2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]
「サード・パーティー・リスクを日常的に管理する」の記事一覧(3 / 17ページ目)
【報告】米国:NY州司法長官がオンライントラッキングとプライバシーコントロールについてのガイダンスを公表
lock2024年8月12日 ニューヨーク州司法長官のオフィスは、ニューヨーク州でアクセス可能な13のウェブサイトのトラッキング技術に関する調査を行い、その結果を基にガイダンスを作成した。クッキーの設置に関してウェブサイトでよく […]
【報告】欧州:NOYBが同意バナーについての報告書を公表
lock2024年8月1日 欧州の市民活動団体であるnoybの発行したCookieについての報告書である。クッキーバナーで使用される一般的なダークパターンに焦点を当て、EDPBのcookiesバナータスクフォースと各国のDPAの […]
【報告】英国:PETs導入の障壁についての調査
lock2024年8月22日 プライバシー強化技術 (PETs) について言及されることは増えているものの、その普及は遅れている。PETs 導入を促進することを公言しているICOは、PETsをテーマとしたワークショップを開催した […]
【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理
lock2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]
【報告】中国:個人情報監査についてのガイダンス案
lock2024年7月30日 中国で要求される個人情報監査についてのガイダンス案が公表された。内容としては、一般的なコンプライアンス監査プロセスを解説したものであり、監査準備、実施、報告、問題の是正、アーカイブ管理の5つの段階で […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】米国:FTCがハッシュ化は匿名化技術ではないと明確化
lock2024年7月30日 ハッシュ化技術は、プレーンテキストのデータを文字と数字のランダムな文字列に変換することでデータのプライバシーを保護するのに役立つが、データの匿名化を行うわけではない。他の識別子と組み合わされた場合に […]
【特集記事】人工知能 (AI)
lockAIについての世界の動向をまとめた。AI技術は、ソフトウェア開発、クリエイティブ産業や芸術、教育、ヘルスケア、検索エンジン、労働力全体など、さまざまな産業においてイノベーションをもたらし、経済的・社会的進歩を最適化する可 […]
【報告】オーストラリア:サービスプロバイダーの調達に関するサイバーリスク対応のガイドライン
lock2024年6月27日 組織は、サービスプロバイダーを調達する際のリスクを管理する必要がある。強固なセキュリティ体制が確立されていることが確認された信頼できるプロバイダーのみと契約すること、サービスプロバイダーとその製品/ […]
