2022年10月28日:デジタルユーロの設計時にプライバシー保護の観点を加えるべくEDPBが勧告を出している。適用されるプライバシーおよびデータ保護規定に準拠したプライバシーおよびデータ保護の原則をby design 及 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(11 / 39ページ目)
【処分事例】韓国: 3つの会社に合計6億220万ウォンの罰金
lock2022年10月27日:韓国の個人情報保護委員会はシンガポールのPDPCのように積極的に罰金を課している。今回処分を受けた3社は、アクセス管理の不備と個人情報の保管期間の運用についての不備が理由となっている。特に後者の保 […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【報告】中国:「電気通信ネットワーク不正利用防止法」が成立
lock2022年9月29日:中国全人代で「電気通信ネットワーク不正利用防止法」が成立した。この法律は電子通信ネットワーク上での不正利用を防止する目的で、電気通信事業者とインターネットサービスプロバイダーに対する規制をかけるもの […]
【報告】欧州:ENISAがランサムウェアに関する報告書を公表
lock2022年9月12日:近年ランサムウェアによる被害が拡大し続けている。欧州ではENISAが2021年5月から2022年6月にかけて発生したランサムウェアインシデントを分析し、その動向についてまとめた報告書を公表した。ラン […]
【報告】米国:FTCが商業的監視に関する規則制定について意見を募集
lock2022年8月12日:米国FTCが重い腰を上げて商業的監視についての規則制定に乗り出した。FTCは2022年9月8日に商業的監視がもたらす危害について公開討論会を開催し、商業的監視(市民の情報を取得、分析、利益を得ること […]
【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金
lock2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
【報告】中国:データの越境移転についての規則が最終化
lock2022年7月7日:中国の国家インターネット情報局(CAC)がデータの越境移転に関する安全評価についてのガイドラインを公布した。本投稿はその全文を翻訳したものである。データの越境移転について安全評価を実施すべき基準が明確 […]
【報告】英国: ICOによるAIに関するベストプラクティス
lock2022年7月4日:AIについては概念や倫理についての議論が終わり、実装についての議論が始まっている。英国がAIの利用についてのガイダンスを出した。それによると、AIの利用は、個人の権利と自由に対する重大なリスクと、組織 […]
【報告】米国:中国PIPLの適用についてのカリフォルニア州の判断
lock2022年7月4日:米国カリフォルニア州で不自然な判決がなされた。証拠保全のために中国から個人情報を含んだコンピューターを米国に提出するようにと命じた裁判所命令に対し、地方裁判所はPIPL第13条の例外条項(法的義務に準 […]
