2022年7月7日:中国の国家インターネット情報局(CAC)がデータの越境移転に関する安全評価についてのガイドラインを公布した。本投稿はその全文を翻訳したものである。データの越境移転について安全評価を実施すべき基準が明確 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(13 / 41ページ目)
【報告】英国: ICOによるAIに関するベストプラクティス
lock2022年7月4日:AIについては概念や倫理についての議論が終わり、実装についての議論が始まっている。英国がAIの利用についてのガイダンスを出した。それによると、AIの利用は、個人の権利と自由に対する重大なリスクと、組織 […]
【報告】米国:中国PIPLの適用についてのカリフォルニア州の判断
lock2022年7月4日:米国カリフォルニア州で不自然な判決がなされた。証拠保全のために中国から個人情報を含んだコンピューターを米国に提出するようにと命じた裁判所命令に対し、地方裁判所はPIPL第13条の例外条項(法的義務に準 […]
【報告】イタリア:GARANTEが Google Analytics の利用を不適切と判断
lock2022年6月29日:イタリアの監督機関であるGaranteがGoogle Analyticsの利用について厳しい判断を行った。Googleが米国本社にデータを移転しているのは違法であり、適切な安全保護策が実施されていな […]
【報告】タイ:適切なセキュリティ対策の詳細
lock2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]
【報告】スペイン:メタバースのリスク
lock2022年6月23日:実用化が進んでいるメタバースは個人全体を仮想化するため、個人が全てデータ化されることとなる。そのため、従来のプライバシーリスクとは格段に異なるプライバシーリスクがもたらされることとなる。スペインのA […]
【処分事例】ルクセンブルグ: CCTVと位置データデバイスの不適切な使用についての指摘
lock2022年6月10日:地理的位置情報を利用している際に、十分な通知を行っていなかった企業に対して、ルクセンブルグの監督機関が制裁金を課した。ビデオ監視を行う際には公道を撮影しないことやデータの保管を最大2か月以内にするこ […]
【報告】NIST:Secure Software Development Frameworkの最新化
lock2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
【報告】サイバーセキュリティ: データ漏えい検知探索時のベストプラクティス
lock2022年3月8日:ダークウェブでユーザーのデータが漏えいしていないかを検索することが少し前にはやったが、調査目的でのウェブ探索であっても、GDPRの原則に準拠した探索を行わなければならない。フランスの監督機関であるCN […]
【報告】中国:コネクテッドで利用するテレマティックについてのホワイトペーパー
lock2022年3月23日:中国の情報通信技術研究院(Chinese Academy of Information and Communications Technology, 中国信通院,CAICT)が、昨年末にコネクテッド […]
