| March 2018 |
|
|
RECORDKEEPING EFFICIENCY
データ専門家は彼らの時間の半分をデータを探すために浪費している
分析プラットプロバイダーのAlteryx社がIDCに委託した調査によると、データ専門家は毎週、データを探し、保護し、そして準備のために彼らの就業時間の半分を浪費しており、企業に非常に大きなコストをかけている。
調査は、北米と欧州のデータ関連部門に所属する400人以上のスタッフを対象にしたもの。これら調査対象者はを見つけられず、保護出来ず、そして準備が出来ないために週に平均14時間を浪費していた。更に彼らは存在している情報資産を作成するために更に20%の時間を浪費していた。合計すると彼らは不要な活動に50%の時間を浪費していたことになる。
原文はここ...
AGENCY AUDIT
ニューサウスウェールズの政府機関はセキュリティ評価にようやくパスするレベル
ニューサウスウェールズの会計監査院長官はサイバーセキュリティ検出と対応のプロセスで10の州の機関のうち2つが「優」、4つはまあまあ、そして4つは不良だったと報告した。
多くのの機関は、サイバーセキュリティインシデントの検出と不審なインシデントの報告に自動化ツールが使われていた。レポートによると、いくつかの機関はこのようなツールを持たずログを定期的、または不定期にチェックするだけだった。
殆どの機関はインシデント対応の手順を持っていた。しかし、あると機関は誰に、いつ通知するかのガイドが無く、あるところはそれらの手順が全くないことろもあった。
会計監査院長官は財務、サービスと改革局(DFSI)に政府機関間でのサイバーセキュリティ情報の共有を推進する仕組みを構築することを要求した。
原文はここ...
DDoS ATTACKS
誰がオランダの銀行とウエブサイトをサイバー攻撃したのか?
オ
ランダの銀行と政府のウエブサイトに対し数日間にわたって行われた分散型DoS(DDOS)攻撃の黒幕が誰かは分かっていない。この攻撃は、ドイツ情報機
関がアメリカ側に、ロシアのスパイが民主党に対するハッキングが行ったことを通知したことをメディアが報告した直後から始まった。
オランダのNLタイムズによると、セキュリティ企業のESET社は攻撃がロシアのサーバーからだと特定していたとのこと。しかし、ZDNetがESET社へコンタクトしたことによると、彼らは一度もロシアコネクションについて報告したことは無いと否定した。「このESTIに関するニュースは、オランダのメディア会社の誤解であり、間違いである。既に彼らにより訂正された」とスポークスマンのBranislav Ondrasikはコメントした。
原文はここ...
GDPR
フランス: CNILはGDPRの執行に現実的なアプローチをとっている
2月、フランスデータ保護局(CNIL)は一般的データ保護規則(GDPR)の準拠を強化するためのアプローチガイドを発表した。ガイドには最初の数か月は基本的な原則と新しい義務または権利の間の明確な区別を行うとある。
準拠のための確実なチェックを行うことはこれからも必要だが、新しい義務または権利に関する統制を実行することが企業がGDPRの実際的な導入方法を理解するために必要である。CNILによると、企業が誠意を持って行動し、準拠プロセスを構築しすれば最初の数か月間に罰則につながる可能性は低いとのこと。
Proskauer Rose LLPの国際弁護士であるCécile Martin氏はDataGuidanceに対して、「CNILは企業がGDPRに準拠するために最善を尽くしていると理解している。また、規制のある側面は時間と調整が必要な何らかの技術的対策を要求していること、またはデータ保護のインパクトの評価に関する別途の文書が必要になると考えている。」
原文はここ...
CLOUD COMPUTING
オーストラリア: クラウドコンプライアンスに目覚める時だ
クラウドベースのデータマネジメントは世界中で普及している。オーストラリアとニュージーランド(ANZ)だけでも企業の61%は新しいアプリケーションを導入する場合にはまずクラウドを考える状況である。
こ
のような状況にも関わらず、多くの企業は教育や知識共有のためのクラウド戦略を開発していない。実際、Veritasの「クラウドの真実」というレポート
によると、ANZの企業の63%はデータ保護、プライバシー、コンプライアンスに関する全ての責任をクラウドプロバイダーに依存している、しかし、これは
クラウドに関する知識の無さを示す。
更に、多くの企業はクラウドに関する彼らの責任についての知識が無く、従い罰則に脆弱である。一般的データ保護規則(GDPR)などの情報ガバナンス規制が導入される場合は重要である。
原文はここ...
この要約はARMA東京支部の有志によって行われています。ARMA東京支部はこの要約の正確さについては保証していません。正確な内容につきましてはARMA Internationalの原文を参考にしてください。
|
|
|
|
