「サード・パーティー・リスクを日常的に管理する」の記事一覧

【報告】フランス:CNILがクラウド上でのデータ保護と暗号について解説

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月6日 CNILがクラウドサービスを利用する際にクラウドサービスそのものからのデータ保護、データ転送時のデータ保護等を技術的におこなうため暗号化を使う方法を解説している。最新の暗号化の利用を反映した良記事であ […]

【報告】米国:NISTがサプライチェーンマッピングについて解説

lock
ガバナンス体制を整える 有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]

【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]

【報告】英国:AI法案を提出

lock
ガバナンス体制を整える 有用情報 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年11月27日 英国でAI法案が提出され審査されている。可決された場合、AIを開発、展開、使用する組織は、AIの安全で倫理的かつ偏り(バイアス)のない使用を保証するためにAI瀬金車を指名し、AIの開発と使用が説明 […]

ページの先頭へ