2024年7月17日 カナダのサイバーセキュリティセンターが、OSとアプリのハードニングを行うためのガイダンスを公表している。それによるとセキュリティ基準の設定、定期的な評価の実施、多要素認証の実施、および強化ガイドライ […]
「カナダ」タグの記事一覧
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス
lock2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]
【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス
lock2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]
【報告】カナダ:CCCSが高価値情報を保護するためのヒントを公開
lock2024年7月8日 カナダのサイバーセキュリティセンター(CCCS)が出した中小規模の組織を対象としてセキュリティアドバイス。脆弱性と脅威となり得るものを特定すること、センシティブなシステムや情報へのアクセスを制限するこ […]
【報告】カナダ:Privacy by Designの実装のためのヒント
lock2024年7月19日 ウェブサイトやモバイルアプリケーションで Privacy by Design や Privacy by Default を導入することで、個人の利益を最大限に促進し、組織に対する信頼を構築することが […]
【報告】カナダ:雇用主による非合理な捜索に歯止め
lock2024年7月18日 カナダの学校で、校長に対して批判的な記録を付けていた教師たちの私的なログが偶然校長に見られる事態となった。このログは、パスワードで保護された個人のラップトップに記録されていた。内容を読んだ校長は、内 […]
【報告】カナダ:LLMによるテキスト生成の脅威について
lock2024年1月24日 カナダのサイバーセキュリティセンターがLLMモデルを利用したテキスト生成がもたらす脅威について概要を解説している。すでに社内でリスクについての情報を整理している企業も多いが、再確認の意味で確認してお […]
【報告】カナダ:BC弁護士会が弁護士による生成AI利用についての ガイダンスを公表
lock2023年12月5日 カナダBC州の弁護士会が弁護士による生成AIの利用についてガイダンスを公表した。弁護士業務で生成AIを利用する際には、守秘義務への配慮、AI生成物の確認、適切なセキュリティ対策といった注意が必要であ […]
【報告】カナダ: プライバシー文化を醸成するためのヒント
lock2023年6月14日:組織の中にプライバシー文化を醸成するためのヒントをカナダの連邦プライバシー委員会が公表した。組織は従業員から取得する予定の個人情報を把握し、PIAを実施する他、目的の検証、プライバシー原則の遵守の確 […]
