2026年5月8日 データ・プロテクション・バイ・デザイン (Data Protection by Design, DPbD) では、プライバシーとデータ保護を設計段階から組み込むことを求める。リスク予防、データ最小化、 […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】クロアチア:GDPR第22条と自動化した意思決定、プロファイリング、AI
lock2026年5月20日 GDPR第22条は、すべてのアルゴリズムやAIシステムに自動的に適用されるわけではない。管理者は、特に高リスクな状況において、規定がいつ適用されるかを慎重に判断しなければならない。決定が特定の個人に […]
【報告】オーストリア:”Reject All” ボタンは”Accept All”と同じくらい容易に見つけられなければならないと裁判所が判断
lock2026年5月28日 ユーザーに対し、cookieに同意する場合と同程度に容易かつ目立つ形で拒否する選択肢が提供されていない場合、GDPRの同意要件に違反することになる。また、拒否のためにハイパーリンクや追加の手順を必要 […]
【報告】カナダ:パスキー(Passkeys)についてのガイダンス
lock2026年5月13日 カナダ・サイバーセキュリティセンター (CCCS) は、パスキーがパスワードを暗号鍵ペアに置き換えることで、認証セキュリティを向上でき、フィッシングリスクが低減され、ウェブサイトやアプリケーションが […]
【報告】欧州: EDPBが管理者と監督当局に向けたDPIAテンプレートについて意見公募
lock2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
【報告】EU:欧州委員会がAI法50条で規定する透明性義務についてのガイドライン案を公表
lock2026年5月13日 長いこと待たれていたEU AI法のガイドライン案が公表された。2026年6月3日までパブコメを行っている。透明性に焦点を当てたこのガイドラインでは、個人と直接的にやり取りを行う場合、AIが生成・操作 […]
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【報告】米国:健康情報がセンシティブ情報かを判断するための要素
lock2026年3月10日 NAIが公表した「健康関連センシティブ個人情報 (Health-Related Sensitive Personal Information, HSPI) の因子分析」に関する報告書では、個人情報を […]



