2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(4 / 35ページ目)
【報告】米国:Googleが安全なAI利用のフレームワークを導入
lock2023年6月16日:Googleが公開したセキュアAIフレームワーク(SAIF)は、責任あるアクターがAIの進歩を支える技術を確実に保護し、AIモデルが実装されたときにデフォルトで安全であるようにすることを目的としたも […]
【報告】ベトナム:別な無情報通信省がAIによる処理の品質と県労政に関する基準案を公表
lock2023年6月20日 ベトナム情報通信省は、AIが安全かつ責任を持って利用され、組織の全体的な目標およびセキュリティと安全性のニーズを達成するために潜在的なリスクを低減することを保証するための基準案に関する意見公募をおこ […]
【報告】スペイン:暗号化のベストプラクティス
lock2023年6月23日 スペインの当局であるAEPDが暗号化についてのベストプラクティスを公表している。セキュリティ対策として重要な役割を担う暗号技術について、包括的に良く説明されているためぜひ一読いただきたい。 有料会員 […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
【報告】英国: EdTechに子どものオンラインコード(Children’s online code)を適用する方法(Children’s online code)
lock2023年6月15日:イギリスで公表されたChildren’s Online CodeをEdTechで適用するためのガイダンスをICOが発表した。EdTech提供者にコードが適用されるケース、適用されないケー […]
【報告】カナダ: プライバシー文化を醸成するためのヒント
lock2023年6月14日:組織の中にプライバシー文化を醸成するためのヒントをカナダの連邦プライバシー委員会が公表した。組織は従業員から取得する予定の個人情報を把握し、PIAを実施する他、目的の検証、プライバシー原則の遵守の確 […]
【処分事例】ポーランド:リスク評価と対策が不十分として制裁金
lock2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性 […]
【報告】ブルガリア:セキュリティ対策が適切であることを証明する責任は管理者にあることを確認
lock2023年5月19日ブルガリアの国税庁で生じたデータ漏えい事案について、ブルガリア当局がCJEUに予備判決を求めた。CJEU法務官の意見によると、個人データの管理者はデータ保護を確保するために適切な技術的および組織的措置 […]
【報告】米国:NISTが Advanced Encryption Standard(AES)の標準を更新
lock2023年5月15日原案からの更新点として、3鍵スケジュール、鍵生成・拡張ルーチンに関する説明が追加されたが、データ暗号化に使用する鍵長、ブロックサイズ、ラウンド数など、規格に規定されたアルゴリズムに技術的な変更はない。 […]
