2024年10月17日 データ処理の法的根拠としてGDPR第6条(1)(f) (正当な利益)を利用する際の考え方についてまとめたEDPBのガイドライン。管理者はデータ主体の権利とバランスを取りながら、適法かつ明確に定義さ […]
「ガイドライン」タグの記事一覧
【報告】欧州:EDPBが e Privacy 指令第5条3項の適用についてガイドラインを公表
lock2024年10月21日 EDPBのガイドラインでは、新しいトラッキングツールへのeプライバシー指令 (ePD) の適用有無を明確化するために、ePD 第5条(3) の適用範囲を明確化した。ePD 第5条3項は、個人データ […]
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】EU:EDPBが第三国の要求によってデータ移転を行う際のガイダンスについて意見公募
lock2024年12月6日 GDPR 第 48 条は、第三国の法施行機関等、公的機関がEU域内の事業体にデータ提供を要求した場合について規定している。特に民間企業が第三国からの要求を受けた場合、当事者はGDPRを遵守しつつ第三 […]
【報告】ポーランド:データ侵害の評価と通知についてのガイダンス案を公表
2024年1月5日 ポーランド当局によるデータ侵害の評価とそれに伴う通知についての包括的なガイダンスである。データ侵害を経験する組織の数は増えている。データ侵害発生時、何をすべきかを把握しきれていないケースも見受けられる […]
【報告】シンガポール:CSAがAI モデルのセキュリティ対策を実施するためのガイダンス案を公表
lock2024年8月26日 AIシステムの運用者は、ライフサイクルアプローチを採用し、まずモデルのリスク評価を実施して潜在的なリスクとリスク管理戦略を特定することで、AIのセキュリティリスクを考慮すべきである。CSAのガイドで […]
【報告】オーストラリア:顧客データ保護のためのセキュリティ慣行
lock2024年8月7日 オーストラリアのACSC (サイバーセキュリティセンター) が中小企業に向けた個人データ保護のグッドプラクティス集を公表している。個人データの集中管理台帳の作成、必要最低限のデータ取得のみを行うこと、 […]
【報告】カナダ:オンタリオ州が親密なパートナーによる暴力が生じた場合のPIの共有についてガイダンスを公表
lock2024年7月3日 カナダのオンタリオ州が策定している家庭内暴力等が発生したときの個人情報の共有に関するガイダンスである。プライバシー法規制を気にして必要な情報共有が行われず、かえって被害者救済ができないという状況を憂慮 […]
【報告】シンガポール:合成データ生成に関するガイダンス
lock2024年7月29日 シンガポールの当局であるPDPCはPETsの開発に意欲的に取り組んでいる。この合成データ (synthetic data)生成に関するガイダンスは、PETsを活用することで合成データを作成し、AI […]
【報告】韓国:韓国個人情報保護委員会が非構造化データについて仮名化の基準を確立
lock2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]