「データ侵害マネジメント・プログラムを定常的に更新する」の記事一覧

【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]

【報告】シンガポール:IMDAが責任あるAIの開発について意見募集

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]

【報告】タイ:PDPCが越境移転に関する規制の強化について意見を募集

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年11月9日 タイのPDPCが国境を越えたデータ移転規制を改正し、送信者が受信者と共同で事業を運営するために、個人データ保護に関するポリシーを策定する場合にポリシーをPDPC事務局に提出し審査を受けなければならな […]

【報告】英国:子どもの保護における個人情報の共有の在り方

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年10月3日:英国のICOは緊急時に子どもの個人情報の共有をためらわないように10ステップからなるガイダンスを公表した。情報共有の目的を明確にすること、情報共有のための明確で安全なポリシーとシステムを開発すること […]

【処分事例】米国:カリフォルニア州裁判所がグーグルの位置情報利用について9300万ドルで和解

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]

【報告】米国:カリフォルニア州知事がAIについての命令書に署名

lock
ガバナンス体制を整える 有用情報 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年9月13日 カリフォルニア州の各省庁は、生成的AIの利用による重要なエネルギーインフラへの潜在的脅威と脆弱性のリスク分析を共同で実施し、各省庁は生成AIが政府業務の効率性、有効性、アクセシビリティ、公平性を改善 […]

ページの先頭へ