2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
「情報セキュリティ」タグの記事一覧
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【報告】ドイツ:利用しやすいサイバーセキュリティ対策
lock2025年9月10日 サイバーセキュリティは人間中心でなければならない。セキュリティ対策は使いやすく、アクセス可能で、透明性があり、広く受け入れられる必要がある。設計の悪いソリューションは回避や誤用、あるいは安全でない回 […]
【報告】欧州:ENISAがNIS 2 へ対応するための技術ガイドを公表
lock2025年7月18日 欧州で施行されたNIS 2 指令で要求される情報セキュリティ対策について、欧州のサイバーセキュリティ機関 (EU Agency for Cybersecurity, ENISA)が詳細なガイダンスを […]
【報告】英国:仮名化についてのガイダンス
lock2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】英国:匿名化についてのガイダンス
lock2025年4月9日 匿名化は個人データを保護するための有効な手段の一つである。その一方で「匿名化は困難」とされ、匿名化が可能であるかを判断するのに迷うことも多かった。GDPR施行後、匿名化についての理解もこなれてきた感が […]
【報告】カナダ:外国でセンシティブな情報を保護するためのヒント
lock2024年11月19日 カナダのCCCSが外国出張時のリスク対策についてのグッドプラクティスを公表している。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 […]
【報告】シンガポール:CSAがAI モデルのセキュリティ対策を実施するためのガイダンス案を公表
lock2024年8月26日 AIシステムの運用者は、ライフサイクルアプローチを採用し、まずモデルのリスク評価を実施して潜在的なリスクとリスク管理戦略を特定することで、AIのセキュリティリスクを考慮すべきである。CSAのガイドで […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
【処分事例】タイ:オンライン小売会社がデータ保護法違反で700万バーツの罰金
lock2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]
