2021年11月22日:インターネットに接続するサービスのセキュリティを向上させるには、使用していないオプションのポートやインターネットに面した機能を無効にし、ユーザとユーザのサービス利用方法を特定/記録しなければならな […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(17 / 41ページ目)
【報告】中国:CACがデータ・セキュリティ規則草案を公布
lock2021年11月18日:中国のデータ・セキュリティ規則案が公布された。データ・セキュリティ規則は電子データにのみ適用される。規則には広範なデータ・セキュリティ要件が規定されている。個人情報や重要データを処理する場合、同意 […]
【報告】サイバーセキュリティ:英国のNCSCによる新たな技術保証アプローチ
lock2021年10月28日:英国のNCSCは、新たな技術保障アプローチを構築しようとしている。このアプローチは7つの原則から構成される (ユーザーのニーズに応える設計(design for user need)、開発者の支援 […]
【報告】サイバーセキュリティ:欧州委員会(EC)がワイヤレス・デバイスに対する要件の追加を採択
lock2021年11月12日:無線機器のプライバシーに関する追加要件が欧州委員会(EC)で2021年10月29日に採択された。欧州連合の官報(OJEU)に掲載する前に2ヶ月間の期間が設けられ、その後、無線機器メーカーには30ヶ […]
【報告】Privacy By Design:オンライン会議サービスを提供する企業に対する共同ガイダンス
lock2021年11月3日:オンライン会議システムを提供する大手5社に対するコンサルテーションをもとに6つの個人データ保護当局が共同声明を出した。プライバシー・バイ・デザインを実装するために、プライバシー保護をデフォルト設定と […]
【報告】法律:タイ当局がコンピュータ・トラフィック・データの保管についての規則を更新
lock2021年10月22日:2021年8月14日より、サービス提供者(ソフトウェア会社および通信会社)は、自社のコンピュータ・システムを利用するすべてのユーザーに対して、電子認証プロセスを用意しなければならない。関係当局から […]
【報告】サウジアラビア:包括的なデータ保護法が成立
lock2021年10月7日:新たな個人データ保護法(Personal Data Protection Law, PDPL)は2022年3月23日に施行される。他の包括的なデータ保護法と同様の特徴を備えており、管理者は管轄当局( […]
【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す
lock2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]
【報告】コネクテッド・カー :中国がデータ・セキュリティ規則を発行
lock2021年10月1日:自動車のデータ処理を行う者は、データを社内で処理すること、デフォルトではデータを取得しないこと、車両データの精度を適切に保つこと、正確性を保つこと、可能な限りの匿名化を行うこと等の原則を遵守すること […]
【報告】コネクテッド・カー :EDPBがデータ処理の要件を最終化
lock2021年9月27日:要件と推奨事項はドラフト版から変更されていない:車両から生成される個人データの処理に関する完全なDPIA(規模と感度を考慮したもの)を実施すること、特定の明示的かつ正当な処理目的(ロードサイド・アシ […]
