個人情報保護法

SH4620 個人情報委、パンフレット「生成AIサービスの利用に関する注意喚起－個人情報がAIの学習データとして利用されていませんか？－」を公表　田浦一／中村美子（2023/09/07）

個人情報保護委員会は、これに先立つ2023年6月2日付で「生成サービスの利用に関する注意喚起等について」と題する資料（以下「令和5年6月注意喚起等資料」という。）を公開している[2]。本パンフレットは、当該資料をベースに、主要なポイントを簡潔に記載する形で作成されたものである。

2023.09.07

取引法務個人情報保護法

SH4613 タイ：個人情報保護法（下）――完全施行から1年を振り返る　中翔平（2023/09/01）

PDPAの未制定の下位規則がもたらす影響等とまとめ。

2023.09.01

取引法務個人情報保護法

SH4612 タイ：個人情報保護法（上）――完全施行から1年を振り返る　中翔平（2023/08/31）

本稿では、PDPA（タイの個人情報保護法）の完全施行後に制定された主として事業者に影響のある下位規則・ガイドラインの概要を紹介すると共に、近時のPDPAに関する実務上の対応及び直近で公表された下位規則案の一部を紹介する。

2023.08.31

取引法務個人情報保護法

SH4610 中国政府、個人情報保護法に基づく「個人情報保護コンプライアンス監査管理弁法」案を公表　後藤未来／朱迪（2023/08/30）

中国国家インターネット情報弁公室は、「個人情報保護コンプライアンス監査管理弁法（意見募集案）」（以下、「本管理弁法」という。）を公表した。コンプライアンス監査制度の施行への道筋を示す最初の下位規則として、本管理弁法の意義は大きい。

2023.08.30

取引法務個人情報保護法

SH4609 中国における顔認識技術利用に関する安全管理規定の意見募集案の公表　後藤未来／石瀛（2023/08/30）

顔認識システムは、自動化技術を用いて人物の顔を検出して高速に識別・分析するためのシステムであり、スマートフォンのアンロック機能等を始めとした、様々なセキュリティ、認証、治安維持等の分野で活用されている。

2023.08.30

取引法務個人情報保護法

SH4608 米政府、米大手AI企業7社よりAIリスク管理に関するコミットメントを取得　後藤未来／高羽芳彰（2023/08/30）

コミットメントに参加した7社は世界的にもAI技術開発をリードする企業であり、米政府が本件コミットメントについて「責任あるAI開発への重要な一歩」であり、上記「広島AIプロセス」における日本のリーダーシップを補完すべきとも位置づけていることから、今後の米国を含む主要国のAI規制の方向性を占う上でも注目される。

2023.08.30

取引法務そのほか新領域特許・商標・意匠・著作権個人情報保護法

SH4602 ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引き Ver.1.0の公表　井上乾介／中島滉平（2023/08/25）

SBOMの導入によるメリットは、脆弱性管理のほか、ライセンス管理、開発生産性の向上に資すること等が挙げられる。

2023.08.25

取引法務個人情報保護法

SH4591 欧州データ保護会議、米国への個人データの域外移転に関する十分性認定に係るInformation Noteを採択　後藤未来／藤田琴（2023/08/18）

欧州連合の「EU一般データ保護規則（General Data Protection Regulation）」（以下「GDPR」）の下では、EEA域内で取得した個人データを域外に越境移転するためには、①「十分性認定」を受けた国等に対する移転、②標準契約条項（以下「SCC」）の締結等、所定の条件を満たす必要がある（GDPR44条以下）。

2023.08.18

取引法務個人情報保護法

SH4586 欧州データ保護会議、GDPRにおける日本の十分性認定に係る第1回レビューに関する声明を採択　後藤未来／藤田　琴（2023/08/09）

欧州連合（以下「EU」）の「一般データ保護規則（General Data Protection Regulation）」（以下「GDPR」）の下では、個人データを欧州経済領域（EEA）の域外に移転するためにはGDPR所定の条件に従うことが要求される（GPDR44条）。この規制は、日本を含めEU域外の事業者にも適用され得るため、日本の事業者であってもEEA域内の個人データを取り扱う場合には注意が必要となる。

2023.08.09

取引法務個人情報保護法

SH4584 中国：個人情報保護法のコンプライアンス監査報告義務に関する細則案の公表　鹿はせる（2023/08/08）

中国個情法で求められる「コンプライアンス監査報告」は、主要法域の中で独自性の強い義務であり、個別の対応が必要となる。

2023.08.08

取引法務個人情報保護法

個人情報保護法

SH4620 個人情報委、パンフレット「生成AIサービスの利用に関する注意喚起－個人情報がAIの学習データとして利用されていませんか？－」を公表 田浦一／中村美子（2023/09/07）

SH4613 タイ：個人情報保護法（下）――完全施行から1年を振り返る 中翔平（2023/09/01）

SH4612 タイ：個人情報保護法（上）――完全施行から1年を振り返る 中翔平（2023/08/31）

SH4610 中国政府、個人情報保護法に基づく「個人情報保護コンプライアンス監査管理弁法」案を公表 後藤未来／朱迪（2023/08/30）

SH4609 中国における顔認識技術利用に関する安全管理規定の意見募集案の公表 後藤未来／石瀛（2023/08/30）

SH4608 米政府、米大手AI企業7社よりAIリスク管理に関するコミットメントを取得 後藤未来／高羽芳彰（2023/08/30）

SH4602 ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引き Ver.1.0の公表 井上乾介／中島滉平（2023/08/25）

SH4591 欧州データ保護会議、米国への個人データの域外移転に関する十分性認定に係るInformation Noteを採択 後藤未来／藤田琴（2023/08/18）

SH4586 欧州データ保護会議、GDPRにおける日本の十分性認定に係る第1回レビューに関する声明を採択 後藤未来／藤田 琴（2023/08/09）

SH4584 中国：個人情報保護法のコンプライアンス監査報告義務に関する細則案の公表 鹿はせる（2023/08/08）

SH4620 個人情報委、パンフレット「生成AIサービスの利用に関する注意喚起－個人情報がAIの学習データとして利用されていませんか？－」を公表　田浦一／中村美子（2023/09/07）

SH4613 タイ：個人情報保護法（下）――完全施行から1年を振り返る　中翔平（2023/09/01）

SH4612 タイ：個人情報保護法（上）――完全施行から1年を振り返る　中翔平（2023/08/31）

SH4610 中国政府、個人情報保護法に基づく「個人情報保護コンプライアンス監査管理弁法」案を公表　後藤未来／朱迪（2023/08/30）

SH4609 中国における顔認識技術利用に関する安全管理規定の意見募集案の公表　後藤未来／石瀛（2023/08/30）

SH4608 米政府、米大手AI企業7社よりAIリスク管理に関するコミットメントを取得　後藤未来／高羽芳彰（2023/08/30）

SH4602 ソフトウェア管理に向けたSBOM（Software Bill of Materials）の導入に関する手引き Ver.1.0の公表　井上乾介／中島滉平（2023/08/25）

SH4591 欧州データ保護会議、米国への個人データの域外移転に関する十分性認定に係るInformation Noteを採択　後藤未来／藤田琴（2023/08/18）

SH4586 欧州データ保護会議、GDPRにおける日本の十分性認定に係る第1回レビューに関する声明を採択　後藤未来／藤田　琴（2023/08/09）

SH4584 中国：個人情報保護法のコンプライアンス監査報告義務に関する細則案の公表　鹿はせる（2023/08/08）