2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】米国:WorkadoのAIの正確性の主張に対してFTCが停止命令
lock2025年5月12日 Workado は、同社の AI コンテンツ検出ツールが AI によって生成されたテキストを 98% の精度で特定できると主張を行っていたが、実際には汎用コンテンツに対しては50%程度の精度しか得ら […]
【報告】アイルランド:Online Safety Codeを公表
lock2024年10月29日 2024年はオンラインの安全性、特に子どもの保護についてのルールが整備された年であった。オンライン安全規範では、動画共有プラットフォームサービス事業者に対して、ユーザーや子どもを有害なオンラインコ […]
【報告】オランダ:CJEUが「正当な利益」が認められる状況について検討
lock2024年10月9日 オランダでデータ保護当局がスポーツ協会に対して52万5千ユーロの制裁金を課した決定について、スポーツ協会が控訴していた。控訴審では、商業的利益のために会員の個人データをサードパーティに開示および販売 […]
【報告】カナダ:採用プロセスでのデータプライバシー保護を行うための雇用主向けガイドライン
lock2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】フランス:職場の多様性測定について
lock2024年7月18日 職場の多様性測定調査 (Diversity measurement surveys) を行う際のCNILのガイダンスである。多様性の調査は特別カテゴリーのデータについての調査を行うため、権利侵害が生 […]
【報告】クロアチア:データ保護当局がハイリスクAIシステムのための人権影響評価 (Human Rights Impact Assessment)の基準と手法を公表
lock2025年4月7日 EU AI 法ではハイリスクの AI システムを利用する前に、人権影響評価 (Fundamental Rights Impact Assessment, FRIA)を実施しなければならない。新たに設け […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
