2026年2月26日 本AIリテラシー枠組みは、AIの原理を理解し、AIの利用を探求し、AIの出力を評価し、責任を持ってAIを活用するなどの、5つの核心的な内容領域を説明している。これらは個人がAIツールと自信を持ってや […]
「従業員トレーニングとプライバシーについての認知活動を実施」の記事一覧
【報告】フランス:CNILがe-mailのトラッキングについて適法化のガイダンスを公開
2026年4月21日 電子メール内のトラッキングピクセルは、依頼されたサービスの提供に厳密に必要な場合を除き、受信者からの明確かつ十分な情報に基づく具体的な同意を得た場合にのみ使用しなければならない。同意は、メールアドレ […]
【報告】米国: 虚偽のセキュリティ対策を宣言したIllusory社に金融損失分の返還を義務付ける判決
lock2025年12月19日 連邦取引委員会 (FTC) は、ノマド社のxApp (ユーザーがメッセージや資産を転送できるサービス) で発生したデータインシデントを受けて、同社が消費者に約束したセキュリティ対策を履行していなか […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【報告】カナダ: 病院で発生した自動AI文字起こしが関係する個人データ漏えい
lock2025年11月14日 AI 文字起こしツールに起因したインシデントのケースである。カナダのオンタリオ州の病院が、2024年9月23日に発生したプライバシー情報漏えいへの対応をオンタリオ州情報・プライバシー委員会 (IP […]
【処分事例】カリフォルニア州: トラクターサプライ社がオプトアウトの通知・処理の不備について1.35Mドルの罰金に合意
lock2025年10月2日 トラクターサプライ社のオンラインウェブフォームは、消費者が個人情報の販売や共有を拒否する要求(オプトアウト)を適切に処理しなかった。また、消費者にCCPAに基づく権利やデータ取扱方針を通知する包括的 […]
【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行
lock2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]
【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定
lock
ガバナンス体制を整える
有用情報
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]
【処分事例】米国: ディズニーがYouTube上のコンテンツで「子供向け」と誤表示したことで1000万ドル支払うと和解
lock2025年9月5日 ディズニーはYouTube上の個々の動画やチャンネル全体を「子供向け」(“Made for Kids”) とラベル付けすることを怠り、子どもの個人データを違法に取得し、ターゲテ […]
【報告】韓国:生成 AI の開発においてライフサイクルで管理することを推奨
lock2025年8月12日 韓国はアジアの中でも個人情報保護委員会が積極的にデータ保護を推進している国である。このガイダンスは生成 AI を利用する際のデータ保護の検討を組織に促すものである。開発モデルを選択する前に、技術的お […]
