2020年6月17日の報告です。EDPBによるCOVID-19感染拡大防止対策のアプリに対するコメントです。連携するアプリ開発者がそれぞれ管理者とされていることに注意してください。 [yuryowaku] 有料会員になっ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(25 / 40ページ目)
【報告】中国:アプリがPIを過剰に取得、使用していると報告
lock2020年6月17日の報告です。アプリ開発時の参考となります。中国インターネット安全法への準拠対策としてもお読みください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
【報告】サイバーセキュリティ:Exim MTAの脆弱性の緩和策(NSA)
lock2020年6月2日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。 【Background Facts】 Exim Mail Transfer Agent(Exim メール転送エー […]
【報告】法律:CCPA規則の最終版
lock2020年6月3日の報告です。長文のため時間がかかってしまいましたが、CCPAの規則最終版のアウトラインです。ポイントを使うためにご活用ください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧い […]
【報告】日本:内閣サイバーセキュリティセンターがテレワークのガイダンスを発行
lock2020年5月25日の報告です。テレワークについて日本の内閣サイバーセキュリティ・センターが出しているガイダンスです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgr […]
【報告】COVID-19: ハンガリーのDPAによるオンライン教育ツールについてのガイダンス
lock2020年5月22日の報告です。日本は学校の再開が認められましたが、COVID-19を通じてオンライン授業の導入が広まりました。オンライン授業におけるデータ保護の注意点を検討してください。特に学校にはポリシーがあるでしょ […]
【報告】サイバーセキュリティ:NISTによるバックアップ戦略
lock2020年4月30日の報告です。アメリカのNISTがバックアップに関するガイダンスを出しました。バックアップはオンラインだけではなくオフラインでも行うことが重要です。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】Apps: ベルリンのDPAによる COVID-19 下でのビデオアプリ用チェックリスト
lock2020年5月7日の報告です。ドイツのベルリンのDPAがCOVID-19に関連してビデオ・アプリを使用する際の注意点をチェックリストにして出しています。認証の重要性が増してきています。 [yuryowaku] 有料会員に […]
【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス
lock2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。 […]
