| December 2016 |
|
ARMAは連邦機関の電子記録要求の法制化を促した
ARMA
インターナショナルは議会に対し連邦機関と省庁のレコードキーピングに関するポリシーとプラクティスに関する規制を改正する法案を施行するよう進言した。
ARMA会長のTera Lander氏は下院のリーダーたちに宛てた書簡の中で、電子メッセージ保存法(H.R. 2319)は国立公文書記録管理局(NARA)に、各連邦機関が確実にレコード・マネジメント要求に準拠出来るため上級役員が重要性を認識し、必要なリソースを割り当てるなどの施策を実施させる監督権を与えると強調した。
原文はここ...
IoT(物のインターネット)のサイバーセキュリティに関するヒアリング
コ
ネクテッド・デバイスが普及することがDDoS攻撃に対してどのような役割を果たすか、そしてIoTエコシステム・サプライチェーンの中でハードウエアと
ソフトウエア開発者の抱える課題はなんだろうか。これは11月14日に開かれた、最近頻発するサイバー攻撃の中でコネクテッド・デバイスが果たす役割につ
いての下院エネルギーおよび商業対策委員会での質問の一つだった。
これは、過去類をみない、NetflixやTwitterなど有名サイ
トを利用不能にした大規模なディナイアル・オブ・サービス攻撃の発生を受け、どうすれば技術の発展による利益を犠牲にせず、よりセキュリティ能力を高める
ことが出来るか、と下院議員のGreg
Walden氏(共和党、オレゴン州)が行った質問である。「この質問に対する短絡的な反応はIoTを規制する、というものである。それを除外するつもり
はないが、質問はより包括的なソリューションが必要かどうか、だ」。
原文はここ...
新しい、暗号化データ漏えい通知要求がカリフォルニア州とイリノイ州で施行される
1
月1日よりカリフォルニア州とイリノイ州の企業は、暗号化されていない個人情報が許可を得ていない人物により取得された場合、その個人に通知することが要
求される。カリフォルニア州知事Jerry Brown氏により署名された法案(AB
2828)は、政府機関、個人、そして民間企業に対し、暗号化された個人情報を、読み取り可能、または利用可能にすることの出来る暗号化キー、またはセ
キュリティ証明書と同時に漏えいし場合、それを公開することを要求している。暗号化されたデータが漏えいした時に通知をすることを要求する同様の法案
(HB 1260)がイリノイ州知事Bruce Rauner氏により5月に署名された。
原文はここ...
NARAは連邦機関のレコード・マネジメント・トレーニング要求の新ガイドラインを発行
11月29日、国
立公文書記録管理局(NARA)は、各連邦機関の長宛に各々の機関で実施すべきレコード・マネジメント・プログラム・トレーニングの最低要求を
解説した報告書の改定版を送付した。それにはレコード・マネジメント・トレーニングに含まれるべき必須の内容、誰がトレーニングを受けなければならないか、そして
どのくらい頻繁にトレーニングを行うべきかなどが含まれている。
NARAのRecords Expressブログの投稿によると「報告書は、トレーニング対象者のポジション、役割と責任毎に必要で適切なトレーニング内容が含まれている」とのこと。
連邦政府記録管理指令によると連邦機関は、その全ての職員に法律とポリシーに基づくレコード・マネジメントに関わる責任について周知する手段の構築と、全職員に対し行うべき適切なレコード・マネジメント・トレーニング・プログラムを開発することを要求している。
原文はここ...
ARMAによると、新政権はレコード・マネジメントの改革を進展させるチャンス
既に国務省のeメール問題に対する国民の関心は衰えつつあるが、ARMA Internationalは次期大統領Donald Trump氏と次期議会に対し連邦政府全体のレコード・キーピングの改善の努力を進めるよう進言した。
「大
統領選挙では、多くの連邦機関の電子記録に対する疑惑や問題が激しく討論された。そのため、トランプ次期大統領は、連邦政府のレコードマネジメント・ベス
トプラクティス、高度な運営標準、教育とトレーニングを改善することを期待出来る」、とARMAインターナショナルの戦略担当ディレクターLiz
Icenogle氏がコメントした。
原文はここ...
国土安全保障省はIoTのセキュリティのために要求される戦略的な原則を発行した
イ
ンターネットに接続されたデバイスやシステムの設計、製造、利用に際し、責任を持ったリスク・ベースのセキュリティ決定を行うことが推奨されてい
る。国土安全保障省(DHS)は11月15日、IoT(物のインターネット)の安全を確保するための戦略的原則を発行した。
「現代生活でインターネットに接続されたテクノロジーに対する依存度はますます高まっており、セキュリティに対する対応は追い付いていない」、とDHSのJeh
Johnson氏がプレスリリースの中でコメントした。「我々は自動運転自動車から水道やエネルギーを家庭に送る制御システムにいたるまで我々の生活を改善し維持するための機能をますますネットワークに依存している。IoTのセキュリティは今や国土安全上の問題となった。今回発行したこのガイドは企業が十分情報を得てセキュリティに関する意思決定を行うための有用な情報を提供する第一段階である。」
原文はここ...
DHSの「IoTのセキュリティ確保のための戦略的原則」はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|