海外動向 中国データ安全法・個人情報保護法:越境移転規制の最新運用と日本企業の実務対応
中国はDSL・PIPLの施行後、2024年3月に越境データ移転規制の一部を緩和した。しかし重要データや機微な個人情報への制限は維持されており、中国に拠点・取引先を持つ日本企業は改めて移転ルートの棚卸しを求められている。
規制
海外動向 
海外動向 EUサイバーレジリエンス法がIoT機器に課す要件と日本メーカーへの影響
2024年12月に発効したEUサイバーレジリエンス法(CRA)は、IoT・組込み機器メーカーにセキュアバイデザイン・SBOM・脆弱性報告を義務付ける。2027年12月の全面適用に向け、日本の製造業が今すぐ着手すべき準備を整理する。
海外動向 NIST CSF 2.0のGovern追加で変わるISMS運用:日本企業が今すぐ確認すべき実務対応
NIST CSF 2.0が2024年2月に正式公開され、新設のGovern機能が経営層をフレームワークの中心に引き込んだ。ISO 27001運用中の国内企業はどう再設計すべきか、実務視点で整理する。
海外動向 CMMC 2.0が防衛サプライチェーンを変える:日本ベンダーが知るべき認証要件と対応ロードマップ
米国防総省が2024年12月に最終規則を施行したCMMC 2.0。米軍との取引を持つ日本の防衛・製造ベンダーには第三者審査の取得が実質的に義務付けられる。対応コスト・スケジュール・優先項目を整理します。
海外動向 米SEC サイバー開示規則「4日ルール」の実態と日本企業が今準備すべきこと
2023年末から完全施行された米SECのサイバーセキュリティ開示規則。重大インシデントを4営業日以内に公開報告する義務の実態と、米国市場に関わる日本企業が備えるべき対応を解説します。