「技術的安全保護策」タグの記事一覧

【報告】Connected Car: ドイツ自動車工業会のサード・パーティー・システム評価ツール

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年5月24日の報告です。サード・パーティーのアプリやITシステムを使用する際はアクセス・コントロールをすること、コミュニケーション・セキュリティを実装すること、人的セキュリティ対策を行うことを要求しています。

【報告】GDPR: Web siteのBest Practice

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2019年5月22日の報告です。ハンガリーのDPAがウェブサイトについてBest Practicesをまとめました。具体的な行動レベルまで指導してくれているのですが、裏を返すと「DPAはDPAの仕事をしている」ということ […]

【報告】ロシア:オンライン金融詐欺防止を定めた法案

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

ロシア連邦法の改正案が出ています。可決されれば、ホスティング・サービスのプロバイダは政府から通知を受けてから24時間以内に不法に掲載された情報を削除しなければなりません。また金融機関への不正アクセスを防止し、サイト・オー […]

【処分事例】ドイツ: データ侵害事例

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 外部情報を日常的にモニターする

2019年3月27日の報告です。ゴミ箱に捨てられていたコンピュータのデータを回復するとsensitive dataが出てきたというケースです。論理削除をしてもデータは完全に消えていないため上書き等の対策が必要となります。

【報告】中国: ブロックチェーンに関する法律

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

ブロックチェーン・サービスのプロバイダは設立後10日以内に登録が必要です。IDカードおよび携帯電話番号で認証し、違法なコンテンツが拡散することを防ぐことができる技術を導入しておかなければならない。ブロックチェーン活動の監 […]

【報告】IoT: NIST の推奨するサイバーセキュリティで最低限すべき対応

lock
有用情報 情報セキュリティ・リスクを日常的に管理する

IoT装置の開発が活発に行われています。核となるIoT装置には、論理的および物理的に保管されたデータ、通信されたデータを暗号化する機能が含まれていなければなりません。この暗号化は、産業標準のもので、全てのレイヤーでのデー […]

ページの先頭へ