「報告」タグの記事一覧(7 / 86ページ目)

【報告】米国:不正或いは欺瞞的な行為とみなされる状況

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する プライバシー・ノーティスを実情に合ったものとする 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年7月4日 FPFが最近のプライバシーに関連した判例を分析している。この報告書では、健康情報や位置情報データの共有について、ユーザーの明確な同意が必要であることがハイライトされている。また、健康情報の文脈上のセン […]

【報告】オーストラリア:物理セキュリティのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。   [yuryowaku] 有料会員に […]

【報告】米国:FTCが広告及びビジネスで利用してはならない方法をハイライト

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 外部情報を日常的にモニターする

2024年6月24日 米国FTCが、これまでの事例をもとにAIを利用する際の注意点についてハイライトしている。AIを謳うことがトレンドとなっている昨今であるが、誤解を生む売り込みやリスクを十分に低減しないまま商品を市場に […]

【報告】オーストラリア:暗号アルゴリズムについてのガイダンス

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2024年6月25日 暗号化はデータの技術的安全管理策で最も重要なもののひとつである。データを扱う限りは最新の暗号化の動向を認識している必要がある。オーストラリアの通信情報局とサイバーセキュリティセンターが、この技術につ […]

【報告】オーストラリア:サービスプロバイダーの調達に関するサイバーリスク対応のガイドライン

lock
有用情報 情報セキュリティ・リスクを日常的に管理する サード・パーティー・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2024年6月27日 組織は、サービスプロバイダーを調達する際のリスクを管理する必要がある。強固なセキュリティ体制が確立されていることが確認された信頼できるプロバイダーのみと契約すること、サービスプロバイダーとその製品/ […]

【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化

lock
有用情報 個人からの要求や苦情に対応する データ侵害マネジメント・プログラムを定常的に更新する 外部情報を日常的にモニターする

2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]

ページの先頭へ