2026年4月20日 EDPBがDPIAのテンプレートを作成し、意見公募を行っている。ステークホルダを特定すること、処理内容の記載、処理の目的の記載、データのライフサイクルを通じた技術的安全管理措置と組織的安全管理措置の […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
lock2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【処分事例】イタリア: アマゾン社による従業員のプロファイリングと監視カメラでの撮影を禁止
lock2026年3月3日 Amazon Italia Logistica社に対し、1,800名を超える従業員を対象とした、健康状態、労働組合活動、休暇申請時の私的な家庭事情に関するセンシティブなデータを取得する体系的なプロファ […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
【報告】ブラジル: 複数の当局がX社に対し、AIで生成された性的ディープフェイク画像を削除すること等を命じる
lock2026年2月13日 X社のAIツールGrokの機能設定により、同意のない成人や未成年者の性的、エロティックなコンテンツの作成及び公的な拡散が可能となっていた。X社は、ブラジル国内の複数の当局からGrokが同意のない成人 […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
【報告】中国: 擬人化AI(humanized AI)サービスにおける安全措置や禁止事項について意見公募を実施
lock2026年1月9日 人間の行動を模倣する対話型AIサービス (擬人化インタラクティブサービス) の安全な利用を確保するための新たな措置案に対する意見公募をCACが行っている。本ガイダンスでは、サービスプロバイダーは、AI […]
【報告】フィリピン: 銀行顧客の電子登録や当該業務の委託時の考慮事項
lock2021年7月26日 銀行は法令上求められる義務 (KYC要件など)を負うことから、顧客の新規登録時にセンシティブな個人データを収集する法的根拠を有している。この作業をeKYCプロバイダーへ業務委託する場合には、個人デー […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
