2024年4月17日 クラウド環境に移行している事業者が増える中、セキュリティ上の留意点についてNCSCがグッドプラクティスを公表している。セキュリティ対策が十分であるかを再確認するために活用できる。 [yuryowak […]
「外部情報を日常的にモニターする」の記事一覧(7 / 96ページ目)
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
【特集記事】米国の州による消費者プライバシー法
lock米国では消費者のプライバシーを規制する17の新しい州法が制定され、米国のプライバシー法は複雑性を増している。この記事では、現在制定されている米国の州法について再整理し、コンプライアンスを支援することを目指している。 本記 […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:ユタ州で責任ある処理に関する自動車データ保護法が成立
lock2024年3月20日 この法律はフランチャイズ本部とサードパーティーに対し、フランチャイズ加盟者がディーラーデータシステムにアクセスする許可を禁止することで、安全なディーラーデータ処理の実施を義務付けるものである。これに […]
【報告】EU:欧州評議会が世界初となる国際条約を採択
lock2024年5月23日 EU AI法に続き、欧州評議会がAIシステムの利用における人権、法の支配、民主的基準の確保を目的とした初の国際条約を承認した。この法的拘束力のある枠組みは、欧州以外の国にも開放されており、AIのライ […]
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
【報告】EU:EU AI法の概要
lock2024年3月19日 古新聞となってしまいましたが、EU AI法の概要をまとめている。ハイリスクのAIシステム事業者やデプロイヤを登録すると共に、定期的なリスク管理システムの確立を求められるようになる。人間による監督、A […]
【報告】英国:AIシステムを利用する際に検討すべきリスクと脆弱性
lock2024年4月8日 NCSCが経営層に向けたAIシステムのリスクや脆弱性についてのガイダンスを公表している。AIシステムを導入する際のセキュリティ対策、ガバナンスの整備、導入前の確認事項等を網羅している。 [yuryow […]
