2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(5 / 41ページ目)
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】米国:セキュリティテストの不備で1130万ドルの和解金を支払う
lock2024年7月12日 Guidehouse 社とNan McKay and Associates (NMA) 社 は、ニューヨーク州の緊急賃貸支援プログラム(ERAP)のプライム契約で定められた必須のサイバーセキュリティ […]
【報告】カナダ:CCCSが高価値情報を保護するためのヒントを公開
lock2024年7月8日 カナダのサイバーセキュリティセンター(CCCS)が出した中小規模の組織を対象としてセキュリティアドバイス。脆弱性と脅威となり得るものを特定すること、センシティブなシステムや情報へのアクセスを制限するこ […]
【報告】フランス:CNILが AI 開発の法的根拠としての「正当な利益」、AIとDSRsの関係について論点を整理
lock2024年6月17日 フランスのデータ保護当局であるCNILが AI 開発をガイダンスするための practical sheet (実用的なシート)を提供している。この practical sheetではGDPRとの関係 […]
【報告】米国:FTCがハッシュ化は匿名化技術ではないと明確化
lock2024年7月30日 ハッシュ化技術は、プレーンテキストのデータを文字と数字のランダムな文字列に変換することでデータのプライバシーを保護するのに役立つが、データの匿名化を行うわけではない。他の識別子と組み合わされた場合に […]
【報告】オーストラリア:物理セキュリティのガイダンス
lock2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。 [yuryowaku] 有料会員に […]
【報告】オーストラリア:暗号アルゴリズムについてのガイダンス
lock2024年6月25日 暗号化はデータの技術的安全管理策で最も重要なもののひとつである。データを扱う限りは最新の暗号化の動向を認識している必要がある。オーストラリアの通信情報局とサイバーセキュリティセンターが、この技術につ […]
【特集記事】人工知能 (AI)
lockAIについての世界の動向をまとめた。AI技術は、ソフトウェア開発、クリエイティブ産業や芸術、教育、ヘルスケア、検索エンジン、労働力全体など、さまざまな産業においてイノベーションをもたらし、経済的・社会的進歩を最適化する可 […]
【報告】オーストラリア:サービスプロバイダーの調達に関するサイバーリスク対応のガイドライン
lock2024年6月27日 組織は、サービスプロバイダーを調達する際のリスクを管理する必要がある。強固なセキュリティ体制が確立されていることが確認された信頼できるプロバイダーのみと契約すること、サービスプロバイダーとその製品/ […]
