2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】フランス:職場の多様性測定について
lock2024年7月18日 職場の多様性測定調査 (Diversity measurement surveys) を行う際のCNILのガイダンスである。多様性の調査は特別カテゴリーのデータについての調査を行うため、権利侵害が生 […]
【報告】クロアチア:データ保護当局がハイリスクAIシステムのための人権影響評価 (Human Rights Impact Assessment)の基準と手法を公表
lock2025年4月7日 EU AI 法ではハイリスクの AI システムを利用する前に、人権影響評価 (Fundamental Rights Impact Assessment, FRIA)を実施しなければならない。新たに設け […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】英国:責任ある AI の利用を実現するための自己評価マネジメントツールを開発
lock2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]
【報告】カナダ:外国でセンシティブな情報を保護するためのヒント
lock2024年11月19日 カナダのCCCSが外国出張時のリスク対策についてのグッドプラクティスを公表している。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 […]
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
