2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]
「新規業務を開始する際、プライバシーへの取組みを反映させる」の記事一覧
【報告】米国:FPFがイマーシブテクノロジー開発時のベストプラクティスを公表
lock2024年1月24日 メタバースやWeb3の活用が日本でも推進されている。FPFがメタバースをはじめとするイマーシブテクノロジーと呼ばれるものを活用する際に考慮すべきポイントをまとめている。包括的にポイントが抑えらえてい […]
【報告】シンガポール:IMDAが責任あるAIの開発について意見募集
lock2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]
【処分事例】スペイン: Google Analytics を通じたIPアドレスの米国への移転をGDPR違反と判断
lock2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】米国:FTCがAIに対する執行権限を有することを明言
lock2024年1月11日 AIはModel-as-a-Serviceのビジネス様式で提供されるが、モデルを提供する企業はFTCの監督下にあることをFTCが明言している。特に顧客データの違法な取得や処理、顧客との約束をたがえる […]
【報告】タイ:PDPCが越境移転のルールを提示
lock2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]
【報告】タイ:DPOの任命についてのガイダンス
lock2023年12月18日 タイの個人データ保護委員会(PDPC)がデータ保護責任者 (DPO) 任命のための要件をガイダンスとして公表した。基本的にGDPRと同等の要件が述べられている。データ管理者および処理者が、事業目的 […]
【報告】米国:NISTが差分プライバシーについてのガイダンスにコメントを募集
lock2023年12月18日 NISTが差分プライバシーに関するガイダンス案を出している。差分プライバシーが有効な領域を明らかにするとともに、その限界についても示している。興味深いのは、完全性を期するために十分テストされたライ […]
【報告】インド:ダークパターンからの消費者保護
lock2023年12月19日 インドの消費者庁がダークパターン抑制のためのガイダンスを公表した。よく知られているダークパターンをまとめ、これらを行うことを禁止している。 有料会員になって頂くと、以下のコンテンツをご覧いただけま […]