2020年6月17日の報告です。アメリカの電気公社への罰金事例です。なすべきことを組織的怠慢で行ってこなかった結果巨額の罰金を課されています。けじめがない組織がやりがちな過ちの一例として他山の石にしていただければと思いま […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】サイバーセキュリティ:AEPDスペインによるオンライン生産性プラットフォームのガイダンス
lock2020年6月18日の報告です。AEPDによるオンライン生産性プラットフォーム利用のガイダンスです。
【報告】IoT: NIST によるセキュア・デバイスのベスト・プラクティス
lock2020年6月9日の報告です。少し長い報告が続いていますが、NISTによるIoTデバイスの安全性に関するガイダンスです。IoTの普及を受け、ガイダンスが整備されています。
【報告】中国:サイバーセキュリティ:ICTおよびスマート・デバイスの要件(ドラフト)
lock2020年6月15日の報告です。ICTやスマート・ホームのセキュリティ対策への標準が中国でドラフトされました。
【報告】COVID-19: EDPBが提示した接触追跡アプリの条件
lock2020年6月17日の報告です。EDPBによるCOVID-19感染拡大防止対策のアプリに対するコメントです。連携するアプリ開発者がそれぞれ管理者とされていることに注意してください。
【報告】中国:アプリがPIを過剰に取得、使用していると報告
lock2020年6月17日の報告です。アプリ開発時の参考となります。中国インターネット安全法への準拠対策としてもお読みください。
【報告】サイバーセキュリティ:Exim MTAの脆弱性の緩和策(NSA)
lock2020年6月2日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。 【Background Facts】 Exim Mail Transfer Agent(Exim メール転送エー […]
【報告】法律:CCPA規則の最終版
lock2020年6月3日の報告です。長文のため時間がかかってしまいましたが、CCPAの規則最終版のアウトラインです。ポイントを使うためにご活用ください。
【報告】日本:内閣サイバーセキュリティセンターがテレワークのガイダンスを発行
lock2020年5月25日の報告です。テレワークについて日本の内閣サイバーセキュリティ・センターが出しているガイダンスです。
【報告】COVID-19: ハンガリーのDPAによるオンライン教育ツールについてのガイダンス
lock2020年5月22日の報告です。日本は学校の再開が認められましたが、COVID-19を通じてオンライン授業の導入が広まりました。オンライン授業におけるデータ保護の注意点を検討してください。特に学校にはポリシーがあるでしょ […]
