2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】EU:欧州委員会がAI法50条で規定する透明性義務についてのガイドライン案を公表
lock2026年5月13日 長いこと待たれていたEU AI法のガイドライン案が公表された。2026年6月3日までパブコメを行っている。透明性に焦点を当てたこのガイドラインでは、個人と直接的にやり取りを行う場合、AIが生成・操作 […]
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【報告】米国:健康情報がセンシティブ情報かを判断するための要素
lock2026年3月10日 NAIが公表した「健康関連センシティブ個人情報 (Health-Related Sensitive Personal Information, HSPI) の因子分析」に関する報告書では、個人情報を […]
【報告】韓国: 改正個人情報保護法が施行
lock2026年3月16日 韓国の個人情報保護法が改正され、2026年9月11日より施行される。機微情報、固有の識別情報、住民登録番号の処理は制限され、個別の同意または法的権限がある場合にのみ許可される。これらのデータに対して […]
【特集記事】Core Concept (AI Learning Series): AI エージェントとは何か
lock2026年4月21日 AI エージェントとは何かをまとめた特集記事です。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 ・・・概要 【At a Glanc […]
【報告】ポルトガル: CJEUが競争法当局による違反調査時の業務上メールの押収に、事前の司法許可不要と判断
lock2025年10月29日 EU基本権憲章 (CFR) 第7条及び第8条は、厳格な法的枠組みや事後的な司法審査といった濫用に対する保護措置が存在する場合、競争当局の調査時に、事前の司法許可なく事業上の電子メール及び関連記録を […]
【処分事例】イタリア: 従業員のSNS等の私的なメッセージを懲戒処分等に利用した企業に€420Kの制裁金
lock2025年8月12日 Autostrade SPA社が、従業員のプライベートなSNSメッセージ等を、違法に懲戒処分や解雇の根拠として利用したとして、制裁金を科された。この個人データ処理には、有効な法的根拠がなく、従業員へ […]
