2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】デンマーク:自治体でのGoogle Chromebookの使用に関して深刻な批判と警告
lock2026年2月4日 デンマークの公立学校でGoogle ChromebookとGoogle Workspaceを利用する際、自治体がGDPRに準拠していなかったことが判明した。自治体はGoogleと契約を結んでいたにもか […]
【報告】米国:健康情報がセンシティブ情報かを判断するための要素
lock2026年3月10日 NAIが公表した「健康関連センシティブ個人情報 (Health-Related Sensitive Personal Information, HSPI) の因子分析」に関する報告書では、個人情報を […]
【報告】韓国: 改正個人情報保護法が施行
lock2026年3月16日 韓国の個人情報保護法が改正され、2026年9月11日より施行される。機微情報、固有の識別情報、住民登録番号の処理は制限され、個別の同意または法的権限がある場合にのみ許可される。これらのデータに対して […]
【特集記事】Core Concept (AI Learning Series): AI エージェントとは何か
lock2026年4月21日 AI エージェントとは何かをまとめた特集記事です。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 ・・・概要 【At a Glanc […]
【報告】ポルトガル: CJEUが競争法当局による違反調査時の業務上メールの押収に、事前の司法許可不要と判断
lock2025年10月29日 EU基本権憲章 (CFR) 第7条及び第8条は、厳格な法的枠組みや事後的な司法審査といった濫用に対する保護措置が存在する場合、競争当局の調査時に、事前の司法許可なく事業上の電子メール及び関連記録を […]
【処分事例】イタリア: 従業員のSNS等の私的なメッセージを懲戒処分等に利用した企業に€420Kの制裁金
lock2025年8月12日 Autostrade SPA社が、従業員のプライベートなSNSメッセージ等を、違法に懲戒処分や解雇の根拠として利用したとして、制裁金を科された。この個人データ処理には、有効な法的根拠がなく、従業員へ […]
【報告】米国: サウスカロライナ州がソーシャルメディア規制法を制定
lock2026年2月10日 サウスカロライナ州のソーシャルメディア規制法は、子どもが利用する可能性が高い大規模オンラインサービスにおける新たな義務を定める内容となっている。未成年者への既知の危害リストを構築すること、オンライン […]
【報告】カナダ:採用プロセスにおける候補者の個人データ保護の雇用者向けガイダンス
lock2026年2月24日 採用プロセス全体を通じて候補者の個人情報とプライバシーを守る上で、データ必要性の原則が重要である。たとえ候補者が追加個人情報の閲覧を許可した場合でも、雇用主はそれを取得する権利がなく、必要性の原則を […]
