2024年12月11日 オーストラリアで制定された2024年サイバーセキュリティ法 (Cyber Security Act 2024) は、オーストラリアで事業を行う事業者に対し強制的なセキュリティ基準の遵守を求める内容 […]
「外部情報を日常的にモニターする」の記事一覧(11 / 109ページ目)
【報告】米国:NISTが生成 AI リスクのプロファイルの AI RMF へのマッピングを実施
lock2024年8月9日 NISTが生成 AI のリスクを AI リスクマネジメントフレームワークにマッピングした成果物である。非常に長いドキュメントであるが、AI ガバナンス、特に昨今急速に導入が進んでいる生成 AI をガバ […]
【報告】ベトナム:インターネットサービスとオンライン上の情報を管理するための新たな政令を発効
lock2024年11月18日 ベトナムでオンラインサービスを管理するための政令が施行された。オンライン上の誤情報への対策のみならず、オンラインゲームの管理が強化されている。他の政令と同様データセンターを国内に設置することが要求 […]
【報告】英国:責任ある AI の利用を実現するための自己評価マネジメントツールを開発
lock2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]
【報告】フランス:CNILが調査データの管理と再識別を予防するための手法についてのベストプラクティスを公表
lock2024年8月7日 CNILが調査データを再識別予防しつつ活用するためのスキームについてベストプラクティスを公開している。NIRを分離管理し、一時的なリンク識別子の使用を通じてマッチングに必要なデータのみを抽出するという […]
【報告】カナダ:外国でセンシティブな情報を保護するためのヒント
lock2024年11月19日 カナダのCCCSが外国出張時のリスク対策についてのグッドプラクティスを公表している。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 […]
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
【報告】米国:AdChoices Iconの表示とIBA通知の表示についてのガイダンス
lock2024年9月24日 広告業界における有効で適法な同意取得の在り方はオンライン広告業界団体が議論し、ガイダンスを公表している。本ガイダンスはデジタル広告連合 (Digital Advertising Alliance, […]
【報告】サウジアラビア:データ侵害対応についてのプロシージャーガイダンス
lock2024年11月13日 サウジアラビアの当局が公表したデータ侵害対応についてのプロシージャーをまとめたガイダンス。ガイダンスでは3つの段階に分類してとるべき対応をまとめている。まず、サウジアラビアデータ&AI当局 […]
