2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】台湾:PDPA違反への罰金を設定
lock2023年5月4日法案は個人データ保護委員会に対して執行権限を付与し、個人データ保護委員会の規定に違反した非政府機関や個人データファイルの安全維持計画を策定しない非政府機関に対し1万台湾ドルから1000万台湾ドルまでの罰 […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】韓国:情報セキュリティの開示についてのベストプラクティス
lock2023年4月25日情報保護開示システムでは、業種、収益規模、ユーザー数に基づいて規定された特定の組織に対し、セキュリティ投資状況やセキュリティ関連の認証・評価・検査に関する情報など、情報保護の実践状況を科学情報通信省に […]
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【報告】OECD:PETについてOECDが効果の再評価を推奨
lock2023年4月6日:OECDがPETsについてのレポートを発行した。現在プライバシー保護及びデータ保護に活用されている技術の概観を与えると共に、プライバシーガバナンス、データガバナンスの中でどのように捉え、位置づけ、向き […]
【報告】ベトナム:サイバーセキュリティ法政令53号
lock2022年9月1日:ベトナムのサイバーセキュリティ法を明確化する政令53号が施行された。サイバーセキュリティ法は中国のサイバーセキュリティ法と似た位置づけであるが、中国と異なる点は主に重要インフラ事業者を対象としている点 […]
【処分事例】台湾:セキュリティ対策不備に対する罰金
lock2023年2月23日:台湾のカーシェアリングサービスが仮設したデータベースについて外部アクセスを遮断していなかったため、不正アクセスが生じ約40万件のデータが漏えいした可能性がある。台北市交通局はこれに対し9万台湾元の罰 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]