プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「従業員トレーニングとプライバシーについての認知活動を実施」の記事一覧

【報告】米国: 虚偽のセキュリティ対策を宣言したIllusory社に金融損失分の返還を義務付ける判決

lock
有用情報 ガバナンス体制を整える 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]

続きを読む

【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 従業員トレーニングとプライバシーについての認知活動を実施 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]

続きを読む

【報告】カナダ: 病院で発生した自動AI文字起こしが関係する個人データ漏えい

lock
ガバナンス体制を整える 有用情報 個人データ台帳の保守、データ移転メカニズムの保守 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年11月14日 AI 文字起こしツールに起因したインシデントのケースである。カナダのオンタリオ州の病院が、2024年9月23日に発生したプライバシー情報漏えいへの対応をオンタリオ州情報・プライバシー委員会 (IP […]

続きを読む

【処分事例】カリフォルニア州: トラクターサプライ社がオプトアウトの通知・処理の不備について1.35Mドルの罰金に合意

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年10月2日 トラクターサプライ社のオンラインウェブフォームは、消費者が個人情報の販売や共有を拒否する要求(オプトアウト)を適切に処理しなかった。また、消費者にCCPAに基づく権利やデータ取扱方針を通知する包括的 […]

続きを読む

【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]

続きを読む

【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]

続きを読む

【処分事例】米国: ディズニーがYouTube上のコンテンツで「子供向け」と誤表示したことで1000万ドル支払うと和解

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年9月5日 ディズニーはYouTube上の個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) とラベル付けすることを怠り、子どもの個人データを違法に取得し、ターゲテ […]

続きを読む

【報告】韓国:生成 AI の開発においてライフサイクルで管理することを推奨

lock
有用情報 ガバナンス体制を整える 従業員トレーニングとプライバシーについての認知活動を実施 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年8月12日 韓国はアジアの中でも個人情報保護委員会が積極的にデータ保護を推進している国である。このガイダンスは生成 AI を利用する際のデータ保護の検討を組織に促すものである。開発モデルを選択する前に、技術的お […]

続きを読む

【報告】アジア:アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities) が匿名化の概念についてのガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年7月2日 アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities, APPA) が匿名化についてのガイダンスを公表した。本書では、継続的なリスク評価および低減措置と適切 […]

続きを読む

【報告】英国:採用で AI を活用する際のプライバシーと公正性に関する勧告

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月21日 AI ツールの導入が各社で始まっている。その際に検討すべきことがらは何であろうか?英国の ICO が採用に活用する AI ツールに関して出したガイダンスは、この質問への回答に示唆を与えてくれる。ガ […]

続きを読む

ページの先頭へ