「IoT」タグの記事一覧

【報告】IoT:リスク低減のためのBest Practices

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年7月11日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというも […]

【報告】 サイバーセキュリティ:組織はIoTデバイスのリスクを認知していない

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2019年6月5日の報告です。Ponemon Instituteという世界的に有名なデータ保護についての調査機関があります。今日は、Ponemon Instituteの行ったIoTデバイスのセキュリティについて、組織の対 […]

【報告】GDPR: メール・サービス業者は処理者か?

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2018年4月9日の報告です。メール・サービスを提供している企業はGDPRに対応する必要があります。日本の企業である場合は、顧客データとして欧州の個人データを持つのであれば代理人の設置も考えなければいけません。2018年 […]

【報告】GDPR: オンライン・サービスのBest Practice

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2019年5月17日の報告です。ドイツのDPAがオンライン・サービスについてBest Practicesをまとめました。パスワードに関する内容が中心ですが、オンライン・サービスを展開される際には参考にし、情報セキュリティ […]

【報告】GDPR: イギリスのICOの透明性のガイドライン

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2018年6月7日の報告です。Privacy Noticeを作成するには組織の保有する個人データ、データのソース、保管期間を把握するため、データ監査またはデータ・マッピングを行う必要があります。透明性の原理を担保するには […]

【報告】GDPR: イギリスのICOが透明性の義務と例外を解説

lock
有用情報 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2019年5月13日の報告です。ガイドラインは情報提供が義務であることを再確認しています。また、組織は読み手の理解度に合わせて言葉を調整しなければなりません。これは対象が子供のとき、社会的弱者のときに特に該当します。画面 […]

【報告】IoT: NIST の推奨するサイバーセキュリティで最低限すべき対応

lock
有用情報 情報セキュリティ・リスクを日常的に管理する

IoT装置の開発が活発に行われています。核となるIoT装置には、論理的および物理的に保管されたデータ、通信されたデータを暗号化する機能が含まれていなければなりません。この暗号化は、産業標準のもので、全てのレイヤーでのデー […]

ページの先頭へ