2023年11月14日 DPAアイスランドは「データハイジャックに対応するためのチェックリスト」を公表した。ここでは、システムやアプリケーションの更新、ネットワーク構成の文書化の徹底、攻撃経路のスタッフへの説明など、デー […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(3 / 35ページ目)
【報告】ベトナム:個人データ保護政令を公布
lock2023年5月1日 ベトナムの個人データ保護政令は2023年7月1日に施行された。多くのアジアの法律と同様、GDPRに近い内容となっており、処理活動の記録の保管、個人データへの訂正、アクセスや処理の制限の要求への対応、7 […]
【報告】米国:NISTがゼロトラストアーキテクチャ構築のガイダンスについて意見募集
lock2023年8月30日 米国のNISTがゼロトラストアーキテクチャ構築についてのガイダンスを作成し、意見を公募している。効果的なゼロトラストを実現するために、組織は、既存環境のディスカバリを行いインベントリを作成し、ミッシ […]
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解
lock2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]
【報告】EU:欧州委員会がオンラインアルゴリズムの監査手法について公表
lock2023年8月4日:公表された草案ではデジタルサービス法(DSA)が要求する、大規模なオンラインプラットフォームのアルゴリズムリスク分析と緩和策を評価する基準の概要を示している。オンラインプラットフォームは、サービスにお […]
【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金
lock2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]
【報告】カナダ:生成型AIの利用に関する行動規範の草案を公開
lock2023年8月24日 カナダ政府は安全性、公正・公平性、透明性、人間による監視・監督、妥当性、堅牢性、アカウンタビリティを備えたAIの利用を推進するための行動規範をガードレールとして用意することを検討している。AIの展開 […]
【報告】EU: ENISAはAIのセキュリティ対策として多層フレームワークを推奨
lock2023年6月15日:ENISAが推奨するこのフレームワークは、AIに関連する基本的なサイバーセキュリティ、AI 特有のサイバーセキュリティ、AIのセクターに特化したサイバーセキュリティの3つのレイヤーから構成されている […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]