2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。 [yuryowaku] 有料会員になって頂くと、以 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(25 / 39ページ目)
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】CSL:中国がサイバーセキュリティ・レビューのガイダンスを発行
lock2020年5月8日の報告です。中国のCSLのガイドラインが2020年6月1日に発行されます。ガイドラインですが義務事項となるため重要情報インフラに該当する製品及びサービスを中国で展開されている場合はご注意ください。内容は […]
【報告】サイバーセキュリティ:NISTが安全なソフトウェア開発に関するフレームワークのガイダンスを公表
lock2020年4月27日の報告です。アメリカのNISTが安全なソフトウェア開発を可能とするフレームワークについて、ガイダンスを出しました。NISTの公表する情報は実用的で非常にわかりやすいものです。文書が長文のためなかなか読 […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【報告】アプリ:COVID-19のトラッキングとトレーシングについてのOECDによる考察
lock2020年4月24日の報告です。COVID-19では各国がアプリを活用したりテレコム企業と連携してウィルスと戦っています。しかし、だからといって個人のプライバシー権を白紙化することは許されません。COVID-19後の世界 […]
【報告】サイバーセキュリティ:イギリスNCSCによるランサムウェア対策のガイドライン
lock2020年3月10日の報告です。NCSCは実用的なガイダンスを数多く出しているため、セキュリティ対応の見直しに時に併せて確認しておきたい情報です。こういった政府機関の出しているガイダンスは、基本的な作業を行えているかのチ […]
【報告】サイバーセキュリティ:イギリスのNCSCによるクラウド・ストレージを使用したオフライン・バックアップのガイダンス
lock2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。 [yuryowaku […]
【報告】サイバーセキュリティ: NCSC(イギリス)によるクラウドへのバック・アップに関するガイドライン
lock2020年4月16日の報告です。ホーム・オフィスで使用するクラウド環境について、ITチームの方は再度確認をしておきましょう。クラウド・サービスを利用するときはオフラインでのバックアップやマルウェア等への対策も必要です。 […]
