2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
「米国」タグの記事一覧(3 / 8ページ目)
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】米国:ユタ州で責任ある処理に関する自動車データ保護法が成立
lock2024年3月20日 この法律はフランチャイズ本部とサードパーティーに対し、フランチャイズ加盟者がディーラーデータシステムにアクセスする許可を禁止することで、安全なディーラーデータ処理の実施を義務付けるものである。これに […]
【報告】米国:NISTがサプライチェーンマッピングについて解説
lock2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]
【報告】米国:FTCがAIに対する執行権限を有することを明言
lock2024年1月11日 AIはModel-as-a-Serviceのビジネス様式で提供されるが、モデルを提供する企業はFTCの監督下にあることをFTCが明言している。特に顧客データの違法な取得や処理、顧客との約束をたがえる […]
【報告】米国:政府による生成AI利用について利点とリスクをカリフォルニア州政府が公表
lock2023年12月6日 生成 AI の利用が進む中、カリフォルニア州政府がその利用についての報告書を発行した。利点として行政効率の向上を挙げる一方で、モデルの劣化やセキュリティリスク等についても指摘を行っている。リスクにつ […]
【報告】米国:カリフォルニア州が自動化した意思決定の規制に動く
lock2023年11月30日 米国カリフォルニア州は自動化した意思決定(ADMT)を利用する事業者に対して透明性とユーザーコントロールを提供するための規制導入に動いている。ADMTが法的効果を生み出すような重大な意思決定に使用 […]
【報告】米国:FTCがデータの集約に関してAI利用に関連したリスクを説明
lock2023年10月17日 米国FTCが最近のAIに関する報道に関連して、AIにどのような懸念が示されているのかをまとめたブログを公表している。AIに関する懸念には大きく消費者のプライバシーをめぐるリスクとデータ集約によって […]
【報告】米国:大統領令で安全、セキュリティ、信頼性への対応を目指す
lock2023年10月31日 大統領令は、すべてのアメリカ人(特に子どもたち)をAIの害から守るために超党派のデータプライバシー法の成立を議会に求めている。また、国益に重大なリスクをもたらす基盤モデルを開発する企業に対しモデル […]
