2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(11 / 39ページ目)
【報告】中国:「電気通信ネットワーク不正利用防止法」が成立
lock2022年9月29日:中国全人代で「電気通信ネットワーク不正利用防止法」が成立した。この法律は電子通信ネットワーク上での不正利用を防止する目的で、電気通信事業者とインターネットサービスプロバイダーに対する規制をかけるもの […]
【報告】欧州:ENISAがランサムウェアに関する報告書を公表
lock2022年9月12日:近年ランサムウェアによる被害が拡大し続けている。欧州ではENISAが2021年5月から2022年6月にかけて発生したランサムウェアインシデントを分析し、その動向についてまとめた報告書を公表した。ラン […]
【報告】米国:FTCが商業的監視に関する規則制定について意見を募集
lock2022年8月12日:米国FTCが重い腰を上げて商業的監視についての規則制定に乗り出した。FTCは2022年9月8日に商業的監視がもたらす危害について公開討論会を開催し、商業的監視(市民の情報を取得、分析、利益を得ること […]
【処分事例】シンガポール:PDPCがセキュリティ不備にS$67,000の罰金
lock2022年8月3日:暗号通貨取引所のベンダーの一つでソーシャルエンジニアリングによる攻撃が行われ、652564件の顧客情報が漏えいする事件が発生した。調査の結果、特権アカウントで2FAが利用されていなかったことやDevO […]
【報告】中国:データの越境移転についての規則が最終化
lock2022年7月7日:中国の国家インターネット情報局(CAC)がデータの越境移転に関する安全評価についてのガイドラインを公布した。本投稿はその全文を翻訳したものである。データの越境移転について安全評価を実施すべき基準が明確 […]
【報告】英国: ICOによるAIに関するベストプラクティス
lock2022年7月4日:AIについては概念や倫理についての議論が終わり、実装についての議論が始まっている。英国がAIの利用についてのガイダンスを出した。それによると、AIの利用は、個人の権利と自由に対する重大なリスクと、組織 […]
【報告】米国:中国PIPLの適用についてのカリフォルニア州の判断
lock2022年7月4日:米国カリフォルニア州で不自然な判決がなされた。証拠保全のために中国から個人情報を含んだコンピューターを米国に提出するようにと命じた裁判所命令に対し、地方裁判所はPIPL第13条の例外条項(法的義務に準 […]
【報告】イタリア:GARANTEが Google Analytics の利用を不適切と判断
lock2022年6月29日:イタリアの監督機関であるGaranteがGoogle Analyticsの利用について厳しい判断を行った。Googleが米国本社にデータを移転しているのは違法であり、適切な安全保護策が実施されていな […]
【報告】タイ:適切なセキュリティ対策の詳細
lock2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]
