プライバシー・セキュリティ・AI 情報サイト by テクニカ・ゼン

  • 無料会員登録
  • ログイン

「ガイドライン」タグの記事一覧

【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 従業員トレーニングとプライバシーについての認知活動を実施 プライバシー・ノーティスを実情に合ったものとする 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]

続きを読む

【報告】シンガポール:合成データ生成に関するガイダンス

lock
有用情報 ガバナンス体制を整える 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]

続きを読む

【報告】韓国:韓国個人情報保護委員会が非構造化データについて仮名化の基準を確立

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]

続きを読む

【報告】タイ:DPOの任命についてのガイダンス

lock
有用情報 ガバナンス体制を整える 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年12月18日 タイの個人データ保護委員会(PDPC)がデータ保護責任者 (DPO) 任命のための要件をガイダンスとして公表した。基本的にGDPRと同等の要件が述べられている。データ管理者および処理者が、事業目的 […]

続きを読む

【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募

lock
有用情報 ガバナンス体制を整える 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する サード・パーティー・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]

続きを読む

【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択

lock
有用情報 ガバナンス体制を整える 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]

続きを読む

【報告】韓国:人事のためのプライバシー原則とプライバシー標準を発行

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2023年4月10日:本指針は、デジタル機器を利用した労働者の個人情報の処理が増加する中、職場の安全管理、アクセス管理、機密漏洩防止等を目的とした個人情報保護レベルの向上を目的とし、労働者の権利、個人情報違反の報告、求職 […]

続きを読む

【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 個人からの要求や苦情に対応する 外部情報を日常的にモニターする

2022年10月31日:ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表した。クッキーについては理解が深まってきているため、一度最近出た監督機関のガイダンスに目を通し、要件を確認しておくことが望ましい […]

続きを読む

【報告】カナダ:AIを用いた合成データについて

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 情報セキュリティ・リスクを日常的に管理する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]

続きを読む

【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表

lock
有用情報 ガバナンス体制を整える 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]

続きを読む

ページの先頭へ