2020年3月31日の報告です。NISTが暗号鍵についてのガイドラインを更新しました。NISTのガイドラインはセキュリティ対策上重要ですのでできるだけ確認しておきたいところです。
「NIST」タグの記事一覧
【報告】サイバーセキュリティ:NISTによるゼロ・トラスト・プロジェクト
lock2020年3月22日の報告です。IoTの普及等によって従来のネットワーク・セキュリティに対する考え方では対応できなくなってきました。アメリカでは、ゼロ・トラストという、より詳細なセキュリティ対策の方法論を議論しています。
【報告】NIST:バーチャル会議のGood Practices
lock2020年3月20日の報告です。日本企業は在宅勤務に慣れていない企業も数多くあります。またセキュリティも厳しいようで大事な点が抜けていたりトレーニングが不十分でセキュリティ担当者の努力が水泡に帰しているケースも数多くあり […]
【報告】サイバーセキュリティ:NISTがデータ侵害対応プロジェクトの最終版を公開
lock2020年3月13日の報告です。NISTのデータ侵害対応についてのガイドラインです。シナリオをもとに解説していますので、組織の訓練で活用するとよいでしょう。
【報告】NIST:プライバシー・フレームワーク Ver.1.0
lock2020年1月20日の報告です。NISTのPrivacy Frameworkの第1版がようやく発行されました。ぜひ参考にしてください。
【報告】サイバーセキュリティ:信頼性のあるシステム構築のためのNISTによるベスト・プラクティス
lock2019年12月27日の報告です。いわゆるデザイン思考といわれるものがビジネスでは主流となってきました。上流でコンセプトをしっかりと検討し、下流での修正や他のシステムとのコンフリクトを避けるという考え方です。日本ではとり […]
【報告】PDPC: シンガポールのPrivacy Noticeベスト・プラクテティス
lock台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。 2019年10月1日から新たな会員料金のルールが適 […]
【報告】IoT: NISTが消費者向けIoTデバイスをレビュー
lock台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。 2019年10月1日から新たな会員料金のルールが適 […]
【報告】NIST:製造業におけるサイバーセキュリティ対策のガイダンス
lock2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。 2019年10月9日の報告 […]
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。
