-
2024年4月施行の個人情報保護法改正:
Webスキミング対策について解説個人情報保護法は、情報漏洩や不正アクセスに対する対策を強化するために、2024年4月に改正されます。特にWebスキミング対策に関しては、企業や個人が直面するリスクを軽減するために重要な変更が含まれています。本記事では、新 […]
2024/10/25
-
3省3ガイドラインとは?
背景と概要、および今後の展望最新の政策である3省3ガイドラインは、環境、公共安全、および経済の持続可能性を向上させるために策定されました。これらのガイドラインは、異なる省庁の協力を通じて、効果的な政策実施のための指針を提供します。本記事では、ガイド […]
2024/10/25
-
2023年の個人情報流出事例を解説
2023年は個人情報流出の事例が特に多かった一年であり、それがどのような影響を与えたのかを知ることは重要です。この記事では、今年発生した代表的な個人情報流出事例を紹介し、それぞれの原因や結果について詳しく解説します。また […]
2024/10/25
-
グローバルと日本におけるAI規制の最新動向
AI技術の急速な発展に伴い、世界中でその規制についての議論が活発化しています。各国はさまざまなアプローチでAIのリスク管理と利用促進を試みており、日本も独自の規制を模索しています。この記事では、世界各国と日本におけるAI […]
2024/09/03
-
サイバーセキュリティ経営ガイドラインの詳細解説
サイバーセキュリティは現代の経営において欠かせない要素となりました。本記事では、サイバーセキュリティ経営ガイドラインの詳細について解説します。このガイドラインは企業がどのようにサイバーリスクを管理し、情報資産を守るかを指 […]
2024/09/03
-
SOC2とは何か?
その重要性と準拠の進め方を解説一般にSOCレポートもしくはSOC保証報告書とは、企業が業務を受託したりサービスを提供したりする場合に、その業務に関わる内部統制の有効性について、監査法人や公認会計士が独立した第三者の立場から客観的に検証した結果を記載し […]
2024/09/03
-
NIST SP800-171 rev3.0の改訂ポイント
NIST SP800-171は、米国連邦政府が調達する製品や技術などを製造/開発する企業に対して、守るべきサイバーセキュリティ基準を示しています。NIST SP800-171初版は2015年6月に発行され、最新バージョン […]
2024/07/25
-
情報処理推進機構(IPA)から「情報セキュリティ10大脅威 2024」が公開されました。
2024年1月24日、情報処理推進機構(IPA)は「情報セキュリティ10大脅威2024」を発表しました。 順位 「組織」向け脅威 初選出年 10大脅威での取り扱い(2016年以降) 前年順位 1 ランサムウェアによる被害 […]
2024/01/30
-
ISO27001:2022の正式リリース
ISO/IEC 27001の最新版である「ISO/IEC 27001:2022」が2022年10月25日にリリースされました。このリビジョンは、今日のデジタル化された世界での新たな挑戦と機会に対応するためのものです。デジ […]
2023/11/20
-
GDPR準拠している日本企業はどのような企業なのか?
GDPR(General Data Protection Regulation)は、欧州連合(EU)の個人情報保護に関する規制であり、EU内およびEU外にある企業に対しても適用されます。したがって、日本企業においても、E […]
2023/07/12
-
韓国における個人情報保護法とは?
韓国における個人情報保護法は、「個人情報保護法」(以下、「PIPA」と略)と呼ばれています。PIPAは、韓国国会によって2003年に制定され、2004年に施行されました。 PIPAは、個人情報の収集、利用、提供、処理、管 […]
2023/07/11
-
中国個人情報保護法とは?
中国個人情報保護法(PIPL:Personal Information Protection Law)は、2021年6月に制定され、2021年11月1日に施行された中国の個人情報保護に関する法律です。 PIPLは、個人情 […]
2023/07/07
カテゴリー
- 最新トピック (8)
- ISO (4)
- セキュリティ法規制 (11)
- セキュリティインシデント (2)
- セキュリティ診断 (2)