2024年7月19日 ウェブサイトやモバイルアプリケーションで Privacy by Design や Privacy by Default を導入することで、個人の利益を最大限に促進し、組織に対する信頼を構築することが […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(3 / 37ページ目)
【報告】米国:上院議員が連名でディープフェイクを規制する法案を提出
lock2024年7月25日 「編集およびディープフェイクされたメディアからのコンテンツの起源保護および完全性に関する法律」(The Content Origin Protection and Integrity from Ed […]
【報告】カナダ:雇用主による非合理な捜索に歯止め
lock2024年7月18日 カナダの学校で、校長に対して批判的な記録を付けていた教師たちの私的なログが偶然校長に見られる事態となった。このログは、パスワードで保護された個人のラップトップに記録されていた。内容を読んだ校長は、内 […]
【制裁事例】韓国:AliExpressに対して個人情報保護法違反で19億7800万ウォン (約 1,433,614 USドル)の制裁金
lock2024年8月2日 韓国の個人情報保護委員会(PIPC)は、AliExpressが、個人情報の開示先である法人の正式名称や連絡先などの情報をユーザーに提供しなかったこと、また、十分なセキュリティ対策を実施しなかったことな […]
【報告】米国:不正或いは欺瞞的な行為とみなされる状況
lock2024年7月4日 FPFが最近のプライバシーに関連した判例を分析している。この報告書では、健康情報や位置情報データの共有について、ユーザーの明確な同意が必要であることがハイライトされている。また、健康情報の文脈上のセン […]
【報告】フランス:CNILが AI 開発の法的根拠としての「正当な利益」、AIとDSRsの関係について論点を整理
lock2024年6月17日 フランスのデータ保護当局であるCNILが AI 開発をガイダンスするための practical sheet (実用的なシート)を提供している。この practical sheetではGDPRとの関係 […]
【報告】米国:FTCがハッシュ化は匿名化技術ではないと明確化
lock2024年7月30日 ハッシュ化技術は、プレーンテキストのデータを文字と数字のランダムな文字列に変換することでデータのプライバシーを保護するのに役立つが、データの匿名化を行うわけではない。他の識別子と組み合わされた場合に […]
【報告】オーストラリア:サービスプロバイダーの調達に関するサイバーリスク対応のガイドライン
lock2024年6月27日 組織は、サービスプロバイダーを調達する際のリスクを管理する必要がある。強固なセキュリティ体制が確立されていることが確認された信頼できるプロバイダーのみと契約すること、サービスプロバイダーとその製品/ […]
【報告】オランダ:裁判所がトラッキングcookieの削除を命じる
lock2024年6月25日 アムステルダムで、サードパーティーcookieについて注意をひく判例が出ている。ウェブサイトがLinkedIn等のcookieを利用する際、LinkedIn等が同意取得にアカウンタビリティと責任を持 […]
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
