「Best Practices」タグの記事一覧

【報告】デンマーク:クラウドの利用についてのガイダンス

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]

【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]

【報告】Cybersecurity: ENISA によるIoTのサプライチェーンを保護するベストプラクティス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年12月02日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。

【報告】AI: イギリス ICOによる個人の権利対応に関する Best Practices

lock
有用情報 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年9月15日の報告です。イギリスの監督機関であるICOがAIにおけるDSAR対応のベスト・プラクティスを出しています。AIは今後サービスの基礎インフラとなるでしょう。個人データを扱う場合は設計時に権利行使対応につ […]

【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。

【報告】日本:顔認識技術を用いた監視についてのガイダンス

lock
ガバナンス体制を整える 有用情報 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 外部情報を日常的にモニターする

2019年7月16日の報告です。個人情報保護法のFAQに顔認識に関するガイダンスが追加されています。日本の法律、ガイドラインは具体性に欠けるほか、どちらともとれる表現が数多くある点が気になります。透明性を欠いた姿勢ととら […]

【報告】サイバーセキュリティ:イギリスNCSCによるランサムウェア対策のガイドライン

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年3月10日の報告です。NCSCは実用的なガイダンスを数多く出しているため、セキュリティ対応の見直しに時に併せて確認しておきたい情報です。こういった政府機関の出しているガイダンスは、基本的な作業を行えているかのチ […]

【報告】サイバーセキュリティ:イギリスのNCSCによるクラウド・ストレージを使用したオフライン・バックアップのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。

【報告】サイバーセキュリティ: NCSC(イギリス)によるクラウドへのバック・アップに関するガイドライン

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年4月16日の報告です。ホーム・オフィスで使用するクラウド環境について、ITチームの方は再度確認をしておきましょう。クラウド・サービスを利用するときはオフラインでのバックアップやマルウェア等への対策も必要です。

ページの先頭へ