2024年2月23日 韓国の個人情報保護委員会が仮名化情報の処理に関するガイドラインを改訂し、AI における仮名化情報の安全な利用に向けた指針を出した。仮名化を行うステップにリスクレビューを取り入れているのが特徴的である […]
「ガイドライン」タグの記事一覧
【報告】タイ:DPOの任命についてのガイダンス
lock2023年12月18日 タイの個人データ保護委員会(PDPC)がデータ保護責任者 (DPO) 任命のための要件をガイダンスとして公表した。基本的にGDPRと同等の要件が述べられている。データ管理者および処理者が、事業目的 […]
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
【報告】EU:EDPBが越境移転を含むケースでのデータ侵害対応についてガイダンスを採択
lock2023年4月11日データ侵害通知についてのガイドラインが更新され、EDPBが複数の加盟国のデータ主体に影響を与える可能性のある侵害に対する通知について明確に説明した。EUのデータ管理者については、管理者は主管監督機関に […]
【報告】韓国:人事のためのプライバシー原則とプライバシー標準を発行
lock2023年4月10日:本指針は、デジタル機器を利用した労働者の個人情報の処理が増加する中、職場の安全管理、アクセス管理、機密漏洩防止等を目的とした個人情報保護レベルの向上を目的とし、労働者の権利、個人情報違反の報告、求職 […]
【報告】ブラジル: ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表
lock2022年10月31日:ブラジルの監督機関であるANPDがクッキーについてのガイダンスを公表した。クッキーについては理解が深まってきているため、一度最近出た監督機関のガイダンスに目を通し、要件を確認しておくことが望ましい […]
【報告】カナダ:AIを用いた合成データについて
lock2022年11月1日:AI技術の導入とセットで考慮すべきなのが、PETsである。日本ではまだ新聞や雑誌で名前を聞く機会は少ないが、国外ではPETsの導入に向けた取り組みが着々と進んでいる。カナダのOPCは、合成データを用 […]
【報告】欧州: 共同管理者に対して単一の主監督機関を認めないとの見解をEDPBが公表
lock2022年10月27日:EDPBがガイドラインの更新を通じ、共同管理者に対して単一の主監督機関を認めないという立場を明確にした。換言すれば、主監督機関という概念は単一の管理者に対してのみ適用可能なものであることが明言され […]
【報告】フランス: パスワード強度についてのガイダンス
lock2022年10月25日:CNILがパスワード強度に関するガイダンスを更新した。パスワードは認証の基本であり、多くのサービスで利用されている。二段階認証を採用するサービスも増えてきたが、そうでない場合は推測可能性とエントロ […]
【報告】スペイン:メタバースのリスク
lock2022年6月23日:実用化が進んでいるメタバースは個人全体を仮想化するため、個人が全てデータ化されることとなる。そのため、従来のプライバシーリスクとは格段に異なるプライバシーリスクがもたらされることとなる。スペインのA […]
