2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(5 / 35ページ目)
【報告】ブルガリア:セキュリティ対策が適切であることを証明する責任は管理者にあることを確認
lock2023年5月19日ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置 […]
【報告】米国:NISTが Advanced Encryption Standard(AES)の標準を更新
lock2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
【報告】台湾:PDPA違反への罰金を設定
lock2023年5月4日法案は個人データ保護委員会に対して執行権限を付与し、個人データ保護委員会の規定に違反した非政府機関や個人データファイルの安全維持計画を策定しない非政府機関に対し1万台湾ドルから1000万台湾ドルまでの罰 […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】韓国:情報セキュリティの開示についてのベストプラクティス
lock2023年4月25日情報保護開示システムでは、業種、収益規模、ユーザー数に基づいて規定された特定の組織に対し、セキュリティ投資状況やセキュリティ関連の認証・評価・検査に関する情報など、情報保護の実践状況を科学情報通信省に […]
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
【報告】OECD:PETについてOECDが効果の再評価を推奨
lock2023年4月6日:OECDがPETsについてのレポートを発行した。現在プライバシー保護及びデータ保護に活用されている技術の概観を与えると共に、プライバシーガバナンス、データガバナンスの中でどのように捉え、位置づけ、向き […]
【報告】ベトナム:サイバーセキュリティ法政令53号
lock2022年9月1日:ベトナムのサイバーセキュリティ法を明確化する政令53号が施行された。サイバーセキュリティ法は中国のサイバーセキュリティ法と似た位置づけであるが、中国と異なる点は主に重要インフラ事業者を対象としている点 […]
【処分事例】台湾:セキュリティ対策不備に対する罰金
lock2023年2月23日:台湾のカーシェアリングサービスが仮設したデータベースについて外部アクセスを遮断していなかったため、不正アクセスが生じ約40万件のデータが漏えいした可能性がある。台北市交通局はこれに対し9万台湾元の罰 […]
