2026年1月26日 このガイドラインは、オーストラリアで運営されるオンラインサービス向けのSafety by Designのアプローチ、すなわち、主要な原則、責任範囲、設計上の考慮事項について、明確かつ実践的な情報を提 […]
「オーストラリア」タグの記事一覧
【報告】豪州: 暗号鍵と秘密情報の管理についてのガイドラインを公表
lock2025年9月17日 組織は、暗号鍵と秘密情報を管理する最適な方法を決定するために、現在のサイバーセキュリティ脅威状況を理解しなければならない。一般的な脅威には、古い鍵の悪用、ログ記録や監視措置の欠如、予測可能性に基づく […]
【報告】豪州: I-MED社によるAIトレーニング用非識別化データを共有した事件を受けてOAICがガイダンスを公表
lock2025年9月11日 診断画像ネットワークは患者の画像データを医療 AI 会社と共有し、AI 診断ツールのトレーニングに利用していた。この件について調査した OAIC は、I-MED が強力な匿名化技術、契約上の安全保護 […]
【報告】オーストラリア:サイバーセキュリティ法が勅許を得る
lock2024年12月11日 オーストラリアで制定された2024年サイバーセキュリティ法 (Cyber Security Act 2024) は、オーストラリアで事業を行う事業者に対し強制的なセキュリティ基準の遵守を求める内容 […]
【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行
lock2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス
lock2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]
【報告】オーストラリア:安全にデータ転送するためのガイダンス
lock2024年7月10日 リムーバブルメディアなどを使用してデータをシステムに手動でインポートする際には、悪意のあるコード感染の可能性を低減するために、悪意のあるアクティブコンテンツをスキャンすべきである。また、SECRET […]
【報告】オーストラリア:テレマーケティングやEマーケティングでの同意について
lock2024年7月12日 オーストラリアの当局がテレマーケティングおよびEマーケティングを行う企業を対象に、当局の期待を公表し、マーケティング活動の在り方について指針を示した。マーケティング活動のスタンダードを推定するための […]
【報告】オーストラリア:物理セキュリティのガイダンス
lock2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。 [yuryowaku] 有料会員に […]
