2025年9月11日 診断画像ネットワークは患者の画像データを医療AI会社と共有し、AI診断ツールのトレーニングに利用した。しかしOAICは、I-MEDが強力な匿名化技術、契約上の安全保護措置、ガバナンス慣行を適用し、再 […]
「報告」タグの記事一覧
【報告】米国:NIST がCSF 2.0 の活用ガイド案を公表
lock2025年9月3日 米国のNISTが、新興のサイバーセキュリティリスクの管理を改善するためのサイバーセキュリティフレームワーク (Cyber Security Framework, CSF 2.0) の活用ガイド案 (S […]
【報告】米国: カリフォルニア州のジオフェンシングと健康関連情報の利用規制法
2025年10月7日 カリフォルニア州で、2025年9月26日、州議会法案45号 (AB 45) が成立し、即日発効した。同法は、医療サービス、家族計画サービスに関連する個人データ保護と位置データ(location da […]
【報告】米国:カリフォルニア州裁判所が Flo 社アプリの裁判について$59.5Mで和解
lock2025年10月1日 この訴訟は、Flo 社の不妊治療記録アプリが、月経、排卵、妊娠情報を含むセンシティブ生殖健康データを、適切な同意を得ずにサードパーティの分析会社に共有していたことについて起こされた。Flo 社の行動 […]
【報告】米国:コンパニオンチャットボットに対し安全管理措置を施すよう定める法案を提出
lock2025年9月17日 「人工知能技術による児童被害防止法 (the Children Harmed by AI Technology, CHAT 法) 」が米国上院に提出された。この法律が成立した場合、事業者は既存アカウ […]
【報告】欧州:行動ターゲティング広告:「Pay or Okay」に対するEU当局の立場
lock2025年8月21日 Meta 社はEUの利用者に対し、個人広告のための個人情報利用に同意するか、ソーシャルメディアプラットフォーム利用料を支払うかの選択を要求している。NOYBはこれがGDPRの複数の規定に違反すると主 […]
【処分事例】イタリア:データ保護当局が従業員のSNSを違法に利用したとして42万ユーロの制裁金を課す
lock2025年8月12日 従業員のプライベートなSNSメッセージを違法に処理し、懲戒処分や解雇の根拠として利用したことである会社が罰金を科された。それによると、この個人データ処理には有効な法的根拠がなく、従業員への通知も怠っ […]
【報告】米国:メイン州がAIチャットボットとやり取りしていることを通知することを義務付ける
lock2025年7月9日 2025年6月12日にメイン州知事が署名したHB 1154では、消費者に「人間と会話しているのではない」ことを明確に通知しない限り、商業的なやり取りにおいてAIチャットボットや類似のソフトウェアの利用 […]
【報告】韓国:生成 AI の開発においてライフサイクルで管理することを推奨
lock2025年8月12日 韓国はアジアの中でも個人情報保護委員会が積極的にデータ保護を推進している国である。このガイダンスは生成 AI を利用する際のデータ保護の検討を組織に促すものである。開発モデルを選択する前に、技術的お […]
【報告】欧州:ENISAがNIS 2 へ対応するための技術ガイドを公表
lock2025年7月18日 欧州で施行されたNIS 2 指令で要求される情報セキュリティ対策について、欧州のサイバーセキュリティ機関 (EU Agency for Cybersecurity, ENISA)が詳細なガイダンスを […]
