2024年2月7日 イギリスのNCSCがクラウドサービスを利用する際の注意点をまとめている。多くの企業はすでにクラウド移行を経験済みであるが、クラウド移行時の注意点について包括的に解説を行っている点で、振り返りのために読 […]
「情報セキュリティ」タグの記事一覧(3 / 4ページ目)
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】アイスランド:DPAがデータの乗っ取りに対応するための情報セキュリティのヒントを公表
lock2023年11月14日 DPAアイスランドは「データハイジャックに対応するためのチェックリスト」を公表した。ここでは、システムやアプリケーションの更新、ネットワーク構成の文書化の徹底、攻撃経路のスタッフへの説明など、デー […]
【報告】韓国:情報セキュリティの開示についてのベストプラクティス
lock2023年4月25日情報保護開示システムでは、業種、収益規模、ユーザー数に基づいて規定された特定の組織に対し、セキュリティ投資状況やセキュリティ関連の認証・評価・検査に関する情報など、情報保護の実践状況を科学情報通信省に […]
【処分事例】台湾:セキュリティ対策不備に対する罰金
lock2023年2月23日:台湾のカーシェアリングサービスが仮設したデータベースについて外部アクセスを遮断していなかったため、不正アクセスが生じ約40万件のデータが漏えいした可能性がある。台北市交通局はこれに対し9万台湾元の罰 […]
【処分事例】米国: FTCがEd tech企業に対して20年間の報告命令
lock2022年11月9日:情報セキュリティ対策を怠り、約4,000万人分の顧客情報を漏洩したほかフィッシング攻撃の被害にあったEd tech企業に対し、FTCがFTC法第5条に基づき、情報セキュリティ監査を要求する命令を出し […]
【報告】タイ:適切なセキュリティ対策の詳細
lock2022年6月28日:タイの個人情報保護委員会が要求されるセキュリティ対策の内容について追加ルールを公表した。2022年6月21日から発効する。データセキュリティは深層防護の原則を守り、複数の保護層とセキュリティ管理(ア […]
【報告】アイルランド:ソーシャルエンジニアリング対策のガイダンス
lock2022年3月29日:アイルランドのDPAがソーシャルエンジニアリング対策のガイダンスを出した。フィッシングやソーシャルエンジニアリングは最も多く行われるサイバー攻撃であり、適切な技術的対策と組織的対策を実施して予防する […]
【処分事例】スペイン:AEPDがセキュリティ対策不備に対し70万ユーロの制裁金
lock2022年3月21日:スペインのAEPDが通信事業者に対して70万ユーロの罰金を科した。これは、詐欺によって顧客情報が盗難され、実際に金銭的被害が生じたことに対する制裁金である。内部のヒューマンエラーであってもセキュリテ […]
【報告】GDPR: CNILが開発者向けベストプラクティスを更新
lock2022年2月11日:CNILがウェブやアプリケーション開発に関する具体的なベストプラクティスを出した。最近話題のcookie等のトレーサーの利用についての具体的なガイダンスが書かれているほか、保管期間やセキュリティ対策 […]
