2020年8月12日の報告です。NISTによる安全なファイル交換に関するソリューションのガイダンスです。NISTのガイダンスは実用的なのでぜひ活用してください。 [yuryowaku] 有料会員になって頂くと、以下のコン […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(23 / 39ページ目)
【報告】法律:タイは最低限のセキュリティ要件を義務付ける
lock2020年8月17日の報告です。タイの個人情報保護法が少しずつ実装されています。まずはセキュリティ要件についての法律が追加されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【処分事例】GDPR:オンライン小売業のデータ処理の合理性欠如に対し€250,000の制裁金
lock2020年8月17日の報告です。内部ポリシーの整備不備、透明性の欠如は高くつきます。データ・プライバシーとはtrustに関する会社の約束であり、trustとは、行為でもって示されるものです。 [yuryowaku] 有料 […]
【報告】Cybersecurity: クラウド使用の増加に伴う課題
lock2020年8月7日の報告です。クラウドに関するセキュリティを調査したKPMGとオラクルが実施した貴重な調査です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgroun […]
【報告】Best Practices: スペイン監督機関AEPDによる顧客の Wi-Fi Trackingについてのガイダンス
lock2020年7月17日の報告です。位置情報のトラッキングは注意して扱う必要があります。スペインのAEPDのガイドラインは丁寧なのでぜひ他のものも参照してください。 [yuryowaku] 有料会員になって頂くと、以下のコン […]
【処分事例】トルコ: ゲーム会社のデータ侵害に対して110万リラの罰金
lock2020年7月23日の報告です。トルコのゲーム会社で発生したデータ侵害では、セキュリティ不備に対して1600万円程の罰金が下されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】法律:中国のデータ・セキュリティ法草案が課す主要な要件
lock2020年7月15日の報告です。新聞で取り上げられていましたが、中国のデータ・セキュリティ法のドラフトが発表されました。中国国内でのデータの収集、保管、処理、使用、提供、取引、開示を対象としています。(国家機密、個人情報 […]
【報告】Cybersecurity: NISTがIPsecプロトコルの展開についてのベスト・プラクティスを最終化
lock2020年7月7日の報告です。NISTがIPsecプロトコルについてのガイドラインを出しています。。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧告・・・本 […]
【違反事例】サイバーセキュリティ:NERCに USD$450,000 の罰金
lock2020年6月17日の報告です。アメリカの電気公社への罰金事例です。なすべきことを組織的怠慢で行ってこなかった結果巨額の罰金を課されています。けじめがない組織がやりがちな過ちの一例として他山の石にしていただければと思いま […]
【報告】サイバーセキュリティ:AEPDスペインによるオンライン生産性プラットフォームのガイダンス
lock2020年6月18日の報告です。AEPDによるオンライン生産性プラットフォーム利用のガイダンスです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧告・・・本 […]
