2025年4月7日 タイでデータ越境移転についてのルールの最終化が行われ、公表された。タイ国外のデータ受領者は、PDPA が定めるデータ保護レベルと同等のデータ保護レベルを有することを証明しなければならない。データ保護レ […]
「外部情報を日常的にモニターする」の記事一覧
【報告】フランス:職場の多様性測定について
lock2024年7月18日 職場の多様性測定調査 (Diversity measurement surveys) を行う際のCNILのガイダンスである。多様性の調査は特別カテゴリーのデータについての調査を行うため、権利侵害が生 […]
【報告】クロアチア:データ保護当局がハイリスクAIシステムのための人権影響評価 (Human Rights Impact Assessment)の基準と手法を公表
lock2025年4月7日 EU AI 法ではハイリスクの AI システムを利用する前に、人権影響評価 (Fundamental Rights Impact Assessment, FRIA)を実施しなければならない。新たに設け […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】中国:データ分類と等級についての標準
lock2024年9月24日 2024年10月より施行されている中国のデータ分類と等級付けについてのガイダンスである。データ保管期間やセキュリティ対策を決定する際にデータ分類を確実に行う必要があるが、そのアプローチの一つとして参 […]
【報告】中国:中国本土とマカオとの間のデータ移転を適法化する標準契約条項
lock2024年9月20日 中国本土とマカオとの間の標準契約条項である。内容としては一般的な越境移転の要求事項がコンパクトにまとめられている。中国と同様、管理者には越境移転にあたってDPIAの実施が求められる。 有料会員になっ […]
【報告】英国:オンライン安全法 と生成 AI を用いるプラットフォームの義務
lock2024年11月18日 英国のオンライン安全法の施行が始まっている。それに先立って、チャットボットを含む生成 AI が利用できるプラットフォームの要件について当局がガイダンスを出していた。ユーザーが有害コンテンツに遭遇す […]
【報告】フランス:CNILがデータセットの共有を適法に行うためのガイダンスを公表
lock2025年1月31日 データセットの共有は一般に行われている慣行である。特にデータソースが外部から得られたものである場合、その適法性について GDPR の観点から確認する必要が生じる。フランスのデータ保護当局である CN […]
【報告】カナダ:最近のセキュリティ脅威のトレンドと対策
lock2024年12月10日 カナダのサイバーセキュリティセンターが最近のサイバー脅威の傾向を公表した。攻撃はAIの活用によって巧妙化しており、検知や予防を回避する技術も向上している。サイバー攻撃者のエコシステムも発達している […]
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
