セキュリティ関連ガイドライン

ヨーロッパでは、GDPR。 アメリカでは、CCPA。 中国では、サイバーセキュリティ法、データセキュリティ法に個人情報保護法。 そして日本では、改正個人情報保護法。 セキュリティに関する法律が矢継ぎ早にでてきている...

IPAのゼロトラスト指南書が面白い

中国データセキュリティ法2021年9月から施行

経済産業省は、20産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を発表しています。これは、「Society5.0」、「Connected Industries」によって拡張したサプライチェーンの概念に求められるセキュリティへの対応指針となっています。

ゼロトラスト、流行っていますが、よくわからいという方多いのではないでしょうか？ この記事では、ゼロトラストを分かりやすく解説している動画をまとめて紹介いたします。

対象期間　2021/4からの２年間、企業のDX計画を国が認定し、投資額の一定割合を法人税から税額控除するというもの。 クラウドを通じて他社や部門間でデータをやり取りする企業の法人税負担を軽減するという内容で、医業主幹などでデータを共有し、新しいサービスを立ち上げるといった試みを後押しするものとなる。

経産省のサイバーセキュリティ経営ガイドラインにプラクティス集があるのを知っていますか？ 正式名称は、「サイバーセキュリティ経営ガイドラインVer20実践のためのプラクティス集」です。 このプラクティス集、なかなか良くできており、お役所にしては、サービス精神を感じることができる内容となっています。

SP800では、まずSP800-171を意識しましょう。 　SP800-171は、CUI （Controlled Unclassified Information）つまり米国政府の機密情報以外の重要情報に求められるレベルを定めたガイドラインであり、日本の防衛省も米軍の情報を取り扱う関係上、同党のセキュリティレベルが要求されます。 　結果、防衛省と取引がある日本企業にも間接的に、このSP800-171を要求されることになるのです。