2026年3月17日 医療分野におけるAIの利用に関するベストプラクティスについて、CNILがパブコメを行った。ベストプラクティスは以下を要求している。 1) 組織内での手続きを定めることでAI管理に対する統一的なアプロ […]
「ガバナンス体制を整える」の記事一覧
【報告】欧州: 欧州委員会がData Actに基づく合理的な補償に関するガイドライン草案へのパブコメを実施
lock2026年2月10日 パブコメ中の草案では、データ保有者は対価 (Charges) が差別的でなく透明性があり、データアクセスを阻害しないことを確保する必要があるとした。補償にはマージンを含めることができるが、受領者が中 […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【処分事例】米国: カリフォルニア州がディズニーのコンテキスト横断型の広告について275万ドルの制裁金
lock2026年2月17日 ディズニーは、ストリーミングサービスのオプトアウトに関して、CCPA違反で275万ドルの制裁金を科された。ディズニーは個人情報の販売又は共有について、明確かつ目立つ通知を提供せず、コンテキスト横断型 […]
【報告】フランス:データガバナンス法の下でのDAOの取扱い
lock2026年3月17日 CNILは「データガバナンス法 (Data Governance Act, DGA) 」の下で「データ利他主義組織 (Data Altruism Organizations, DAO) 」としての資 […]
【報告】韓国: 改正個人情報保護法が施行
lock2026年3月16日 韓国の個人情報保護法が改正され、2026年9月11日より施行される。機微情報、固有の識別情報、住民登録番号の処理は制限され、個別の同意または法的権限がある場合にのみ許可される。これらのデータに対して […]
【報告】韓国: MSITが2025年施行のAI基本法を受けて透明性に関するガイドラインを制定
lock2026年3月12日 韓国の科学技術情報通信部 (Ministry of Science and ICT, MSIT) が「AIの透明性確保に関するガイドライン」を発表した。このガイドラインでは、韓国国内のユーザーにサー […]
【報告】EU: 欧州委員会がGDPR, eプライバシー指令、データ法を簡素化するオムニバス法案を公表
lock2026年2月17日 EUのデジタル包括法案は、2026年3月11日までパブコメを受け付けている。この法案は企業が主要なデータ関連法規に準拠するのを支援することを目的としている。「個人データ」の範囲の明確化、生体データや […]
【報告】ポルトガル: CJEUが競争法当局による違反調査時の業務上メールの押収に、事前の司法許可不要と判断
lock2025年10月29日 EU基本権憲章 (CFR) 第7条及び第8条は、厳格な法的枠組みや事後的な司法審査といった濫用に対する保護措置が存在する場合、競争当局の調査時に、事前の司法許可なく事業上の電子メール及び関連記録を […]
【処分事例】イタリア: 従業員のSNS等の私的なメッセージを懲戒処分等に利用した企業に€420Kの制裁金
lock2025年8月12日 Autostrade SPA社が、従業員のプライベートなSNSメッセージ等を、違法に懲戒処分や解雇の根拠として利用したとして、制裁金を科された。この個人データ処理には、有効な法的根拠がなく、従業員へ […]
