2025年1月13日 イタリアのDPAがOpenAIに1500万ユーロの制裁金を課すことを決定した。2023年にOpenAIが欧州でビジネスを展開した時の違反に関する決定であり、プライバシーノーティスを提示していないこと […]
「報告」タグの記事一覧(4 / 91ページ目)
【報告】ラトビア:ビデオ監視についてのガイダンス
lock2025年1月15日 ラトビアのデータ保護当局がCCTVを用いた監視についてのガイダンスを公表した。CCTVの利用は日本でも万引き防止等の目的で増えている。GDPRに準拠した運用時のガイダンスだが、日本での展開にとっても […]
【報告】EU:EDPBが第三国の要求によってデータ移転を行う際のガイダンスについて意見公募
lock2024年12月6日 GDPR 第 48 条は、第三国の法施行機関等、公的機関がEU域内の事業体にデータ提供を要求した場合について規定している。特に民間企業が第三国からの要求を受けた場合、当事者はGDPRを遵守しつつ第三 […]
【報告】オーストラリア:サイバーセキュリティ法が勅許を得る
lock2024年12月11日 オーストラリアで制定された2024年サイバーセキュリティ法 (Cyber Security Act 2024) は、オーストラリアで事業を行う事業者に対し強制的なセキュリティ基準の遵守を求める内容 […]
【報告】米国:NISTが生成 AI リスクのプロファイルの AI RMF へのマッピングを実施
lock2024年8月9日 NISTが生成 AI のリスクを AI リスクマネジメントフレームワークにマッピングした成果物である。非常に長いドキュメントであるが、AI ガバナンス、特に昨今急速に導入が進んでいる生成 AI をガバ […]
【報告】ベトナム:インターネットサービスとオンライン上の情報を管理するための新たな政令を発効
lock2024年11月18日 ベトナムでオンラインサービスを管理するための政令が施行された。オンライン上の誤情報への対策のみならず、オンラインゲームの管理が強化されている。他の政令と同様データセンターを国内に設置することが要求 […]
【報告】英国:責任ある AI の利用を実現するための自己評価マネジメントツールを開発
lock2024年11月12日 英国による AI システムの責任ある開発と利用を実現するための評価指標である。中小企業等、リソースが十分にない組織を対象として自己評価を行うための質問票を提供している。ISO 42001、NIST […]
【報告】フランス:CNILが調査データの管理と再識別を予防するための手法についてのベストプラクティスを公表
lock2024年8月7日 CNILが調査データを再識別予防しつつ活用するためのスキームについてベストプラクティスを公開している。NIRを分離管理し、一時的なリンク識別子の使用を通じてマッチングに必要なデータのみを抽出するという […]
【報告】カナダ:外国でセンシティブな情報を保護するためのヒント
lock2024年11月19日 カナダのCCCSが外国出張時のリスク対策についてのグッドプラクティスを公表している。 有料会員になって頂くと、以下のコンテンツをご覧いただけます。 【What’s Happening】 […]
【報告】オランダ:AI を用いたチャットボットを業務利用する際の注意点
lock2024年8月9日 企業での AI の活用が広がっている。その最も典型的なパターンはチャットボットの利用である。従業員が個人データをチャットボットに入力した場合、個人データへの不正アクセスが生じる可能性があるとしてオラン […]
