2024年11月18日 英国のオンライン安全法の施行が始まっている。それに先立って、チャットボットを含む生成 AI が利用できるプラットフォームの要件について当局がガイダンスを出していた。ユーザーが有害コンテンツに遭遇す […]
「有用情報」の記事一覧(4 / 115ページ目)
【報告】フランス:CNILがデータセットの共有を適法に行うためのガイダンスを公表
lock2025年1月31日 データセットの共有は一般に行われている慣行である。特にデータソースが外部から得られたものである場合、その適法性について GDPR の観点から確認する必要が生じる。フランスのデータ保護当局である CN […]
【報告】カナダ:最近のセキュリティ脅威のトレンドと対策
lock2024年12月10日 カナダのサイバーセキュリティセンターが最近のサイバー脅威の傾向を公表した。攻撃はAIの活用によって巧妙化しており、検知や予防を回避する技術も向上している。サイバー攻撃者のエコシステムも発達している […]
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
【処分事例】イタリア:DPAがOpenAIに1500万ユーロの制裁金
lock2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】マレーシア:サイバーセキュリティ法を定め、サイバーセキュリティサービス事業者をライセンス制とする
lock
有用情報
ガバナンス体制を整える
個人データ台帳の保守、データ移転メカニズムの保守
内部のデータ・プライバシー・ポリシーを保守
日常業務にデータ・プライバシーの考え方を統合する
従業員トレーニングとプライバシーについての認知活動を実施
情報セキュリティ・リスクを日常的に管理する
サード・パーティー・リスクを日常的に管理する
プライバシー・ノーティスを実情に合ったものとする
個人からの要求や苦情に対応する
新規業務を開始する際、プライバシーへの取組みを反映させる
データ侵害マネジメント・プログラムを定常的に更新する
日常業務でのデータの取扱いとルール遵守を監視する
外部情報を日常的にモニターする
2024年11月5日 マレーシアは、サイバーセキュリティ法 2024 を定め、サイバーセキュリティサービス事業者をライセンス制とした。事業者は行政長官に申請し、ライセンスフィーを支払って所定の記録を保持しなければならない […]
【報告】EU:EDPBが第三国の要求によってデータ移転を行う際のガイダンスについて意見公募
lock2024年12月6日 GDPR 第 48 条は、第三国の法施行機関等、公的機関がEU域内の事業体にデータ提供を要求した場合について規定している。特に民間企業が第三国からの要求を受けた場合、当事者はGDPRを遵守しつつ第三 […]
【報告】オーストラリア:サイバーセキュリティ法が勅許を得る
lock2024年12月11日 オーストラリアで制定された2024年サイバーセキュリティ法 (Cyber Security Act 2024) は、オーストラリアで事業を行う事業者に対し強制的なセキュリティ基準の遵守を求める内容 […]
【報告】米国:NISTが生成 AI リスクのプロファイルの AI RMF へのマッピングを実施
lock2024年8月9日 NISTが生成 AI のリスクを AI リスクマネジメントフレームワークにマッピングした成果物である。非常に長いドキュメントであるが、AI ガバナンス、特に昨今急速に導入が進んでいる生成 AI をガバ […]
