「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】AI:欧州委員会が高リスク・システムに対する規制を提案

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]

【報告】法律: 中国:情報公開を行う個人や組織の実名登録の強化

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年2月18日の報告です。一般人による情報公開を規制する中国の規則です。TikTok等のプラットフォームを通じた社会的混乱を避けるべく、実名での登録、本人確認の徹底をプラットフォームに義務付けています。責任ある情報 […]

【報告】サイバーセキュリティ:オーストラリアにおける医療セクターでのサイバー攻撃

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年3月23日の報告です。中国を除いてコロナ禍の収まりは全く見通せない状況です。コロナ禍はサイバーセキュリティ上の課題も多く投げかけました。リモート・ワークの増加は攻撃面の増加となり、結果としてサイバー攻撃の数が急 […]

【報告】法律:スリランカの最終法案

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年3月15日の報告です。スリランカでデータ保護法案の最終化が行われています。内容としてはGDPRのコピーといってもよいものです。データ主体の権利行使への対応期日が21日以内という点が特徴的ですが、そのほかについて […]

【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]

【報告】オンライン・データ侵害:リトアニア

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。

【処分事例】ペナルティーと罰金:韓国:SNSに対罰金を科す

lock
有用情報 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2021年2月19日の報告です。SNSの個人データ処理に対する目は世界中で厳しいものとなっています。サード・パーティーへの無断開示、プライバシー・ノーティスの不備、データの暗号化が行われていないこと、不誠実な対応を行った […]

ページの先頭へ