2025年12月4日 ガイダンス案は、インターネット接続機能を持つ製品のサイバーセキュリティレベルを認証するラベルの使用枠組みを定めるものである。それによると、製品メーカーは、透明性を示すため自社製品にこのラベルを採用す […]
「有用情報」の記事一覧
【報告】ベトナム: 個人データ保護に関するガイダンスと措置を定める政令が施行
lock2026年1月13日 本政令は2026年1月1日より施行される。ベトナム国内における個人データの処理に関わるベトナム及び外国の事業体に広く適用される。小規模事業者、スタートアップ、家庭内事業、零細企業に対しては異なる遵守 […]
【処分事例】クロアチア: 個人情報保護庁が、銀行のモバイルアプリを通じた個人データ取得に対し、GDPR違反として制裁
lock2026年1月19日 クロアチア個人情報保護庁は、モバイルバンキングアプリを通じてユーザーの端末をスキャンし、インストール済みアプリケーションの完全なリストを転送するなど、過剰な個人データを違法に取得、処理した行為が、正 […]
【処分事例】シンガポール: 個人情報保護委員会がサイバーセキュリティの不備を理由に複数の会社へ制裁金
lock2026年1月15日 個人データ保護のためのセキュリティ対策が不十分だったとして、4社が制裁金を科された。2社は、アクセス制御の不備、システムの定期的なセキュリティレビューの未実施が原因となった。もう一社は、ベンダーとの […]
【報告】ベトナム: 2026年3月1日施行のAI法
lock2025年12月19日 2025年12月10日、ベトナム国会はAI法を可決した。AI法はベトナム国内におけるAIの開発、管理、倫理的使用に関する規制を定める。主にAIの出力・利用及び社会へのリスクを規制する内容であり、2 […]
【報告】米国: NISTが鍵暗号化メカニズムについてのガイドラインを発行
lock2025年10月15 NISTが、量子計算に対して脆弱な方式(keying materials from quantum-vulnerable)の鍵生成材料とポスト量子方式(keying materials from p […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【報告】ベトナム: 個人データ保護法(2026年1月1日施行)
lock2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
