2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
「日常業務でのデータの取扱いとルール遵守を監視する」の記事一覧(3 / 40ページ目)
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
【報告】米国:AdChoices Iconの表示とIBA通知の表示についてのガイダンス
lock2024年9月24日 広告業界における有効で適法な同意取得の在り方はオンライン広告業界団体が議論し、ガイダンスを公表している。本ガイダンスはデジタル広告連合 (Digital Advertising Alliance, […]
【報告】韓国:サービス契約の基での同意要件をPIPCが明確化
lock2024年11月21日 韓国は同意を細かく取らなければならない法域として有名であるが、今回の改正で同意の回数を減らす改善がなされた。契約履行に必須のPI処理については同意の取得が不要となった。しかし、契約履行のうち、オプ […]
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】米国:CFPBが雇用決定のための消費者レポートの利用についてFCRAの適用との関係を解説
lock2024年11月4日 米国では、雇用主によるサードパーティの消費者レポートの利用(経歴書やアルゴリズムによるスコアを含む)は、通常はFair Credit Reporting Act (公正信用報告法, FCRA)の対象 […]
【報告】米国:Google Adsが11年以上前のデータを削除すると発表
lock2024年11月22日 Google Adsは2024年11月13日以降、過去11年の履歴データへのアクセスを制限すると発表した。企業は必要な古いデータをこの日付より前にダウンロードする必要がある。また、特定のGoogl […]
【報告】シンガポール:CSAがAI モデルのセキュリティ対策を実施するためのガイダンス案を公表
lock2024年8月26日 AIシステムの運用者は、ライフサイクルアプローチを採用し、まずモデルのリスク評価を実施して潜在的なリスクとリスク管理戦略を特定することで、AIのセキュリティリスクを考慮すべきである。CSAのガイドで […]
【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行
lock2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
