2019年9月13日の報告です。シンガポールのHR関連の個人データ保護対応についてまとめています。シンガポールは欧米化していますが、本質的にはアジアだと感じさせる内容です。欧米に比べれば同意の要件が緩い他、従業員監視につ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(29 / 42ページ目)
【報告】アカウンタビリティ:データ保護対応はプロアクティブに
lock2019年10月9日の報告です。シンガポールのPDPA対応のポイントを解説したものです。日本とは違って、ポリシー及びポリシーに基づいた要領を日常的に運用することが国外のデータ保護法での重要なポイントとなります。「べからず […]
【報告】Due Diligence: シンガポールPDPCによるクラウド・サービスのBest Practices
lock2019年10月25日の報告です。シンガポールのPDPCによるクラウド・サービス利用時の注意事項です。ISO 27001及び独自のMTCS認証への適合が求められます。 [yuryowaku] 有料会員になって頂くと、以下 […]
【報告】Best Practices: フランスのサイバー・グループによる従業員トレーニング戦略
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
【報告】サイバーセキュリティ:NISTによる安全な暗号鍵のガイドライン
lock2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。 [yuryowaku] 有料会員になって […]
【報告】ホームオフィス:オランダのDPAによるガイドライン
lock2020年3月31日の報告です。オランダのDPAによるホーム・オフィスのガイダンスです。ホーム・オフィスがニュー・ノーマルとなり、私たちは多くの変化にさらされています。特に女性は「子育ては女性」という暗黙知(silent […]
【報告】CNIL:BYOD(モバイルデバイス)のベスト・プラクティス
lock2020年3月31日の報告です。在宅勤務で個人所有のデバイスから会社リソースにアクセスする場合、BYODを採用していることになります。この場合、会社がアクセス可能な領域と個人がアクセス可能な領域は明確に分けなければなりま […]
【報告】IoT: 中国のMIITがIoTデータについての分類を要求
lock2020年3月26日の報告です。中国のMIITがIoTデータについての分類を要求しています。リスクレベルによってレベル分けを行い、リスクレベルが高い場合は当局への報告を義務付けるという画期的な内容です。Industry […]
【報告】Best Practices: 中国のモバイルアプリ
lock2020年3月25日の報告です。中国のアプリに対する技術指針がでました。ユーザの権利の確保や同意の取得、透明性の確保といった点で高い水準のプライバシー対応を定めています。データ・プライバシーにおいても、グローバル対応は「 […]
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・プロジェクト
lock2020年3月22日の報告です。IoTの普及等によって従来のネットワーク・セキュリティに対する考え方では対応できなくなってきました。アメリカでは、ゼロ・トラストという、より詳細なセキュリティ対策の方法論を議論しています。 […]
