2019年6月30日の報告です。攻撃者にOffice 365 IDを盗まれてしまうと、IDはemailアカウントへのログオン、One Driveファイルへのアクセス、アカウント情報全体のダウンロードといったことに使用され […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(38 / 41ページ目)
【報告】エジプト:サイバーセキュリティ法
lock2019年6月19日の報告です。エジプトでサイバーセキュリティ法が通過しました。法律は社会の特徴を反映するものですが、中東らしさがにじみ出ている内容です。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツ […]
【報告】スペイン:ドローン利用のBest Practices
lock2019年6月21日の報告です。ドローンの利用は個人データの取得を伴っています。GDPRへの対応を行わなければなりません。スペインAEPDがガイダンスをだしました。 [yuryowaku] 有料会員になって頂くと、以下の […]
【処分事例】ロシア:患者データの紛失
lock2019年6月12日の報告です。ロシアで病院が廃棄予定の患者情報を道路に落としてしまうという事例が起きました。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Background […]
【報告】AI: セキュリティ・リスクを低減するためのBest Practices (ICO)
lock2019年6月6日の報告です。AIはさまざまなサード・パーティーが関わるほか、コードも外部コードを使用するためセキュリティ・リスクが高まります。今年は欧州はAI対応にも力を入れるといっていますので、開発、利用についてのガ […]
【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない
lock2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]
【報告】NIST:暗号化鍵の管理についてのガイダンス
lock2019年6月3日の報告です。暗号化についてのNISTのガイダンスが改訂されました。技術的なセキュリティ対策の指針として参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけ […]
【報告】 タイ:サイバーセキュリティ法2019が施行
lock2019年6月3日の報告です。タイでサイバーセキュリティ法が成立しました。アジアでも少しずつ、法律が整備されつつあります。罰則規定も同時に制定されるのが通常なので、注目しておく必要があるでしょう。 [yuryowaku] […]
【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール
lock2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。 [ […]
【報告】GDPR: Web siteのBest Practice
lock2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]
