「Information Security」タグの記事一覧

【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・アーキテクチャ設計についての最終提案

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年9月3日の報告です。在宅勤務が増加し、ゼロ・トラストの導入を検討する企業が増えています。ゼロ・トラストはセキュリティ対策のパラダイム・シフトとなりますが、同時に新たなリスクも生み出すことを忘れてはなりません。セ […]

【報告】法律:タイは最低限のセキュリティ要件を義務付ける

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年8月17日の報告です。タイの個人情報保護法が少しずつ実装されています。まずはセキュリティ要件についての法律が追加されました。

【処分事例】GDPR:イタリアのテレコム会社が €16,729,600の制裁金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年8月12日の報告です。テレコム会社の違反事例は多くありますが、この件は同意の取得や組織内の管理について改めてGDPRに忠実に行わなければならないことを教えてくれます。特に、権利行使の要求については、日本の個人情 […]

【違反事例】サイバーセキュリティ:NERCに USD$450,000 の罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年6月17日の報告です。アメリカの電気公社への罰金事例です。なすべきことを組織的怠慢で行ってこなかった結果巨額の罰金を課されています。けじめがない組織がやりがちな過ちの一例として他山の石にしていただければと思いま […]

ページの先頭へ