2026年5月8日 データ・プロテクション・バイ・デザイン (Data Protection by Design, DPbD) では、プライバシーとデータ保護を設計段階から組み込むことを求める。リスク予防、データ最小化、 […]
「ガバナンス体制を整える」の記事一覧
【報告】カナダ:Open AIに対して調査を実施し過度な取得を指摘
lock2026年3月11日 カナダのプライバシー委員会は、初期のChatGPTモデルは過度なデータ収集や同意・透明性・アカウンタビリティの不足、権利保護の不備があったと共同報告書で指摘した。これを受け、OpenAIは学習目的で […]
【報告】カナダ: サプライチェーンのリスク評価基準について
lock2026年4月17日 カナダサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提唱するサプライチェーン・インテグリティ (Supply Chain In […]
【報告】英国: 企業のAIエージェントの責任ある利用について
lock2026年4月7日 英国政府がAI利用に関するガイダンスを公表した。企業に対して、顧客を公平に扱うこと、AIを使用する際には明確な告知を行うこと、AIエージェントを適切に訓練・監視し消費者法を遵守すること等が述べられてい […]
【報告】欧州: EDPBが管理者と監督当局に向けたDPIAテンプレートについて意見公募
lock2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
【処分事例】フランス:公的雇用プラットフォームのセキュリティ欠陥に対して500万ユーロの制裁金
lock2026年4月2日 2024年初頭、攻撃者らはソーシャルエンジニアリングを用いて同組織に侵入し、アドバイザーのアカウントを乗っ取った。その後、攻撃者は数百万人の現在および過去のユーザーの個人データ (連絡先や社会保障番号 […]
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】米国: ネブラスカ州の「年齢に応じたオンラインデザインコード法」
lock2026年2月2日 2026年1月1日より、ネブラスカ州の「年齢に応じたオンラインデザインコード法 (Age-Appropriate Online Design Code Act, AAODCA) 」は、対象となるオンラ […]
【報告】欧州: EDPBがデータプライバシーフレームワークによる欧州‐米国間の個人データ移転の実務的ガイダンスを公開
lock2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当 […]



