2025年4月1日 カナダのケベック州が採用時の候補者情報の取得と処理についてガイダンスを提供している。データの必要性を軸として、必要最小限のデータのみを取得するようにしなければならない。ソーシャルネットワークの候補者の […]
「有用情報」の記事一覧(3 / 115ページ目)
【報告】ポーランド:DPIA実施のヒント
lock2025年4月17日 ポーランド当局によるDPIA実施のためのガイダンスである。基本的にはGDPR第35条 (1)に基づいた実施基準が示されているが、ポーランド当局が例示した12の基準のについても言及している。また、AI […]
【報告】英国:法改正の影響を見極めるために欧州委員会が十分性認定の有効期限を2025年12月27日まで延長
lock2025年5月8日 欧州委員会は英国の十分性認定の有効期限を2025年12月27日まで延長することに合意した。これは、英国のDUA法案の立法プロセスと欧州委員会が新法を再評価するための時間を確保するためである。英国からの […]
【報告】フランス:EU AI 法と GDPR との比較
lock2024年8月2日 フランスのデータ保護当局によるEU AI 法と GDPR との比較である。EU AI 法のコンプライアンス対応はプライバシープログラムをベースとして行われることが一般的となっている。しかし、EU AI […]
【報告】タイ:当局が越境移転のルールを最終化
lock2025年4月7日 タイでデータ越境移転についてのルールの最終化が行われ、公表された。タイ国外のデータ受領者は、PDPA が定めるデータ保護レベルと同等のデータ保護レベルを有することを証明しなければならない。データ保護レ […]
【報告】フランス:職場の多様性測定について
lock2024年7月18日 職場の多様性測定調査 (Diversity measurement surveys) を行う際のCNILのガイダンスである。多様性の調査は特別カテゴリーのデータについての調査を行うため、権利侵害が生 […]
【報告】クロアチア:データ保護当局がハイリスクAIシステムのための人権影響評価 (Human Rights Impact Assessment)の基準と手法を公表
lock2025年4月7日 EU AI 法ではハイリスクの AI システムを利用する前に、人権影響評価 (Fundamental Rights Impact Assessment, FRIA)を実施しなければならない。新たに設け […]
【報告】韓国:PIPAを改正し外国企業に国内代理人設置を義務付ける
lock2025年4月8日 韓国の個人情報保護法改正のニュース。2025年10月2日より施行される改正法では、現地法人を持つ外国企業に対して国内代理人を選任することが義務付けられ、個人データ関連の苦情対応、情報漏洩の報告、必要資 […]
【報告】中国:データ分類と等級についての標準
lock2024年9月24日 2024年10月より施行されている中国のデータ分類と等級付けについてのガイダンスである。データ保管期間やセキュリティ対策を決定する際にデータ分類を確実に行う必要があるが、そのアプローチの一つとして参 […]
【報告】中国:中国本土とマカオとの間のデータ移転を適法化する標準契約条項
lock2024年9月20日 中国本土とマカオとの間の標準契約条項である。内容としては一般的な越境移転の要求事項がコンパクトにまとめられている。中国と同様、管理者には越境移転にあたってDPIAの実施が求められる。 有料会員になっ […]
