「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]

【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]

【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]

【報告】カナダ:AIを用いた合成データについて

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]

【処分事例】韓国: 3つの会社にあわせて960万ウォンの罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月31日:韓国の個人情報保護委員会は積極的に罰金を科している。個人情報処理の制限に違反した会社、アクセス管理やアクセス記録の不備に対して合わせて960万ウォンの罰金が科された。 有料会員になって頂くと、以下 […]

【報告】欧州: EDPBがデジタルユーロに対してプライバシー保護とデータ保護の観点から勧告

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月28日:デジタルユーロの設計時にプライバシー保護の観点を加えるべくEDPBが勧告を出している。適用されるプライバシーおよびデータ保護規定に準拠したプライバシーおよびデータ保護の原則をby design 及 […]

【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]

【報告】フランス: パスワード強度についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]

【報告】中国:「電気通信ネットワーク不正利用防止法」が成立

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年9月29日:中国全人代で「電気通信ネットワーク不正利用防止法」が成立した。この法律は電子通信ネットワーク上での不正利用を防止する目的で、電気通信事業者とインターネットサービスプロバイダーに対する規制をかけるもの […]

ページの先頭へ