2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。 [yuryowaku […]
「報告」タグの記事一覧(77 / 95ページ目)
【報告】サイバーセキュリティ: NCSC(イギリス)によるクラウドへのバック・アップに関するガイドライン
lock2020年4月16日の報告です。ホーム・オフィスで使用するクラウド環境について、ITチームの方は再度確認をしておきましょう。クラウド・サービスを利用するときはオフラインでのバックアップやマルウェア等への対策も必要です。 […]
【報告】NIST:モバイル・デバイスのマネジメントとセキュリティに関するBest Practices
lock2020年4月15日の報告です。NISTがモバイル・デバイスのマネジメントとセキュリティに関するBest Practicesの意見募集稿を公表しました。この適用範囲にラップトップは含まれませんが、タブレットは含まれます。 […]
【報告】ENISA:リモート・アクセスのガイダンス
lock2020年4月13日の報告です。ENISAがCOVID-19でホームオフィスが増えていることを受け、リモート・アクセスについてのガイダンスを出しました。会員登録されている場合は読むことができる記事です。 [yuryowa […]
【報告】日本:リクナビ事件への勧告
lock2020年1月6日の報告です。リクナビ事件へのPPCの勧告です。「意識改革」という言葉が出てきていますが、本当にしなければならないことは「行動」の変更です。意識が変われば行動が変わるのではなく、行動が変わるから意識が変わ […]
【報告】日本:情報連携に用いられる「情報提供用個人識別符号」の取扱い
lock2020年4月7日の報告です。2020年4月23日まで意見募集段階ですが、「情報提供用個人識別符号」も個人情報であり、「利用目的の制限」(purpose limitation)について明確化したものです。日本の法律だけを […]
【報告】日本:外注時の要件(金融業務)
lock2020年1月9日の報告です。2019年12月に更新された金融業における「特定個人情報の取扱い」に関するQ&A更新個所です。原文で読んだ方が早いかもしれませんが、実務上は用語のニュアンスを探りながら読むよりもアウ […]
【報告】カナダ:パッチ管理に関するBest Practices
lock2020年4月9日の報告です。Zoomのセキュリティ問題が話題となっていますが、パッチを適切に管理することも大切です。場合によってはほかのソフトと相性が悪いこともあるため、事前にテストしてから導入することが推奨されます。 […]
【報告】シンガポール:PDPCによるプライバシー・マネジメント・プログラムのガイダンス
lock2019年6月17日の報告です。シンガポール特集の締めくくりとして、PDPCによるプライバシー・マネジメント・プログラムについてのガイダンスをご紹介します。非常によくまとまっており、他の法域でも参考になるでしょう。なぜプ […]
【報告】アカウンタビリティ:シンガポールの PDPC によるガイドライン更新
lock2019年8月6日の報告です。GDPR後、データ・プライバシーはアカウンタビリティ(説明責任)が最も重要なポイントとなりました。責任を明確化し、ポリシーと要領書や手順書をそろえ、問い合わせに対応できる体制を備えればよいの […]
