2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧
【報告】EU:EDPBがセキュリティ対策、データ侵害通知についての Do’s and Don’ts を公表
lock2024年2月20日 EDPBが監督機関によるデータ侵害事案の審査結果をまとめ、データ侵害対応ですべきこと、すべきでないことをまとめている。データ侵害対応としてどこまで求められているかを知るうえで役に立つ。 有料会員にな […]
【報告】フランス:CNILがクラウド上でのデータ保護と暗号について解説
lock2024年2月6日 CNILがクラウドサービスを利用する際にクラウドサービスそのものからのデータ保護、データ転送時のデータ保護等を技術的におこなうため暗号化を使う方法を解説している。最新の暗号化の利用を反映した良記事であ […]
【報告】リトアニア:データ侵害通知の不要なケースについてのガイダンス
lock2024年2月12日 リトアニアの当局がデータ侵害の通知の必要性についてのガイダンスを提供している。このガイダンスは、通知が必要なケースについての具体事例を示しながら、「個人の権利と自由に影響を及ぼす」事象が発生していな […]
【報告】シンガポール:IMDAが責任あるAIの開発について意見募集
lock2024年1月22日 シンガポールのAIガバナンスフレームワークはIAPPのAIGPでも取り上げられている。AI開発者に対するアカウンタビリティを求めると共に、AIデータセットのデータ品質管理基準の確立、利用者への透明性 […]
【報告】シンガポール:モバイルアプリを保護するためのベストプラクティス
lock2024年1月17日 Safe App Standardでは、多要素認証の使用、サーバーサイドおよびクライアントサイドの認証の実装、トランザクションに必要なセンシティブなデータのみの保存など、一般的なマルウェアやフィッシ […]
【報告】英国:クラウドサービスを安全に構成、利用するためのガイダンス
lock2024年2月7日 イギリスのNCSCがクラウドサービスを利用する際の注意点をまとめている。多くの企業はすでにクラウド移行を経験済みであるが、クラウド移行時の注意点について包括的に解説を行っている点で、振り返りのために読 […]
【処分事例】スペイン: Google Analytics を通じたIPアドレスの米国への移転をGDPR違反と判断
lock2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】カナダ:LLMによるテキスト生成の脅威について
lock2024年1月24日 カナダのサイバーセキュリティセンターがLLMモデルを利用したテキスト生成がもたらす脅威について概要を解説している。すでに社内でリスクについての情報を整理している企業も多いが、再確認の意味で確認してお […]