2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
「ガバナンス体制を整える」の記事一覧(4 / 27ページ目)
【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス
lock2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【報告】米国:デュアルユース基盤モデルの誤用を防ぐためのNISTによるガイダンス
lock2024年8月7日 基盤モデルを悪意のある行為者が誤用すると社会の安全に対する脅威となりかねない。そのため、基盤モデルの提供者には誤用リスクの評価と誤用が生じた場合の対策をあらかじめ準備することが要求される。NISTの下 […]
【報告】シンガポール:合成データ生成に関するガイダンス
lock2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]
【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス
lock2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】オーストラリア:安全にデータ転送するためのガイダンス
lock2024年7月10日 リムーバブルメディアなどを使用してデータをシステムに手動でインポートする際には、悪意のあるコード感染の可能性を低減するために、悪意のあるアクティブコンテンツをスキャンすべきである。また、SECRET […]
【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス
lock2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]