2024年8月19日 データ侵害対応についてデンマークDPAがあらためてgood practicesを示しているので参照したい。データ侵害の種類、関連するデータの性質と範囲、指定されたリスクの高い処理に該当するか、個人へ […]
「ガイダンス」タグの記事一覧(2 / 5ページ目)
【報告】韓国:一般にアクセス可能な個人情報をAIで処理する際の基準
lock2024年7月31日 隣国の韓国ではAI 開発者が一般にアクセス可能な公開情報を用いた AI 学習に対する個人情報保護法の適用を基準として公開している。AIについてのグローバルスタンダードはまだ策定されていないが、各国の […]
【報告】ドイツ:DPA が共同管理者として処理を行う際のガイダンスを公表
lock2024年6月5日 共同管理者として整理される処理活動は意外に多い。その一方で、共同管理者として遵守すべき義務については焦点がぼやけることがしばしばある。ドイツの監督機関が共同管理者関係を確立するためのgood prac […]
【報告】カナダ:中小規模の組織のためのAIの倫理的な利用ガイダンス
lock2024年7月26日 従業員数が500人以下の中小企業を対象とした AI の倫理的な利用について整備しておくべきルールのガイダンスである。AIツールのリスク管理フレームワークを整備することが推奨されており、主要な関係者お […]
【報告】カナダ:CCCSが高価値情報を保護するためのヒントを公開
lock2024年7月8日 カナダのサイバーセキュリティセンター(CCCS)が出した中小規模の組織を対象としてセキュリティアドバイス。脆弱性と脅威となり得るものを特定すること、センシティブなシステムや情報へのアクセスを制限するこ […]
【報告】フランス:CNILが AI 開発の法的根拠としての「正当な利益」、AIとDSRsの関係について論点を整理
lock2024年6月17日 フランスのデータ保護当局であるCNILが AI 開発をガイダンスするための practical sheet (実用的なシート)を提供している。この practical sheetではGDPRとの関係 […]
【報告】オーストラリア:物理セキュリティのガイダンス
lock2024年7月17日 物理セキュリティはセキュリティ対策の基本の一つである。情報セキュリティに目が行きがちだが、折に触れ、適切なセキュリティ環境が実現できているか見直しておきたい。 [yuryowaku] 有料会員に […]
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
