プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「サード・パーティー・リスクを日常的に管理する」の記事一覧(2 / 19ページ目)

【報告】豪州: I-MED社によるAIトレーニング用非識別化データを共有した事件を受けてOAICがガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる

2025年9月11日 診断画像ネットワークは患者の画像データを医療 AI 会社と共有し、AI 診断ツールのトレーニングに利用していた。この件について調査した OAIC は、I-MED が強力な匿名化技術、契約上の安全保護 […]

続きを読む

【処分事例】米国:子どもの位置情報を中国のサーバーへの移転を許したとして50万ドルの罰金命令

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2025年9月4日 連邦取引委員会 (FTC) は、ロボット玩具メーカーのアピター・テクノロジー(Apitor Technology)社に対し、自動オンラインプライバシー保護法(COPPA/Children’s Onli […]

続きを読む

【報告】アジア:アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities) が匿名化の概念についてのガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2025年7月2日 アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities, APPA) が匿名化についてのガイダンスを公表した。本書では、継続的なリスク評価および低減措置と適切 […]

続きを読む

【報告】英国:採用で AI を活用する際のプライバシーと公正性に関する勧告

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月21日 AI ツールの導入が各社で始まっている。その際に検討すべきことがらは何であろうか?英国の ICO が採用に活用する AI ツールに関して出したガイダンスは、この質問への回答に示唆を与えてくれる。ガ […]

続きを読む

【報告】中国:ネットワークデータセキュリティ管理に関する規則 (网络数据安全管理条例)

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年10月9日 2025年1月1日より施行されている中国のネットワークデータセキュリティ管理規則(网络数据安全管理条例)をまとめている。この規則は、特定の条件下で中国国民の個人データを扱う外国企業を含む、中国国内に […]

続きを読む

【報告】韓国:Temuが個人情報保護法違反で1億円超の罰金を科される

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2025年5月20日 Temu とその委託先が韓国の個人情報保護法違反で罰金を科された。ユーザーの個人情報を国外に移転する際の要件不遵守、国内代理人の設置違反、販売者登録時に住民登録番号の開示を義務付けたことなどが指摘さ […]

続きを読む

【報告】フランス:EU AI 法と GDPR との比較

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 サード・パーティー・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]

続きを読む

【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]

続きを読む

【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 新規業務を開始する際、プライバシーへの取組みを反映させる データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]

続きを読む

【報告】英国:責任ある AI の利用を実現するための自己評価マネジメントツールを開発

lock
有用情報 ガバナンス体制を整える 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]

続きを読む

ページの先頭へ