Community

Blog Events Webinars Tutorials Forum
  1. Blog
  2. Events
  3. Webinars
  4. Tutorials
  5. Forum
Create Account
×

Alibaba Cloud Japan Compliance

1076 Reputation

Follow
Activities(20) Posts(20) Series(0) Areas of Expertise Following Followers
Areas of Expertise

Following (0)

See All

Followers (0)

See All

中国規制動向:越境移転についての認証ガイダンス

2025年1月3日にでたガイダンス案、个人信息出境个人信息保护认证办法(征求意见稿)について紹介します。このガイダンスでは、中国の個人情報保護法(PIPL)で越境移転の適法化措置の一つとして挙げられている「個人情報保護認証」の要件を明確化しており、2月3日まで意見を公募しています。

天津自由貿易試験区で越境データのネガティブリストが公表

3月に最終化された中国越境移転の規定をうけて、天津自由貿易試験区で重要データの内容が公表されました。ここでは33のカテゴリーと45のサブカテゴリーのデータが重要データとして特定されています。今後、各省で順次公表が進むことが見込まれますが、どういうデータが重要データと指定されるかについて参考になるため、ご紹介します。

中国の越境移転の規定最終化

2023年9月28日に草案として出されていた国家インターネット情報局(CAC)が越境移転の規制と促進についてのガイダンスが2024年3月22日に公布され、即日施行されました。中国の越境移転についていつ安全性評価を行うべきか、いつ標準契約を締結すべきかといった基準が、「意見募集稿」ではなく確定した規定として示されたことは、事業者にとって歓迎すべき出来事です。

中国の個人情報保護認証

2023年12月15日に個人情報保護認証付与が開始されたというニュースが出ました。この認証は、個人情報の取得、保管、利用、処理、送信、提供、開示、削除、および国境を越えた取扱いについて中国国家標準であるGB/T35273-2020《信息安全技术 个人信息安全规范》に準拠していることを確認するものです。

中国の越境移転の動向

2023年9月28日に国家インターネット情報局(CAC)が越境移転の規制と促進についてのガイダンス(规范和促进数据跨境流动规定)の草案を公表しました。これは、中国から中国国外にデータを移転する際のルールを解説したもので、法律の文面や標準契約を補うものとして注目されました。

日本の法律とAI

最近はAIがニュースに登場しない日がありません。日本政府もG7の広島サミットでAIの規制アプローチとしてアジャイルガバナンスを明記することに成功する等、世界のAI政策のリーダーとなるべく力を入れています。

生成AIを賢く利用する方法

生成AIが毎日のようにニュースに登場しています。大規模言語モデル(Large Language Model, LLM)が登場した当初は、イタリアで個人データ保護当局が利用を停止するよう命令を出す等、リスクを警戒する動きが目立っていましたが、最近はいかに活用できるのかについての報道も増えてきたように感じます。

インドのデジタル個人データ保護法(2)

2023年8月11日にインドのデジタル個人データ保護法が成立しました。インドは日本企業を始め、グローバル企業にとってビジネス上の繋がりが深い国です。新たに規定されたデータ保護についてはぜひ理解しておきたいところです。

インドのデジタル個人データ保護法(1)

インドのデジタル個人データ保護法が成立しました。内容を2回にわたって解説します。

中国データ関連法セミナー開催の報告

アリババクラウドでは、中国データ関連法についてまとめたウェビナーを企画し、ユーザーの皆さんに最新の法規制をキャッチアップしていただくと共に、コンプライアンスのためにアリババクラウドをどう活用できるかを知っていただくウェビナーを2023年5月25日に実施しました。

改正個人情報保護法とよくいただく質問

2022年4月1日に改正個人情報保護法保護法が施行されました。この改正に伴いお客さまから、特に個人情報の越境移転についてのご質問をいただく機会が増えましたので、クラウド事業者とお客さまとの関係についてを含め、ここでまとめておきたいと思います。

シンガポールの個人情報保護認証(DPTM)更新

アリババクラウドはシンガポールの個人情報保護認証であるDPTM認証を更新しました。 DPTMは組織がアカウンタビリティをもってデータ保護を実施していることを示すためのシンガポールの民間企業のための認証です。アリババクラウドは2022年以来DPTM認証を維持しています。

欧州クラウド行動規範の更新

アリババクラウドは継続して欧州クラウド行動規範に準拠していることを監督組織(monitoring body)のScope Europeによって確認されています。次回の更新のタイミングは2023年6月です。

アリババクラウドがAPEC CBPR/PRPの認証を更新

アリババクラウドは2022年4月、APEC CBPR及びAPEC PRPの年次更新を終えました。これらの認証を通じて、アリババクラウドはデータ管理者としても、データ処理者としても、APECプライバシーフレームワークに適合した形でプライバシー保護を行う体制を整備していることが第三者を通じて国際的に示されました。

アリババクラウドのPrivacy by Design

アリババクラウドは、プライバシー・エンジニアリングを推進し、ITシステムの運用、ネットワーク・インフラストラクチャ、ビジネス・プラクティスにプライバシー・バイ・デザインを積極的に取り入れています。

アリババクラウドとデータ関連法:アリババクラウド + Salesforce Solution

Alibaba Cloudは、中国進出や中国での事業拡大において多国籍企業が直面するセキュリティ・コンプライアンスの重要性と課題を熟知しています。今回はサイバーセキュリティ法に関連して、今非常に多くのお問い合わせをいただいているSalesfoce社との取り組みをご紹介します。

アリババクラウドとデータ関連法:サイバーセキュリティ法対応

Alibaba Cloudは、中国進出や中国での事業拡大において多国籍企業が直面するセキュリティ・コンプライアンスの重要性と課題を熟知しています。今回はサイバーセキュリティ法で最も重要な要件の一つである等級保護(MLPS 2.0)についてのご紹介です。

アリババクラウドとデータ関連法:中国個人情報保護法施行

Alibaba Cloudは、中国進出や中国での事業拡大において多国籍企業が直面するセキュリティ・コンプライアンスの重要性と課題を熟知しています。今回は中国個人情報保護法についてのご紹介です。

アリババクラウドが欧州クラウド行動規範に準拠している理由

Alibaba CloudはEU Cloud COCへの遵守がSCOPE Europeによって確認されています。これは、Alibaba CloudがGDPR第28条の要件を満たした安全・安心なCSPであることを客観的に示しています。

アリババクラウドは高水準でのNIST SP 800-53準拠が確認され、 NIST CSFで最高級の評価を得ました

Alibaba Cloudは2021年10月、NIST SP 800-53およびNIST CSFという2つの厳格な米国のセキュリティ基準とセキュリティ・フレームワークで高評価をうけました。

No series yet.