「情報セキュリティ」タグの記事一覧

【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]

【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]

【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]

【報告】フランス:CNILがクラウドサービスの利用についてのベストプラクティスを公開

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニ […]

【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]

【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]

【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]

ページの先頭へ