「有用情報」の記事一覧

【報告】米国:NISTがリスク管理フレームワークを公表

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2023年1月30日:米国NISTが民間および公共部門との協力の下、人工知能(AI)に関連する個人、組織、および社会に対するリスクをより適切に管理するためのフレームワークを開発した。これは自主的に使用し、AIにおけるガバ […]

【報告】欧州:EU理事会がAI法案への立場を決定

lock
ガバナンス体制を整える 有用情報 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2023年1月13日:AI法についてEU理事会が検討結果を公表した。その趣旨はイノベーションを促進しつつ、EU市場において基本的人権を尊重し安全かつ適法なAIの開発と導入を促進することにある。AIシステムの定義をより限定 […]

【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]

【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]

【報告】米国: Nevada州のゲーミング事業者向け業界規制

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年1月6日:2023年1月1日より、ネバダ州ゲーミングコミッションの規制が発効する。これにより、ゲーミング事業者がサイバー攻撃から情報システムを保護するために適切な措置を講じること、初期リスク評価の実施を行いサイ […]

【報告】オーストラリア:改正プライバシー法が成立

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年1月5日:1988年に制定されたプライバシー法の改正が行われた。2022年12月13日以降、重大または反復的なプライバシー侵害に適用される最高刑が引き上げられ、同法を侵害したと認められた法人は5000万ドル以下 […]

【報告】欧州:EDPS がデジタル要素を含む製品の要件について勧告

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2022年11月24日:EDPSはセキュリティとデータ最小化の原則をEU全体のサイバーセキュリティ要件の必須部分とする規制案を歓迎した。それと共に広範なハードウェアおよびソフトウェア製品について、data protect […]

【報告】欧州:欧州委員会が米国への十分性認定を提案

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 外部情報を日常的にモニターする

2022年12月14日:欧州と米国との間のデータフローを担保するために新たに構築されたEU-USデータプライバシーフレームワークの十分性認定プロセスが開始された。米国企業は個人データが目的に対して不要となった場合に削除す […]

【報告】欧州:EDPSが米国FTCが行った商業的監視へのルール整備に対する意見公募にコメント

lock
有用情報 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2022年11月28日:欧州当局の一つであるEDPSが米国FTCが実施した「消費者に害を与える商業監視及びデータセキュリティ慣行に関する規則制定提案事前通知」への意見募集にコメントを寄せている。GDPRで規定されている概 […]

ページの先頭へ