2026年2月6日 デューデリジェンス審査を実施する責任者 (通常は買い手) は、審査の一環として個人データを審査、開示、又は移転する際、GDPRのデータ最小化原則と比例性の原則を遵守しなければならない。また、有効な法的 […]
「ガイダンス」タグの記事一覧
【報告】中国: 国家サイバースペース管理局(CAC)が越境移転管理の規制を明確化
lock2026年2月6日 個人情報を越境移転するデータ処理事業者は、データの量やセンシビティに応じたコンプライアンス手続に従わなければならない。小規模な越境移転の場合は、標準契約書又は個人情報の越境移転認定を利用できるが、閾値 […]
【報告】インド: DSCI (データセキュリティ評議会) が個人データの越境移転についての指針を発表
lock2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
【報告】ベトナム: 個人データ保護に関するガイダンスと措置を定める政令が施行
lock2026年1月13日 本政令は2026年1月1日より施行される。ベトナム国内における個人データの処理に関わるベトナム及び外国の事業体に広く適用される。小規模事業者、スタートアップ、家庭内事業、零細企業に対しては異なる遵守 […]
【報告】韓国:生成 AI の開発においてライフサイクルで管理することを推奨
lock2025年8月12日 韓国はアジアの中でも個人情報保護委員会が積極的にデータ保護を推進している国である。このガイダンスは生成 AI を利用する際のデータ保護の検討を組織に促すものである。開発モデルを選択する前に、技術的お […]
【報告】オランダ:AI の安全で責任ある利用についての Step-by-Step ガイダンス
lock2024年10月30日 オランダ政府がEU AI法の適用についてを説明したガイダンスを出している。ガイダンスでは EU AI 規制を遵守するための 4 つの重要なステップを説明している。ステップは(1) AI システムの […]
【報告】欧州: EDPB が EU-US Data Privacy Framework の十分性についてコメント
lock2024年10月22日 データプライバシーフレームワーク (Data Privacy Framework, DPF) の概要をまとめた報告である。EU – U.S. 間のデータ移転を円滑にするDPFの仕組み、 […]
【報告】イスラエル:PETs を利用するシナリオ
lock2024年11月26日 イスラエルの当局がプライバシー強化技術 (PETs) についてのガイダンスを公表している。近年活用されているPETsの種類を確認することができるガイダンスとなっている。PETs にはさまざまな種類 […]
【報告】フランス:CNILがアプリのパブリッシャーと開発者を対象としたガイダンスを公表
lock2025年2月4日 フランスの当局であるCNILがアプリ開発についてのガイダンスを公表している。アプリはデジタルエコノミーで重要な役割を果たしており、プライバシーの専門家として対応を押さえておくべきものの一つである。パー […]
【報告】サウジアラビア:データ侵害対応についてのプロシージャーガイダンス
lock2024年11月13日 サウジアラビアの当局が公表したデータ侵害対応についてのプロシージャーをまとめたガイダンス。ガイダンスでは3つの段階に分類してとるべき対応をまとめている。まず、サウジアラビアデータ&AI当局 […]
