ぬるきゅー(ぬるめのセキュリティ日記)

気になったセキュリティ関連ニュースのぬるめのメモ

トップ > セキュリティ

セキュリティ

中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)にいう「重要データ」とは何か

中国 個人情報保護法 データセキュリティ法 セキュリティ

2022/09/01より施行される「中国データ域外移転セキュリティ評価規則(数据出境安全评估办法)」について、一部の英語メディアで個人データだけに関する規則だと読める記述を見つけた。 riskybiznews.substack.com このニューズレターの同規則に関する以下の部…

「自動車データセキュリティ管理に関する若干の規定(試行)」2021/10/1施行

中国 データ保護法 個人情報保護法 サイバーセキュリティ法 セキュリティ 自動車 コネクテッドカー

中国サイバースペース管理局(互联网信息办公室)が2021/08/20に公布していた「自動車データセキュリティ管理に関する若干の規定(汽车数据安全管理若干规定)(試行)」という法律が2021/10/01から施行されるとのこと。 www.cac.gov.cn 中国の法律は「試行…

中国個人情報保護法についてサイバースペース管理局(互联网信息办公室)自らによる解説

セキュリティ 中国 個人情報 プライバシー

2021/08/20に第十三回全人代常務委員会第三十次会議で、中国の個人情報保護法が可決され、2021/11/01から施行されることになった。 http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml 中国サイバースペース管理局(国家互联…

中国「サイバーセキュリティ審査規則」改訂パブコメ草案公開、重要な変更あり

セキュリティ 中国

2021/07/10、中国国家インターネット情報弁公室が「サイバーセキュリティ審査規則(网络安全审查办法)」の改訂草案を公開した。現行の同規則に対して重要な変更がされているようなので、WinMergeで比較してみた。 www.cac.gov.cn 以下、筆者が個人的にまと…

2021/06/10公布の中華人民共和国データ安全法のつまみ食い

セキュリティ 中国

2021/06/10に中華人民共和国データ安全法(数据安全法)が公布されたが、純然たる個人的な見解では、域外のデータ処理活動にかかわる条文だけ見ておけばいい気がする。 施行は2021/09/01から。 权威发布_中国人大网 中华人民共和国数据安全法_中国人大网 第…

#中国 #データ安全法 #中華人民共和国 #セキュリティ

GDPRの新版Standard Contractual Clausesが公開された件

セキュリティ GDPR プライバシー EU 欧州 個人情報

GDPRの新版SCC(Standard Contractual Clauses)が2021/6/4にようやく公開された。 こちらはEEA域外移転用の新SCC ec.europa.eu こちらはデータコントローラ~プロセッサー間の新SCC (域外移転があるかどうかにかかわらず) ec.europa.eu 今後各企業は旧SCCか…

#GDPR #域外移転 #SCC

中国個人情報保護法草案第二回審議稿の個人的趣味による日本語訳

セキュリティ 個人情報 中国 個人情報保護法

この記事を書いている2021/05/25時点でまだ草案第二回審議中の、中華人民共和国個人情報保護法(个人信息保护法)の草案全文を試訳しておく。 あくまで単なる個人的趣味としての試訳なので、ゆめゆめ業務目的でご利用なさらぬよう。 原文は、第一回審議稿、…

#セキュリティ #個人情報保護法 #中国

中国の個人情報保護法は2021/05/25現在まだ草案第二回審議中

セキュリティ 中国 個人情報 個人情報保護法

ほぼカタリン・ツィンパヌさん一人でもっているような情報セキュリティ関係者必読サイト「The Record」 に些細な間違いを見つけたので、内容のご紹介ついでに書いておく。 therecord.media ツィンパヌさんの記事はZDNetに寄稿されていたころから拝読していて…

#個人情報保護法 #中国

仏IT企業SogetiがランサムウェアBabukに関する73ページにおよぶ報告書を公開

セキュリティ ランサムウェア Babuk

フランスのコンサルファーム、キャップジェミニ傘下のITサービス子会社Sogetiが、2021年に入って急速に存在感を増しているランサムウェア「Babuk」について73ページに及ぶ報告書を2021/04/27に公開した。 Le groupe Babuk s’est fait remarquer ce début d'a…

#ランサムウェア #Babuk #Sogeti

B・クレブス氏がランサムウェア被害にあったコロニアル・パイプラインにお怒りのご様子

セキュリティ ランサムウェア

サイバーセキュリティ関連のジャーナリストとして有名なブライアン・クレブス氏が、ランサムウェア被害にあった米コロニアル・パイプラインにお怒りのご様子。 50% more than what? Say, $5M? https://t.co/V6OEPue96x— briankrebs (@briankrebs) 2021年5月1…

#ランサムウェア #パイプライン #ブライアン・クレブス #サイバー攻撃

女性のサイバーセキュリティ記者が過小評価されているのではないかという件

セキュリティ

2021/05/09に米国最大のパイプラインがランサムウェア被害にあって停止したと発表されたが、同社がオフィスネットワークだけでなくパイプライン制御システムのネットワークまで停止させた理由を、事件発生後いち早く詳細に報じたのは女性記者Kim Zetterさん…

#ランサムウェア #KimZetter #CNN #サイバーセキュリティ

仏保険会社アクサが自国内のみランサムウェアの身代金損害補償を停止

セキュリティ ランサムウェア 欧州

フランスの保険会社アクサがフランス国内のサイバー保険について、ランサムウェアの身代金支払いへの補償をやめるとのこと。 apnews.com ランサムウェアの身代金支払いへの補償が停止されるのは、フランス国内のサイバー保険の新規契約からで、他国の契約や…

学生がインストールした海賊版ソフトからランサムウェア被害

セキュリティ ランサムウェア

ヨーロッパのとある生体分子研究所がランサムウェア「Ryuk」の被害にあい、1週間分の研究データを失うと同時に、丸1週間ネットワークが不通になったとのこと。 www.bleepingcomputer.com きっかけは研究にアシスタントとして参加していた大学生が、自宅のPC…

組織的なアマゾン偽レビューの証拠が当のアマゾンのクラウドサービスから漏えい

セキュリティ

とあるセキュリティ専門家がアマゾンのクラウドサービスで公開状態になっているデータベースを見つけたところが、アマゾンの偽レビューを組織的に行っている業者のデータだったとのこと。 www.pcmag.com 約1,300万件、7GBにおよぶデータには、販売業者が偽レ…

#アマゾン #Amazon

ベルギー政府への大規模なDDoS攻撃はウイグル問題と無関係

セキュリティ EU DDoS

現地時間2021/05/04夜、ベルギー政府の複数の期間が大規模なDDoS攻撃にあい、組織内のシステム、外部ウェブサイトとも停止に追い込まれたとのこと。 therecord.media 政府が出資している政府機関むけインターネットプロバイダ「Belnet」に対する攻撃で、国会…

#セキュリティ #サイバー攻撃 #DDoS #ベルギー #ウイグル

SAPがイランへのソフトウェア輸出で800万ドル以上の罰金

セキュリティ SAP イラン

2021/04/29に米マサチューセッツ州地方検事局が、SAP社が800万ドル以上の罰金を支払うことで米司法省、商務省、財務省と合意したと発表した。 www.justice.gov 罰金の理由は同社がイランに対する輸出管理規制(EAR)に違反したためだが、このリリースで目を引…

#SAP #輸出規制 #アメリカ #イラン