2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
「ガバナンス体制を整える」の記事一覧
【報告】欧州: EDPB が EU-US Data Privacy Framework の十分性についてコメント
lock2024年10月22日 データプライバシーフレームワーク (Data Privacy Framework, DPF) の概要をまとめた報告である。EU – U.S. 間のデータ移転を円滑にするDPFの仕組み、 […]
【報告】アイルランド:Online Safety Codeを公表
lock2024年10月29日 2024年はオンラインの安全性、特に子どもの保護についてのルールが整備された年であった。オンライン安全規範では、動画共有プラットフォームサービス事業者に対して、ユーザーや子どもを有害なオンラインコ […]
【報告】イスラエル:PETs を利用するシナリオ
lock2024年11月26日 イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]
【報告】米国:車両に取り付けられたTCUで取得可能な位置データはトラッカー(追跡装置)に該当しないと判断
lock2025年5月15日 米国でTCUが追跡装置とみなされるかについての判断を争う裁判があった。カリフォルニア州の第 9 巡回裁判所は、製造時に自動車に設置された位置追跡装置の使用に関するプライバシー訴訟を却下した。同裁判所 […]
【報告】韓国:AI 基本法が成立
lock2025年1月7日 韓国のAI基本法。韓国のAI基本法はEU AI Actの次にできた包括法として比較対象として取り上げられることがおおい。法律の公布日から1年後に施行されることとなっている。AI基本法では、コンテンツが […]
【報告】中国:越境移転ルールについてのQ&Aを公表
lock2025年4月17日 中国のCACが越境移転についてのQ&Aを公表している。規制対象となるデータの範囲や国境を越えたデータ移転の必要性の判断基準を明確にしている。その他、「グループ企業が個人情報を国境を越えて移転 […]
【報告】カナダ:採用プロセスでのデータプライバシー保護を行うための雇用主向けガイドライン
lock2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】フランス:EU AI 法と GDPR との比較
lock2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
