今回は、ドイツの独立データ保護監督機関会議(DSK)が発行した、AIシステムの開発・運用における推奨事項をまとめた「AIシステムの開発と運用のための推奨される技術的および組織的対策に関するガイダンス」に注目し、その内容を自身へのインプットとして自分なりの理解を整理してみました。 ガイダンス本体 ⇒ https://www.datenschutzkonferenz-online.de/media/oh/DSK-OH_KI-Systeme.pdf www.datenschutzkonferenz-online.de 資料の概要と目的 AIシステムのライフサイクル データ保護の原則と法的要件 7つの…
医療分野のデータ保護:HIPAAの通知要件 グローバルなデータ保護の標準:GDPRの厳格な通知要件 まとめ:迅速な対応と適切な計画の重要性 補足)「60暦日以内」とは?:セキュリティ専門家が解説 HIPAAにおける「60暦日以内」の正確な意味 なぜ「暦日」でカウントするのか? セキュリティ専門家としての注意点 医療分野のデータ保護:HIPAAの通知要件 こんにちは、城咲子です。今回は、特に医療分野に携わる方々にとって重要な「HIPAA」と、グローバルなデータ保護の基準である「GDPR」におけるデータ侵害の届け出期間について解説します。 まず、HIPAA (医療保険の携行性と説明責任に関する法律…
個人情報の保護は企業活動に欠かせない要素となり、各国で法整備が進んでいます。 この記事では、日本をはじめ、EUのGDPRや米国のCPRA、韓国のPIPA、中国のPIPLなど、主要な海外の個人情報保護法について、適用範囲や違反時の制裁、越境データ移転時の注意点などを紹介します。 個人情報保護法とは 個人情報保護法とは、企業や国、自治体など個人情報を取り扱うすべての機関が遵守すべき義務やルールを定めた法律です。 従来、日本では民間企業や行政機関ごとに法律がバラバラで運用が複雑でしたが、令和2年・3年の改正で「個人情報保護法」に一元化されました。これで個人情報の取り扱いに関するルールがよりシンプルで…
GDPR について調べたことをここにメモします。 GDPR GDPR の適用範囲 GDPR の主な要件 個人データの定義 データ処理の6つの合法的根拠 データ主体の権利 データ漏洩時の対応 DPO(データ保護責任者)の設置 GDPR 違反時の罰則 GDPR対応のポイント GDPR と日本の関係について(APPIとの違い) 参考 GDPR GDPR(General Data Protection Regulation:一般データ保護規則) は、EU(欧州連合)および EEA(欧州経済領域)内の個人データを保護し、プライバシー権を強化するための法律 です。2016年に採択され、2018年5月25日…
近年、個人情報保護の重要性が高まる中で、GDPR(EU一般データ保護規則)やOECD(経済協力開発機構)といった国際的な枠組みが注目されています。これらの枠組みでは、データの品質に関する原則が定められていますが、その中でも「正確性」と「真正性」という言葉は、しばしば混同されがちです。 この記事では、GDPRの正確性とOECDの真正性の違いについて、セキュリティの専門家の視点から解説します。 1. GDPRにおける「正確性」とは? 2. OECDにおける「真正性」とは? 3. GDPRの正確性とOECDの真正性の違い 4. まとめ 1. GDPRにおける「正確性」とは? GDPRにおける「正確性…
(GDPRでのこどもの同意に関する規定) 先日、オーストラリアで16歳未満のSNSの利用が禁止された、という報道について実際の条文などを見てみましたが、EUが制定した個人データの保護に関する法令であるGDPR(一般データ保護規則)においても、こどもの同意については、第8条で特別にルールが定められていると仄聞しました。 前提として、GDPRのて第 6 条第 1 項(a)で、データ主体が特定の目的のための自己の個人データの取扱いに関して同意を与えた場合に、個人データの取り扱いが適法になる、というルールが定められています(「第6 条 取扱いの適法性」)が、そうしたことはとりあえず別の機会に見るとして…
たくさんの会社とクラウドサービスに関わる「情報セキュリティ対策」のやり取りをしてきました。特にわたしはヨーロッパの外資系企業は、情報セキュリティに対する要望が高いイメージがあります。なかでも、某スウェーデン会社とは、セッションタイムアウトに関わるやり取りを何度もしたのが強く印象にあります。セッションタイムアウトは、クラウドサービスを含むオンラインサービスで、一定期間操作が行われなかった場合に自動的にセッション(通信の開始から終了まで)を終了する仕組みを指します。セッションが継続されている間、システムはセッションIDを生成し、Cookieに保存します。Cookieに保存したセッションIDを読み取…
昨日「DATA Driven Economy」時代に乗り遅れた、製造業界の話を紹介した。ではこの時代に合わせた製造業とは何かという事例で、典型的なものが記事になっていた。 日立、AI活用で鉄道インフラ保守を効率化 エヌビディアと協業 | ロイター (reuters.com) 「Global & Digital」時代のビジネスとは、世界中から一番いいもの(労働力や情報も含む)を仕入れ、世界中で売る。一番高く売れるところに売るのが目標。総合商社は昔からそのような事業をしていて、世界に張り巡らせた情報網がそのビジネスモデルを支えていた。一方製造業は彼らに叶う情報網を持たないので、このままでは安く買い…
イケア港北は都筑区にあります。都筑区はセンター北駅とセンター南駅を中心として、港北ニュータウンと呼ばれる横浜市の事業を展開してます。イケア港北やららぽーと横浜は、都筑区を代表する商業施設ですが、なぜか港北ニュータウンの枠からは外れてます。しかし、港北ニュータウンの住民にとって、イケアは馴染みのある家具屋さんです。ららぽーと横浜と同じく、週末にちょっと車で買い物をするのに重宝する場所です。イケアといえば、家具もさることながら、スウェーデンレストランに親しみがあります。家具は買わずとも、このレストランだけを利用する客も多いと思います(わが家もそうです)。わたし的にはスウェーデン料理というと、かって…
セキュリティとデータは切り離せません。 システム開発やアプリ開発などで触れる人がいるかもしれないGDPRについて簡単にまとめてみた。 GDPRとは? General Data Protection Regulation、日本語にするとEU一般データ保護規則と呼ばれます。 EU域内の居住者の個人情報保護を目的に施行。 もともとEUデータ保護指令がありましたが、加盟国ごと内容が異なっていたこともあり一本化されました。 施工年 2018年 対象 EEA(欧州経済領域内)で取得した個人情報です。 住んでいる人だけでなく、短期出張や短期旅行を含みますので、EU圏への出張が多い人も対象となるところは注意で…
eh-career.com
fujii-yuji.net
blog.craftz.dog
blog.a-know.me
webtan.impress.co.jp
www.itmedia.co.jp
news.yahoo.co.jp
twitter.com
www.nikkei.com
