2024年2月2日 今回の判決は、ウェブサイトに埋め込まれた が設定した Cookie によって取得された IP アドレスが個人データの移転にあたること、SCCsの使用は米国に移転されるデータを保護するには不十分であるこ […]
「報告」タグの記事一覧(3 / 77ページ目)
【報告】EU:EDPBがDPOの任命状況や業務状況についての調査報告を公表
lock2024年1月24日 EDPBが加盟国の監督機関全体で実施したDPOの業務状況についての調査報告書が公表されている。ここでは、DPOの独立性を強化し、業務遂行に必要なリソースの確保を保証すること、DPOが知識を更新し最新 […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】オランダ:プライバシー文化を育み、維持する方法について
lock2024年1月29日 オランダのDPAがプライバシー文化を組織内に育むための方法として年次報告書にプライバシーのセクションを用意することを推奨している。プライバシーのセクションに含むべき項目を具体的に提案する他、DPOの […]
【報告】カナダ:LLMによるテキスト生成の脅威について
lock2024年1月24日 カナダのサイバーセキュリティセンターがLLMモデルを利用したテキスト生成がもたらす脅威について概要を解説している。すでに社内でリスクについての情報を整理している企業も多いが、再確認の意味で確認してお […]
【報告】スペイン:オーディエンス測定の適用除外を明確化
lock2024年1月25日 トラフィックまたはパフォーマンスの統計を取得する目的で使用されるCookieは、オーディエンス測定のために厳密に使用され、生成されたデータを用いて他の処理オペレーションと突合しない場合、同意を免除さ […]
【報告】米国:FTCがAIに対する執行権限を有することを明言
lock2024年1月11日 AIはModel-as-a-Serviceのビジネス様式で提供されるが、モデルを提供する企業はFTCの監督下にあることをFTCが明言している。特に顧客データの違法な取得や処理、顧客との約束をたがえる […]
【報告】タイ:PDPCが越境移転のルールを提示
lock2024年1月5日 タイのPDPCが越境移転に関するルールを公開した。越境移転の基本的な要請は、移転先でも引き続きタイ国内同等の保護水準を確保することとされている。タイの越境移転ルールでは、十分な保護を提供しない法域に個 […]
【報告】タイ:DPOの任命についてのガイダンス
lock2023年12月18日 タイの個人データ保護委員会(PDPC)がデータ保護責任者 (DPO) 任命のための要件をガイダンスとして公表した。基本的にGDPRと同等の要件が述べられている。データ管理者および処理者が、事業目的 […]
【報告】米国:NISTが差分プライバシーについてのガイダンスにコメントを募集
lock2023年12月18日 NISTが差分プライバシーに関するガイダンス案を出している。差分プライバシーが有効な領域を明らかにするとともに、その限界についても示している。興味深いのは、完全性を期するために十分テストされたライ […]
