「情報セキュリティ・リスクを日常的に管理する」の記事一覧(12 / 39ページ目)

【報告】スペイン:メタバースのリスク

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年6月23日:実用化が進んでいるメタバースは個人全体を仮想化するため、個人が全てデータ化されることとなる。そのため、従来のプライバシーリスクとは格段に異なるプライバシーリスクがもたらされることとなる。スペインのA […]

【処分事例】ルクセンブルグ: CCTVと位置データデバイスの不適切な使用についての指摘

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2022年6月10日:地理的位置情報を利用している際に、十分な通知を行っていなかった企業に対して、ルクセンブルグの監督機関が制裁金を課した。ビデオ監視を行う際には公道を撮影しないことやデータの保管を最大2か月以内にするこ […]

【報告】NIST:Secure Software Development Frameworkの最新化

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]

【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]

【報告】トルコ:DPAがユーザーアカウント保護対策についてのガイダンスを公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年5月6日:トルコのDPAがユーザーアカウントのセキュリティ対策のガイダンスを公表した。データ管理者が二要素認証システムを構築し、代替セキュリティ策としてユーザーに提示すること、HTTPSまたはそれと同等レベルの […]

【処分事例】フィンランド:過剰なデータの取得に対して指導

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年3月22日:駐車場運営会社がデジタル化目的でレシートをテキストメッセージとして提供していたケースで、紙のレシートを受け取れないことについて苦情が提出された。しかし実際には紙のレシートを受け取れる仕組みとなってお […]

【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]

【報告】AI:EDPB、新たな責任規定でプライバシー・バイ・デザインを要求

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月18日:AIの実用化が進むのに合わせて欧州のPL法が改正される。PL法を規定するPL指令のパブコメに対してEDPBがデータ保護の視点からコメントを送った。AIシステム提供者の役割と責任の定義、透明性の要件、 […]

ページの先頭へ