2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
「プライバシー・ノーティスを実情に合ったものとする」の記事一覧
【特集記事】中国のプライバシー関連法のまとめ
lock2024年10月9日 中国のプライバシーの状況は、グローバルなプライバシーのベンチマークとより密接に連携するために、継続的に進化している。 個人情報保護法 (The Personal Information Protec […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】フィリピン:下院議会がディープフェイクの透明性を担保させる法案を提出
lock2024年8月27日 フィリピンでディープフェイクを規制する法案が提出されている。可決された場合、視聴覚、視覚、または音声のいずれかの特徴を含むディープフェイクを開発し公開する者は、そのコンテンツが人工的に生成されたもの […]
【報告】英国:生成AI のライフサイクルにおける責任分担について意見を公募
lock2024年9月3日 英国のICOは以前からAIとデータ保護の関係について広範なガイダンスを提供している。このガイダンス案では、生成 AI のサプライチェーンにおける役割と責任の割り当てを議論している。生成AIにおける管理 […]
【報告】フランス:CNILがモバイルアプリのパブリッシャー、開発者に対するガイダンスを公表
lock2024年10月7日 フランスのデータ保護当局であるCNILが、モバイルアプリにおけるデータ処理についてパブリッシャと開発者を主な対象としてガイダンスを公表した。 それによるとステークホルダは、当事者間の責任分担を明確に […]
【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施
lock2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
【報告】中国:PIPLを明確化するネットワークデータセキュリティ管理条例を採択
lock2024年10月9日 中国でデータ保護法を明確化する「网络数据安全管理条例」が採択された。この条例は、中国境内のネットワークデータ処理活動にすべて適用されるものであり、PIPLを明確化するものとなっている。通常の要約の他 […]
【処分事例】香港:自動車会社に1万香港ドルの罰金
lock2024年7月18日 ダイレクトマーケティング行う前に同意を得ること、個人データがマーケティング目的で処理されることをデータ主体に通知すること、およびデータがマーケティングに使用される最初の時点でデータ主体に処理の中止を […]
【報告】GDPR: GDPR の執行とコンプライアンス上の進捗と課題を報告
lock2024年7月29日 欧州委員会によるGDPR施行の評価の第2回目が行われた。苦情対応がDPAの業務を圧迫している状況を認識し、その合理化を図るとされている。そのほか、一貫性メカニズムのさらなる促進やプロセスの高速化、ガ […]