「ガバナンス体制を整える」の記事一覧(4 / 27ページ目)

【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]

【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]

【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]

【報告】米国:デュアルユース基盤モデルの誤用を防ぐためのNISTによるガイダンス

lock
有用情報 ガバナンス体制を整える 外部情報を日常的にモニターする

2024年8月7日 基盤モデルを悪意のある行為者が誤用すると社会の安全に対する脅威となりかねない。そのため、基盤モデルの提供者には誤用リスクの評価と誤用が生じた場合の対策をあらかじめ準備することが要求される。NISTの下 […]

【報告】シンガポール:合成データ生成に関するガイダンス

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]

【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]

【報告】オーストラリア:安全にデータ転送するためのガイダンス

lock
有用情報 ガバナンス体制を整える 外部情報を日常的にモニターする

2024年7月10日 リムーバブルメディアなどを使用してデータをシステムに手動でインポートする際には、悪意のあるコード感染の可能性を低減するために、悪意のあるアクティブコンテンツをスキャンすべきである。また、SECRET […]

【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス

lock
有用情報 ガバナンス体制を整える 従業員トレーニングとプライバシーについての認知活動を実施 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]

ページの先頭へ