サイバーセキュリティ
EUのサイバーセキュリティに関する法律: NIS2指令について

2024年10月18日より施行予定のEUのサイバーセキュリティに関する法律「NIS2指令」について解説します。

続きを読む
プライバシー
Transfer Impact Assessment (TIA) : データの越境移転影響評価について

はじめに 国や地域間の個人データの移転は、今年日本で開催されたG7デジタル・技術大臣会合やG7広島サミットにおいても重要なテーマとして取り上げられ、各法域で異なるプライバシー法規制の状況下においてデータ移転の適法性やどの […]

続きを読む
プライバシー
カリフォルニアのDelete Actとデータブローカーへの影響

2023年10月10日、カリフォルニア州知事の署名を受けて、カリフォルニア州でデ「データブローカー」に対しての規制を目的とする法律「Delete Act(SB-362 Data broker registration: accessible deletion mechanism.)」が制定されました。今回のブログでは、カリフォルニア州のDelete Actにより規制の対象となる「データブローカー」の定義と規制内容ついて紹介したいと思います。

続きを読む
プライバシー
世界のAI関連法規制

ChatGPTをはじめとする生成AIの広範囲での利用は、AIをめぐる法規制に対しても影響を与えています。今回のブログでは、EU、アメリカを中心に、各国のAI法規制の現状について紹介したいと思います。

続きを読む
サイバーセキュリティ
サイバーセキュリティとプライバシー

「サイバーセキュリティとプライバシーがなぜ不可分なのか?」について考えるとともに、サイバーセキュリティとプライバシーが不可分となっている時代におけるアプローチとソリューションについて紹介します。

続きを読む
プライバシー
Legitimate Interests Assessment (LIA): 正当な利益の妥当性を評価するには?

GDPRやICOでは、正当な利益が適切な法的根拠であることを確認するための評価を推奨しています。今回のブログでは、LIA(Legitimate Interests Assessment)について紹介します。

続きを読む
プライバシー
子供のプライバシーと同意管理

EU やアメリカをはじめとした国や地域における子供の個人データを収集する際の同意に関するルールを紹介するとともに、それらを適切に取得したことを証明してくれるOneTrustの機能(親の同意を要するケースでの同意管理)について紹介します。

続きを読む
OneTrust
責任あるAIをサポートする OneTrust AI Governance

先日(2023年5月)OneTrustの「AI Governance」モジュールが「Early Access Program (EAP)」という条件付きで先行公開されたことで、「OneTrust導入の専門家集団」と謳っている弊社でも一般公開後のお客様からのお問い合わせを見据え、「AI Governanceとは何か?」について紹介したいと思います。

続きを読む
プライバシー
プライバシー成熟度モデル:プライバシーの取り組みをどう評価するか? 

はじめに プライバシーの取り組みを評価する際、成熟度モデルによる評価および改善に向けたロードマップと進捗の可視化は、非常に有効なアプローチです。 今回のブログでは、プライバシー成熟度モデルについて紹介します。 成熟度モデ […]

続きを読む
プライバシー
プライバシー影響評価(PIA)Part3 実施編

前回のPIAの「準備」編からだいぶ時間があいてしまいましたが、PIAの「実施」編について紹介したいと思います。 PIAを開始する前に PIAの実施にあたっては、データ処理活動やプロジェクトに対して適用される法規制とそれ以 […]

続きを読む