2023年10月24日 シンガポールのIMDAが生成AIの利用に関するガイダンスを公表した。ハルシネーションの発生、プライバシーリスク、フェイクニュースへの悪用、著作権、バイアスの増長、アラインメントのむつかしさといった […]
「Best Practices」タグの記事一覧
【報告】デンマーク:クラウドの利用についてのガイダンス
lock2022年4月1日:デンマークがクラウド利用についてのガイダンスを出した。クラウドはビジネスでなくてなならないものとなっているが、そのデューディリジェンスや管理については依然として困難が伴う領域となっている。デンマークの […]
【報告】サイバーセキュリティ:サイバーレジリエンスを高めるためのENISAのベストプラクティス
lock2022年2月17日:欧州の情報セキュリティ機関であるENISAが組織のサイバーレジリエンス(耐性)を高めるためのガイドラインを発行した。ここでは、リモートアクセス可能なサービスには多要素認証が必要なこと、すべてのソフト […]
【報告】Cybersecurity: ENISA によるIoTのサプライチェーンを保護するベストプラクティス
lock2020年12月02日の報告です。ホームオフィスが促進されたことによるセキュリティ対策を急ぐ企業が増えていますが、どのようなリスクがあるのかを改めて把握しておくことが重要です。
【報告】AI: イギリス ICOによる個人の権利対応に関する Best Practices
lock2020年9月15日の報告です。イギリスの監督機関であるICOがAIにおけるDSAR対応のベスト・プラクティスを出しています。AIは今後サービスの基礎インフラとなるでしょう。個人データを扱う場合は設計時に権利行使対応につ […]
【報告】Best Practices: NISTの自動化したソフトウェア・アセスメントについてのガイダンス
lock2020年5月7日の報告です。アメリカのNISTがソフトウェアの脆弱性を特定するための自動化プロセスについてガイダンスを出しました。役割の定義とプロセスが鍵となります。
【報告】日本:現行の個人情報保護法の概要
lock2017年2月3日の報告です。現行の日本の個人情報保護法のポイントを説明しています。
【報告】日本:顔認識技術を用いた監視についてのガイダンス
lock2019年7月16日の報告です。個人情報保護法のFAQに顔認識に関するガイダンスが追加されています。日本の法律、ガイドラインは具体性に欠けるほか、どちらともとれる表現が数多くある点が気になります。透明性を欠いた姿勢ととら […]
【報告】サイバーセキュリティ:イギリスNCSCによるランサムウェア対策のガイドライン
lock2020年3月10日の報告です。NCSCは実用的なガイダンスを数多く出しているため、セキュリティ対応の見直しに時に併せて確認しておきたい情報です。こういった政府機関の出しているガイダンスは、基本的な作業を行えているかのチ […]
【報告】サイバーセキュリティ:イギリスのNCSCによるクラウド・ストレージを使用したオフライン・バックアップのガイダンス
lock2019年8月20日の報告です。イギリスのサイバーセキュリティ・センターによるクラウド・ストレージを活用したバックアップ方法についてのベスト・プラクティスです。ポリシー等に統合されるとよいでしょう。
