2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(13 / 39ページ目)
【報告】カナダ: ウェブアプリケーションを保護するためのベストプラクティス
lock2022年3月1日:ウェブアプリケーションはサイバー攻撃の入口となる可能性があるため、分離することが重要である。カナダのサイバーセキュリティセンター(CCCS)は、一般企業向けにウェブアプリケーションの隔離の重要性と、そ […]
【報告】欧州:データ法(Data Act)を欧州委員会が提案
lock2022年2月25日:欧州でデータ法の成立が模索されている。これは、デジタル経済におけるデータポータビリティの強化を目指す法律であり、非個人データを含め、データの移管を容易にするための対策が模索されている。消費者は、自身 […]
【報告】スウェーデン: 顔認証に関するベストプラクティス
lock2022年3月10日:スウェーデンが顔認証技術を利用する際のベストプラクティスを公表した。顔認証技術で識別する個人データはセンシティブな個人データという認識の下、適切な法的根拠の選択とPIAを含むセキュリティ対策が必要で […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】匿名化: NISTが2つの差分プライバシー機械学習アルゴリズムを分析
lock2022年2月22日:プライバシーエンジニアリングで活用される差分プライバシーについて、NISTがDP-SGD、MAPLの二つのモデルについて解説をしています。少々数学的な内容であり難解ですが、モデル化のプロセスを知る上 […]
【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス
lock2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
【報告】フランス:CNILがクラウドサービスの利用についてのベストプラクティスを公開
lock2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニ […]
【報告】中国:福建省で福建省ビッグデータ発展条例施行
lock2022年2月22日:福建省で、「ビッグデータ発展条例」が施行された。それによると、データ取得時には、取得目的、方法、範囲を明示し、個人の同意を得なければならない。公共部門ではデータを原則共有し、無条件に共有するもの、条 […]
【処分事例】スペイン:金融会社がローン申請の正当性を確認しなかったことに対して罰金
lock2022年2月8日:盗難された情報を元にローンを組んだことに対し、AEPDは違法な契約を予防しなかったことおよび発生防止措置がなかったことに対して24,000ユーロの罰金を科した。この会社は個人データの正確性を検証してお […]
