「ガイダンス」タグの記事一覧

【報告】ドイツ:ハンブルグ州 DPAがLLMによる処理とGDPRとの関係を整理

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2024年9月4日 生成 AI とデータ保護についての関心は高い。ドイツのハンブルグ州 DPA が現状の整理を公表している。 LLMs自体は個人データを保存しないため、GDPRにおける「処理」は行っていないと考えれrテイ […]

【報告】アイルランド:AIに関するGDPRへのコンプライアンスとリスク管理

lock
有用情報 ガバナンス体制を整える サード・パーティー・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年8月15日 アイルランドのDPCも AI における個人データ処理についてのガイダンスを公表している。ただし、内容としてはあまり踏み込まれていないため、ICOやEDPBのガイダンスの方が役に立ちそうである。 [y […]

【報告】デンマーク:GDPRで要求されるデータ侵害通知についてのガイダンス

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]

【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]

【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス

lock
有用情報 ガバナンス体制を整える 従業員トレーニングとプライバシーについての認知活動を実施 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]

【報告】カナダ:CCCSが高価値情報を保護するためのヒントを公開

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月8日 カナダのサイバーセキュリティセンター(CCCS)が出した中小規模の組織を対象としてセキュリティアドバイス。脆弱性と脅威となり得るものを特定すること、センシティブなシステムや情報へのアクセスを制限するこ […]

【報告】オーストラリア:物理セキュリティのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。   [yuryowaku] 有料会員に […]

ページの先頭へ