プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「ガバナンス体制を整える」の記事一覧(2 / 27ページ目)

【報告】シンガポール:CSAがAI モデルのセキュリティ対策を実施するためのガイダンス案を公表

lock
ガバナンス体制を整える 有用情報 従業員トレーニングとプライバシーについての認知活動を実施 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年8月26日 AIシステムの運用者は、ライフサイクルアプローチを採用し、まずモデルのリスク評価を実施して潜在的なリスクとリスク管理戦略を特定することで、AIのセキュリティリスクを考慮すべきである。CSAのガイドで […]

続きを読む

【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]

続きを読む

【報告】英国:モデル安全性を確認するための生成 AI のレッドチーム手法

lock
有用情報 ガバナンス体制を整える サード・パーティー・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2024年8月21日 英国の通信庁が生成 AI が有害なコンテンツを生成する能力をテストするレッドチーム演習について、ディスカッションペーパーを公表した。AIモデルの脆弱性を特定するには、レッドチーム演習が不可欠である。 […]

続きを読む

【報告】米国:議会が中国社によるデータ取得に懸念を提示

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年12月7日 米国で自動運転車のテストを行う際、中国企業が米国人の個人データをどのように処理しているかについて問い合わせる書簡が送られた。質問には、企業がデータをどのように処理しているか(米国人のデータを取得する […]

続きを読む

【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]

続きを読む

【処分事例】タイ:オンライン小売会社がデータ保護法違反で700万バーツの罰金

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]

続きを読む

【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]

続きを読む

【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]

続きを読む

【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]

続きを読む

【報告】中国:PIPLを明確化するネットワークデータセキュリティ管理条例を採択

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年10月9日 中国でデータ保護法を明確化する「网络数据安全管理条例」が採択された。この条例は、中国境内のネットワークデータ処理活動にすべて適用されるものであり、PIPLを明確化するものとなっている。通常の要約の他 […]

続きを読む

ページの先頭へ