_-_2021%252F12%252F28)
忙しい人のためのサイバーインテリジェンス(旧 情報収集) - 2021/12/28 - Secure旅団 情報収集(公開用)
#2020125th #202028 #情報収集 今週のおすすめ/一言所管 デジタル庁の登場により、官主導のデジタル化は加速するだろう。また、行政改革担当大臣による官内のデジタル化は進む。ゼロトラストも取り入れられる #trust #governance 一方、ドメインハイジャックや法人間・グループ企業間をまたいだ脅威が多く見られた #governance #vulnerability #threat #gov 系としての全体サプライチェーン監理が重要になることを予想 同時に、依存サービスの設定不備が大インシデントにつながる事例も散見 #vulnerability #threat コンプライアンス・ガバナンス <-> 実装間の時間・距離を縮めることが鍵 各種EntityのDigital Identity周りのコア度が増していくと思われる #identity 人のDigital Identi
2022年春以降に施行を予定する改正個人情報保護法により、個人情報漏洩を起こした企業の負担が一段と重くなりそうだ。現行法で努力義務にとどまる本人への通知や監督官庁への報告が、一定範囲で企業の義務になるからだ。 公表控えは許されない 最も影響が大きいのが不正アクセスによる個人情報漏洩である。2020年6月の改正法成立を受け、政府が2020年7月に示した法運用の基本方針案によると、サイバー攻撃などの不正アクセスによる漏洩は、件数を問わず被害に遭った本人に通知するよう義務付けたからだ。同時に個人情報保護委員会への報告も義務化する。 日本ネットワークセキュリティ協会(JNSA)の集計によると、2018年に企業がインターネット上で開示した個人情報の漏洩件数は443件で、漏洩人数は合計561万3797人分に上る。しかし、これは企業が把握した漏洩事案の一部分にすぎない。企業独自の判断で、情報開示していな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正アクセスで漏洩なら1件でも本人に通知、法改正で増す個人情報保護の「重し」