2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧
【報告】リトアニア:データ侵害通知の不要なケースについてのガイダンス
lock2024年2月12日 リトアニアの当局がデータ侵害の通知の必要性についてのガイダンスを提供している。このガイダンスは、通知が必要なケースについての具体事例を示しながら、「個人の権利と自由に影響を及ぼす」事象が発生していな […]
【報告】米国:FPFがイマーシブテクノロジー開発時のベストプラクティスを公表
lock2024年1月24日 メタバースやWeb3の活用が日本でも推進されている。FPFがメタバースをはじめとするイマーシブテクノロジーと呼ばれるものを活用する際に考慮すべきポイントをまとめている。包括的にポイントが抑えらえてい […]
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】オランダ:プライバシー文化を育み、維持する方法について
lock2024年1月29日 オランダのDPAがプライバシー文化を組織内に育むための方法として年次報告書にプライバシーのセクションを用意することを推奨している。プライバシーのセクションに含むべき項目を具体的に提案する他、DPOの […]
【報告】カナダ:LLMによるテキスト生成の脅威について
lock2024年1月24日 カナダのサイバーセキュリティセンターがLLMモデルを利用したテキスト生成がもたらす脅威について概要を解説している。すでに社内でリスクについての情報を整理している企業も多いが、再確認の意味で確認してお […]
【報告】スペイン:オーディエンス測定の適用除外を明確化
lock2024年1月25日 トラフィックまたはパフォーマンスの統計を取得する目的で使用されるCookieは、オーディエンス測定のために厳密に使用され、生成されたデータを用いて他の処理オペレーションと突合しない場合、同意を免除さ […]
【報告】米国:FTCがAIに対する執行権限を有することを明言
lock2024年1月11日 AIはModel-as-a-Serviceのビジネス様式で提供されるが、モデルを提供する企業はFTCの監督下にあることをFTCが明言している。特に顧客データの違法な取得や処理、顧客との約束をたがえる […]
【報告】タイ:PDPCが越境移転のルールを提示
lock2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]