2021年1月6日の報告です。原因はクラウドへの移行ミスです。クラウド・サービスへの移行時、実際の個人データを利用して試験をしていました。その結果年少者約47万人を含む、320万人ものデータ主体の個人データがオンライン上 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(20 / 39ページ目)
【報告】GDPR: スウェーデンのDPAが苦情対応に対するガイダンスを発行
lock2020年12月15日の報告です。 GDPR施行後、スウェーデンのDPAに寄せられたよくある苦情は、データ主体の権利(主に削除権とアクセス権)に関するもの、オンラインでの個人データの公開に関するもの、およびセキュリティ対 […]
【報告】データ侵害:ブラジルの規制当局が健康データ漏えいの調査を要求
lock2020年12月17日の報告です。ブラジルのコロナウィルス感染者、および感染した可能性のある人のデータがインターネット上で閲覧可能な状態となっていました。これは、保健省と病院の基本的なセキュリティ対策の欠陥が原因でした。 […]
【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス
lock2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]
【報告】法律:HHSは決定においてセキュリティ慣行を検討
lock2020年12月24日の報告です。HITECH法が改正されます。大統領が署名すると、HHS長官は認知されたセキュリティ慣行を実施する管轄事業者やビジネス・アソシエイトに対して罰金の減額、監査の優遇、是正措置の軽減を検討す […]
【報告】法律:ブラジルの電気通信( Telecom)規制当局がサイバーセキュリティ規制を採用
lock2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]
【報告】法律:NISTがIoTに関する標準を整備へ
lock2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]
【報告】Cybersecurity: オーストラリアのACSCによるネットワーク・セキュリティのガイダンス
lock2020年12月11日の報告です。オーストラリアはサイバーセキュリティに対して高い水準を要求している国の一つです。オーストラリア・サイバーセキュリティ・センターによる、ネットワークに関するガイドラインです。 ネットワーク […]
【処分事例】データ侵害:Home Depoが和解で1750万ドルを支払うことに合意
lock2020年12月04日の報告です。HomeDepoは、2014年、ハッカーによってネットワークに侵入されました。ハッカーはPOSシステムにマルウェアを忍び込ませ、約4,000万人の顧客の支払いカード情報を入手していました […]
【報告】Cybersecurity: ENISA によるIoTのサプライチェーンを保護するベストプラクティス
lock2020年12月02日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。 [yuryowaku] 有料会員になって頂 […]
