2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]
「外部情報を日常的にモニターする」の記事一覧(17 / 103ページ目)
【報告】リトアニア:データ侵害通知の不要なケースについてのガイダンス
lock2024年2月12日 リトアニアの当局がデータ侵害の通知の必要性についてのガイダンスを提供している。このガイダンスは、通知が必要なケースについての具体事例を示しながら、「個人の権利と自由に影響を及ぼす」事象が発生していな […]
【報告】米国:FPFがイマーシブテクノロジー開発時のベストプラクティスを公表
lock2024年1月24日 メタバースやWeb3の活用が日本でも推進されている。FPFがメタバースをはじめとするイマーシブテクノロジーと呼ばれるものを活用する際に考慮すべきポイントをまとめている。包括的にポイントが抑えらえてい […]
【報告】シンガポール:IMDAが責任あるAIの開発について意見募集
lock2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]
【報告】シンガポール:モバイルアプリを保護するためのベストプラクティス
lock2024年1月17日 Safe App Standardでは、多要素認証の使用、サーバーサイドおよびクライアントサイドの認証の実装、トランザクションに必要なセンシティブなデータのみの保存など、一般的なマルウェアやフィッシ […]
【報告】英国:クラウドサービスを安全に構成、利用するためのガイダンス
lock2024年2月7日 イギリスのNCSCがクラウドサービスを利用する際の注意点をまとめている。多くの企業はすでにクラウド移行を経験済みであるが、クラウド移行時の注意点について包括的に解説を行っている点で、振り返りのために読 […]
【処分事例】スペイン: Google Analytics を通じたIPアドレスの米国への移転をGDPR違反と判断
lock2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】オランダ:プライバシー文化を育み、維持する方法について
lock2024年1月29日 オランダのDPAがプライバシー文化を組織内に育むための方法として年次報告書にプライバシーのセクションを用意することを推奨している。プライバシーのセクションに含むべき項目を具体的に提案する他、DPOの […]
