2024年4月1日 英国におけるコネクタブル製品のセキュリティ体制が決定され、2024年4月29日に施行される。英国の消費者向けコネクタブル製品の製造業者は、パスワード要件、セキュリティ問題の報告方法、セキュリティアップ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(5 / 39ページ目)
【報告】英国:クラウド利用時のコンテナ技術の利用についてのガイダンス
lock2024年3月14日 コンテナ化されたアプリケーションの安全な利用とその利点など、組織がコンテナ化を最大限に活用する方法に関するガイダンスである。コンテナをうまく活用すれば、クラウドサービスでセキュリティ及び運用上多くの […]
【報告】アイスランド:子どもプライバシー保護について
lock2024年4月22日 アイスランドの当局が子どものデータ処理で留意すべきポイントをまとめている。日本法でも時期改正で子どものデータ保護が導入される見込みであり、先行事例として参照するとよい。 [yuryowaku] 有料 […]
【処分事例】イタリア:出会い系アプリに20万ユーロの制裁金
lock2024年4月25日 イタリアの出会い系アプリの劣悪なデータ保護環境に対し、当局が20万ユーロの制裁金を課した。透明性の欠如、保管の制限の無視、センシティブな個人データを取得するための明確な同意の欠如、セキュリティ体制の […]
【報告】中国:越境データフローについての規則を最終化
lock2024年3月27日 中国の越境移転に関する規則が最終化された。2023年9月に公表されていた越境移転に関する規則の意見募集稿が確定したことで、越境移転に関する確実性が高まったといえる。法規上明確にされない部分については […]
【報告】インド:複雑適応システム(CAS)に適合するフレームワークを提言
lock2024年2月13日 インド首相経済諮問委員会が作成したこの提言では、AIを複雑適応系 (CAS) として効果的に規制するために、リアルタイムのガードレールを設ける必要があるとしている。ガードレールの実践法穂としては、コ […]
【処分事例】中国:ユーザーの権利を侵害したアプリに是正命令
lock2024年2月15日 中国工業情報化部 (工信部) がアプリとそのSDKについて検査し、ダークパターンの利用やデータの開示やデバイス権限の提供を強要していたアプリやSDKに対して是正命令を出した。中国のアプリ開発時には注 […]
【報告】韓国:韓国個人情報保護委員会が非構造化データについて仮名化の基準を確立
lock2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]
【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表
lock2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 [yuryo […]
【報告】フランス:CNILがクラウド上でのデータ保護と暗号について解説
lock2024年2月6日 CNILがクラウドサービスを利用する際にクラウドサービスそのものからのデータ保護、データ転送時のデータ保護等を技術的におこなうため暗号化を使う方法を解説している。最新の暗号化の利用を反映した良記事であ […]
