「セキュリティ規格/ポリシー/GDPR」の仕組みやメリット、課題とは?

ユーザー企業のIT担当者を対象に、IT製品/サービスの導入・購買に役立つ情報を提供する無料の会員制メディア「TechTargetジャパン」。このコンテンツでは、セキュリティ規格/ポリシー/GDPRに関する技術解説の記事を紹介します。製品/サービス選定の参考にご覧ください(リンク先のページはPR記事を含みます)。

セキュリティ規格/ポリシー/GDPR関連の技術解説

イタリアの「ChatGPT」禁止措置は正しかったのか?

「ChatGPT」が個人情報を脅かすという懸念から、イタリアのデータ保護規制局は国内でのChatGPT使用を禁じた。当局がOpenAIに求めた措置とは何か。企業がChatGPTを利用することで起こり得る法律違反とは。

(2023/7/12)

「ChatGPT」が規制解除になったのはなぜ? OpenAIが応じたイタリアの要求

ChatGPTを取り巻くプライバシー問題を受け、同サービスの使用禁止措置を取る国が出てきている。OpenAIはこの問題を解消するため、どのような取り組みを実施することになったのか。

(2023/6/22)

「ChatGPT」継続のためにイタリア規制当局がOpenAIに突き付けた“ある条件”

イタリアのデータ保護規制局は、国内における「ChatGPT」の使用禁止措置を、ある条件と引き換えに解除した。同局がOpenAIに突き付けた条件とは。

(2023/6/15)

「TikTokの信頼は持たない」との見方も浮上 “法令違反”の末路とは

英国政府は、子どものプライバシー保護に関する法令に反したという理由で、TikTokに1270万ポンド(約21億円)の罰金を課した。今後のTikTokにどのような影響があるのか。

(2023/6/8)

「モラルのないIT利用」の暴露が企業に及ぼす“痛過ぎる影響”

IT使用時の倫理性の欠如を問題視した従業員が、その問題を暴露する――。こうした内部告発がIT業界で活発化しつつある。内部告発が企業に及ぼす影響とは。TwitterとFacebookの内部告発を例に考える。

(2023/3/21)

ドイツ当局が「Microsoft 365」から“あの国”へのデータ流出を懸念か

教育機関で「Microsoft 365」の使用を禁止しているドイツ。その背景には、個人情報保護に関する欧州特有の考えがある。どのようなものなのか。

(2023/2/2)

ヒューマンファイアウォールとは? 従業員のセキュリティ意識が育つ思考法

研修を実施しているのにもかかわらず、従業員にセキュリティ意識が芽生えない――。そう考える企業ができる、セキュリティ意識を高めるための幾つかの手法を紹介する。

(2022/7/19)

自社に合った「メールセキュリティポリシー」を作る5つの手順

自社事情を考慮した上でメールセキュリティポリシーを定めるには、何に気を付けるべきか。5つの手順に沿って検討してみよう。

(2022/2/18)

FacebookとGoogle、Cookieの違反行為で罰金合計270億円

フランス当局がFacebookとGoogleに巨額の制裁金を科した。Cookieの受け入れと拒否の方法に偏りがあったからだ。Cookieの利用は企業にとって大きなリスク要因になりつつある。

(2022/2/16)

「メールは危ない」と何度でも伝え続けなければいけない理由と、正しい伝え方

人々にとってメールは古くから慣れ親しんだコミュニケーションツールだ。攻撃者がメールを悪用するのも目新しいことではない。それでもメールを使った攻撃が成功し続けているのはなぜか。企業は何をすべきなのか。

(2022/2/12)

iPhoneの「児童ポルノスキャン」計画を専門家が痛烈批判 何が駄目なのか?

「iPhone」内の画像をスキャンして児童ポルノを検出する機能を、Appleが実装計画中だと発表した。この計画は、人々のプライバシーと安全を危険にさらし、監視への悪用を招く可能性があると専門家は警告する。

(2021/11/30)

「Cookie同意ポップアップは有害」――英国がG7に見直しを提案

GDPRに基づいて始まった「Cookie同意ポップアップ」。これはユーザビリティーを低下させるだけでなく個人情報保護にとってむしろ逆効果だという。英国の呼び掛けによって改善に向かうのだろうか。

(2021/11/5)

燃え尽き症候群のセキュリティ管理者を救う「コグニティブレディネス」への期待

さまざまな課題に直面するセキュリティ管理者の心の健康をどう維持するか。その有力な手段となり得るのが「コグニティブレディネス」だという。コグニティブレディネスの効果と身に付け方を心理学者に聞いた。

(2021/3/20)

セキュリティ製品を統合するオープンソース言語「OpenDXL Ontology」

各社のセキュリティ製品が共通のメッセージフレームワークに準拠して情報をやりとりする。これにより各製品が自動的に連携して防御する。これを実現するのがOpenDXL Ontologyだ。

(2020/4/16)

大手航空会社が「GDPR」違反で約240億円の罰金 制裁は正当か

British Airwaysは、大規模な顧客情報流出に対してGDPRの制裁を受け、1億8339万ポンドの罰金が科せられる可能性がある。攻撃の詳細は明らかになっておらず、制裁の正当性について専門家は疑問を呈する。

(2019/8/7)

AIから法令順守まで 医療機関のセキュリティ製品選び「4つのポイント」

医療システムを保護するのに最も効果的なセキュリティ製品を見つけるには、何に注目すればよいのか。前編では主要な8つの選定ポイントのうち、4つを紹介する。

(2019/7/5)

忘れられがちなモバイルデバイスの「インシデントレスポンス」計画、何を定めるべき?

インシデントレスポンス計画では、モバイルデバイスが見落とされることが少なくない。本稿では、企業のセキュリティ管理にモバイルデバイスを組み込む方法を紹介する。

(2019/5/22)

事例で分かる 業務委託とID管理の「深い関係」とは

ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。

(2019/3/5)

なぜGoogleはGDPR違反で62億円の制裁金を科されたのか

Googleは大手企業として初めてGDPRの制裁を受け、罰金5700万ドルが科せられた。今回の制裁の理由とGoogleの今後について詳しく説明する。

(2019/2/20)

AIのブラックボックス化を許さないGDPRに注意

GDPRはEU圏外の国にも影響を及ぼす。EU市民の個人データを機械学習に利用すると説明責任が生じ、機械学習の内部はブラックボックスだという言い訳は通用しない。

(2019/2/18)