2020年8月18日の報告です。ずいぶん古新聞となってしまいましたが、CCPAの最終規則のアウトラインです。原文は長文のため、ポイントをつかむために活用ください。
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】サイバーセキュリティ:APECがグローバルに適用される標準を検討
lock2020年9月1日の報告です。APECではサイバーセキュリティの水準を統一すること、データ・ローカライゼーションを回避する方法が検討されています。
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・アーキテクチャ設計についての最終提案
lock2020年9月3日の報告です。在宅勤務が増加し、ゼロ・トラストの導入を検討する企業が増えています。ゼロ・トラストはセキュリティ対策のパラダイム・シフトとなりますが、同時に新たなリスクも生み出すことを忘れてはなりません。セ […]
【報告】Best Practices: NIST による安全なファイル交換ソリューション
lock2020年8月12日の報告です。NISTによる安全なファイル交換に関するソリューションのガイダンスです。NISTのガイダンスは実用的なのでぜひ活用してください。
【報告】法律:タイは最低限のセキュリティ要件を義務付ける
lock2020年8月17日の報告です。タイの個人情報保護法が少しずつ実装されています。まずはセキュリティ要件についての法律が追加されました。
【処分事例】GDPR:オンライン小売業のデータ処理の合理性欠如に対し€250,000の制裁金
lock2020年8月17日の報告です。内部ポリシーの整備不備、透明性の欠如は高くつきます。データ・プライバシーとはtrustに関する会社の約束であり、trustとは、行為でもって示されるものです。
【報告】Cybersecurity: クラウド使用の増加に伴う課題
lock2020年8月7日の報告です。クラウドに関するセキュリティを調査したKPMGとオラクルが実施した貴重な調査です。
【報告】Best Practices: スペイン監督機関AEPDによる顧客の Wi-Fi Trackingについてのガイダンス
lock2020年7月17日の報告です。位置情報のトラッキングは注意して扱う必要があります。スペインのAEPDのガイドラインは丁寧なのでぜひ他のものも参照してください。
【処分事例】トルコ: ゲーム会社のデータ侵害に対して110万リラの罰金
lock2020年7月23日の報告です。トルコのゲーム会社で発生したデータ侵害では、セキュリティ不備に対して1600万円程の罰金が下されました。
【報告】法律:中国のデータ・セキュリティ法草案が課す主要な要件
lock2020年7月15日の報告です。新聞で取り上げられていましたが、中国のデータ・セキュリティ法のドラフトが発表されました。中国国内でのデータの収集、保管、処理、使用、提供、取引、開示を対象としています。(国家機密、個人情報 […]
