2023年8月24日 データ法が成立すれば、データのアクセス、利用、さらなる共有の制限や禁止について、ユーザーとデータ保有者が契約上合意することができるようになり、メーカーは、接続された製品が生成しうるデータの種類、形式 […]
「日常業務にデータ・プライバシーの考え方を統合する」の記事一覧(8 / 36ページ目)
【報告】韓国:PIPAの執行措置についての規則の改正
lock2023年9月22日:韓国の改正個人情報保護法は2023年9月15日に施行され、オンラインとオフラインの事業体に関する規制の明確化(同じ標準化されたルールの適用)、データ越境移転の条件の多様化(十分性認定の導入)、世界の […]
【報告】中国:中国のネットワーク情報局が国境を越えたデータの流れの規制と促進の規定案を公表
lock2023年9月28日:中国で国境を越えたデータの流れについて新たな規定案が公開された。現在意見募集稿であるが、成立すれば中国におけるデータ越境移転が著しく容易になるものとして注目を集めている。データの保護や国家によるデー […]
【報告】中国:中国のネットワーク情報局がコンプライアンス監査に対する規則案を公表
lock2023年8月29日:中国では100万人以上のデータ主体の個人情報を処理する管理者は、少なくとも年に1回、その他の管理者は少なくとも2年に1回コンプライアンス監査を実施することが義務付けられている。監査の主なポイントをま […]
【処分事例】アイルランド:Airbnbがデータ最小化や保管の制限の原則に違反していたと判断
lock2023年8月25日:データ最小化及び保管の制限についてアイルランドのDPCがAirbnbに譴責を行った。身元確認時にデータ最小化や保管の原則に違反したという旨のものである。 [yuryowaku] 有料会員になって頂く […]
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
【報告】デンマーク:ダイレクトマーケティングのガイダンス
lock2023年7月25日:デンマークの当局がGDPRに準拠してダイレクトマーケティングを行うためのガイダンスを公表している。GDPRの状況をまとめなおした要素が強いが、参考になる。 [yuryowaku] 有料会員になって頂 […]
【報告】カナダ:生成型AIの利用に関する行動規範の草案を公開
lock2023年8月24日 カナダ政府は安全性、公正・公平性、透明性、人間による監視・監督、妥当性、堅牢性、アカウンタビリティを備えたAIの利用を推進するための行動規範をガードレールとして用意することを検討している。AIの展開 […]
【報告】カナダ:生成AIのリスクを低減するためのベストプラクティス
lock2023年7月25日:カナダのCCCSが生成AIを利用する際のリスク管理策についてのガイダンスを公表している。強力な認証システムの導入、脆弱性が検出された場合のセキュリティパッチの適用、AIの利用ポリシーの策定、AIの出 […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
