2025年10月15 NISTが、量子計算に対して脆弱な方式(keying materials from quantum-vulnerable)の鍵生成材料とポスト量子方式(keying materials from p […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】カリフォルニア: セキュリティ侵害発生時の本人通知の要件と例外(SB446)
lock2025年10月10日 新たなセキュリティ侵害通知義務が2026年1月1日から適用される。この新法によれば、データ侵害は発見後30暦日以内に影響を受けた住民へ通知する必要がある。ただし、法執行機関の正当な要請に応じる場合 […]
【処分事例】韓国:法律事務所の情報漏えいに対し、多額の罰金・制裁金と是正命令
lock2025年12月8日 この情報漏えいにより、約23万件の極めてセンシティブ度の高い法的・経済的記録、身分証明記録が漏えいし、影響を受けた個人に対し、身元盗用、詐欺などの長期間にわたる二次的な悪用の深刻なリスクが生じた。韓 […]
【報告】カナダ: 病院で発生した自動AI文字起こしが関係する個人データ漏えい
lock2025年11月14日 AI 文字起こしツールに起因したインシデントのケースである。カナダのオンタリオ州の病院が、2024年9月23日に発生したプライバシー情報漏えいへの対応をオンタリオ州情報・プライバシー委員会 (IP […]
【報告】クロアチア: テスト環境を含む個人データ処理のすべての場面でのGDPR準拠のガイダンス
lock2025年10月28日 クロアチア個人情報保護庁は、システムテストを含む個人データのあらゆる処理が、GDPRの適法性、公正性、透明性の原則に厳格に準拠することを求める。組織は、データの追加処理が、当初の目的に適合し、有効 […]
【報告】シンガポール:法律業務における生成AIの利用ガイドラインに意見公募
lock2025年9月9日 法律業務に 生成 AI を利用する際に法律の実務家が考慮し、実践すべきことをまとめた文書である。中核原則として「弁護士の関与(lawyer-in-the-loop)」の維持、アカウンタビリティ、顧客デ […]
【報告】米国:NISTがセンシティブデータのデータ消去ガイドラインを公開
lock2025年10月9日 NISTがデータ消去についてのガイドラインを公開した。データ消去とは、紙媒体や情報保存媒体 (ISM) などの記憶媒体から、データを恒久的に破壊又は除去することでセンシティブなデータの機密性を確保す […]
【報告】ドイツ:利用しやすいサイバーセキュリティ対策
lock2025年9月10日 サイバーセキュリティは人間中心でなければならない。セキュリティ対策は使いやすく、アクセス可能で、透明性があり、広く受け入れられる必要がある。設計の悪いソリューションは回避や誤用、あるいは安全でない回 […]
【報告】カリフォルニア:フロンティアAI透明化法 (TFAIA)が成立
lock2025年10月2日 フロンティアAI透明化法 (TFAIA) は、2026年1月1日より大規模なフロンティアAI開発企業に対し、安全フレームワークの公表、透明性報告書の開示、及び緊急事態対策局 (the Office […]
【報告】英国: NCSCがAIシステムのセーフガードバイパスを防ぐ報奨金プログラムを検討
lock2025年9月12日 AIのモデル脆弱性を検知する方法としてクラウドソーシングでセーフガードバイパスの手法を募る方法がある。しかし、この手法は脆弱性を却って世に広める可能性もあるため慎重な取り扱いが必要である。英国は、報 […]
