2024年4月17日 クラウド環境に移行している事業者が増える中、セキュリティ上の留意点についてNCSCがグッドプラクティスを公表している。セキュリティ対策が十分であるかを再確認するために活用できる。 [yuryowak […]
「有用情報」の記事一覧(15 / 116ページ目)
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
【特集記事】米国の州による消費者プライバシー法
lock米国では消費者のプライバシーを規制する17の新しい州法が制定され、米国のプライバシー法は複雑性を増している。この記事では、現在制定されている米国の州法について再整理し、コンプライアンスを支援することを目指している。 本記 […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】米国:ユタ州で責任ある処理に関する自動車データ保護法が成立
lock2024年3月20日 この法律はフランチャイズ本部とサードパーティーに対し、フランチャイズ加盟者がディーラーデータシステムにアクセスする許可を禁止することで、安全なディーラーデータ処理の実施を義務付けるものである。これに […]
【報告】EU:欧州評議会が世界初となる国際条約を採択
lock2024年5月23日 EU AI法に続き、欧州評議会がAIシステムの利用における人権、法の支配、民主的基準の確保を目的とした初の国際条約を承認した。この法的拘束力のある枠組みは、欧州以外の国にも開放されており、AIのライ […]
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
