2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
「外部情報を日常的にモニターする」の記事一覧
【報告】EU:欧州議会がAI法案に合意
lock2023年5月15日MEPがAI法案におおむね合意し、欧州議会での審議が間もなく行われる。改正された点は、基盤モデル(Chat GPT等のFoundation model)で、健康、安全、基本的権利、環境、法の支配に対す […]
【報告】EU:コード化された情報を非個人データと分類できる可能性
lock2023年5月15日個人データが再識別できない形で共有されている場合、サードパーティは仮名データを匿名化したと判断できるという考えがCJEUによって示された。これは、個人データの匿名化を検討する上で非常に重要な判断と言え […]
【報告】英国:政府はイノベーションに寄り添ったアプローチを推進
lock2023年5月5日英国における人工知能の利用を促進するための白書では、英国の規制環境がイノベーションを可能にする分野を強調し、政府が規制当局と協力して、迅速かつ安全なAI開発のための明確な方針を策定するよう勧告している。 […]
【報告】韓国:最高裁がデータ共有の詳細を開示するよう命令
lock2023年5月5日:Googleが米国政府に対して個人情報を共有したとして韓国の活動家が訴訟を起こしていた件について、Googleには拒否する権利があるという判断を下級控訴裁判所が行った。これに対して、最高裁は、Goog […]
【報告】台湾:PDPA違反への罰金を設定
lock2023年5月4日法案は個人データ保護委員会に対して執行権限を付与し、個人データ保護委員会の規定に違反した非政府機関や個人データファイルの安全維持計画を策定しない非政府機関に対し1万台湾ドルから1000万台湾ドルまでの罰 […]
【報告】インド:越境移転をブラックリストで規制する方針
lock2023年4月21日インドの電子情報技術担当国務大臣は、デジタルデータ保護法案にブラックリストが含まれ、そのリストに含まれる特定の限られた国への国境を越えたデータ移転は禁止されるが、リストに掲載されていない国への移転は許 […]
【報告】米国:ニューヨークが自動化した雇用決定ツールについてのルールを最終化
lock2023年4月12日ニューヨーク市の自動雇用決定ツール法(AEDT法)は、従業員や求職者に書面による通知を行わない限り、雇用主や雇用機関がAEDTを利用することを禁止している。さらに、バイアス監査を行うために利用するデー […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]