2020年3月13日の報告です。NISTのデータ侵害対応についてのガイドラインです。シナリオをもとに解説していますので、組織の訓練で活用するとよいでしょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(29 / 41ページ目)
【報告】アブダビ:データ保護に関するガイダンス
lock2020年3月13日の報告です。すこし珍しいところですが、アブダビのデータ保護法の概要です。GDPRのコピーのような要件となっています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます […]
【報告】中国:個人の金融情報処理に指針
lock2020年3月6日の報告です。中国の法性はやや複雑で、今回紹介する技術標準(Technical Specifications)も遵守すべき対象の一つとなります。キャッシュレスが進んだ中国では金融情報処理に対してもルールの […]
【報告】立法:NY教育局がセキュリティとプライバシーに関する規則を改訂
lock2020年2月25日の報告です。アメリカでは学校に対するデータ保護、セキュリティ要件が厳密に定められています。日本はこの分野でははるかに遅れています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご […]
【報告】立法:台湾が病院のセキュリティ実装法案
lock2020年2月26日の報告です。台湾の病院向けのセキュリティ規則です。セキュリティ対策の重要性が世界中で認識されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
【処分事例】GDPR: イタリアのDPAが大学のセキュリティ対策不良に対して€30,000の制裁金
lock2020年2月28日の報告です。たった2人の個人データがオンラインに公表された。これだけで3万ドルもの制裁金が課せられました。データ侵害の代償はあまりに大きま過ぎます。 [yuryowaku] 有料会員になって頂くと、以 […]
【報告】内部脅威:カナダのサイバーセキュリティ・センターによるBest Practices
lock2020年2月24日の報告です。カナダのサイバーセキュリティ・センターによる内部脅威対策のガイダンスです。技術的な対応をいくらしても防ぐことができないのが内部脅威です。基本を押さえた対応をしましょう。 [yuryowak […]
【報告】つながる車:EDPBの処理の要件
lock2020年2月19日の報告です。つながる車(connected car)についての情報が増えてきました。欧州のガイドラインです。Privacy by design by defaultはFMEAのプロセスと統合されること […]
【処分事例】PDPC:データ侵害に罰金
lock2020年2月13日の報告です。シンガポールのデータ侵害事例です。罰金の金額も高額ですが、対応の仕方や対策が参考になります。データ侵害対応計画は日常的にしっかりと作っておかなければなりません。 [yuryowaku] 有 […]
【報告】立法:中国が配送サービスにセキュリティ義務を課す
lock2020年2月6日の報告です。中国の配送業者に対する新たな義務項目です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background Facts】 ・・・発生した事象の概 […]
