2026年1月9日 人間の行動を模倣する対話型AIサービス (擬人化インタラクティブサービス) の安全な利用を確保するための新たな措置案に対する意見公募をCACが行っている。本ガイダンスでは、サービスプロバイダーは、AI […]
「内部のデータ・プライバシー・ポリシーを保守」の記事一覧
【報告】エジプト: 個人データ保護法が大臣例816号により有効化
lock2026年1月9日 エジプト通信情報技術大臣令第816号 (2025年) が発出され、長い間保留されていた2020年データ保護法が施行可能な制度へと転換した。この法律は、エジプト国内で事業を行う、又はエジプトを事業対象と […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
【処分事例】英国: ICOが従業員に個人端末から業務用アカウントへのアクセスを許したとしてLastPass社に£1.2Mの制裁金
lock2026年1月5日 パスワードマネージャーのデータ侵害は、人間による不注意がきっかけとなった。ハッカーが英国160万人のユーザーの個人情報に不正アクセスしたLastPass社のデータ侵害は、従業員の業務用端末と個人端末が […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【報告】オーストリア: Meta社に個人データへの完全なアクセスの提供、パーソナライズ広告の停止、センシティブデータの処理時のGDPR遵守を命令
lock2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【報告】カリフォルニア: 法執行機関の報告書をAIで作成するためのアカウンタビリティを定めた法SB524が成立
lock2025年10月27日 カリフォルニア州では、法執行機関が AI を使用して公式報告書を作成する際に採用すべきポリシーを定めた。それによると、使用したAIプログラムを開示すること、報告書作成にAIを使用したことを明記する […]
