2024年8月21日 英国の通信庁が生成 AI が有害なコンテンツを生成する能力をテストするレッドチーム演習について、ディスカッションペーパーを公表した。AIモデルの脆弱性を特定するには、レッドチーム演習が不可欠である。 […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧
【報告】米国:AT&Tがベンダーで生じたデータ侵害に関連して1300万ドルの支払いに合意
lock2024年9月26日 AT&Tはベンダーで生じたデータ侵害に対して責任を負うことで同意した。同意判決の一環として、AT&Tは包括的な情報セキュリティプログラムの実施、ベンダーの監督、年1回のコンプライアン […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
【特集記事】中国のプライバシー関連法のまとめ
lock2024年10月9日 中国のプライバシーの状況は、グローバルなプライバシーのベンチマークとより密接に連携するために、継続的に進化している。 個人情報保護法 (The Personal Information Protec […]
【報告】米国:議会が中国社によるデータ取得に懸念を提示
lock2023年12月7日 米国で自動運転車のテストを行う際、中国企業が米国人の個人データをどのように処理しているかについて問い合わせる書簡が送られた。質問には、企業がデータをどのように処理しているか(米国人のデータを取得する […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】英国:生成AI のライフサイクルにおける責任分担について意見を公募
lock2024年9月3日 英国のICOは以前からAIとデータ保護の関係について広範なガイダンスを提供している。このガイダンス案では、生成 AI のサプライチェーンにおける役割と責任の割り当てを議論している。生成AIにおける管理 […]
【処分事例】米国:ランサム攻撃被害に遭った Heritage ValleyにHHS OCRが広範な是正措置を課す
lock2024年7月9日 米国のHIPPA Security Rule 違反に問われたHeritage Valleyに対して、HHSが課した是正措置である。ePHIの脆弱性に関するリスク分析を実施すること、セキュリティリスクに […]
【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表
lock2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施
lock2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]