2026年5月8日 データ・プロテクション・バイ・デザイン (Data Protection by Design, DPbD) では、プライバシーとデータ保護を設計段階から組み込むことを求める。リスク予防、データ最小化、 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】カナダ:エージェントシステムに対するセキュリティ対策
lock2026年5月27日 本ガイドでは、エージェント型AIシステムの導入にあたって考慮すべき点を取り上げている: 設計および開発段階:人間の監督を確保し、評価を実施し、徹底した評価手順を確立すること 導入段階:AIガバナンス […]
【報告】カナダ:ベンダーの多様化戦略
lock2026年5月19日 カナダ・サイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) のガイダンスは、サプライチェーンリスクの管理においてベンダーの多様化が重要 […]
【報告】カナダ:モバイルデバイスのセキュリティ対策
lock2026年5月21日 カナダのサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提供するガイダンスでは、個人利用および組織利用のいずれにおいてもモバイル […]
【報告】カナダ:パスキー(Passkeys)についてのガイダンス
lock2026年5月13日 カナダ・サイバーセキュリティセンター (CCCS) は、パスキーがパスワードを暗号鍵ペアに置き換えることで、認証セキュリティを向上でき、フィッシングリスクが低減され、ウェブサイトやアプリケーションが […]
【処分事例】フランス:公的雇用プラットフォームのセキュリティ欠陥に対して500万ユーロの制裁金
lock2026年4月2日 2024年初頭、攻撃者らはソーシャルエンジニアリングを用いて同組織に侵入し、アドバイザーのアカウントを乗っ取った。その後、攻撃者は数百万人の現在および過去のユーザーの個人データ (連絡先や社会保障番号 […]
【報告】カナダ:オンタリオ州が医療分野でのAI利用(AI Scribesの利用)についてガイダンスを公表
lock2026年3月10日 医療分野でのAI活用は事務作業の効率化に利用できる。管理主体は基本原則に従い、ガバナンス委員会、AIリスク管理フレームワーク、PIAの実施といったAIガバナンスとアカウンタビリティの枠組みを確立する […]
【報告】韓国: 改正個人情報保護法が施行
lock2026年3月16日 韓国の個人情報保護法が改正され、2026年9月11日より施行される。機微情報、固有の識別情報、住民登録番号の処理は制限され、個別の同意または法的権限がある場合にのみ許可される。これらのデータに対して […]
【処分事例】フランス:広告目的での顧客データの違法な販売に対して350万ユーロの制裁金
lock2026年2月11日 1,000万人以上のロイヤルティ会員の連絡先情報を有する小売業者が、有効な法的根拠なしにソーシャルメディア会社に送信したとして350万ユーロの制裁金を科された。広告目的での特定同意を得るための明確な […]
【処分事例】クロアチア: GDPR違反は実害の有無にかかわらず認定されると確認
lock2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]



