2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
「従業員トレーニングとプライバシーについての認知活動を実施」の記事一覧
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】カナダ:生成型AIの利用に関する行動規範の草案を公開
lock2023年8月24日 カナダ政府は安全性、公正・公平性、透明性、人間による監視・監督、妥当性、堅牢性、アカウンタビリティを備えたAIの利用を推進するための行動規範をガードレールとして用意することを検討している。AIの展開 […]
【報告】スペイン:暗号化のベストプラクティス
lock2023年6月23日 スペインの当局であるAEPDが暗号化についてのベストプラクティスを公表している。セキュリティ対策として重要な役割を担う暗号技術について、包括的に良く説明されているためぜひ一読いただきたい。 有料会員 […]
【報告】米国:ニューヨークが自動化した雇用決定ツールについてのルールを最終化
lock2023年4月12日ニューヨーク市の自動雇用決定ツール法(AEDT法)は、従業員や求職者に書面による通知を行わない限り、雇用主や雇用機関がAEDTを利用することを禁止している。さらに、バイアス監査を行うために利用するデー […]
【報告】米国:AIを広告に利用する際に注意すべきポイント
lock2023年4月11日:現在、生成型AIはホットトピックとして連日取り上げられているが、その利用時の注意点について米国の弁護士事務所が記事を公表している。多くの生成型AIプラットフォームが依拠する学習データは、インターネッ […]
【報告】EU: 欧州委員会がコネクテッドカー販売時の透明性要件について調査を実施
lock2023年3月3日:コネクテッドカーの普及は2020年から2027年の間に3倍以上となることが予測されている。これに伴い、消費者がコネクテッドカーでのデータ利用について十分な情報を得た上で購買決定を行うことができる環境の […]
【処分事例】中国:データ取得についての要件
2022年9月9日:中国でPIPL違反に対して50万ユーロの罰金が科されたケースがある。このケースでは顧客に取得の目的や範囲を知らせずに個人情報を収集したことが問題となった。事例を通じ、実際の要件として遵守必要な項目を再 […]
【報告】英国: ICOによるAIに関するベストプラクティス
lock2022年7月4日:AIについては概念や倫理についての議論が終わり、実装についての議論が始まっている。英国がAIの利用についてのガイダンスを出した。それによると、AIの利用は、個人の権利と自由に対する重大なリスクと、組織 […]
