個人情報保護法 SH4632 スイス連邦データ保護法(FADP)の改正法の発効(2023年9月1日)と改正法のポイント 中崎尚(2023/09/22)
スイス国内では規制強化に対して国内で賛否が分かれ、議会での審議が遅れたこともあり、FADPの改正は完了しておらず、十分制認定を維持するため、GDPRと同等の個人データ保護制度の構築が急ぎ求められることとなった。
個人情報保護法
個人情報保護法 取引法務 SH4629 個人情報保護委、サーマルカメラの使用および製造・販売における事業者の対応について注意喚起――法に基づく留意点を取りまとめ、顔画像等「取得」「利用目的」の設置場所への掲示など求める (2023/09/20)
個人情報保護委、サーマルカメラの使用および製造・販売における 事業者の対応について注意喚起 ――法に基づく留意点を取りまとめ、顔画像等「取得」「利用目的」の設置場所への掲示など求める―― 個人情報保護委員会は9月13日、サーマルカメラを使...
個人情報保護法 SH4620 個人情報委、パンフレット「生成AIサービスの利用に関する注意喚起-個人情報がAIの学習データとして利用されていませんか?-」を公表 田浦一/中村美子(2023/09/07)
個人情報保護委員会は、これに先立つ2023年6月2日付で「生成サービスの利用に関する注意喚起等について」と題する資料(以下「令和5年6月注意喚起等資料」という。)を公開している[2]。本パンフレットは、当該資料をベースに、主要なポイントを簡潔に記載する形で作成されたものである。
個人情報保護法 SH4613 タイ:個人情報保護法(下)――完全施行から1年を振り返る 中翔平(2023/09/01)
PDPAの未制定の下位規則がもたらす影響等とまとめ。
個人情報保護法 SH4612 タイ:個人情報保護法(上)――完全施行から1年を振り返る 中翔平(2023/08/31)
本稿では、PDPA(タイの個人情報保護法)の完全施行後に制定された主として事業者に影響のある下位規則・ガイドラインの概要を紹介すると共に、近時のPDPAに関する実務上の対応及び直近で公表された下位規則案の一部を紹介する。
個人情報保護法 SH4610 中国政府、個人情報保護法に基づく「個人情報保護コンプライアンス監査管理弁法」案を公表 後藤未来/朱迪(2023/08/30)
中国国家インターネット情報弁公室は、「個人情報保護コンプライアンス監査管理弁法(意見募集案)」(以下、「本管理弁法」という。)を公表した。コンプライアンス監査制度の施行への道筋を示す最初の下位規則として、本管理弁法の意義は大きい。
個人情報保護法 SH4609 中国における顔認識技術利用に関する安全管理規定の意見募集案の公表 後藤未来/石瀛(2023/08/30)
顔認識システムは、自動化技術を用いて人物の顔を検出して高速に識別・分析するためのシステムであり、スマートフォンのアンロック機能等を始めとした、様々なセキュリティ、認証、治安維持等の分野で活用されている。
個人情報保護法 SH4608 米政府、米大手AI企業7社よりAIリスク管理に関するコミットメントを取得 後藤未来/高羽芳彰(2023/08/30)
コミットメントに参加した7社は世界的にもAI技術開発をリードする企業であり、米政府が本件コミットメントについて「責任あるAI開発への重要な一歩」であり、上記「広島AIプロセス」における日本のリーダーシップを補完すべきとも位置づけていることから、今後の米国を含む主要国のAI規制の方向性を占う上でも注目される。
取引法務 SH4602 ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引き Ver.1.0の公表 井上乾介/中島滉平(2023/08/25)
SBOMの導入によるメリットは、脆弱性管理のほか、ライセンス管理、開発生産性の向上に資すること等が挙げられる。
個人情報保護法 SH4591 欧州データ保護会議、米国への個人データの域外移転に関する十分性認定に係るInformation Noteを採択 後藤未来/藤田琴(2023/08/18)
欧州連合の「EU一般データ保護規則(General Data Protection Regulation)」(以下「GDPR」)の下では、EEA域内で取得した個人データを域外に越境移転するためには、①「十分性認定」を受けた国等に対する移転、②標準契約条項(以下「SCC」)の締結等、所定の条件を満たす必要がある(GDPR44条以下)。