2020年3月13日の報告です。NISTのデータ侵害対応についてのガイドラインです。シナリオをもとに解説していますので、組織の訓練で活用するとよいでしょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテン […]
「NIST」タグの記事一覧(5 / 6ページ目)
【報告】NIST:プライバシー・フレームワーク Ver.1.0
lock2020年1月20日の報告です。NISTのPrivacy Frameworkの第1版がようやく発行されました。ぜひ参考にしてください。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 […]
【報告】サイバーセキュリティ:信頼性のあるシステム構築のためのNISTによるベスト・プラクティス
lock2019年12月27日の報告です。いわゆるデザイン思考といわれるものがビジネスでは主流となってきました。上流でコンセプトをしっかりと検討し、下流での修正や他のシステムとのコンフリクトを避けるという考え方です。日本ではとり […]
【報告】PDPC: シンガポールのPrivacy Noticeベスト・プラクテティス
lock台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。 2019年10月1日から新たな会員料金のルールが適 […]
【報告】IoT: NISTが消費者向けIoTデバイスをレビュー
lock台風19号による被害を受けられた皆様に心よりお見舞い申し上げます。被害に遭われた方々へは、謹んでお見舞い申し上げますとともに、一日も早い復旧を心よりお祈りしております。 2019年10月1日から新たな会員料金のルールが適 […]
【報告】NIST:製造業におけるサイバーセキュリティ対策のガイダンス
lock2019年10月1日から新たな会員料金のルールが適用されています。2019年9月までの有料会員の方は次回の自動更新を解除しましたので、継続を希望される方は大変お手数ですが再登録をお願いします。 2019年10月9日の報告 […]
【報告】NIST:プライバシー・フレームワーク(リスク・アセスメント)
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2019年9月12日の報告です。NISTのプライバシー・フレームワークです。アカウンタビリティ・マネジメント・プログラムを構築する際にとても参考になりますので、ぜひ全文も読んでみてください。 [yuryowaku] 有料 […]
【報告】NIST: 属性ベース・アクセス制御
lock2019年8月26日の報告です。NISTのガイダンス:属性ベース・アクセス制御の定義と考慮すべき点についてです。 [yuryowaku] 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【Backgroun […]
【報告】IDの管理:NIST のonline 小売業に対するBest Practices
lock2019年8月27日の報告です。NISTがオンライン・ショップのガイダンスを出しました。NISTのガイドラインは実用的なものが多いので確認すると良いでしょう。 [yuryowaku] 有料会員になって頂くと、以下のコンテ […]
【報告】IoT:リスク低減のためのBest Practices
lock2019年7月11日の報告です。会社ブログでも紹介したとおり、British Airway(BA)に巨額の制裁金を課す予定だとICOが公表しました。BAのウェブサイトが改ざんされ、ユーザが詐欺サイトに導かれていたというも […]
