「Information Security」タグの記事一覧

【報告】法律:ロシアが違反への罰金を増額

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年3月4日の報告です。2021年3月27日よりロシアの個人データ処理違反への罰金が増額されます。また、ネットワーク接続の要件に合致しなかった場合の罰金規定も追加されます。

【報告】COVID-19:金融セクターへのハッカーの攻撃が増加

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2021年2月1日の報告です。国際決済銀行が、COVID-19感染症蔓延に伴う働き方の変更によってサイバーリスクが高まっていることを警告しています。COVID-19以前の事業継続計画には長期のリモート・ワークが想定されて […]

【処分事例】フランス: CNILがパスワード・リスト型攻撃の被害に遭ったwebサイト運営業者に€225,000の罰金

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年2月2日の報告です。個人のemailアドレスとパスワードの組み合わせをインターネット上で入手したハッカーが、ボットを用いてログインを大量に試行することで個人情報漏洩が発生したケースについて、CNILが罰金を言い […]

【報告】データ侵害:ブラジルの規制当局が健康データ漏えいの調査を要求

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年12月17日の報告です。ブラジルのコロナウィルス感染者、および感染した可能性のある人のデータがインターネット上で閲覧可能な状態となっていました。これは、保健省と病院の基本的なセキュリティ対策の欠陥が原因でした。

【報告】データ漏えい : データ漏えいを防止するためのイスラエルのDPAガイダンス

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2020年12月23日の報告です。イスラエルでおきた最大級のデータ侵害をうけ、DPAが国内の企業に勧告を出しました。 データ侵害を防ぐために、企業は個人情報をバックアップする、データ・アクセスの権限が広範となりすぎること […]

【報告】法律:HHSは決定においてセキュリティ慣行を検討

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年12月24日の報告です。HITECH法が改正されます。大統領が署名すると、HHS長官は認知されたセキュリティ慣行を実施する管轄事業者やビジネス・アソシエイトに対して罰金の減額、監査の優遇、是正措置の軽減を検討す […]

【報告】法律:ブラジルの電気通信( Telecom)規制当局がサイバーセキュリティ規制を採用

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年12月22日の報告です。電気通信サービス提供業者および重要な電気通信インフラストラクチャの提供業者は、セキュリティ原則(信頼性、機密性、可用性など)を遵守すること、セキュリティ担当ディレクタの任命、取締役会が承 […]

【処分事例】データ侵害: スペインの運輸会社に1万ユーロの罰金

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2020年12月18日の報告です。運輸会社は元従業員の個人データを第三者に送付しましたが、元従業員の同意をとっていませんでした。AEPDは会社の過失として再発防止策を要求しましたが、運輸会社からの報告がなかったため制裁金 […]

【報告】法律:NISTがIoTに関する標準を整備へ

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2020年12月15日の報告です。2020年12月4日に署名された法案によって、NISTは、連邦政府機関が所有または制御するIoTデバイスの適切な管理と使用、およびIoTデバイスに関連するセキュリティの脆弱性の公開と修復 […]

ページの先頭へ