データポータビリティ権について

EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者(コントローラー)から別のデータ管理者(コントローラー)へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む

ヤン・ウェンリーに学ぶCIO

CIOは軍隊でいえば司令官のような立場、このCIOはまるで銀河英雄伝説で例えるならばイゼルローン駐留艦隊司令官ゼークトのようだ。 なお、同盟軍第2艦隊次席幕僚ヤン・ウェンリーは劣勢下においても部下にこんな言葉をかけていた … “ヤン・ウェンリーに学ぶCIO” の続きを読む

CISOのアカウンタビリティ

「重要インフラ行動計画」が2022年1月30日に改訂され、政府は通信や電力、鉄道など重要インフラ事業者のサイバーセキュリティー対策に関し、経営陣の責任を明確化されました。 情報漏えいなどによる損害の発生で会社法上の賠償責 … “CISOのアカウンタビリティ” の続きを読む

「ISMAP 管理基準マニュアル」について

政府情報システムのためのセキュリティ評価制度(ISMAP)ではCSPがISMAP登録のために満たさなければならないルールや管理体制等について1000項目を超える「管理策基準」があり、導入について高いハードルが課せられてお … “「ISMAP 管理基準マニュアル」について” の続きを読む

CISA ゼロトラスト成熟度モデル 日本語訳

Pre-decisional Draft2021年6月バージョン1.0Cybersecurity and Infrastructure Security AgencyCybersecurity Division ZERO … “CISA ゼロトラスト成熟度モデル 日本語訳” の続きを読む