NIST SP800-171 rev3.0の改訂ポイント
NIST SP800-171は、米国連邦政府が調達する製品や技術などを製造/開発する企業に対して、守るべきサイバーセキュリティ基準を示しています。NIST SP800-171初版は2015年6月に発行され、最新バージョン […]
2024/07/25
SOC2とは何か?その重要性と準拠の進め方を解説
一般にSOCレポートもしくはSOC保証報告書とは、企業が業務を受託したりサービスを提供したりする場合に、その業務に関わる内部統制の有効性について、監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載し […]
2024/07/25
情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2024」が公開されました。
2024年1月24日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2024」を発表しました。 順位 「組織」向け脅威 初選出年 10大脅威での取り扱い(2016年以降) 前年順位 1 ランサムウェアによる被害 […]
2024/01/30
ISO27001:2022の正式リリース
ISO/IEC 27001の最新版である「ISO/IEC 27001:2022」が2022年10月25日にリリースされました。このリビジョンは、今日のデジタル化された世界での新たな挑戦と機会に対応するためのものです。デジ […]
2023/11/20
GDPR準拠している日本企業はどのような企業なのか?
GDPR(General Data Protection Regulation)は、欧州連合(EU)の個人情報保護に関する規制であり、EU内およびEU外にある企業に対しても適用されます。したがって、日本企業においても、E […]
2023/07/12
韓国における個人情報保護法とは?
韓国における個人情報保護法は、「個人情報保護法」(以下、「PIPA」と略)と呼ばれています。PIPAは、韓国国会によって2003年に制定され、2004年に施行されました。 PIPAは、個人情報の収集、利用、提供、処理、管 […]
2023/07/11
中国個人情報保護法とは?
中国個人情報保護法(PIPL:Personal Information Protection Law)は、2021年6月に制定され、2021年11月1日に施行された中国の個人情報保護に関する法律です。 PIPLは、個人情 […]
2023/07/07
CCPAとは?
CCPAは、California Consumer Privacy Actの略で、カリフォルニア州の個人情報保護法です。この法律は、2018年6月に可決され、2019年1月1日に発効しました。 CCPAは、個人情報の収集 […]
2023/07/07
ベトナムにおける個人情報保護法とは?
ベトナムにおける個人情報保護に関する法律は、「個人情報保護法」(Law on Personal Information Protection)として知られています。この法律は、2019年に施行され、ベトナム国民および外国 […]
2023/07/07
インドネシアにおける個人情報保護法とは?
インドネシアには個人情報保護に関する法律は存在しますが、現時点では完全な個人情報保護法が制定されていません。ただし、個人情報の処理に関する一定の規制があります。 インドネシアの情報公開法(UU No. 14 Tahun […]
2023/07/07
シンガポールの個人情報保護法とは?
シンガポールの個人情報保護法は、Personal Data Protection Act(PDPA)と呼ばれ、2012年に導入されました。この法律は、個人情報の収集、使用、開示、共有、保管、処分に関する規定を定め、個人情 […]
2023/07/07
HIPAA(Health Insurance Portability and Accountability Act)とは?
HIPAA(Health Insurance Portability and Accountability Act)は、アメリカ合衆国の法律であり、1996年に制定されました。この法律は、個人の医療情報のプライバシーとセ […]
2023/07/07
カテゴリー
- 最新トピック (5)
- ISO (4)
- セキュリティ法規制 (10)
- セキュリティインシデント (1)
- セキュリティ診断 (2)