AIについての世界の動向をまとめた。AI技術は、ソフトウェア開発、クリエイティブ産業や芸術、教育、ヘルスケア、検索エンジン、労働力全体など、さまざまな産業においてイノベーションをもたらし、経済的・社会的進歩を最適化する可 […]
「有用情報」の記事一覧
【報告】オーストラリア:サービスプロバイダーの調達に関するサイバーリスク対応のガイドライン
lock2024年6月27日 組織は、サービスプロバイダーを調達する際のリスクを管理する必要がある。強固なセキュリティ体制が確立されていることが確認された信頼できるプロバイダーのみと契約すること、サービスプロバイダーとその製品/ […]
【報告】オランダ:裁判所がトラッキングcookieの削除を命じる
lock2024年6月25日 アムステルダムで、サードパーティーcookieについて注意をひく判例が出ている。ウェブサイトがLinkedIn等のcookieを利用する際、LinkedIn等が同意取得にアカウンタビリティと責任を持 […]
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
【報告】米国:NISTがAI 製品のための安全なソフトウェア開発のガイダンス案を公表
lock2024年5月23日 米国のNISTがソフトウェア開発ライフサイクルにおけるAIモデル製作者、AIシステム製作者、AIシステム取得者のための技術的ステップを開発した。セキュアなソフトウエア開発のための組織内の体制を整備す […]
【報告】英国:NCSCが安全なクラウドインフラ実現のためのヒントを公表
lock2024年4月17日 クラウド環境に移行している事業者が増える中、セキュリティ上の留意点についてNCSCがグッドプラクティスを公表している。セキュリティ対策が十分であるかを再確認するために活用できる。 有料会員になって頂 […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
