「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]

【報告】IoT: NIST が技術に依らない安全管理策のガイダンスを発表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年9月9日のニュースです。NISTが引き続きIoTデバイスについての標準開発を精力的に進めている。NISTIR 8259Aは、IoTサイバーセキュリティにおける非技術的な能力の中核となるベースラインを設定し、デバ […]

【報告】中国:国家情報セキュリティ標準化技術委員が2021年のネットワークセキュリティ関連標準の策定計画を報告

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年9月3日の報告です。中国の標準の策定、改訂、調査についての計画が国家情報セキュリティ標準化技術委員会から出されました。新たに策定される標準にはオンライン・サービスにおけるプライバシー、ソフトウェアのサプライ・チ […]

【報告】比例性:保管・廃棄の判断にはPIのセンシティビティが重要

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年8月30日の報告です。保管期間を定めることは個人情報保護の重要な活動の一つです。カナダは、EU委員会との十分性認知のレビューの過程で、PIIの保管と廃棄に対するガイダンスを更新しました。廃棄方法を選択する際に情 […]

ページの先頭へ