2024年6月25日 アムステルダムで、サードパーティーcookieについて注意をひく判例が出ている。ウェブサイトがLinkedIn等のcookieを利用する際、LinkedIn等が同意取得にアカウンタビリティと責任を持 […]
「報告」タグの記事一覧(11 / 89ページ目)
【報告】EU:GDPR:CJEUが補償と責任の範囲と限界を明確化
lock2024年6月27日 ドイツで発生したGDPR 第82条に準じた補償請求に対して、CJEUが、実害のない損害賠償は認められないことを明確化した。補償はあくまで「補償」目的で行うものであり、懲罰的な性格も抑止力を提供する目 […]
【報告】デンマーク:AI ソリューションのための PIA テンプレートを公表
lock2024年6月3日 デンマークのDPAがAI製品を利用する際に活用できるPIAのテンプレートを公表した。AIソリューションの処理についての説明、処理の適法性の評価、評価基準、緩和措置の実施についての評価を行うという一般的 […]
【報告】米国:NISTがAI 製品のための安全なソフトウェア開発のガイダンス案を公表
lock2024年5月23日 米国のNISTがソフトウェア開発ライフサイクルにおけるAIモデル製作者、AIシステム製作者、AIシステム取得者のための技術的ステップを開発した。セキュアなソフトウエア開発のための組織内の体制を整備す […]
【報告】英国:NCSCが安全なクラウドインフラ実現のためのヒントを公表
lock2024年4月17日 クラウド環境に移行している事業者が増える中、セキュリティ上の留意点についてNCSCがグッドプラクティスを公表している。セキュリティ対策が十分であるかを再確認するために活用できる。 [yuryowak […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
【特集記事】米国の州による消費者プライバシー法
lock米国では消費者のプライバシーを規制する17の新しい州法が制定され、米国のプライバシー法は複雑性を増している。この記事では、現在制定されている米国の州法について再整理し、コンプライアンスを支援することを目指している。 本記 […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
