SOMPO CYBER SECURITY
プライバシーシールド(Privacy Shield)は、2016年に米国商務省と欧州委員会、スイス当局との間で締結された、EU市民個人情報の国外移転を可能にするためのプライバシー保護フレームワークです。
米国企業がGDPRに適応し事業活動を行う目的で運用されていました。
プライバシーシールドは、正確にはEU-米国間およびスイスー米国間で個別に制定されています。
プライバシーシールドは、米国商務省が管轄するプログラムです。米国各企業が定められたプライバシー保護策を講じることにより、各企業のEU市民個人情報移転・処理を可能にするものです。
発効以降、5000を超える企業がこのフレームワークに基づきEU域内でのビジネスを展開してきました。
しかし、エドワード・スノーデンが告発した米国家安全保障局(NSA)による大規模監視プログラムを受けて、米国におけるEU個人情報取り扱いの適切性に疑念が起こり、差し止め訴訟の結果、2020年7月に欧州司法裁判所から無効判決が下されました。
プライバシーシールドに代わるEU-米国間の個人情報移転枠組みとして、EU-米国データプライバシーフレームワークの制定が進められています。
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...
2024年6月、我が国の大手メディア系企業が著名なロシア系ランサムウェア(BlackSuit)の攻撃を受け、個人情報を含む大量のデータがダークウェブ上に公開されたことで話題となっています。 参考記事:BlackSuitランサムウェア・グループが大規模攻撃を実行中(2024.6.28) 本記事では、サイバーセキュリティやサイバー犯罪の領域でしばしば言及されるダークウェブについて簡単に説明するとともに...