個人情報保護法

個人情報保護法

SH4610 中国政府、個人情報保護法に基づく「個人情報保護コンプライアンス監査管理弁法」案を公表 後藤未来/朱迪(2023/08/30)

中国国家インターネット情報弁公室は、「個人情報保護コンプライアンス監査管理弁法(意見募集案)」(以下、「本管理弁法」という。)を公表した。コンプライアンス監査制度の施行への道筋を示す最初の下位規則として、本管理弁法の意義は大きい。
個人情報保護法

SH4609 中国における顔認識技術利用に関する安全管理規定の意見募集案の公表 後藤未来/石瀛(2023/08/30)

顔認識システムは、自動化技術を用いて人物の顔を検出して高速に識別・分析するためのシステムであり、スマートフォンのアンロック機能等を始めとした、様々なセキュリティ、認証、治安維持等の分野で活用されている。
個人情報保護法

SH4608 米政府、米大手AI企業7社よりAIリスク管理に関するコミットメントを取得 後藤未来/高羽芳彰(2023/08/30)

コミットメントに参加した7社は世界的にもAI技術開発をリードする企業であり、米政府が本件コミットメントについて「責任あるAI開発への重要な一歩」であり、上記「広島AIプロセス」における日本のリーダーシップを補完すべきとも位置づけていることから、今後の米国を含む主要国のAI規制の方向性を占う上でも注目される。
取引法務

SH4602 ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引き Ver.1.0の公表 井上乾介/中島滉平(2023/08/25)

SBOMの導入によるメリットは、脆弱性管理のほか、ライセンス管理、開発生産性の向上に資すること等が挙げられる。
個人情報保護法

SH4591 欧州データ保護会議、米国への個人データの域外移転に関する十分性認定に係るInformation Noteを採択 後藤未来/藤田琴(2023/08/18)

欧州連合の「EU一般データ保護規則(General Data Protection Regulation)」(以下「GDPR」)の下では、EEA域内で取得した個人データを域外に越境移転するためには、①「十分性認定」を受けた国等に対する移転、②標準契約条項(以下「SCC」)の締結等、所定の条件を満たす必要がある(GDPR44条以下)。
個人情報保護法

SH4586 欧州データ保護会議、GDPRにおける日本の十分性認定に係る第1回レビューに関する声明を採択 後藤未来/藤田 琴(2023/08/09)

欧州連合(以下「EU」)の「一般データ保護規則(General Data Protection Regulation)」(以下「GDPR」)の下では、個人データを欧州経済領域(EEA)の域外に移転するためにはGDPR所定の条件に従うことが要求される(GPDR44条)。この規制は、日本を含めEU域外の事業者にも適用され得るため、日本の事業者であってもEEA域内の個人データを取り扱う場合には注意が必要となる。
個人情報保護法

SH4584 中国:個人情報保護法のコンプライアンス監査報告義務に関する細則案の公表 鹿はせる(2023/08/08)

中国個情法で求められる「コンプライアンス監査報告」は、主要法域の中で独自性の強い義務であり、個別の対応が必要となる。
個人情報保護法

SH4579 事業者もチェックしておくべき「Web 4.0とバーチャル・ワールド(仮想世界)に関するEUの戦略」 中崎尚(2023/08/03)

これらはいずれもWeb3.0時代の次に来ると言われているWeb4.0時代の到来を見越した欧州の戦略を示すものである。ではなぜバーチャル・ワールドとWeb4.0が並べられているかというと、ここでは、バーチャル・ワールドをWeb4.0への移行の重要なステップと位置づけているためである。
個人情報保護法

SH4572 EU-USデータプライバシーフレームワークの十分性認定 中崎尚(2023/07/28)

EU-USデータプライバシーフレームワークの十分性認定 アンダーソン・毛利・友常法律事務所* 弁護士 中 崎  尚 1 EU-USデータプライバシーフレームワークとは  2023年7月10日、欧州委員会は、EUから米国への個人データの越境移...
個人情報保護法

SH4569 国境をまたいだ事案(越境的処理)におけるGDPR執行手続の追加規則が提案される 中崎尚(2023/07/27)

2023年7月4日、欧州委員会は、データ保護当局間の協力を合理化するための追加規則を提案した。この追加規則案は、複数の加盟国に所在する個人に影響を及ぼすケースでGDPRを適用する際の当局の具体的な手続規則を定めるものである。