「情報セキュリティ」タグの記事一覧

【報告】英国:クラウド利用時のコンテナ技術の利用についてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する

2024年3月14日 コンテナ化されたアプリケーションの安全な利用とその利点など、組織がコンテナ化を最大限に活用する方法に関するガイダンスである。コンテナをうまく活用すれば、クラウドサービスでセキュリティ及び運用上多くの […]

【報告】インド:複雑適応システム(CAS)に適合するフレームワークを提言

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月13日 インド首相経済諮問委員会が作成したこの提言では、AIを複雑適応系 (CAS) として効果的に規制するために、リアルタイムのガードレールを設ける必要があるとしている。ガードレールの実践法穂としては、コ […]

【処分事例】中国:ユーザーの権利を侵害したアプリに是正命令

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月15日 中国工業情報化部 (工信部) がアプリとそのSDKについて検査し、ダークパターンの利用やデータの開示やデバイス権限の提供を強要していたアプリやSDKに対して是正命令を出した。中国のアプリ開発時には注 […]

【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]

【報告】シンガポール:モバイルアプリを保護するためのベストプラクティス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年1月17日 Safe App Standardでは、多要素認証の使用、サーバーサイドおよびクライアントサイドの認証の実装、トランザクションに必要なセンシティブなデータのみの保存など、一般的なマルウェアやフィッシ […]

【報告】英国:クラウドサービスを安全に構成、利用するためのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年2月7日 イギリスのNCSCがクラウドサービスを利用する際の注意点をまとめている。多くの企業はすでにクラウド移行を経験済みであるが、クラウド移行時の注意点について包括的に解説を行っている点で、振り返りのために読 […]

【報告】アイスランド:DPAがデータの乗っ取りに対応するための情報セキュリティのヒントを公表

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年11月14日 DPAアイスランドは「データハイジャックに対応するためのチェックリスト」を公表した。ここでは、システムやアプリケーションの更新、ネットワーク構成の文書化の徹底、攻撃経路のスタッフへの説明など、デー […]

【報告】韓国:情報セキュリティの開示についてのベストプラクティス

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年4月25日情報保護開示システムでは、業種、収益規模、ユーザー数に基づいて規定された特定の組織に対し、セキュリティ投資状況やセキュリティ関連の認証・評価・検査に関する情報など、情報保護の実践状況を科学情報通信省に […]

ページの先頭へ