2022年1月28日:「デジタル権とその原則に関する宣言」(The Declaration on Digital Rights and Principles)は、EU市民の基本的な権利をデジタル領域にも導入し、既存のさま […]
「ガイドライン」タグの記事一覧(4 / 8ページ目)
【報告】スウェーデン: 情報セキュリティとITセキュリティの相違点
lock2022年2月3日:中国のCSLでは明確に区別されていますが、GDPRではあまり区別されていなかった情報セキュリティとサイバー空間におけるITセキュリティについて、相違点を強調したガイダンスをスウェーデンが出しました。情 […]
【報告】ベルギー:生体データ処理についてのベスト・プラクティス
lock2022年1月31日:生体データ(biometric data)の処理は特に注意が必要な処理である。ベルギーの監督機関が出したガイダンスでは、有効な法的根拠の必要性、正当な処理目的の特定、および公共の場での生体認証の使用 […]
【報告】中国: 銀行・保険機関のITアウトソーシング・リスクの監督に関するガイダンス
lock2022年1月31日:中国銀行・保険監督管理委員会が監督下にある銀行・保険機関の情報技術外部委託についてガバナンス、戦略、リスク管理に関するガイダンスを提供した。外部委託の重要な契約については20日以内に、重大リスク事象 […]
【報告】アプリ: アプリ内アカウント削除
lock2022年2月11日:Appleは、アプリ内でアカウント作成を可能なすべてのアプリは、ユーザーがアプリ内でアカウントの削除を開始できるようにしなければならないとし、人々が自分の個人データをよりよく管理できるように要求して […]
【報告】米国:国防総省による倫理的AIのガイドライン
lock2022年1月28日:このガイダンスではAIシステムのライフサイクルを3つのフェーズに分け、各段階で実施すべきタスクを詳細に説明している。計画段階ではタスクや成功指標、ベースラインの適切な評価を、開発段階では、データやモ […]
【報告】ブラジル: セキュリティ・インシデント対応のガイド
lock2021年12月20日:ブラジルの経済省(Ministry of Economy)は、インシデント対応についての要件を定めたLGPD第48条、LGPD第50条を遵守するために、インシデントの検出と分析、通知すべき主体、保 […]
【報告】Best Practices: EDPBによる個人データ・インシデントの可能性 を低減する方法についての方法
lock2022年1月6日:EDPBによる主要な推奨事項では、ランサムウェア、データ流出、内部脅威、デバイスと文書の紛失または盗難、郵便ミスといったこれまでDPAに通知された侵害の原因をもとに、強力な暗号化と認証、自動宛先指定シ […]
【報告】法律:EDPBが提案されたデジタル戦略への包括的な懸念を示す
lock2021年11月30日:欧州委員会が提出しているデータ関連法案(DSA、DMA、DGA、AIR)に対し、EDPBは包括的な懸念を示している。それによると、AIシステム利用に関連した個人の権利と自由の保護が不十分である他、 […]
【報告】フランス:CNILがログ取得に関する勧告を採択
lock2021年11月30日:セキュリティ・インシデントや個人データへの不正アクセスを検出するために取得するログは、GDPRおよびデータ保護法における安全管理措置を確保するために不可欠な要素である。ログ・データのプライバシー・ […]
