「情報セキュリティ・リスクを日常的に管理する」の記事一覧（2 / 41ページ目） | プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

【報告】エストニア：個人データ侵害時の対応ガイドラインを策定

2025年10月24日

lock

有用情報情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

2025年10月10日　エストニアのデータ保護監督局(Data Protection Inspectorate/DPI)は、個人データ侵害を迅速に検知し、正確に記録し、速やかに報告しないことは、組織を厳しい罰金や評判の毀 […]

【報告】米国：NIST がCSF 2.0 の活用ガイド案を公表

2025年10月12日

lock

有用情報情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2025年9月3日　米国のNISTが、新興のサイバーセキュリティリスクの管理を改善するためのサイバーセキュリティフレームワーク (Cyber Security Framework, CSF 2.0) の活用ガイド案 (S […]

【報告】欧州：ENISAがNIS 2 へ対応するための技術ガイドを公表

2025年8月26日

lock

有用情報情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2025年7月18日　欧州で施行されたNIS 2 指令で要求される情報セキュリティ対策について、欧州のサイバーセキュリティ機関 (EU Agency for Cybersecurity, ENISA)が詳細なガイダンスを […]

【報告】アジア：アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities) が匿名化の概念についてのガイダンスを公表

2025年8月12日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2025年7月2日　アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities, APPA) が匿名化についてのガイダンスを公表した。本書では、継続的なリスク評価および低減措置と適切 […]

【報告】英国：採用で AI を活用する際のプライバシーと公正性に関する勧告

2025年8月2日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2024年11月21日　AI ツールの導入が各社で始まっている。その際に検討すべきことがらは何であろうか？英国の ICO が採用に活用する AI ツールに関して出したガイダンスは、この質問への回答に示唆を与えてくれる。ガ […]

【報告】イスラエル：PETs を利用するシナリオ

2025年5月29日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2024年11月26日　イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]

【報告】英国：匿名化についてのガイダンス

2025年5月12日

lock

有用情報個人データ台帳の保守、データ移転メカニズムの保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2025年4月9日　匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]

【報告】カナダ：最近のセキュリティ脅威のトレンドと対策

2025年3月20日

lock

有用情報情報セキュリティ・リスクを日常的に管理する外部情報を日常的にモニターする

2024年12月10日　カナダのサイバーセキュリティセンターが最近のサイバー脅威の傾向を公表した。攻撃はAIの活用によって巧妙化しており、検知や予防を回避する技術も向上している。サイバー攻撃者のエコシステムも発達している […]

【報告】マレーシア：サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする

2025年3月5日

lock

有用情報ガバナンス体制を整える個人データ台帳の保守、データ移転メカニズムの保守内部のデータ・プライバシー・ポリシーを保守日常業務にデータ・プライバシーの考え方を統合する従業員トレーニングとプライバシーについての認知活動を実施情報セキュリティ・リスクを日常的に管理するサード・パーティー・リスクを日常的に管理するプライバシー・ノーティスを実情に合ったものとする個人からの要求や苦情に対応する新規業務を開始する際、プライバシーへの取組みを反映させるデータ侵害マネジメント・プログラムを定常的に更新する日常業務でのデータの取扱いとルール遵守を監視する外部情報を日常的にモニターする

2024年11月5日　マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]

【報告】オーストラリア：サイバーセキュリティ法が勅許を得る

2025年3月3日

lock

有用情報ガバナンス体制を整える情報セキュリティ・リスクを日常的に管理するデータ侵害マネジメント・プログラムを定常的に更新する外部情報を日常的にモニターする

2024年12月11日　オーストラリアで制定された2024年サイバーセキュリティ法 (Cyber Security Act 2024) は、オーストラリアで事業を行う事業者に対し強制的なセキュリティ基準の遵守を求める内容 […]