2019年6月21日の報告です。ドローンの利用は個人データの取得を伴っています。GDPRへの対応を行わなければなりません。スペインAEPDがガイダンスをだしました。 [yuryowaku] 有料会員になって頂くと、以下の […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(36 / 39ページ目)
【処分事例】ロシア:患者データの紛失
lock2019年6月12日の報告です。ロシアで病院が廃棄予定の患者情報を道路に落としてしまうという事例が起きました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background […]
【報告】AI: セキュリティ・リスクを低減するためのBest Practices (ICO)
lock2019年6月6日の報告です。AIはさまざまなサード・パーティーが関わるほか、コードも外部コードを使用するためセキュリティ・リスクが高まります。今年は欧州はAI対応にも力を入れるといっていますので、開発、利用についてのガ […]
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
【報告】NIST:暗号化鍵の管理についてのガイダンス
lock2019年6月3日の報告です。暗号化についてのNISTのガイダンスが改訂されました。技術的なセキュリティ対策の指針として参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】 タイ:サイバーセキュリティ法2019が施行
lock2019年6月3日の報告です。タイでサイバーセキュリティ法が成立しました。アジアでも少しずつ、法律が整備されつつあります。罰則規定も同時に制定されるのが通常なので、注目しておく必要があるでしょう。 [yuryowaku] […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
lock2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]
【報告】インドネシア:サイバーセキュリティ法整備が急務
lock2019年5月10日の報告です。インドネシアのサイバー規制官が法的空白を埋めるため、サイバーセキュリティ法の整備を急ぐように要求しています。現在はセクター別法があるのみです。サイバーセキュリティ上の脅威と関連する脅威につ […]
