2025年10月1日 この訴訟は、Flo 社の不妊治療記録アプリが、月経、排卵、妊娠情報を含むセンシティブ生殖健康データを、適切な同意を得ずにサードパーティの分析会社に共有していたことについて起こされた。Flo 社の行動 […]
「有用情報」の記事一覧(3 / 118ページ目)
【報告】米国:コンパニオンチャットボットに対し安全管理措置を施すよう定める法案を提出
lock2025年9月17日 「人工知能技術による児童被害防止法 (the Children Harmed by AI Technology, CHAT 法) 」が米国上院に提出された。この法律が成立した場合、事業者は既存アカウ […]
【報告】欧州:行動ターゲティング広告:「Pay or Okay」に対するEU当局の立場
lock2025年8月21日 Meta 社はEUの利用者に対し、個人広告のための個人情報利用に同意するか、ソーシャルメディアプラットフォーム利用料を支払うかの選択を要求している。NOYBはこれがGDPRの複数の規定に違反すると主 […]
【処分事例】イタリア:データ保護当局が従業員のSNSを違法に利用したとして42万ユーロの制裁金を課す
lock2025年8月12日 従業員のプライベートなSNSメッセージを違法に処理し、懲戒処分や解雇の根拠として利用したことである会社が罰金を科された。それによると、この個人データ処理には有効な法的根拠がなく、従業員への通知も怠っ […]
【報告】米国:メイン州がAIチャットボットとやり取りしていることを通知することを義務付ける
lock2025年7月9日 2025年6月12日にメイン州知事が署名したHB 1154では、消費者に「人間と会話しているのではない」ことを明確に通知しない限り、商業的なやり取りにおいてAIチャットボットや類似のソフトウェアの利用 […]
【報告】韓国:生成 AI の開発においてライフサイクルで管理することを推奨
lock2025年8月12日 韓国はアジアの中でも個人情報保護委員会が積極的にデータ保護を推進している国である。このガイダンスは生成 AI を利用する際のデータ保護の検討を組織に促すものである。開発モデルを選択する前に、技術的お […]
【報告】欧州:ENISAがNIS 2 へ対応するための技術ガイドを公表
lock2025年7月18日 欧州で施行されたNIS 2 指令で要求される情報セキュリティ対策について、欧州のサイバーセキュリティ機関 (EU Agency for Cybersecurity, ENISA)が詳細なガイダンスを […]
【報告】アジア:アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities) が匿名化の概念についてのガイダンスを公表
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2025年7月2日 アジア太平洋プライバシー機関 (Asia Pacific Privacy Authorities, APPA) が匿名化についてのガイダンスを公表した。本書では、継続的なリスク評価および低減措置と適切 […]
【報告】米国:ネブラスカ州でGM 社と OnStar 社に対して不正なデータ取得を行ったとして提訴
lock2025年7月14日 この訴訟は、GM と OnStar が購入車両にテレマティクスシステムを設置してドライバーのデータを追跡し、センシティブな運転データを違法に取得、分析、販売したとして、ネブラスカ州消費者保護法および […]
【報告】米国:カリフォルニア州の裁判所が著作権のある素材をモデルトレーニングに利用することは Fair Use と判断
lock2025年7月7日 Anthropic 社が、何百万冊もの著作権で保護された書籍を用いて AI モデル Claude のトレーニングを行ったことは、著作権法 (Copyright Law) における「フェアユース」(fa […]
