米国では消費者のプライバシーを規制する17の新しい州法が制定され、米国のプライバシー法は複雑性を増している。この記事では、現在制定されている米国の州法について再整理し、コンプライアンスを支援することを目指している。 本記 […]
「有用情報」の記事一覧(2 / 103ページ目)
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】米国:ユタ州で責任ある処理に関する自動車データ保護法が成立
lock2024年3月20日 この法律はフランチャイズ本部とサードパーティーに対し、フランチャイズ加盟者がディーラーデータシステムにアクセスする許可を禁止することで、安全なディーラーデータ処理の実施を義務付けるものである。これに […]
【報告】EU:欧州評議会が世界初となる国際条約を採択
lock2024年5月23日 EU AI法に続き、欧州評議会がAIシステムの利用における人権、法の支配、民主的基準の確保を目的とした初の国際条約を承認した。この法的拘束力のある枠組みは、欧州以外の国にも開放されており、AIのライ […]
【報告】EU:「個人データ」と管理者による「特定の手段」との関係に関する判例
lock2024年4月3日 個人データの会社について一般裁判所が行った判断が、GDPRに準拠していないとしてCJEUによって差し戻されるという判例が生じた。個人データの定義、特定可能性についての理解を深める上で役に立つ判例であり […]
【報告】EU:EU AI法の概要
lock2024年3月19日 古新聞となってしまいましたが、EU AI法の概要をまとめている。ハイリスクのAIシステム事業者やデプロイヤを登録すると共に、定期的なリスク管理システムの確立を求められるようになる。人間による監督、A […]
【報告】英国:AIシステムを利用する際に検討すべきリスクと脆弱性
lock2024年4月8日 NCSCが経営層に向けたAIシステムのリスクや脆弱性についてのガイダンスを公表している。AIシステムを導入する際のセキュリティ対策、ガバナンスの整備、導入前の確認事項等を網羅している。 有料会員になっ […]
【報告】英国:コネクテッド製品の上市時の要件が決定
lock2024年4月1日 英国におけるコネクタブル製品のセキュリティ体制が決定され、2024年4月29日に施行される。英国の消費者向けコネクタブル製品の製造業者は、パスワード要件、セキュリティ問題の報告方法、セキュリティアップ […]
【報告】英国:クラウド利用時のコンテナ技術の利用についてのガイダンス
lock2024年3月14日 コンテナ化されたアプリケーションの安全な利用とその利点など、組織がコンテナ化を最大限に活用する方法に関するガイダンスである。コンテナをうまく活用すれば、クラウドサービスでセキュリティ及び運用上多くの […]
