「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】サイバーセキュリティ:FTCが米国企業幹部に向けたベスト・プラクティスを公表

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年5月18日の報告です。米国最大の石油パイプラインを運営するコロニアル・パイプライン(Colonial Pipeline)がサイバー攻撃を受け操業停止を余儀なくされた後、アメリカでは1日平均82件ものサイバー攻撃 […]

【報告】十分性認定: EDPBがデータ移転に関する評価についての基準を明確化

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年6月21日の報告です。越境移転についてのルール整備がだいぶん具体化されてきました。TIA (Transfer Impact Assessment)は今後義務化されますが、暗号化の要件等、高度な知識が要求される点 […]

【報告】コネクテッド・カー:EDPBによる処理要件(最終版)

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]

【報告】AI:欧州委員会が高リスク・システムに対する規制を提案

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]

【報告】法律: 中国:情報公開を行う個人や組織の実名登録の強化

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年2月18日の報告です。一般人による情報公開を規制する中国の規則です。TikTok等のプラットフォームを通じた社会的混乱を避けるべく、実名での登録、本人確認の徹底をプラットフォームに義務付けています。責任ある情報 […]

【報告】サイバーセキュリティ:オーストラリアにおける医療セクターでのサイバー攻撃

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年3月23日の報告です。中国を除いてコロナ禍の収まりは全く見通せない状況です。コロナ禍はサイバーセキュリティ上の課題も多く投げかけました。リモート・ワークの増加は攻撃面の増加となり、結果としてサイバー攻撃の数が急 […]

ページの先頭へ