2026年4月17日 カナダサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提唱するサプライチェーン・インテグリティ (Supply Chain In […]
「ガバナンス体制を整える」の記事一覧
【報告】英国: 企業のAIエージェントの責任ある利用について
lock2026年4月7日 英国政府がAI利用に関するガイダンスを公表した。企業に対して、顧客を公平に扱うこと、AIを使用する際には明確な告知を行うこと、AIエージェントを適切に訓練・監視し消費者法を遵守すること等が述べられてい […]
【報告】欧州: EDPBが管理者と監督当局に向けたDPIAテンプレートについて意見公募
lock2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
【処分事例】フランス:公的雇用プラットフォームのセキュリティ欠陥に対して500万ユーロの制裁金
lock2026年4月2日 2024年初頭、攻撃者らはソーシャルエンジニアリングを用いて同組織に侵入し、アドバイザーのアカウントを乗っ取った。その後、攻撃者は数百万人の現在および過去のユーザーの個人データ (連絡先や社会保障番号 […]
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】米国: ネブラスカ州の「年齢に応じたオンラインデザインコード法」
lock2026年2月2日 2026年1月1日より、ネブラスカ州の「年齢に応じたオンラインデザインコード法 (Age-Appropriate Online Design Code Act, AAODCA) 」は、対象となるオンラ […]
【報告】欧州: EDPBがデータプライバシーフレームワークによる欧州‐米国間の個人データ移転の実務的ガイダンスを公開
lock2026年1月28日 EEA域内のデータ輸出者は次のことを遵守しなければならない:(1)DPF (データプライバシーフレームワーク) に基づく有効な自己認証を保持する米国会社のみに個人データを移転すべきである。また、該当 […]
【報告】フランス: CNILが医療分野におけるAI利用の提案を行った
lock2026年3月17日 医療分野におけるAIの利用に関するベストプラクティスについて、CNILがパブコメを行った。ベストプラクティスは以下を要求している。 1) 組織内での手続きを定めることでAI管理に対する統一的なアプロ […]
【報告】欧州: 欧州委員会がData Actに基づく合理的な補償に関するガイドライン草案へのパブコメを実施
lock2026年2月10日 パブコメ中の草案では、データ保有者は対価 (Charges) が差別的でなく透明性があり、データアクセスを阻害しないことを確保する必要があるとした。補償にはマージンを含めることができるが、受領者が中 […]
