAI対応にも力を入れるといっていますので、開発、利用についてのガ […]
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
【報告】NIST:暗号化鍵の管理についてのガイダンス
lock2019年6月3日の報告です。暗号化についてのNISTのガイダンスが改訂されました。技術的なセキュリティ対策の指針として参考にしてください。
【報告】 タイ:サイバーセキュリティ法2019が施行
lock2019年6月3日の報告です。タイでサイバーセキュリティ法が成立しました。アジアでも少しずつ、法律が整備されつつあります。罰則規定も同時に制定されるのが通常なので、注目しておく必要があるでしょう。
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
lock2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]
