2024年3月27日 中国の越境移転に関する規則が最終化された。2023年9月に公表されていた越境移転に関する規則の意見募集稿が確定したことで、越境移転に関する確実性が高まったといえる。法規上明確にされない部分については […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】米国:カリフォルニアでOpenAIに対し過度のスクレーピングを行ったとして訴訟
lock2024年3月6日 カリフォルニア州でOpenAI 社に対する訴訟が提起された。それによると、同社のAI 製品やプラグインはユーザーのインターネット通信を傍受し、スクレイピングやその処理目的について十分な情報開示をせずに […]
【処分事例】中国:ユーザーの権利を侵害したアプリに是正命令
lock2024年2月15日 中国工業情報化部 (工信部) がアプリとそのSDKについて検査し、ダークパターンの利用やデータの開示やデバイス権限の提供を強要していたアプリやSDKに対して是正命令を出した。中国のアプリ開発時には注 […]
【報告】韓国:韓国個人情報保護委員会が非構造化データについて仮名化の基準を確立
lock2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]
【報告】オランダ:適切なクッキーバナー設置のためのガイダンス
lock2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]
【報告】米国:FPFがイマーシブテクノロジー開発時のベストプラクティスを公表
lock2024年1月24日 メタバースやWeb3の活用が日本でも推進されている。FPFがメタバースをはじめとするイマーシブテクノロジーと呼ばれるものを活用する際に考慮すべきポイントをまとめている。包括的にポイントが抑えらえてい […]
【報告】シンガポール:IMDAが責任あるAIの開発について意見募集
lock2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]
【処分事例】スペイン: Google Analytics を通じたIPアドレスの米国への移転をGDPR違反と判断
lock2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
