2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
「外部情報を日常的にモニターする」の記事一覧(3 / 113ページ目)
【報告】ドイツ:裁判所がアクセス要求への1か月の対応期間の計算は要求受領時から開始と明確化
lock2026年2月20日 GDPR第15条に基づくアクセス請求は、管理者が要求を受領した時点で、GDPR第12条 (3) 項に基づく1ヶ月の対応期間が開始される。具体的な期限が明記されていなくても同様である。アクセス請求は有 […]
【報告】インド: デジタルメディア倫理規範改正案として、個人情報保護とコンテンツの分類強化策を提示
lock2026年2月25日 合成生成情報(synthetically generated information)の作成を可能にするオンラインサービスは、透明性や表示義務、申告及び検証の要件、違法情報の削除及びアクセス遮断、是 […]
【処分事例】イタリア: アマゾン社による従業員のプロファイリングと監視カメラでの撮影を禁止
lock2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
【報告】中国: 国家サイバースペース管理局(CAC)が越境移転管理の規制を明確化
lock2026年2月6日 個人情報を越境移転するデータ処理事業者は、データの量やセンシビティに応じたコンプライアンス手続に従わなければならない。小規模な越境移転の場合は、標準契約書又は個人情報の越境移転認定を利用できるが、閾値 […]
【報告】ブラジル: 複数の当局がX社に対し、AIで生成された性的ディープフェイク画像を削除すること等を命じる
lock2026年2月13日 X社のAIツールGrokの機能設定により、同意のない成人や未成年者の性的、エロティックなコンテンツの作成及び公的な拡散が可能となっていた。X社は、ブラジル国内の複数の当局からGrokが同意のない成人 […]
【報告】豪州: 暗号鍵と秘密情報の管理についてのガイドラインを公表
lock2025年9月17日 組織は、暗号鍵と秘密情報を管理する最適な方法を決定するために、現在のサイバーセキュリティ脅威状況を理解しなければならない。一般的な脅威には、古い鍵の悪用、ログ記録や監視措置の欠如、予測可能性に基づく […]
【報告】米国: NY州で大規模開発者によるフロンティアモデル開発・導入に関する法律が施行
lock2026年1月6日 責任あるAI安全教育法 (RAISE) は、大規模開発者によるフロンティアモデルの開発及び導入において、透明性、アカウンタビリティ、安全性を大幅に強化する。この法律は2025年3月19日より施行する。 […]
【報告】インド: DSCI (データセキュリティ評議会) が個人データの越境移転についての指針を発表
lock2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
