テクニカ・ゼン 会員制プライバシー・リスク情報サイト

  • 無料会員登録
  • ログイン

「セキュリティ」タグの記事一覧

【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]

続きを読む

【報告】ブルガリア:セキュリティ対策が適切であることを証明する責任は管理者にあることを確認

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年5月19日ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置 […]

続きを読む

【報告】NIST:Secure Software Development Frameworkの最新化

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年5月13日:NISTがSSDF(セキュアなソフトウェア開発フレームワーク)を更新した。ソフトウェアのセキュリティ要件、リスク、設計上の決定事項を記録し保守すること、ソフトウェアと既存のインフラストラクチャの統合 […]

続きを読む

【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]

続きを読む

【報告】サイバーセキュリティ: 英国NCSCの新たな技術保障アプローチ

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年10月28日:各国がデジタル化する社会に対し、着々と対応を進めている。英国の国家サイバー・セキュリティ・センター(NCSC)は、技術が使用目的に適合した安全性を備えているかどうかを英国が判断する方法について、新 […]

続きを読む

【報告】COVID-19: 日本のコンタクト・トレーシング・アプリに対する Best Practices

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2020年5月11日の報告です。日本の個人情報保護委員会が出したCOVID-19対策のコンタクト・トレーシング・アプリに対するオピニオンです。

続きを読む

【処分事例】シンガポール:セキュリティ・レビューの欠如に罰金

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年1月17日の報告です。久しぶりにシンガポールの処分事例です。PDPCがオンライン・プラットフォームに対するセキュリティ対策不足を認定し罰金を科しました。

続きを読む

ページの先頭へ