「米国」タグの記事一覧

【処分事例】米国:HRソフトウェアが生体データの取扱いに対する違反で1528万ドルの罰金

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月9日:米国イリノイ州には生体データ保護法があり(BIPA)、この法律に違反して生体データを処理していたHRソフトウェア会社に対して集団訴訟が起こされた。BIPAで要求されるプライバシーノーティスや保管期間の […]

【報告】十分性:米国と欧州が新たなデータ移転の枠組みを検討

lock
有用情報 個人データ台帳の保守、データ移転メカニズムの保守 外部情報を日常的にモニターする

2022年3月29日:2021年7月以来解決されていなかった欧州と米国との間の越境データ移転について、修復を試みる動きが行われている。米国は通信情報の諜報活動についての制限を厳格化するとともに、新たな救済メカニズムを提案 […]

【報告】米国:国防総省による倫理的AIのガイドライン

lock
有用情報 内部のデータ・プライバシー・ポリシーを保守 日常業務にデータ・プライバシーの考え方を統合する 新規業務を開始する際、プライバシーへの取組みを反映させる 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年1月28日:このガイダンスではAIシステムのライフサイクルを3つのフェーズに分け、各段階で実施すべきタスクを詳細に説明している。計画段階ではタスクや成功指標、ベースラインの適切な評価を、開発段階では、データやモ […]

【報告】子どものデータ:米国ニュー・メキシコ州でCOPPA違反に罰金の判決

lock
有用情報 日常業務にデータ・プライバシーの考え方を統合する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2022年1月7日:GoogleのChromebookと教育ソフトウェアでアプリが子どもデータを違法に取得していたとして米国ニュー・メキシコ州で訴訟が起こされていた。Googleは和解することに合意し、合計550万米ドル […]

【報告】米国CISA:内部脅威に対するリスク低減ツール

lock
有用情報 情報セキュリティ・リスクを日常的に管理する 外部情報を日常的にモニターする

2021年11月29日:このツールを使用すれば、自分たちの組織が内部犯行/内部脅威に対してどれほど準備ができているかを判定することができる。また、内部脅威への対策としてとるべきベスト・プラクティスも提示されている。内部リ […]

【報告】サイバーセキュリティ:FTCが米国企業幹部に向けたベスト・プラクティスを公表

lock
ガバナンス体制を整える 有用情報 情報セキュリティ・リスクを日常的に管理する 日常業務でのデータの取扱いとルール遵守を監視する 外部情報を日常的にモニターする

2021年5月18日の報告です。米国最大の石油パイプラインを運営するコロニアル・パイプライン(Colonial Pipeline)がサイバー攻撃を受け操業停止を余儀なくされた後、アメリカでは1日平均82件ものサイバー攻撃 […]

ページの先頭へ