「サード・パーティー・リスクを日常的に管理する」の記事一覧

【報告】英国:モデル安全性を確認するための生成 AI のレッドチーム手法

lock
有用情報 ガバナンス体制を整える サード・パーティー・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2024年8月21日 英国の通信庁が生成 AI が有害なコンテンツを生成する能力をテストするレッドチーム演習について、ディスカッションペーパーを公表した。AIモデルの脆弱性を特定するには、レッドチーム演習が不可欠である。 […]

【報告】米国:AT&Tがベンダーで生じたデータ侵害に関連して1300万ドルの支払いに合意

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年9月26日 AT&Tはベンダーで生じたデータ侵害に対して責任を負うことで同意した。同意判決の一環として、AT&Tは包括的な情報セキュリティプログラムの実施、ベンダーの監督、年1回のコンプライアン […]

【報告】米国:議会が中国社によるデータ取得に懸念を提示

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年12月7日 米国で自動運転車のテストを行う際、中国企業が米国人の個人データをどのように処理しているかについて問い合わせる書簡が送られた。質問には、企業がデータをどのように処理しているか(米国人のデータを取得する […]

【報告】英国:生成AI のライフサイクルにおける責任分担について意見を公募

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 外部情報を日常的にモニターする

2024年9月3日 英国のICOは以前からAIとデータ保護の関係について広範なガイダンスを提供している。このガイダンス案では、生成 AI のサプライチェーンにおける役割と責任の割り当てを議論している。生成AIにおける管理 […]

ページの先頭へ