2026年5月27日 本ガイドでは、エージェント型AIシステムの導入にあたって考慮すべき点を取り上げている: 設計および開発段階:人間の監督を確保し、評価を実施し、徹底した評価手順を確立すること 導入段階:AIガバナンス […]
「情報セキュリティ」タグの記事一覧
【報告】カナダ:ベンダーの多様化戦略
lock2026年5月19日 カナダ・サイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) のガイダンスは、サプライチェーンリスクの管理においてベンダーの多様化が重要 […]
【報告】カナダ:モバイルデバイスのセキュリティ対策
lock2026年5月21日 カナダのサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提供するガイダンスでは、個人利用および組織利用のいずれにおいてもモバイル […]
【報告】カナダ:パスキー(Passkeys)についてのガイダンス
lock2026年5月13日 カナダ・サイバーセキュリティセンター (CCCS) は、パスキーがパスワードを暗号鍵ペアに置き換えることで、認証セキュリティを向上でき、フィッシングリスクが低減され、ウェブサイトやアプリケーションが […]
【報告】豪州: 暗号鍵と秘密情報の管理についてのガイドラインを公表
lock2025年9月17日 組織は、暗号鍵と秘密情報を管理する最適な方法を決定するために、現在のサイバーセキュリティ脅威状況を理解しなければならない。一般的な脅威には、古い鍵の悪用、ログ記録や監視措置の欠如、予測可能性に基づく […]
【報告】米国: 虚偽のセキュリティ対策を宣言したIllusory社に金融損失分の返還を義務付ける判決
lock2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【報告】ドイツ:利用しやすいサイバーセキュリティ対策
lock2025年9月10日 サイバーセキュリティは人間中心でなければならない。セキュリティ対策は使いやすく、アクセス可能で、透明性があり、広く受け入れられる必要がある。設計の悪いソリューションは回避や誤用、あるいは安全でない回 […]
【報告】欧州:ENISAがNIS 2 へ対応するための技術ガイドを公表
lock2025年7月18日 欧州で施行されたNIS 2 指令で要求される情報セキュリティ対策について、欧州のサイバーセキュリティ機関 (EU Agency for Cybersecurity, ENISA)が詳細なガイダンスを […]
【報告】英国:仮名化についてのガイダンス
lock2025年4月9日 仮名化についてICOがかなり明確化したガイダンスを出している。仮名化の実装方法や技術的要件も示されているため、一度は目を通しておきたい。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]



