2026年3月4日 クロアチアデータ保護庁が科した制裁金は、データの不注意な保管、機密性の高い身分証明書や財務文書の違法な処理、不十分な従業員監督があれば、仮に個人への実害が立証されなくても、GDPRに基づく多額の制裁金 […]
「報告」タグの記事一覧(2 / 101ページ目)
【報告】中国: 国家サイバースペース管理局(CAC)が越境移転管理の規制を明確化
lock2026年2月6日 個人情報を越境移転するデータ処理事業者は、データの量やセンシビティに応じたコンプライアンス手続に従わなければならない。小規模な越境移転の場合は、標準契約書又は個人情報の越境移転認定を利用できるが、閾値 […]
【報告】ブラジル: 複数の当局がX社に対し、AIで生成された性的ディープフェイク画像を削除すること等を命じる
lock2026年2月13日 X社のAIツールGrokの機能設定により、同意のない成人や未成年者の性的、エロティックなコンテンツの作成及び公的な拡散が可能となっていた。X社は、ブラジル国内の複数の当局からGrokが同意のない成人 […]
【報告】豪州: 暗号鍵と秘密情報の管理についてのガイドラインを公表
lock2025年9月17日 組織は、暗号鍵と秘密情報を管理する最適な方法を決定するために、現在のサイバーセキュリティ脅威状況を理解しなければならない。一般的な脅威には、古い鍵の悪用、ログ記録や監視措置の欠如、予測可能性に基づく […]
【報告】米国: NY州で大規模開発者によるフロンティアモデル開発・導入に関する法律が施行
lock2026年1月6日 責任あるAI安全教育法 (RAISE) は、大規模開発者によるフロンティアモデルの開発及び導入において、透明性、アカウンタビリティ、安全性を大幅に強化する。この法律は2025年3月19日より施行する。 […]
【報告】インド: DSCI (データセキュリティ評議会) が個人データの越境移転についての指針を発表
lock2025年10月7日 本ガイドは、データ移転前に実施すべき手順のチェックリストを提供している。具体的には、処理に関わる全ての役割の特定、インド国外でのデータ処理時のセキュリティ管理リスク評価、DPDPA遵守を確保するため […]
【報告】香港:実際に個人データの取得がないとしても男性用トイレ付近への監視カメラの設置は不適切だと判断
lock2026年1月12日 男性用トイレ付近に設置された監視カメラ (CCTV) は、たとえ作動しておらず、個人データを収集していなかったにしても、フィットネスセンターの会員の合理的なプライバシー期待を侵害する予見可能なリスク […]
【報告】米国: NY州で政府機関における自動意思決ツールの監視及び開示を定めた法が施行
2026年1月9日 NY州の政府機関はADMT (自動意思決定ツール) の利用を開示及び報告し、年次ADMTリストを公表しなければならない。利用前及び2年ごと、又は重大な変更時には影響評価を実施し、これらの評価を州知事及 […]
【報告】中国: 擬人化AI(humanized AI)サービスにおける安全措置や禁止事項について意見公募を実施
lock2026年1月9日 人間の行動を模倣する対話型AIサービス (擬人化インタラクティブサービス) の安全な利用を確保するための新たな措置案に対する意見公募をCACが行っている。本ガイダンスでは、サービスプロバイダーは、AI […]
【報告】香港: 裁判所が電話番号のみではPDPO上の個人データに該当しないと確認
lock2026年1月7日 自身の個人データを無断で処理したとする苦情を棄却したPCPDの決定は適法であったと調停委員会は判断した。インターネットサービスプロバイダーが有していたのは申請者の電話番号のみであり、それは個人データ […]
