2024年7月10日 ワーカーの業務監視に顔認識技術を活用していた企業が、透明性の欠如、データ最小化の原則への違反、保管の制限の原則への違反を理由に制裁処分をうけた。従業員に向けたプライバシーノーティスが適切に行われてい […]
「外部情報を日常的にモニターする」の記事一覧(8 / 100ページ目)
【処分事例】米国:テキサス州の生体データ処理に関する法律に違反したとの裁判でMeta 社が14億ドルの支払いで和解
lock2024年8月12日 Meta 社はテキサス州の biometric関連法に違反していたとして訴えられていたが、最終的に14億ドルの支払いを行うことで係争を終結させることを選択した。合意内容を読むと、Meta 社がはしご […]
【報告】米国:デュアルユース基盤モデルの誤用を防ぐためのNISTによるガイダンス
lock2024年8月7日 基盤モデルを悪意のある行為者が誤用すると社会の安全に対する脅威となりかねない。そのため、基盤モデルの提供者には誤用リスクの評価と誤用が生じた場合の対策をあらかじめ準備することが要求される。NISTの下 […]
【報告】シンガポール:合成データ生成に関するガイダンス
lock2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]
【報告】オーストラリア:従業員のセキュリティ対策についてのガイダンス
lock2024年7月5日 オーストラリアの政府を対象としたスタッフのセキュリティ対策をまとめたガイダンスである。政府向けのガイダンスゆえに一部民間では該当しない部分もあるが、全体として、従業員に対するセキュリティ対策を立てる上 […]
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】米国:セキュリティテストの不備で1130万ドルの和解金を支払う
lock2024年7月12日 Guidehouse 社とNan McKay and Associates (NMA) 社 は、ニューヨーク州の緊急賃貸支援プログラム(ERAP)のプライム契約で定められた必須のサイバーセキュリティ […]
【報告】オーストラリア:安全にデータ転送するためのガイダンス
lock2024年7月10日 リムーバブルメディアなどを使用してデータをシステムに手動でインポートする際には、悪意のあるコード感染の可能性を低減するために、悪意のあるアクティブコンテンツをスキャンすべきである。また、SECRET […]
【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス
lock2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]
