2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]
「ガバナンス体制を整える」の記事一覧(2 / 25ページ目)
【報告】香港:倫理的な AI を顧客サービスに利用するためのロードマップ
lock2024年9月13日 香港の銀行分野における生成 AI の利用ガイダンスである。生成 AI による意思決定に対する経営陣の責任、意図しない利用を防ぐための明確なポリシーの必要性、初期導入段階における人的監視の重要性が強調 […]
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理
lock2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]
【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス
lock2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス
lock2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【報告】米国:デュアルユース基盤モデルの誤用を防ぐためのNISTによるガイダンス
lock2024年8月7日 基盤モデルを悪意のある行為者が誤用すると社会の安全に対する脅威となりかねない。そのため、基盤モデルの提供者には誤用リスクの評価と誤用が生じた場合の対策をあらかじめ準備することが要求される。NISTの下 […]
【報告】シンガポール:合成データ生成に関するガイダンス
lock2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]
