2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(5 / 36ページ目)
【報告】アイスランド:子どもプライバシー保護について
lock2024年4月22日 アイスランドの当局が子どものデータ処理で留意すべきポイントをまとめている。日本法でも時期改正で子どものデータ保護が導入される見込みであり、先行事例として参照するとよい。 [yuryowaku] 有料 […]
【報告】EU:”Consent or Pay” モデルを行動ターゲティング広告の代替手段とすることに警告
lock2024年4月22日 X等で取り入れられている 行動ターゲティング広告に同意しない場合は有料とする “Consent or Pay” モデルに対してEDPBが警告を出している。大規模オンラインプラ […]
【報告】スペイン:自動化した意思決定への人間の介入についての勧告
lock2024年4月11日 GDPRでは、データ主体に重大な影響を及ぼす自動化した意思決定について決定に人間の介在を求めることができる。スペインの監督当局であるAEPDは、介在する人間の資質や有意な介在を許容する環境の整備を含 […]
【報告】米国:カリフォルニアでOpenAIに対し過度のスクレーピングを行ったとして訴訟
lock2024年3月6日 カリフォルニア州でOpenAI 社に対する訴訟が提起された。それによると、同社のAI 製品やプラグインはユーザーのインターネット通信を傍受し、スクレイピングやその処理目的について十分な情報開示をせずに […]
【報告】オランダ:適切なクッキーバナー設置のためのガイダンス
lock2024年2月24日 オランダデータ保護局が、クッキーバナーを正しく作成するためのガイダンスを提供している。クッキーバナーを設置する際、組織は、Cookieについての処理の目的を提供する他、チェックボックスにあらかじめチ […]
【報告】リトアニア:データ侵害通知の不要なケースについてのガイダンス
lock2024年2月12日 リトアニアの当局がデータ侵害の通知の必要性についてのガイダンスを提供している。このガイダンスは、通知が必要なケースについての具体事例を示しながら、「個人の権利と自由に影響を及ぼす」事象が発生していな […]
【報告】米国:FPFがイマーシブテクノロジー開発時のベストプラクティスを公表
lock2024年1月24日 メタバースやWeb3の活用が日本でも推進されている。FPFがメタバースをはじめとするイマーシブテクノロジーと呼ばれるものを活用する際に考慮すべきポイントをまとめている。包括的にポイントが抑えらえてい […]
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
