2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(11 / 38ページ目)
【報告】ノルウェー:デジタル攻撃に対応するためのBest Practices
lock2023年4月4日ノルウェーのDPAがサイバー攻撃と個人データ保護の関係に焦点を当て、対応のベストプラクティスを公表している。個人データ保護に関連するサイバー攻撃の種類にはどのようなものがあり、仮に発生した場合の個人デー […]
【報告】韓国:情報セキュリティの開示についてのベストプラクティス
lock2023年4月25日情報保護開示システムでは、業種、収益規模、ユーザー数に基づいて規定された特定の組織に対し、セキュリティ投資状況やセキュリティ関連の認証・評価・検査に関する情報など、情報保護の実践状況を科学情報通信省に […]
【報告】EU:ユーロポールがLLM及びLLM活用のためのスキルセット開発を推奨
lock2023年4月19日ChatGPTをはじめとする大規模学習モデルは犯罪者が悪用する可能性のある技術である。LLMに組み込まれた悪意のあるコードの提供を防ぐ安全措置は、モデルが何をしているかを理解している場合にのみ機能する […]
【報告】中国:生成型AIサービスの管理についてのガイドライン
lock2023年4月14日アリババグループが生成型AIサービスの公開を報じると共に中国が生成型AIサービスの管理についてのガイドランの意見募集稿を公開した。生成型AIの社会に与える影響力が大きいことを見越した迅速な対応がなされ […]
【報告】ドイツ:サブスクリプションモデルにおける同意の基準
lock2023年4月10日ユーザー行動のトラッキングは、代替案としてトラッキングフリーモデルが提供されている場合、これが支払いを前提とするものであっても、同意に基づくことができる。ただし、支払いオプションは、ユーザーが標準市場 […]
【報告】EU: EDPBがMeta社のデータ移転についての決定を採択
lock2023年4月17日米国へのデータ越境移転に関連するMeta社への執行措置についてアイルランドDPAの草案に対する関係監督機関間での同意が形成されなかったため、EDPBが仲裁を行い、最終決定を採択した。アイルランドのDP […]
【処分事例】スウェーデン:監視についての通知改善を命令
lock2023年4月19日監視カメラを利用していた企業に対して、DPAが改善命令を出した。この会社はGDPRが要求する情報のほとんどをクライアントと従業員に提供していたが、カメラ監視の標識にはどこで追加情報を入手できるかについ […]
【報告】欧州:マネーロンダリングとテロ資金対策案に対しEDPBは見直しを要求
lock2023年4月18日マネーロンダリング対策およびテロ資金対策としてEU理事会が用意した提案をEDPBがレビューし、フィードバックを行った。それによると、義務を負う事業者または公的機関が疑わしい取引に関する情報および顧客デ […]
【報告】米国:組織のサイバーセキュリティ戦略でよくある失敗を避けるためのベストプラクティス
lock2023年3月30日NISTがサイバーセキュリティ対策を行う上で専門家が注意すべき点を指摘している。「ユーザーを無知と決めつけない」、「聞き手に合わせたコミュニケーションを行う」、「ユーザビリティの悪さを改善する」、「厳 […]
