2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧
【報告】イスラエル:PETs を利用するシナリオ
lock2024年11月26日 イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]
【報告】米国:車両に取り付けられたTCUで取得可能な位置データはトラッカー(追跡装置)に該当しないと判断
lock2025年5月15日 米国でTCUが追跡装置とみなされるかについての判断を争う裁判があった。カリフォルニア州の第 9 巡回裁判所は、製造時に自動車に設置された位置追跡装置の使用に関するプライバシー訴訟を却下した。同裁判所 […]
【報告】カナダ:採用プロセスでのデータプライバシー保護を行うための雇用主向けガイドライン
lock2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】米国:NISTが生成 AI リスクのプロファイルの AI RMF へのマッピングを実施
lock2024年8月9日 NISTが生成 AI のリスクを AI リスクマネジメントフレームワークにマッピングした成果物である。非常に長いドキュメントであるが、AI ガバナンス、特に昨今急速に導入が進んでいる生成 AI をガバ […]
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】米国:CFPBが雇用決定のための消費者レポートの利用についてFCRAの適用との関係を解説
lock2024年11月4日 米国では、雇用主によるサードパーティの消費者レポートの利用(経歴書やアルゴリズムによるスコアを含む)は、通常はFair Credit Reporting Act (公正信用報告法, FCRA)の対象 […]
