2020年3月26日の報告です。中国のMIITがIoTデータについての分類を要求しています。リスクレベルによってレベル分けを行い、リスクレベルが高い場合は当局への報告を義務付けるという画期的な内容です。Industry […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(27 / 39ページ目)
【報告】Best Practices: 中国のモバイルアプリ
lock2020年3月25日の報告です。中国のアプリに対する技術指針がでました。ユーザの権利の確保や同意の取得、透明性の確保といった点で高い水準のプライバシー対応を定めています。データ・プライバシーにおいても、グローバル対応は「 […]
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・プロジェクト
lock2020年3月22日の報告です。IoTの普及等によって従来のネットワーク・セキュリティに対する考え方では対応できなくなってきました。アメリカでは、ゼロ・トラストという、より詳細なセキュリティ対策の方法論を議論しています。 […]
【報告】サイバーセキュリティ:在宅勤務の従業員に対する攻撃の予防
lock2020年3月20日の報告です。コロナウィルスのため世界中の人が在宅勤務をしていますが、現在の状況を専門家はセキュリティ・インシデントの温床だと心配しています。リスクをうまく管理する方法を確認しておきましょう。会員登録し […]
【報告】NIST:バーチャル会議のGood Practices
lock2020年3月20日の報告です。日本企業は在宅勤務に慣れていない企業も数多くあります。またセキュリティも厳しいようで大事な点が抜けていたりトレーニングが不十分でセキュリティ担当者の努力が水泡に帰しているケースも数多くあり […]
【報告】サイバーセキュリティ:NISTがデータ侵害対応プロジェクトの最終版を公開
lock2020年3月13日の報告です。NISTのデータ侵害対応についてのガイドラインです。シナリオをもとに解説していますので、組織の訓練で活用するとよいでしょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
【報告】アブダビ:データ保護に関するガイダンス
lock2020年3月13日の報告です。すこし珍しいところですが、アブダビのデータ保護法の概要です。GDPRのコピーのような要件となっています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】中国:個人の金融情報処理に指針
lock2020年3月6日の報告です。中国の法性はやや複雑で、今回紹介する技術標準(Technical Specifications)も遵守すべき対象の一つとなります。キャッシュレスが進んだ中国では金融情報処理に対してもルールの […]
【報告】立法:NY教育局がセキュリティとプライバシーに関する規則を改訂
lock2020年2月25日の報告です。アメリカでは学校に対するデータ保護、セキュリティ要件が厳密に定められています。日本はこの分野でははるかに遅れています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご […]
【報告】立法:台湾が病院のセキュリティ実装法案
lock2020年2月26日の報告です。台湾の病院向けのセキュリティ規則です。セキュリティ対策の重要性が世界中で認識されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
