2025年12月19日 2025年12月10日、ベトナム国会はAI法を可決した。AI法はベトナム国内におけるAIの開発、管理、倫理的使用に関する規制を定める。主にAIの出力・利用及び社会へのリスクを規制する内容であり、2 […]
「報告」タグの記事一覧(3 / 100ページ目)
【報告】米国: NISTが鍵暗号化メカニズムについてのガイドラインを発行
lock2025年10月15 NISTが、量子計算に対して脆弱な方式(keying materials from quantum-vulnerable)の鍵生成材料とポスト量子方式(keying materials from p […]
【報告】デンマーク: DPAが従業員監視のためのCCTV使用がGDPRに準拠していると判断
lock2026年1月14日 セブン-イレブン店舗が行ったCCTV映像の従業員監視のための使用は、犯罪防止や法的請求の記録といった正当な目的に沿っており、GDPRに準拠していたと判断された。監視は必要な範囲に限定され、映像へのア […]
【報告】米国:イリノイ州で雇用決定に関するAI使用についての通知、記録保存義務を定める法案が成立
lock2026年1月13日 イリノイ州人権法 (Illinois Human Rights Act) が改正され、雇用環境におけるAIの使用を規制する内容が追加された。人種や性別などの保護対象属性に対する差別につながるAIの使 […]
【報告】ベトナム: 個人データ保護法(2026年1月1日施行)
lock2025年7月9日 ベトナムの個人データ保護法が成立し、2026年1月1日施行する。子どものデータ、位置データ、生体データなどのセンシティブデータの処理に関する条件、法律違反時の報告要件 (72時間以内の通知) 、管理者 […]
【処分事例】フランス: Google社がGmailに広告配信を行ったこと、トラッカーに対する同意が有効なものでなかったことに対し€325Mの制裁金
lock2025年9月9日 Google社は、Gmailの受信箱に実際のメールと酷似した方法で広告を挿入した行為に対し罰金を科された。この行為はユーザーを誤解させる恐れがあり、有効な同意を得ていない迷惑電子マーケティングに該当す […]
【報告】カリフォルニア: セキュリティ侵害発生時の本人通知の要件と例外(SB446)
lock2025年10月10日 新たなセキュリティ侵害通知義務が2026年1月1日から適用される。この新法によれば、データ侵害は発見後30暦日以内に影響を受けた住民へ通知する必要がある。ただし、法執行機関の正当な要請に応じる場合 […]
【報告】オーストリア: Meta社に個人データへの完全なアクセスの提供、パーソナライズ広告の停止、センシティブデータの処理時のGDPR遵守を命令
lock2025年12月22日 2014年以降、Meta社 (旧Facebook) は、EUユーザーからの個人情報開示請求に対して不適切な対応を続けてきた。調査の結果、データの取り扱いについても複数の法違反が判明している。 1. […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【報告】米国:Roblox社が子供への性的搾取リスクや 安全措置の不備によりケンタッキー州AGから提訴される
lock2025年12月5日 子供がアカウントを容易に作成できる状態を放置し、大人と子供の無制限なメッセージ交換を可能とし、性的なユーザー生成コンテンツ、プライベートなコミュニケーションツールといった機能を通じて、性的搾取者が未 […]
