2020年4月27日の報告です。デンマークの会社で本来開示すべきでない相手に個人データを開示してしまうケースが2.5か月の間に3件発生しました。DPAを受け、リスクアセスメントのやり直しを命じました。「本人確認を行う社内 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(27 / 41ページ目)
【報告】アプリ:COVID-19のトラッキングとトレーシングについてのOECDによる考察
lock2020年4月24日の報告です。COVID-19では各国がアプリを活用したりテレコム企業と連携してウィルスと戦っています。しかし、だからといって個人のプライバシー権を白紙化することは許されません。COVID-19後の世界 […]
【報告】サイバーセキュリティ:イギリスNCSCによるランサムウェア対策のガイドライン
lock2020年3月10日の報告です。NCSCは実用的なガイダンスを数多く出しているため、セキュリティ対応の見直しに時に併せて確認しておきたい情報です。こういった政府機関の出しているガイダンスは、基本的な作業を行えているかのチ […]
【報告】サイバーセキュリティ:イギリスのNCSCによるクラウド・ストレージを使用したオフライン・バックアップのガイダンス
lock2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。 [yuryowaku […]
【報告】サイバーセキュリティ: NCSC(イギリス)によるクラウドへのバック・アップに関するガイドライン
lock2020年4月16日の報告です。ホーム・オフィスで使用するクラウド環境について、ITチームの方は再度確認をしておきましょう。クラウド・サービスを利用するときはオフラインでのバックアップやマルウェア等への対策も必要です。 […]
【報告】NIST:モバイル・デバイスのマネジメントとセキュリティに関するBest Practices
lock2020年4月15日の報告です。NISTがモバイル・デバイスのマネジメントとセキュリティに関するBest Practicesの意見募集稿を公表しました。この適用範囲にラップトップは含まれませんが、タブレットは含まれます。 […]
【報告】ENISA:リモート・アクセスのガイダンス
lock2020年4月13日の報告です。ENISAがCOVID-19でホームオフィスが増えていることを受け、リモート・アクセスについてのガイダンスを出しました。会員登録されている場合は読むことができる記事です。 [yuryowa […]
【報告】カナダ:パッチ管理に関するBest Practices
lock2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]
【報告】ポリシー:シンガポールの雇用者が遵守すべきデータ・プライバシー対応
lock2019年9月13日の報告です。シンガポールのHR関連の個人データ保護対応についてまとめています。シンガポールは欧米化していますが、本質的にはアジアだと感じさせる内容です。欧米に比べれば同意の要件が緩い他、従業員監視につ […]
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
