2020年4月30日の報告です。アメリカのNISTがバックアップに関するガイダンスを出しました。バックアップはオンラインだけではなくオフラインでも行うことが重要です。 [yuryowaku] 有料会員になって頂くと、以下 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(27 / 41ページ目)
【報告】Apps: ベルリンのDPAによる COVID-19 下でのビデオアプリ用チェックリスト
lock2020年5月7日の報告です。ドイツのベルリンのDPAがCOVID-19に関連してビデオ・アプリを使用する際の注意点をチェックリストにして出しています。認証の重要性が増してきています。 [yuryowaku] 有料会員に […]
【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス
lock2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】Cybersecurity: NISTによるサーバー・プラットフォームの安全性を確保するためのガイダンス
lock2020年5月1日の報告です。NISTがサーバー・プラットフォームの安全性を確保するためのガイダンスのドラフトを公表しました。クラウド利用が進む中、セキュリティ対策をどう変更していくべきかについて指針を与えてくれます。 […]
【報告】従業員プライバシー:CNILがHR管理で行うデータ処理についてのガイダンスを発行
lock2020年5月5日の報告です。フランスの監督機関であるCNILが人事管理上行うべき個人データ保護についてのガイダンスを発行しました。推奨される適法根拠も示してくれていて、とても親切です。 [yuryowaku] 有料会員 […]
【報告】CSL:中国がサイバーセキュリティ・レビューのガイダンスを発行
lock2020年5月8日の報告です。中国のCSLのガイドラインが2020年6月1日に発行されます。ガイドラインですが義務事項となるため重要情報インフラに該当する製品及びサービスを中国で展開されている場合はご注意ください。内容は […]
【報告】サイバーセキュリティ:NISTが安全なソフトウェア開発に関するフレームワークのガイダンスを公表
lock2020年4月27日の報告です。アメリカのNISTが安全なソフトウェア開発を可能とするフレームワークについて、ガイダンスを出しました。NISTの公表する情報は実用的で非常にわかりやすいものです。文書が長文のためなかなか読 […]
【処分事例】データ侵害: デンマークの DPAが管理者にリスクアセスメントのやり直しを命じる
lock2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
【報告】アプリ:COVID-19のトラッキングとトレーシングについてのOECDによる考察
lock2020年4月24日の報告です。COVID-19では各国がアプリを活用したりテレコム企業と連携してウィルスと戦っています。しかし、だからといって個人のプライバシー権を白紙化することは許されません。COVID-19後の世界 […]
【報告】サイバーセキュリティ:イギリスNCSCによるランサムウェア対策のガイドライン
lock2020年3月10日の報告です。NCSCは実用的なガイダンスを数多く出しているため、セキュリティ対応の見直しに時に併せて確認しておきたい情報です。こういった政府機関の出しているガイダンスは、基本的な作業を行えているかのチ […]
