2024年7月4日 FPFが最近のプライバシーに関連した判例を分析している。この報告書では、健康情報や位置情報データの共有について、ユーザーの明確な同意が必要であることがハイライトされている。また、健康情報の文脈上のセン […]
「米国」タグの記事一覧(3 / 9ページ目)
【報告】米国:FTCがハッシュ化は匿名化技術ではないと明確化
lock2024年7月30日 ハッシュ化技術は、プレーンテキストのデータを文字と数字のランダムな文字列に変換することでデータのプライバシーを保護するのに役立つが、データの匿名化を行うわけではない。他の識別子と組み合わされた場合に […]
【報告】米国:FTCが広告及びビジネスで利用してはならない方法をハイライト
lock2024年6月24日 米国FTCが、これまでの事例をもとにAIを利用する際の注意点についてハイライトしている。AIを謳うことがトレンドとなっている昨今であるが、誤解を生む売り込みやリスクを十分に低減しないまま商品を市場に […]
【報告】米国:NISTが生成 AI をAI RMFにマッピング
lock2024年5月17日 NISTが生成型 AI のリスクを考慮したガバナンスを、AI RMFに基づいて表現したガイダンスを公表した。生成 AI リスクを管理するための行動を、AI リスク管理フレームワーク (AI RMF) […]
【報告】米国:FTCが自動車メーカーに対し、データ処理の注意喚起を行う
lock2024年5月16日 FTCは、X-Mode、InMarket、BetterHelp、Cerebral、Rite Aidが消費者のセンシティブなデータや位置情報データを違法に処理したとして最近起こした措置を受けて、自動車 […]
【報告】米国:NISTがCSF2.0に準拠した効果的なインシデント対応のガイダンス案を公表
lock2024年4月23日 NISTがサイバーセキュリティフレームワーク(CSF 2.0)に沿ったインシデント対応のフレームワークを公表した。インシデント対応のライフサイクルに従って抑えるべきポイントが整理されているため、一読 […]
【報告】米国:NISTがWeb3パラダイムにおけるセキュリティとプライバシーについてのガイダンスを公表
lock2024年4月29日 米国のNISTがWeb3のこれまでの議論をコンパクトにまとめたガイダンスを公表した。日本政府もTrusted Webとして導入を推進しているブロックチェーンを活用した新たなインターネットの在り方につ […]
【報告】米国:IoTデバイスのセキュアな開発慣行についてのガイダンス
lock2024年4月24日 2018年ごろから議論が続けられてきたIoTデバイスのセキュリティ対策について、ようやく方法論が確定してきた。NISTが IoTのサイバーセキュリティ対策を開発するためのガイダンス案を公表し、意 […]
【報告】米国:ユタ州で責任ある処理に関する自動車データ保護法が成立
lock2024年3月20日 この法律はフランチャイズ本部とサードパーティーに対し、フランチャイズ加盟者がディーラーデータシステムにアクセスする許可を禁止することで、安全なディーラーデータ処理の実施を義務付けるものである。これに […]
【報告】米国:NISTがサプライチェーンマッピングについて解説
lock2024年2月6日 NISTがサプライチェーンマッピングについてブログで解説を行っている。これはデータマッピングのサプライチェーン版のようなものだが、サプライヤに関する情報を正しく理解するための努力が必要という意味で示唆 […]
