2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]
「報告」タグの記事一覧
【報告】フランス:CNILが調査データの管理と再識別を予防するための手法についてのベストプラクティスを公表
lock2024年8月7日 CNILが調査データを再識別予防しつつ活用するためのスキームについてベストプラクティスを公開している。NIRを分離管理し、一時的なリンク識別子の使用を通じてマッチングに必要なデータのみを抽出するという […]
【報告】カナダ:外国でセンシティブな情報を保護するためのヒント
lock2024年11月19日 カナダのCCCSが外国出張時のリスク対策についてのグッドプラクティスを公表している。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 […]
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
【報告】米国:FTCがビッグテックのデータ取り扱いに対して警鐘
lock2024年9月25日 米国のFTCが大手ソーシャルメディアおよび動画ストリーミングサービス (social media and video streaming services, SMVSSs) の慣行を調査し、課題を指 […]
【報告】米国:AdChoices Iconの表示とIBA通知の表示についてのガイダンス
lock2024年9月24日 広告業界における有効で適法な同意取得の在り方はオンライン広告業界団体が議論し、ガイダンスを公表している。本ガイダンスはデジタル広告連合 (Digital Advertising Alliance, […]
【報告】サウジアラビア:データ侵害対応についてのプロシージャーガイダンス
lock2024年11月13日 サウジアラビアの当局が公表したデータ侵害対応についてのプロシージャーをまとめたガイダンス。ガイダンスでは3つの段階に分類してとるべき対応をまとめている。まず、サウジアラビアデータ&AI当局 […]
【報告】ドイツ:処理者との契約に関連した行動規範
lock2023年1月12日 少し古い情報だが、ドイツが処理者の要件をまとめた行動規範を運用している。「信頼できるデータ処理業者」として認定を受けるためにGDPR第28条に対応した義務がまとめられている。処理者の義務を理解する上 […]
【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表
2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
【報告】韓国:サービス契約の基での同意要件をPIPCが明確化
lock2024年11月21日 韓国は同意を細かく取らなければならない法域として有名であるが、今回の改正で同意の回数を減らす改善がなされた。契約履行に必須のPI処理については同意の取得が不要となった。しかし、契約履行のうち、オプ […]