プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「情報セキュリティ・リスクを日常的に管理する」の記事一覧

【報告】カリフォルニア:フロンティアAI透明化法 (TFAIA)が成立

lock
有用情報 ガバナンス体制を整える 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年10月2日 フロンティアAI透明化法 (TFAIA) は、2026年1月1日より大規模なフロンティアAI開発企業に対し、安全フレームワークの公表、透明性報告書の開示、及び緊急事態対策局 (the Office […]

続きを読む

【報告】英国: NCSCがAIシステムのセーフガードバイパスを防ぐ報奨金プログラムを検討

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2025年9月12日 AIのモデル脆弱性を検知する方法としてクラウドソーシングでセーフガードバイパスの手法を募る方法がある。しかし、この手法は脆弱性を却って世に広める可能性もあるため慎重な取り扱いが必要である。英国は、報 […]

続きを読む

【報告】フィリピン:NPC がPrivacy by Design と Privacy by Default を求めるガイダンスを発行

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年9月10日 国家プライバシー委員会 (NPC) は、個人情報管理者 (PIC) および処理者 (PIP) に対し、データ処理システムの全ライフサイクルを通じて、プライバシー・バイ・デザイン及びプライバシー・バイ […]

続きを読む

【報告】インド:証券取引委員会 (SEBI) が規制対象企業へのサイバーセキュリティ要求を改定

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年8月28日 インド証券取引委員会 (SEBI, Securities and Exchange Board of India)のサイバーセキュリティおよびサイバーレジリエンスフレームワーク(Cybersecur […]

続きを読む

【報告】エストニア:個人データ侵害時の対応ガイドラインを策定

lock
有用情報 情報セキュリティ・リスクを日常的に管理する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2025年10月10日 エストニアのデータ保護監督局(Data Protection Inspectorate/DPI)は、個人データ侵害を迅速に検知し、正確に記録し、速やかに報告しないことは、組織を厳しい罰金や評判の毀 […]

続きを読む

【報告】アジア:アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities) が匿名化の概念についてのガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年7月2日 アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities, APPA) が匿名化についてのガイダンスを公表した。本書では、継続的なリスク評価および低減措置と適切 […]

続きを読む

【報告】英国:採用で AI を活用する際のプライバシーと公正性に関する勧告

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月21日 AI ツールの導入が各社で始まっている。その際に検討すべきことがらは何であろうか?英国の ICO が採用に活用する AI ツールに関して出したガイダンスは、この質問への回答に示唆を与えてくれる。ガ […]

続きを読む

【報告】イスラエル:PETs を利用するシナリオ

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年11月26日 イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]

続きを読む

ページの先頭へ