2024年7月10日 リムーバブルメディアなどを使用してデータをシステムに手動でインポートする際には、悪意のあるコード感染の可能性を低減するために、悪意のあるアクティブコンテンツをスキャンすべきである。また、SECRET […]
「セキュリティ」タグの記事一覧
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】ブルガリア:セキュリティ対策が適切であることを証明する責任は管理者にあることを確認
lock2023年5月19日ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置 […]
【報告】NIST:Secure Software Development Frameworkの最新化
lock2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】サイバーセキュリティ: 英国NCSCの新たな技術保障アプローチ
lock2021年10月28日:各国がデジタル化する社会に対し、着々と対応を進めている。英国の国家サイバー・セキュリティ・センター(NCSC)は、技術が使用目的に適合した安全性を備えているかどうかを英国が判断する方法について、新 […]
【報告】COVID-19: 日本のコンタクト・トレーシング・アプリに対する Best Practices
lock2020年5月11日の報告です。日本の個人情報保護委員会が出したCOVID-19対策のコンタクト・トレーシング・アプリに対するオピニオンです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただ […]
【報告】立法:台湾が病院のセキュリティ実装法案
lock2020年2月26日の報告です。台湾の病院向けのセキュリティ規則です。セキュリティ対策の重要性が世界中で認識されています。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Back […]
【処分事例】シンガポール:セキュリティ・レビューの欠如に罰金
lock2020年1月17日の報告です。久しぶりにシンガポールの処分事例です。PDPCがオンライン・プラットフォームに対するセキュリティ対策不足を認定し罰金を科しました。 [yuryowaku] 有料会員になって頂くと、以下のコ […]
