2021年6月10日の報告です。韓国の個人情報保護委員会がAI開発とAIサービスの運用についてガイダンスを出しています。韓国も日本と同様「同意」をベースとした個人情報処理を行います。日本と同様、同意の取得が不要となる条件 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(18 / 39ページ目)
【報告】コネクテッド・カー:EDPBによる処理要件(最終版)
lock2021年3月26日の報告です。欧州におけるコネクテッド・カーの個人データ処理に関するガイドラインが出ました。車内からでない個人データ処理はGDPRの適用を受けませんが、車外に出るデータについてはGDPRやePrivac […]
【報告】AI:欧州委員会が高リスク・システムに対する規制を提案
lock2021年4月23日の報告です。日経新聞等が大きく取り上げていましたが、高リスクとなるAIシステムについてEUが規制を提案しています。仕組みとしてはCEマーキングのようなものなので特に目新しいものではありません。製品安全 […]
【報告】法律: 中国:情報公開を行う個人や組織の実名登録の強化
lock2021年2月18日の報告です。一般人による情報公開を規制する中国の規則です。TikTok等のプラットフォームを通じた社会的混乱を避けるべく、実名での登録、本人確認の徹底をプラットフォームに義務付けています。責任ある情報 […]
【報告】サイバーセキュリティ:オーストラリアにおける医療セクターでのサイバー攻撃
lock2021年3月23日の報告です。中国を除いてコロナ禍の収まりは全く見通せない状況です。コロナ禍はサイバーセキュリティ上の課題も多く投げかけました。リモート・ワークの増加は攻撃面の増加となり、結果としてサイバー攻撃の数が急 […]
【報告】法律:スリランカの最終法案
lock2021年3月15日の報告です。スリランカでデータ保護法案の最終化が行われています。内容としてはGDPRのコピーといってもよいものです。データ主体の権利行使への対応期日が21日以内という点が特徴的ですが、そのほかについて […]
【報告】デュー・ディリジェンス:NISTによるサプライ・チェーン・リスク管理方法のガイドライン
lock2021年3月15日の報告です。NISTがサプライ・チェーンのリスク管理方法についてガイダンスを出しています。サード・パーティー・リスクの管理は最近大きな注目を集めています。究極はリスクを把握し、緊密に連携する他ないので […]
【報告】法律:CCPAとVCDPAの要件の比較
lock2021年3月5日の報告です。法律事務所がVCDPA(バージニア州)とCCPA(カリフォルニア州)を比較しています。両者とも消費者に権利を提供しています(修正権、削除権)。また、権利行使を理由に消費者を差別してはならない […]
【報告】オンライン・データ侵害:リトアニア
lock2021年3月4日の報告です。リトアニアで11万人超の顧客情報がオンライン上でアクセス可能な状態となってしまっていたという事案です。設定ミスが原因のようですが、まだ調査中です。日本でも最近多いので注意したいところです。 […]
【報告】ベスト・プラクティス:ENISAによるヘルスケア・セクターの仮名化ガイダンス
lock2021年2月18日の報告です。 Use a hash tree scheme for pseudonymisation of patient’s medical records prior to any c […]
