2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(10 / 39ページ目)
【報告】OECD:PETについてOECDが効果の再評価を推奨
lock2023年4月6日:OECDがPETsについてのレポートを発行した。現在プライバシー保護及びデータ保護に活用されている技術の概観を与えると共に、プライバシーガバナンス、データガバナンスの中でどのように捉え、位置づけ、向き […]
【報告】ベトナム:サイバーセキュリティ法政令53号
lock2022年9月1日:ベトナムのサイバーセキュリティ法を明確化する政令53号が施行された。サイバーセキュリティ法は中国のサイバーセキュリティ法と似た位置づけであるが、中国と異なる点は主に重要インフラ事業者を対象としている点 […]
【処分事例】台湾:セキュリティ対策不備に対する罰金
lock2023年2月23日:台湾のカーシェアリングサービスが仮設したデータベースについて外部アクセスを遮断していなかったため、不正アクセスが生じ約40万件のデータが漏えいした可能性がある。台北市交通局はこれに対し9万台湾元の罰 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【処分事例】アイルランド: メタ社に €17,000,000 の制裁金
lock2022年12月2日:アイルランドのDPAは、Meta Platformsが、12件の個人データ侵害に関連して、EUユーザーのデータを保護するために実際に実施されたセキュリティ対策を容易に示すことができるような適切な技術 […]
【処分事例】韓国:PIPCが4社にあわせて3240万ウォンの罰金
lock2022年11月10日:引き続き韓国では取り締まりが活発に行われている。特に個人情報施行令第30条で定められている個人情報の安全確保措置についての指摘が多い。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【報告】カナダ:AIを用いた合成データについて
lock2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]
【処分事例】韓国: 3つの会社にあわせて960万ウォンの罰金
lock2022年10月31日:韓国の個人情報保護委員会は積極的に罰金を科している。個人情報処理の制限に違反した会社、アクセス管理やアクセス記録の不備に対して合わせて960万ウォンの罰金が科された。 [yuryowaku] 有料 […]
