「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]

【報告】EU: ENISAはAIのセキュリティ対策として多層フレームワークを推奨

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年6月15日:ENISAが推奨するこのフレームワークは、AIに関連する基本的なサイバーセキュリティ、AI 特有のサイバーセキュリティ、AIのセクターに特化したサイバーセキュリティの3つのレイヤーから構成されている […]

【報告】米国:Googleが安全なAI利用のフレームワークを導入

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年6月16日:Googleが公開したセキュアAIフレームワーク(SAIF)は、責任あるアクターがAIの進歩を支える技術を確実に保護し、AIモデルが実装されたときにデフォルトで安全であるようにすることを目的としたも […]

【報告】ベトナム:別な無情報通信省がAIによる処理の品質と県労政に関する基準案を公表

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年6月20日 ベトナム情報通信省は、AIが安全かつ責任を持って利用され、組織の全体的な目標およびセキュリティと安全性のニーズを達成するために潜在的なリスクを低減することを保証するための基準案に関する意見公募をおこ […]

【処分事例】フランス:不要に長期間データを保管した会社に制裁金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]

【報告】英国: EdTechに子どものオンラインコード(Children’s online code)を適用する方法(Children’s online code)

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年6月15日:イギリスで公表されたChildren’s Online CodeをEdTechで適用するためのガイダンスをICOが発表した。EdTech提供者にコードが適用されるケース、適用されないケー […]

【報告】カナダ: プライバシー文化を醸成するためのヒント

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年6月14日:組織の中にプライバシー文化を醸成するためのヒントをカナダの連邦プライバシー委員会が公表した。組織は従業員から取得する予定の個人情報を把握し、PIAを実施する他、目的の検証、プライバシー原則の遵守の確 […]

ページの先頭へ