2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]
「ガバナンス体制を整える」の記事一覧(8 / 33ページ目)
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】シンガポール:CSAがAI モデルのセキュリティ対策を実施するためのガイダンス案を公表
lock2024年8月26日 AIシステムの運用者は、ライフサイクルアプローチを採用し、まずモデルのリスク評価を実施して潜在的なリスクとリスク管理戦略を特定することで、AIのセキュリティリスクを考慮すべきである。CSAのガイドで […]
【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行
lock2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]
【報告】英国:モデル安全性を確認するための生成 AI のレッドチーム手法
lock2024年8月21日 英国の通信庁が生成 AI が有害なコンテンツを生成する能力をテストするレッドチーム演習について、ディスカッションペーパーを公表した。AIモデルの脆弱性を特定するには、レッドチーム演習が不可欠である。 […]
【報告】米国:議会が中国社によるデータ取得に懸念を提示
lock2023年12月7日 米国で自動運転車のテストを行う際、中国企業が米国人の個人データをどのように処理しているかについて問い合わせる書簡が送られた。質問には、企業がデータをどのように処理しているか(米国人のデータを取得する […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【処分事例】タイ:オンライン小売会社がデータ保護法違反で700万バーツの罰金
lock2024年8月30日 タイのデータ保護法違反に対する最初の制裁は、データ漏洩を生じたオンライン小売業に対するもので、700万バーツの制裁金が課された。DPOの選任がされていないことやセキュリティ対策が不十分だったことが理 […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
