2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(2 / 35ページ目)
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】カナダ:LLMによるテキスト生成の脅威について
lock2024年1月24日 カナダのサイバーセキュリティセンターがLLMモデルを利用したテキスト生成がもたらす脅威について概要を解説している。すでに社内でリスクについての情報を整理している企業も多いが、再確認の意味で確認してお […]
【報告】タイ:PDPCが越境移転のルールを提示
lock2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]
【報告】米国:NISTが差分プライバシーについてのガイダンスにコメントを募集
lock2023年12月18日 NISTが差分プライバシーに関するガイダンス案を出している。差分プライバシーが有効な領域を明らかにするとともに、その限界についても示している。興味深いのは、完全性を期するために十分テストされたライ […]
【報告】香港:グレーターベイエリアに適用される標準契約の解説
lock2024年1月3日 香港のデータ保護当局が、グレーターベイエリアに適用される標準契約をいつ使うべきか、既存の推奨されるモデル契約(RMC)とどのように使い分けるのか、標準契約に含まれる義務について解説を行っている。 有料 […]
【報告】EU:EDPBが欧州委員会によるCookieの利用についてのハイレベル原則の草案に対して意見を表明
lock2024年1月3日 欧州委員会は、ウェブサイト等におけるCookieの利用についてハイレベルな原則を取りまとめ、草案として公表した。これに対してEDPBがデータ保護当局としての意見をインプットしている。Cookieについ […]
【報告】EU:データ法が成立
lock2023年12月1日 データ法がEUで成立し、GDPRに基づくデータポータビリティの権利を阻害することなく、データ保有者がサードパーティにデータ提供をするよう要求できるようになった。同種のサービスを提供している異なるデー […]
【報告】ドイツ:クラウドベースのデジタルヘルスアプリ開発についてのポジションペーパー
lock2023年11月27日 DSKがデジタルヘルスアプリについてのポジションペーパーを公表した。匿名データによるヘルスデータの処理を認めている一方、データの保存先はクラウド以外であることを好ましいとしており、クラウドベースの […]
【報告】インド:金融機関にITガバナンスを導入
lock2023年11月17日 インドでは「2023年情報技術ガバナンス、リスク、統制および保証の実務指針 (Information Technology Governance, Risk, Controls and Assur […]