2023年2月17日:ベトナムの個人データ保護政令(PDPD)の最新草案について、政府が承認した。最新の草案では個人データの処理についてデータ主体の同意が免除される異なるケース(例:法律によって必要となる場合、緊急対応、 […]
「外部情報を日常的にモニターする」の記事一覧(27 / 100ページ目)
【処分事例】台湾:セキュリティ対策不備に対する罰金
lock2023年2月23日:台湾のカーシェアリングサービスが仮設したデータベースについて外部アクセスを遮断していなかったため、不正アクセスが生じ約40万件のデータが漏えいした可能性がある。台北市交通局はこれに対し9万台湾元の罰 […]
【報告】フランス:GDPRに基づく雇用の際に課せられる義務
lock2023年2月13日:CNILが採用時の個人データ処理についてのガイダンスを公表しパブコメに付している。GDPR施工後5年がたとうとしている中、これまでgood practiceとして知られていた内容が定式化されている。 […]
【報告】米国:同意を得ずに取得した生体認証パスコードは法に触れないと判断
lock2023年2月14日:Fidelity Brokerage社が利用するマイボイスシステムは正門を暗証番号やパスワードの代わりに利用するものであったが、これがうそ発見器として利用されているという集団訴訟に対して裁判所が申し […]
【報告】中国:データ・セキュリティ・マネジメントのガイダンス(試行)
lock2023年1月16日:2023年1月1日付で発効したこのガイダンスではデータ・セキュリティ・マネジメントについての運用についてより具体的な規定が行われた。事業者にとって重要なのは、重要データや核心データの定義がより明確に […]
【処分事例】米国:内部告発体制不備に対しビデオゲーム会社がSECに3,500万ドルの和解金を支払う
lock2023年2月9日:あるビデオゲーム会社が内部告発を受け取り適切に対応するための手続きを備えていなかったとしてSECの調査を受け、最終的に3500万円の罰金を支払うことに同意したというニュース。このケースでは、内部告発へ […]
【報告】米国:NISTがAIのリスク管理フレームワークを公表
lock2023年1月30日:米国NISTが民間および公共部門との協力の下、人工知能(AI)に関連する個人、組織、および社会に対するリスクをより適切に管理するためのフレームワークを開発した。これは自主的に使用し、AIにおけるガバ […]
【報告】欧州:EU理事会がAI法案への立場を決定
lock2023年1月13日:AI法についてEU理事会が検討結果を公表した。その趣旨はイノベーションを促進しつつ、EU市場において基本的人権を尊重し安全かつ適法なAIの開発と導入を促進することにある。AIシステムの定義をより限定 […]
【報告】オーストラリア:サイバーセキュリティインシデントを軽減するための戦略
lock2023年1月10日:ACSCが提供する戦略では攻撃者のターゲットと技術レベルの上昇を緩和することに基づく3つの目標成熟度を設定している。評価者は、確認できた状況、および提供された証拠に基づいて、緩和戦略が有効に実施され […]
【処分事例】ベルギー:Cookieの違法な設置に対して1万ユーロで和解
lock2023年1月10日:Cookieについて複数の違反を指摘されていたメディア企業が1万ユーロの和解金を支払うことで合意した。メディア企業は、同意を取得することなくオーディエンス測定Cookieを設置し、ソーシャルメディア […]
