2026年5月8日 データ・プロテクション・バイ・デザイン (Data Protection by Design, DPbD) では、プライバシーとデータ保護を設計段階から組み込むことを求める。リスク予防、データ最小化、 […]
「報告」タグの記事一覧
【報告】カナダ:エージェントシステムに対するセキュリティ対策
lock2026年5月27日 本ガイドでは、エージェント型AIシステムの導入にあたって考慮すべき点を取り上げている: 設計および開発段階:人間の監督を確保し、評価を実施し、徹底した評価手順を確立すること 導入段階:AIガバナンス […]
【報告】カナダ:ベンダーの多様化戦略
lock2026年5月19日 カナダ・サイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) のガイダンスは、サプライチェーンリスクの管理においてベンダーの多様化が重要 […]
【報告】カナダ:モバイルデバイスのセキュリティ対策
lock2026年5月21日 カナダのサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提供するガイダンスでは、個人利用および組織利用のいずれにおいてもモバイル […]
【報告】クロアチア:GDPR第22条と自動化した意思決定、プロファイリング、AI
lock2026年5月20日 GDPR第22条は、すべてのアルゴリズムやAIシステムに自動的に適用されるわけではない。管理者は、特に高リスクな状況において、規定がいつ適用されるかを慎重に判断しなければならない。決定が特定の個人に […]
【報告】オーストリア:”Reject All” ボタンは”Accept All”と同じくらい容易に見つけられなければならないと裁判所が判断
lock2026年5月28日 ユーザーに対し、cookieに同意する場合と同程度に容易かつ目立つ形で拒否する選択肢が提供されていない場合、GDPRの同意要件に違反することになる。また、拒否のためにハイパーリンクや追加の手順を必要 […]
【報告】カナダ:パスキー(Passkeys)についてのガイダンス
lock2026年5月13日 カナダ・サイバーセキュリティセンター (CCCS) は、パスキーがパスワードを暗号鍵ペアに置き換えることで、認証セキュリティを向上でき、フィッシングリスクが低減され、ウェブサイトやアプリケーションが […]
【報告】カナダ:Open AIに対して調査を実施し過度な取得を指摘
lock2026年3月11日 カナダのプライバシー委員会は、初期のChatGPTモデルは過度なデータ収集や同意・透明性・アカウンタビリティの不足、権利保護の不備があったと共同報告書で指摘した。これを受け、OpenAIは学習目的で […]
【報告】フィリピン:公開情報のスクレーピング行為についてDosとDon’tsを公表
lock2026年5月5日 インターネット上で公開されている個人データのデータスクレイピングは、データプライバシー法 (DPA) とその施行規則に準拠している場合に許可されることがある。事業者は、スクレイピングの法的根拠を定める […]
【報告】英国:ICOがCookieの保管とアクセスについてのガイダンスを最終化
lock2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]



