2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表
lock2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施
lock2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
【報告】中国:PIPLを明確化するネットワークデータセキュリティ管理条例を採択
lock2024年10月9日 中国でデータ保護法を明確化する「网络数据安全管理条例」が採択された。この条例は、中国境内のネットワークデータ処理活動にすべて適用されるものであり、PIPLを明確化するものとなっている。通常の要約の他 […]
【報告】中国:TC260がセンシティブな個人情報の定義を解説するガイダンスを公表
lock2024年10月1日 中国の個人情報保護法におけるセンシティブな個人情報についての定義をTC 260 が解説するガイダンスを公表した。他の法域と比べて特別なものではなく、漏えいまたは悪用された場合に個人の尊厳、個人の安全 […]
【報告】ベトナム:情報通信省がデジタル技術産業法案を公表
lock2024年7月9日 ベトナムが公表したこの法案は、デジタル技術活動、製品、サービスを含むデジタル技術セクターを規制、促進することを目的としており、政府機関、企業、地方自治体など様々な利害関係者の役割と責任を概説している。 […]
【報告】台湾:AI を金融分野で利用する際のガイダンス
lock2024年7月4日 台湾の金融分野における AI 利用についてのガイダンスである。金融分野における AI の利用は、個人データ保護法を遵守し、ガバナンスとアカウンタビリティの確立、公正さと人間中心の価値観の重視、プライバ […]
【報告】GDPR: GDPR の執行とコンプライアンス上の進捗と課題を報告
lock2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
【報告】フランス:CNILが AI モデルに GDPR が適用される可能性についてステークホルダからヒアリングを実施
lock2024年7月26日 AIモデルは、トレーニングに使用されたデータの一部を記憶することがあり、その中に個人データが含まれている場合はGDPRの対象となる可能性がある。特に、モデル内に個人情報が保管されている場合、匿名性の […]
【報告】米国:カリフォルニア州がダークパターンに対して執行勧告を発行
lock2024年9月6日 ダークパターンは忌避すべきプライバシー慣行であり、消費者の自律性、意思決定、または選択を破壊し損なうものである。カリフォルニア州をはじめ、米国ではダークパターンに対する州当局の執行措置が数多くみられる […]