2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(2 / 14ページ目)
【報告】カナダ:生成型AIの利用に関する行動規範の草案を公開
lock2023年8月24日 カナダ政府は安全性、公正・公平性、透明性、人間による監視・監督、妥当性、堅牢性、アカウンタビリティを備えたAIの利用を推進するための行動規範をガードレールとして用意することを検討している。AIの展開 […]
【報告】カナダ:生成AIのリスクを低減するためのベストプラクティス
lock2023年7月25日:カナダのCCCSが生成AIを利用する際のリスク管理策についてのガイダンスを公表している。強力な認証システムの導入、脆弱性が検出された場合のセキュリティパッチの適用、AIの利用ポリシーの策定、AIの出 […]
【報告】インド:データ保護法成立へ
lock2023年8月10日 紆余曲折を経てインドのデータ保護法が成立することとなった。この法律はインド国内のデジタル個人データの処理に適用され、データがオンラインで取得される場合、またはオフラインで取得されデジタル化される場合 […]
【報告】スペイン:暗号化のベストプラクティス
lock2023年6月23日 スペインの当局であるAEPDが暗号化についてのベストプラクティスを公表している。セキュリティ対策として重要な役割を担う暗号技術について、包括的に良く説明されているためぜひ一読いただきたい。 有料会員 […]
【報告】米国:雇用機会均等委員会(EEOC)がソフトウェアアルゴリズムの悪影響を評価
lock2023年6月7日:アルゴリズムの悪影響の一つとして挙げられるものに、雇用への影響がある。米国の雇用機会均等委員会は、アルゴリズムによる意思決定ツール(ADMツール)を利用する際に、雇用主が検討すべき事柄をまとめた。雇用 […]
【報告】EU:EUとASEAN が標準データ保護条項で協力
lock2023年7月10日:シンガポールのPDPCが主導して策定されたガイダンスでは、ASEANのMCCsとEUのSCCsの主な類似点と相違点を特定し、それをより広範な契約に組み込み、追加条項で補完できることを目的としている。 […]
【報告】リトアニア:標準契約の利用に関するFAQ
lock2023年6月12日 欧州委員会が公表しているGDPR第28条に基づく標準契約条項(処理者契約)についてリトアニアのDPAがガイダンスを発行している。データ越境移転用の標準契約条項と区別すべきこと、利用する場合に変更可能 […]
【報告】英国: EdTechに子どものオンラインコード(Children’s online code)を適用する方法(Children’s online code)
lock2023年6月15日:イギリスで公表されたChildren’s Online CodeをEdTechで適用するためのガイダンスをICOが発表した。EdTech提供者にコードが適用されるケース、適用されないケー […]
【処分事例】ポーランド:リスク評価と対策が不十分として制裁金
lock2023年6月12日この会社は保険契約に関するデータ処理を行っていたが、ITシステム導入時のリスク分析ではデータが意図せず複製される可能性や従業員の作業関係が安全でない場所で作業することによって不正アクセスが生じる可能性 […]
