韓国における個人情報保護法は、「個人情報保護法」（以下、「PIPA」と略）と呼ばれています。PIPAは、韓国国会によって2003年に制定され、2004年に施行されました。 PIPAは、個人情報の収集、利用、提供、処理、管 […]

中国個人情報保護法（PIPL：Personal Information Protection Law）は、2021年6月に制定され、2021年11月1日に施行された中国の個人情報保護に関する法律です。 PIPLは、個人情 […]

CCPAは、California Consumer Privacy Actの略で、カリフォルニア州の個人情報保護法です。この法律は、2018年6月に可決され、2019年1月1日に発効しました。 CCPAは、個人情報の収集 […]

ベトナムにおける個人情報保護に関する法律は、「個人情報保護法」(Law on Personal Information Protection)として知られています。この法律は、2019年に施行され、ベトナム国民および外国 […]

インドネシアには個人情報保護に関する法律は存在しますが、現時点では完全な個人情報保護法が制定されていません。ただし、個人情報の処理に関する一定の規制があります。 インドネシアの情報公開法（UU No. 14 Tahun […]

シンガポールの個人情報保護法は、Personal Data Protection Act（PDPA）と呼ばれ、2012年に導入されました。この法律は、個人情報の収集、使用、開示、共有、保管、処分に関する規定を定め、個人情 […]

HIPAA（Health Insurance Portability and Accountability Act）は、アメリカ合衆国の法律であり、1996年に制定されました。この法律は、個人の医療情報のプライバシーとセ […]

NIST（National Institute of Standards and Technology）は、アメリカ合衆国の標準化団体で、科学技術の発展やイノベーションの促進を目的としています。NISTが策定するセキュリ […]

ISO運用アウトソーシングとは、企業がISO認証を取得したり、維持するために必要な運用業務を、外部の専門企業に委託することを指します。具体的には、内部監査や文書管理、セキュリティポリシーの策定や改定、社員教育などの業務を […]

Panoraysは、サードパーティリスク管理のためのオートメーションプラットフォームです。企業は、サプライチェーンに組み込まれたサードパーティのリスクを評価し、管理することができます。 企業がサードパーティのサイバーセキ […]

ペネトレーションテストは、ITシステムやウェブサイトなどのセキュリティ評価手法の一つで、攻撃者の視点からシステムやサイトに侵入することを想定し、実際に攻撃を行って脆弱性を評価する手法です。 具体的には、様々な手法を用いて […]

日本では、ISO 27001認証を取得する企業や組織が年々増加しており、現在でも認証取得数は伸び続けています。ただし、厳密な数字は継続的に変動しているため、以下の数字はあくまでも参考程度に留めておいてください。 2021 […]