改正個人情報保護法・経済産業省サイバーセキュリティ経営ガイドライン・EU AI Act・NIS2指令など、国内外の規制とガイドラインを企業実務に落とし込む視点で解説します。法務・コンプライアンス担当者と CISO の橋渡しとなる「義務/努力義務/推奨」の整理、業種別の影響度、契約条項への展開方法までを扱います。
規制・ガバナンス 生成AI利用ポリシー策定ガイド:法務・情シスが押さえるべき必須条項と実務対応
生成AIの業務利用が広がるなか、企業ポリシーに盛り込むべき必須条項を整理。個人情報・著作権・秘密保持の3軸を中心に、法務・情シスが今週中に着手できる実務対応を解説します。
規制・ガバナンス いま見るべき日本のAI規制マップ:三層構造と7本の横断文書
罰則なき枠組み法・拘束力なきソフトロー・既存個別法の三層構造。省庁横断で増えたガイドラインを縦横に整理し、CISO・法務・経営層が社内ポリシーを書くための地図を提供します。
規制・ガバナンス 重要インフラのインシデント報告義務を比較する:NIS2・CIRCIA・日本サイバーセキュリティ政策が求めること
EU NIS2指令・米国CIRCIA・日本重要インフラ行動計画の3本を横断比較。72時間報告義務・罰則・域外適用の違いと、日本企業が優先すべき対応を整理します。
規制・ガバナンス 経産省ガイドライン最新版を読む——経営者が動くべき重要10項目
経済産業省『サイバーセキュリティ経営ガイドライン』Ver 3.0の要点を整理し、法務・CISO・経営層が今すぐ着手できる実務対応チェックリストを解説します。
規制・ガバナンス AI規制の日米欧比較:EU AI Act・NIST AI RMF・AI事業者ガイドラインで自社対応を整理する
EU AI Actの高リスク義務が2026年8月に本格適用となります。NIST AI RMFおよび日本のAI事業者ガイドラインとの共通軸と本質的な相違点を整理し、CISOが今取るべき優先対応を解説します。
規制・ガバナンス 改正個人情報保護法、企業が今押さえるべき対応ポイントを実務目線で整理
3年ごと見直しが進む個人情報保護法の主要論点を整理。漏えい報告の運用、越境移転の同意設計、生成AI利用の整理など、法務・情シス・DPOが今対応すべきポイントを実務目線で解説します。