2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]
「ガイダンス」タグの記事一覧(2 / 3ページ目)
【報告】中国:データの越境移転についての規則草案をCACが公布
lock2021年11月1日:中国政府が実施する越境移転における安全評価のガイダンス(草案)が公布された。意見募集は2021年11月28日までとなっている。100万人に達する個人情報を取り扱う個人情報処理業者で、中国国外に向けて […]
【報告】十分性:ノルウェーのDPAが越境移転に関するガイダンスを更新
lock2021年9月9日のニュースです。DPAは、Schrems IIの決定を踏まえてガイダンスを更新し、移転先の第三国の法律や慣行を十分に考慮した上で、特定された移転根拠の十分性を評価する方法を明確にした。評価の結果、保護が […]
【報告】BCP(ビジネス継続性):欧州 ENISA のBest Practices (SMEs向け)
lock2021年8月6日の報告です。COVID-19のおかげでリモート・ワークが恒久化するようになりました。しかし、これにはセキュリティの観点からは攻撃面が増加するという欠点もあります。ENISAがこのような環境の変化の中で中 […]
【報告】AI:韓国の個人情報保護委員会によるチェックリスト
lock2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
【報告】サイバーセキュリティ:NISTによるプライバシーとセキュリティについてのコントロールを選択する方法
lock2020年10月6日の報告です。SP800-53がrev.5に改訂されたのに合わせ、セキュリティ及びプライバシーの管理策の選択方法についてNISTがガイダンスを出しています
【報告】IoT:ネットワークベースの攻撃に耐性を強化するためのNISTプラクティス
lock2020年9月22日の報告です。IoTデバイスを保護するための手法の一つであるMUDについてNISTがガイダンスをだしました。
【報告】IoT:カナダOPCによるベスト・プラクティス
lock2020年9月8日の報告です。イギリスの監督機関であるICOが子ども向けオンライン・サービスを開発する際に使用できるDPIAのテンプレートを公開しました。
【報告】日本:特定個人情報の適正な取扱いに関する ガイドライン
lock2020年6月16日の報告です。個人情報保護委員会による特定個人情報の適正な取扱いに関する ガイドラインです。
【報告】日本:内閣サイバーセキュリティセンターがテレワークのガイダンスを発行
lock2020年5月25日の報告です。テレワークについて日本の内閣サイバーセキュリティ・センターが出しているガイダンスです。