2020年7月23日の報告です。トルコのゲーム会社で発生したデータ侵害では、セキュリティ不備に対して1600万円程の罰金が下されました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(25 / 41ページ目)
【報告】法律:中国のデータ・セキュリティ法草案が課す主要な要件
lock2020年7月15日の報告です。新聞で取り上げられていましたが、中国のデータ・セキュリティ法のドラフトが発表されました。中国国内でのデータの収集、保管、処理、使用、提供、取引、開示を対象としています。(国家機密、個人情報 […]
【報告】Cybersecurity: NISTがIPsecプロトコルの展開についてのベスト・プラクティスを最終化
lock2020年7月7日の報告です。NISTがIPsecプロトコルについてのガイドラインを出しています。。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧告・・・本 […]
【違反事例】サイバーセキュリティ:NERCに USD$450,000 の罰金
lock2020年6月17日の報告です。アメリカの電気公社への罰金事例です。なすべきことを組織的怠慢で行ってこなかった結果巨額の罰金を課されています。けじめがない組織がやりがちな過ちの一例として他山の石にしていただければと思いま […]
【報告】サイバーセキュリティ:AEPDスペインによるオンライン生産性プラットフォームのガイダンス
lock2020年6月18日の報告です。AEPDによるオンライン生産性プラットフォーム利用のガイダンスです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【ビジネスとの関係】勧告・・・本 […]
【報告】IoT: NIST によるセキュア・デバイスのベスト・プラクティス
lock2020年6月9日の報告です。少し長い報告が続いていますが、NISTによるIoTデバイスの安全性に関するガイダンスです。IoTの普及を受け、ガイダンスが整備されています。 [yuryowaku] 有料会員になって頂くと、 […]
【報告】中国:サイバーセキュリティ:ICTおよびスマート・デバイスの要件(ドラフト)
lock2020年6月15日の報告です。ICTやスマート・ホームのセキュリティ対策への標準が中国でドラフトされました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background […]
【報告】COVID-19: EDPBが提示した接触追跡アプリの条件
lock2020年6月17日の報告です。EDPBによるCOVID-19感染拡大防止対策のアプリに対するコメントです。連携するアプリ開発者がそれぞれ管理者とされていることに注意してください。 [yuryowaku] 有料会員になっ […]
【報告】中国:アプリがPIを過剰に取得、使用していると報告
lock2020年6月17日の報告です。アプリ開発時の参考となります。中国インターネット安全法への準拠対策としてもお読みください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
【報告】サイバーセキュリティ:Exim MTAの脆弱性の緩和策(NSA)
lock2020年6月2日の報告です。MTAの脆弱性への対応についてNSA(国家安全保障局)が勧告をだしています。 【Background Facts】 Exim Mail Transfer Agent(Exim メール転送エー […]
