2024年10月22日 データプライバシーフレームワーク (Data Privacy Framework, DPF) の概要をまとめた報告である。EU – U.S. 間のデータ移転を円滑にするDPFの仕組み、 […]
「ガイダンス」タグの記事一覧
【報告】イスラエル:PETs を利用するシナリオ
lock2024年11月26日 イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
【報告】サウジアラビア:データ侵害対応についてのプロシージャーガイダンス
lock2024年11月13日 サウジアラビアの当局が公表したデータ侵害対応についてのプロシージャーをまとめたガイダンス。ガイダンスでは3つの段階に分類してとるべき対応をまとめている。まず、サウジアラビアデータ&AI当局 […]
【報告】フランス:CNILがAIシステムを展開するためのステップをガイダンスとして公表
lock2024年8月8日 CNILがAIシステムを展開する場合に何を考慮し、実施すべきかをガイダンスとして公表している。基本は処理によって得られる利益と予測されるリスクを評価し、AIモデルの展開方法を決定することが出発点となる […]
【報告】オーストラリア:バックアッププロセスの改善を金規制機関が勧告
lock2024年7月3日 オーストラリアの金融規制機関であるAPRAが、バックアッププロシージャーの改善を金融機関に注意喚起している。本番環境とバックアップ環境の分離が不十分である、バックアップが侵害されないためのテストを行う […]
【報告】EU:EDPBがEU-US Data Privacy Frameworkの要件を明確化
lock2024年8月2日 EUからデータプライバシーフレームワーク (DPF) リストに記載された米国の組織へのデータ移転は、追加の補足措置を必要とせずに欧州委員会の十分性決定に基づくことができるが、リストに記載されていない組 […]
【報告】カナダ:OSとアプリのハードニングについてのガイダンス
lock2024年7月17日 カナダのサイバーセキュリティセンターが、OSとアプリのハードニングを行うためのガイダンスを公表している。それによるとセキュリティ基準の設定、定期的な評価の実施、多要素認証の実施、および強化ガイドライ […]
【報告】米国:鍵付きハッシュメッセージ認証コード(HMAC)とメッセージ認証について意見公募を実施
lock2024年7月23日 NISTが鍵付きハッシュメッセージ認証コード (keyed-has message authentication code) の仕様およびメッセージ認証 (message authenticatio […]
【報告】台湾:AI を金融分野で利用する際のガイダンス
lock2024年7月4日 台湾の金融分野における AI 利用についてのガイダンスである。金融分野における AI の利用は、個人データ保護法を遵守し、ガバナンスとアカウンタビリティの確立、公正さと人間中心の価値観の重視、プライバ […]
