ホワイトハッカーによる脆弱性検証は不正アクセスになる? 回答なし 19.12.2024 セキュリティ向上のために、企業がホワイトハッカー(ペネトレーションテストの専門家)を雇い、システムをテストさせる場合があります。これは不正アクセス禁止法とどのように調整されているのでしょうか?
DX推進で増大するサイバーリスクへの政府支援策 回答なし 25.12.2024 日本政府はデジタルトランスフォーメーション(DX)を強く推進していますが、その一方でサイバーリスクも高まります。企業がDX化を進める上で利用できる政府の支援策や補助金はあるのでしょうか?
SOC(セキュリティオペレーションセンター)のログモニタリングが従業員のプライバシーを侵害? 回答なし 26.01.2025 企業がSOCを運営し、全社的に通信ログやメールの送受信状況をリアルタイムに解析するケースがあります。これによって従業員のプライバシー侵害が指摘される可能性はないのでしょうか?
学校教育現場でのプログラミング教育とハッキングスキル 回答なし 09.01.2025 プログラミング教育が必修化され、子どもたちが高度なスキルを身につけ始めています。一方、誤った使用によりハッキングや不正アクセスに繋がる懸念もありますが、教育の現場ではどのように指導すべきでしょうか?
IoT機器の脆弱性を放置すると法的責任を問われるか? 回答なし 30.11.2024 家庭用IoTデバイスや産業用IoT機器に脆弱性が見つかった場合、メーカーや販売業者が修正パッチを提供せず放置すると、サイバー攻撃の踏み台になるリスクがあります。このようなケースで、法的責任が問われる可能性はありますか?
スマホアプリが収集する位置情報や通信履歴の法的規制 回答なし 24.12.2024 スマートフォンのアプリがユーザーの位置情報や通信履歴を自動的に収集している例があります。こうした情報の取り扱いは個人情報保護法の対象になるのでしょうか?また、取得時の同意プロセスはどの程度厳格に要求されますか?
ランサムウェア攻撃被害を公表しなかった場合の法的リスク 回答なし 17.01.2025 企業がランサムウェア被害に遭っても、信用失墜を恐れて公表しないケースがあると聞きます。しかし、個人情報漏えいなどの可能性がある場合、公表せずに隠蔽するとどのような法的リスクが発生するでしょうか。
クラッキングツールを所持しているだけで罪になる? 回答なし 21.01.2025 不正アクセスやパスワードクラックに使われる専用ツールをダウンロードして持っているだけでも犯罪になるのか知りたいです。日本の不正指令電磁的記録に関する罪との関係はどうなっているのでしょう?
EUのGDPR違反に伴う日本企業のサイバー責任 回答なし 03.01.2025 日本企業が欧州の個人データを処理した際、GDPR違反で罰金を科される事例があります。このとき、日本のサイバーセキュリティ法とも関連して企業は追加責任を負うのでしょうか?