2026年5月8日 このガイダンスでは、PECRの下でcookieの設置に関して同意が不要となる具体的な例外を5つ定めると同時に、ユーザー向けの容易な異議申立手段を義務付けている。また、PECRの対象となるトラッキングピ […]
「ベストプラクティス」タグの記事一覧
【報告】カナダ: サプライチェーンのリスク評価基準について
lock2026年4月17日 カナダサイバーセキュリティセンター (Canadian Centre for Cyber Security, CCCS) が提唱するサプライチェーン・インテグリティ (Supply Chain In […]
【報告】フランス:データガバナンス法の下でのDAOの取扱い
lock2026年3月17日 CNILは「データガバナンス法 (Data Governance Act, DGA) 」の下で「データ利他主義組織 (Data Altruism Organizations, DAO) 」としての資 […]
【特集記事】Core Concept (AI Learning Series): AI エージェントとは何か
lock2026年4月21日 AI エージェントとは何かをまとめた特集記事です。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 ・・・概要 【At a Glanc […]
【報告】カナダ:採用プロセスにおける候補者の個人データ保護の雇用者向けガイダンス
lock2026年2月24日 採用プロセス全体を通じて候補者の個人情報とプライバシーを守る上で、データ必要性の原則が重要である。たとえ候補者が追加個人情報の閲覧を許可した場合でも、雇用主はそれを取得する権利がなく、必要性の原則を […]
【報告】カナダ: 生成AIに関するリスクベースのガバナンスについて
lock2026年1月14日 組織や個人は、生成AIがもたらす誤情報、フィッシング、データ漏洩、悪意のあるコードなどのリスクを理解すべきである。AIの出力を扱う際には注意を払い、正確性を検証し、プロンプトに機密データを含めないよ […]
【報告】カナダ: 患者の個人健康記録の放棄を防ぐための指針
lock2025年12月12日 サスカチュワン州情報・プライバシー委員会 (OIPC) によれば、受託者が業務を停止した後であっても、個人健康情報を保護し続けることは、患者のプライバシーを守る上で極めて重要である。OIPCが放棄 […]
【報告】カナダ: CCCSによるオープンソースソフトウェアの安全な利用についての検討事項
lock2025年11月26日 組織は、導入前にソフトウェアの部品表 (Software Bill of Materials, SBOM) を要求して潜在的なリスクを把握し、オープンソースソフトウェア (Open Source […]
【報告】AI:世界のセキュリティ規制当局が安全な利用に関する共同ベストプラクティスを発表
lock2024年2月6日 AIに起因するリスクとその対応方法について、グローバルなコンセンサス形成が試みられている。AIがもたらすリスクを再整理している他、AIリスクを低減するために役立つ方法、どのような記録を取り、どのような […]
【報告】中国:規格作成部 (TC260)がセンシティブな個人情報の処理についての標準に意見を公募
lock2023年8月24日:中国の情報セキュリティ標準化技術委員会が「センシティブな個人情報の処理」標準の原案を公開し、パブコメに付している。ここではデータ取得時の注意事項を始め、センシティブな個人情報に分類される情報種ごとの […]
