2023年9月18日 カリフォルニア州司法省の調査によると、グーグルはインフォームドコンセントなしにユーザーの位置データを取得、保存し、消費者プロファイリングや広告の目的で利用しており、ユーザーを欺いていたと判断された。 […]
「情報セキュリティ・リスクを日常的に管理する」の記事一覧(8 / 39ページ目)
【報告】EU:欧州委員会がオンラインアルゴリズムの監査手法について公表
lock2023年8月4日:公表された草案ではデジタルサービス法(DSA)が要求する、大規模なオンラインプラットフォームのアルゴリズムリスク分析と緩和策を評価する基準の概要を示している。オンラインプラットフォームは、サービスにお […]
【処分事例】シンガポール:AWSの鍵管理のミスで約55万ドルの罰金
lock2023年8月30日ある E コマース企業が、Amazon Web Services(以下「AWS」)のキーを使って、不正アクセス者から顧客データベースにアクセスされた。エンジニアの従業員が、定期的なキーのローテーション […]
【報告】カナダ:生成型AIの利用に関する行動規範の草案を公開
lock2023年8月24日 カナダ政府は安全性、公正・公平性、透明性、人間による監視・監督、妥当性、堅牢性、アカウンタビリティを備えたAIの利用を推進するための行動規範をガードレールとして用意することを検討している。AIの展開 […]
【報告】EU: ENISAはAIのセキュリティ対策として多層フレームワークを推奨
lock2023年6月15日:ENISAが推奨するこのフレームワークは、AIに関連する基本的なサイバーセキュリティ、AI 特有のサイバーセキュリティ、AIのセクターに特化したサイバーセキュリティの3つのレイヤーから構成されている […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
【報告】米国:Googleが安全なAI利用のフレームワークを導入
lock2023年6月16日:Googleが公開したセキュアAIフレームワーク(SAIF)は、責任あるアクターがAIの進歩を支える技術を確実に保護し、AIモデルが実装されたときにデフォルトで安全であるようにすることを目的としたも […]
【報告】ベトナム:別な無情報通信省がAIによる処理の品質と県労政に関する基準案を公表
lock2023年6月20日 ベトナム情報通信省は、AIが安全かつ責任を持って利用され、組織の全体的な目標およびセキュリティと安全性のニーズを達成するために潜在的なリスクを低減することを保証するための基準案に関する意見公募をおこ […]
【報告】スペイン:暗号化のベストプラクティス
lock2023年6月23日 スペインの当局であるAEPDが暗号化についてのベストプラクティスを公表している。セキュリティ対策として重要な役割を担う暗号技術について、包括的に良く説明されているためぜひ一読いただきたい。 [yur […]
【処分事例】フランス:不要に長期間データを保管した会社に制裁金
lock2023年6月8日:ウェブサイト訪問者にオンラインアンケートを実施し、必要以上に長期間個人データを保管した会社に対して38万ユーロの罰金が科された。これは、健康データを取得しており、取得時の同意がなかったこと、共同管理者 […]
