2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
「情報セキュリティ」タグの記事一覧(3 / 4ページ目)
【報告】タイ:適切なセキュリティ対策の詳細
lock2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]
【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス
lock2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]
【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金
lock2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス
lock2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
【報告】フランス:CNILがクラウドサービスの利用についてのベストプラクティスを公開
lock2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニ […]
【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表
lock2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]
