今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety

インフレによるEDoSの可能性 もしも、ハイパーインフレや為替変動によってクラウドの利用料金が高騰した場合、経済的に持続可能性を奪われるEDoSの可能性を検討する必要があると感じます。 対策:いざという時のために国内のク … “今宵のサイバーセキュリティについて気になること:EDoS, 医療分野のサイバーセキュリティ, EUデータ保護違反, スミッシング攻撃の拡大, NSA Software Memory Safety” の続きを読む

マイクロソフトのデータ侵害通知を受け取る方法

企業のセキュリティ管理は、技術的に困難な場合もありますが、手続き上も困難な場合があります。特に、ベンダーからの情報漏えい通知を受け取るために、情報がさまざまな場所に分散している場合は、その傾向が強くなります。 ここでは、 … “マイクロソフトのデータ侵害通知を受け取る方法” の続きを読む

データポータビリティ権について

EUではGDPRによって個人のためにデータ保護を強化し統合を意図した規則が定められておりますが、一方で「個人データをあるデータ管理者(コントローラー)から別のデータ管理者(コントローラー)へ移行する権利」いわゆるデータポ … “データポータビリティ権について” の続きを読む

GDPRにおける「忘れられる権利」とブロックチェーンの考察

欧州連合の一般データ保護規則:GDPRがブロックチェーンテクノロジーにどのように影響するかについて、GDPRのデータプライバシー権と、分散台帳:DLTとして機能するブロックチェーンの概念との相互作用により、パラドックスが … “GDPRにおける「忘れられる権利」とブロックチェーンの考察” の続きを読む

個人情報が漏洩した際の通知義務について

2022年4月より施行される改正個人情報保護法によって情報漏洩した場合の通知義務を怠った場合など、最大一億円の罰金となります。 令和2年改正個人情報保護法 政令・規則の概要 個人情報が漏洩した際の通知義務については不正ア … “個人情報が漏洩した際の通知義務について” の続きを読む

業務で利用している管理外のクラウドの整理について

ISO27017(クラウドセキュリティ管理策)によればクラウドサービスの環境では、派生データ(アカウント管理情報、イベントログ、DBMSインデックス等)のクラウドサービスプロバイダの責任分界の中で作成しているデータはユー … “業務で利用している管理外のクラウドの整理について” の続きを読む

デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて

欧州委員会は、2021年3月17日「COVID-19 パンデミック時の EU 内の市民の安全で自由な移動」を促進するための COVID-19 デジタル グリーン証明書フレームワーク計画を発表しました。そして、6月1日EU … “デジタルグリーン証明書フレームワークにおけるプライバシーとセキュリティについて” の続きを読む

個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告

2020年11月10日採択 エグゼクティブサマリー EU一般データ保護規則(GDPR)は、個人の基本的な権利と自由、特に個人データの保護に対する権利を維持しながら、欧州連合内での個人データの自由な流れを促進するという2つ … “個人データの保護のEUレベルへの準拠を確実にするために転送ツールを補足する措置に関する勧告” の続きを読む

Appleのインテリジェント・トラッキング防止について

私は、オンラインショッピング中に見た商品が、突然あらゆるウェブサイト上に表示される体験をした事があります。それは様々なウェブサイト上で広告を見せるために、第三者がCookieやほかのウェブサイトデータを追跡している為に起 … “Appleのインテリジェント・トラッキング防止について” の続きを読む