2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
「情報セキュリティ」タグの記事一覧(4 / 4ページ目)
【報告】フランス:CNILがクラウドサービスの利用についてのベストプラクティスを公開
lock2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニ […]
【報告】IoT: NISTが管理策実装のためのサイバーセキュリティ能力を公表
lock2022年1月28日:IoTの普及に備え、NISTはSP 800-213を既に発行している。NISTは、このガイダンスの管理策(control)を実装するために必要な技術的および非技術的なサイバーセキュリティ能力の統合カ […]
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]
【報告】中国: 中国国家情報セキュリティ標準化技術委員会 が規格開発に協力する企業を募集
lock2021年10月22日:中国国家情報セキュリティ標準化技術委員会(TC260)が「情報セキュリティ技術 – ビッグ・データ・サービス・セキュリティ能力の要件」という規格の作成参加企業を募集しています。 [yu […]
【処分事例】シンガポール: PDPCがITソリューションのテストを適切に行わなかったことに対して罰金を科す
lock2021年10月12日:ある企業が、退職した従業員に給与明細を発行するために、人事・給与システムのITソリューションを提供するベンダーを利用した。この企業はベンダーにソリューションの使用目的を明確にしなかったが、このこと […]
