2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
「外部情報を日常的にモニターする」の記事一覧(8 / 100ページ目)
【処分事例】オランダ:Uberに対して2億9千万ユーロの罰金
lock2024年8月28日 オランダのデータ保護当局は、2021年から2023年の間、Uberが十分性認定がない国に対して適切な安全措置を施すことなく、EEAに所在する運転手のセンシティブなデータを米国に転送していたとしてUb […]
【報告】カナダ:Zero TrustとSecure Service Edge実装のガイダンス
lock2024年7月5日 リモートアクセスVPNは、企業ネットワークの接続に不可欠である一方で、IP/DNSスプーフィング、設定ミス、ソフトウェアの脆弱性など、重大なセキュリティリスクをもたらす。また、サードパーティのVPNア […]
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【報告】インド:保釈者をGoogle Map上でトラッキングすることは憲法違反
lock2024年7月16日 カルロスゴーン氏の事件を機に日本では保釈中の被疑者にGPSタグをつけることを義務付けているが、インドではGoogleマップ上で被疑者の位置をピンで表示するよう要求したところ、これは憲法におけるプライ […]
【処分事例】イタリア:自動車ディーラに対してデータの誤用を行ったとして罰金
lock2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
【処分事例】米国:テキサス州の生体データ処理に関する法律に違反したとの裁判でMeta 社が14億ドルの支払いで和解
lock2024年8月12日 Meta 社はテキサス州の biometric関連法に違反していたとして訴えられていたが、最終的に14億ドルの支払いを行うことで係争を終結させることを選択した。合意内容を読むと、Meta 社がはしご […]
【報告】米国:デュアルユース基盤モデルの誤用を防ぐためのNISTによるガイダンス
lock2024年8月7日 基盤モデルを悪意のある行為者が誤用すると社会の安全に対する脅威となりかねない。そのため、基盤モデルの提供者には誤用リスクの評価と誤用が生じた場合の対策をあらかじめ準備することが要求される。NISTの下 […]
【報告】シンガポール:合成データ生成に関するガイダンス
lock2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]
【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス
lock2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]