2019年6月6日の報告です。AIはさまざまなサード・パーティーが関わるほか、コードも外部コードを使用するためセキュリティ・リスクが高まります。今年は欧州はAI対応にも力を入れるといっていますので、開発、利用についてのガ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(37 / 40ページ目)
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
【報告】NIST:暗号化鍵の管理についてのガイダンス
lock2019年6月3日の報告です。暗号化についてのNISTのガイダンスが改訂されました。技術的なセキュリティ対策の指針として参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】 タイ:サイバーセキュリティ法2019が施行
lock2019年6月3日の報告です。タイでサイバーセキュリティ法が成立しました。アジアでも少しずつ、法律が整備されつつあります。罰則規定も同時に制定されるのが通常なので、注目しておく必要があるでしょう。 [yuryowaku] […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
【処分事例】U.S.: COPPA違反でオンライン・ゲーム会社に35,000ドルの制裁金
lock2019年5月21日の報告です。ゲーム会社がCOPPA違反で35000米ドルの制裁金を課せられました。親の同意を適切に取得できていなかったほか、サード・パーティーのセキュリティ管理ができていなかったこと等が挙げられていま […]
【報告】インドネシア:サイバーセキュリティ法整備が急務
lock2019年5月10日の報告です。インドネシアのサイバー規制官が法的空白を埋めるため、サイバーセキュリティ法の整備を急ぐように要求しています。現在はセクター別法があるのみです。サイバーセキュリティ上の脅威と関連する脅威につ […]
【CSL】中国:個人情報保護ガイドライン発行
lock2019年4月30日の報告です。中国の個人情報保護に関するガイドラインの決定版が発行されました。データ事故に対する対応計画の策定、リスク・アセスメントのの実施、アクセス・コントロールの実施、暗号化などの技術的手法の採用、 […]
【報告】シンガポール:サイバーセキュリティ対策
lockシンガポールのコミュニケーション・情報省がプライベート・セクターのサイバーセキュリティ対策について何をすべきかの問い合わせに回答しました。2019年4月18日の報告です。 [yuryowaku] 有料会員になって頂くと、 […]
