2020年4月15日の報告です。NISTがモバイル・デバイスのマネジメントとセキュリティに関するBest Practicesの意見募集稿を公表しました。この適用範囲にラップトップは含まれませんが、タブレットは含まれます。 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(26 / 39ページ目)
【報告】ENISA:リモート・アクセスのガイダンス
lock2020年4月13日の報告です。ENISAがCOVID-19でホームオフィスが増えていることを受け、リモート・アクセスについてのガイダンスを出しました。会員登録されている場合は読むことができる記事です。 [yuryowa […]
【報告】カナダ:パッチ管理に関するBest Practices
lock2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]
【報告】ポリシー:シンガポールの雇用者が遵守すべきデータ・プライバシー対応
lock2019年9月13日の報告です。シンガポールのHR関連の個人データ保護対応についてまとめています。シンガポールは欧米化していますが、本質的にはアジアだと感じさせる内容です。欧米に比べれば同意の要件が緩い他、従業員監視につ […]
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】Best Practices: フランスのサイバー・グループによる従業員トレーニング戦略
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
【報告】サイバーセキュリティ:NISTによる安全な暗号鍵のガイドライン
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
【報告】ホームオフィス:オランダのDPAによるガイドライン
lock2020年3月31日の報告です。オランダのDPAによるホーム・オフィスのガイダンスです。ホーム・オフィスがニュー・ノーマルとなり、私たちは多くの変化にさらされています。特に女性は「子育ては女性」という暗黙知(silent […]
【報告】CNIL:BYOD(モバイルデバイス)のベスト・プラクティス
lock2020年3月31日の報告です。在宅勤務で個人所有のデバイスから会社リソースにアクセスする場合、BYODを採用していることになります。この場合、会社がアクセス可能な領域と個人がアクセス可能な領域は明確に分けなければなりま […]
