|
| May 2015 |
|
全国標準を目指す新しいデータセキュリティ法案
金融産業は、米国下院に提出された、最新のデータ漏洩通知要求に関する法案を支持している。通過すれば、本法案は小売店に対しても金融企業と同等レベルの要求事項を課すことになる。さらに従来は各州毎にさまざまなレベルだったが、全国的に統一したセキュリティ標準となる。
現在施行されている各州のデータ漏洩通知法と新しい連邦法の関係についての議論が多い。ある議員たちは現行の各州の法律の効力を損なう、と懸念し、一方は連邦規制当局が強すぎる権力を与えられる懸念を持っている。過去にも同様の法案が提出されたが廃案になっている。
米国司法省はデータ漏洩対応ベストプラクティスを発行した。本解説文書にはサイバー事象が始まる前に準備すべきこと、攻撃が発生した時の対応方法など8つのステップで構成されている。
原文はここ...
解説文書はここ...
情報ガバナンスの世界におけるeディスカバリー
無料のホワイトペーパー
情報ガバナンスは、分野を超えたポリシーと手順の組み合わせであり、組織の電子情報資産の作成から廃棄までを規制するものである。強固な情報ガバナンスプ
ラクティスはeディスカバリーを管理可能とするためのスムーズなデータ管理の鍵となる。本ホワイトペーパーは、どのようにeディスカバリーが、スムーズな
情報収集、処理と作成のための、効果的な情報ガバナンスポリシーに依存するかを解説する。
ここからダウンロード出来ます...
クラウドを推し進めるのトレンド
クラウドを拡大する方法にはいくつかある。そのうちのあるもの、あなたをヒーローにする、その他は悲惨な結果となることもある。その両方のシナリオを理解
するために他の人がどのようにクラウドを活用しているのかを観察するのが役に立つ。最近のクラウドコンピューティングマガジンの記事で、クラウドサービス
プロバイダーdinCloud社の上級副社長でCTOの法務博士のMike Chase氏(J.D.)はいくつかの重要なトレンドについて解説している。
原文はここ...
裁判所は予測コード付け技術を引き続き支持
予測コード付け技術とも呼ばれる技術支援レビュー(TAR)、は引き続き連邦裁判所の支持を得ている。TARを支持した最初の判事の一人であるニューヨー
ク南部地区地方裁判所の米国下級判事のAndrew J.
Peck氏は、大量の電子的に保管された情報(ESI)が関連する裁判では「根本的な法則」となったことを宣言した、とBond Schoeneck
King PLLC法律事務所が報告した。Peck氏の言葉はRio Tinto PLC v Vale S.A., et
alについての議論の一部だった。
裁判所におけるTARの利用が増加するにつれ、例え予測コード付けを使わない、伝統的なキーワード検索をしようしている当事者にも影響を与える。より多くの裁判所がTARの効果を認識するにつれeディスカバリーを請求する当事者にTARの利用を要求するようになる。
原文はここ...
ヒューマンエラーがデータ漏洩の最大の原因
サイバーセキュリティ漏洩がトップニュースになっている。しかし、全ての規模の組織にとってヒューマンエラーがサイバーセキュリティ脅威の最大の原因である。
今月初旬にBakerHostetler法律事務所が発行したデータセキュリティ事象対応レポートによれば、2014年に同事務所がアドバイスした200
件超の事例では、ヒューマンエラーがデータセキュリティ事象の最大の原因だったとのこと。従業員の怠慢が36%、外部の人間による盗難が22%、内部の人
間による盗難が16%、悪意のあるソフトが16%、そしてフィッシング詐欺が14%だった。
原文はここ...
サイバーセキュリティ従業員訓練のヒント
ハッカーは企業の最も脆弱なリンクである従業員を攻撃する。そのために彼らは、訓練を受けていない従業員には無害に見えるような悪意を含むメッセージの
フィッシング詐欺メールを送る。サイバーセキュリティの最良の対策には従業員の訓練が必須である。Entrustは、セキュリティソリューションプロバイ
ダーであり、いくつかの従業員訓練のヒントを提案している。
ユーザー名やパスワード情報を要求する全ての電子メールは削除する、たとえ個人持ちのデバイスでも社内ネットワークに影響を与える。オフィス内でサイバーセキュリティについての知識を共有する議論を行う。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|