2024年1月24日、情報処理推進機構（IPA）は「情報セキュリティ10大脅威2024」を発表しました。 順位 「組織」向け脅威 初選出年 10大脅威での取り扱い（2016年以降） 前年順位 1 ランサムウェアによる被害 […]

ISO/IEC 27001の最新版である「ISO/IEC 27001:2022」が2022年10月25日にリリースされました。このリビジョンは、今日のデジタル化された世界での新たな挑戦と機会に対応するためのものです。デジ […]

GDPR（General Data Protection Regulation）は、欧州連合（EU）の個人情報保護に関する規制であり、EU内およびEU外にある企業に対しても適用されます。したがって、日本企業においても、E […]

韓国における個人情報保護法は、「個人情報保護法」（以下、「PIPA」と略）と呼ばれています。PIPAは、韓国国会によって2003年に制定され、2004年に施行されました。 PIPAは、個人情報の収集、利用、提供、処理、管 […]

中国個人情報保護法（PIPL：Personal Information Protection Law）は、2021年6月に制定され、2021年11月1日に施行された中国の個人情報保護に関する法律です。 PIPLは、個人情 […]

CCPAは、California Consumer Privacy Actの略で、カリフォルニア州の個人情報保護法です。この法律は、2018年6月に可決され、2019年1月1日に発効しました。 CCPAは、個人情報の収集 […]

ベトナムにおける個人情報保護に関する法律は、「個人情報保護法」(Law on Personal Information Protection)として知られています。この法律は、2019年に施行され、ベトナム国民および外国 […]

インドネシアには個人情報保護に関する法律は存在しますが、現時点では完全な個人情報保護法が制定されていません。ただし、個人情報の処理に関する一定の規制があります。 インドネシアの情報公開法（UU No. 14 Tahun […]

シンガポールの個人情報保護法は、Personal Data Protection Act（PDPA）と呼ばれ、2012年に導入されました。この法律は、個人情報の収集、使用、開示、共有、保管、処分に関する規定を定め、個人情 […]

HIPAA（Health Insurance Portability and Accountability Act）は、アメリカ合衆国の法律であり、1996年に制定されました。この法律は、個人の医療情報のプライバシーとセ […]

NIST（National Institute of Standards and Technology）は、アメリカ合衆国の標準化団体で、科学技術の発展やイノベーションの促進を目的としています。NISTが策定するセキュリ […]

ISO運用アウトソーシングとは、企業がISO認証を取得したり、維持するために必要な運用業務を、外部の専門企業に委託することを指します。具体的には、内部監査や文書管理、セキュリティポリシーの策定や改定、社員教育などの業務を […]