【6月13日-6月17日記事更新のお知らせ】世界の個人情報保護法はどんな法律があるの?GDPRやCCPA、中国の個人情報保護法などを一挙紹介
世界の個人情報保護法を比べてみた、完全準同型暗号とは(技術)、プライバシーポリシー改定後にとるべき戦略とは
おはようございます🌞
プライバシーテック研究所編集者のはまだです。
先週(220613-0617)は3本の記事を配信しました!
今月、タイで個人情報保護法が施行されました。昨年は中国が個人情報保護法の施行、そのほか日本でも今年4月に改正個人情報保護法が施行されるなど、各国で相次ぎ個人情報に関する法律が出てきています。
そのほかにも、プライバシーポリシーの改定についてなど、プライバシーに関する記事を多く配信しているので、ぜひ一読してみてください。
6月第1週目(6/6-6/10日)に配信した記事はこちら
世界の個人情報保護法を比べてみた!GDPR・CCPA・PDPAなど一挙紹介
完全準同型暗号②(完全準同型暗号とは?)
プライバシーポリシー改定後にとるべき戦略とは?
世界の個人情報保護法を比べてみた!GDPR・CCPA・PDPAなど一挙紹介
GDPRを筆頭に、世界にはプライバシーを守るための個人情報保護法が数多く存在しています。EU圏やアメリカ、日本、中国、韓国…と国ごと、地域ごとで個人情報保護に関する法律を比較しました。
ポイント
世界中の国々が、GDPRをモデルにして個人情報保護法を施行・改正している
それぞれの国々で異なる背景があり、独自の要素が盛り込まれている
米国の個人情報保護制度は基本的に緩いが、州によって規制の強さは異なる
完全準同型暗号②(完全準同型暗号とは?)
完全準同型暗号(FHE)は秘密計算の一種で、暗号化したまま加算と乗算ができるという特殊な性質を持っています。今回はこの完全準同型暗号について技術的な側面から記事を公開しました。
ポイント
FHEは暗号化状態で足し算と掛け算を任意の回数できる性質を持つ
任意の回数の演算にはブートストラッピングが必要である
FHEはCPA安全だがIND-CCA2安全ではない
FHEには未だ課題が残っている
プライバシーポリシー改定後にとるべき戦略とは?
今年4月、改正個人情報保護法が施行されました。これに伴い、プライバシーポリシーの改定に追われた担当者も多かったのではないでしょうか。
今回はこのプライバシーポリシーの改定のみで立ち止まってはいけない理由を解説しました。
ポイント
プライバシーポリシーとは、企業が個人情報の取り扱い方法やどのようにプライバシーへ配慮しているかなどを示すための指針
プライバシーポリシーの役割は「個人情報保護法で規定されている義務を履行していることを示す」こと
個人情報を取り扱う以上、プライバシーポリシーの作成は必須となる
1度作成したら終了ではなく個人情報保護法が改正された際や、利用目的・利用範囲を変更する場合はプライバシーポリシーを改訂しなければならない
プライバシーポリシーに沿った運用ができなければ大きな問題となるため、作成・改訂よりもその後のアクションを重視する必要がある
今週のおすすめ記事
今週は合成データのニュースが盛りだくさんでした。NEDOやMIT Technology reviewの記事など、合成データについて当事者による配信が相次いだという印象でした。
プライバシーテック研究所でも、合成データの記事を配信しています。現状の合成データのポジションについてわかりやすく解説しているので、ぜひご一読ください。
ここまで読んでいただきありがとうございます🙌
プライバシーテック研究所では定期的にプライバシーテックに関する記事を更新しています!
またTwitter(@Acompany_co)もやっています!是非フォローください!最新トレンドのニュース解説を微力ながら展開しています。