「ガイドライン」タグの記事一覧

【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2022年10月31日:ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表した。クッキーについては理解が深まってきているため、一度最近出た監督機関のガイダンスに目を通し、要件を確認しておくことが望ましい […]

【報告】カナダ:AIを用いた合成データについて

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]

【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表

lock
ガバナンス体制を整える 有用情報 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]

【報告】フランス: パスワード強度についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]

【報告】スペイン:メタバースのリスク

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年6月23日:実用化が進んでいるメタバースは個人全体を仮想化するため、個人が全てデータ化されることとなる。そのため、従来のプライバシーリスクとは格段に異なるプライバシーリスクがもたらされることとなる。スペインのA […]

【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]

【報告】フランス:CNILがクラウドサービスの利用についてのベストプラクティスを公開

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニ […]

【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]

ページの先頭へ