規制拡張とその他の制度
ユーロプライバシー認証は、補完的な各国及びEU規制にも対応するために拡張可能です。これらの追加基準は、同じ手法を用いて、遵守状況を確認し、補完的認証の発行を可能にします。これは、他の重要な規制に関するリスクを軽減するため、時間とコストの両面で効率的な方法です。
EU規制
eプライバシー指令拡張
プライバシー及び電子通信に関する指令 2002/58/EC。クッキー及び類似の追跡技術の使用、トラフィック及びその他の位置データの取扱い、並びにダイレクトマーケティングを含む、ウェブサイトや電子通信サービスを対象とします。詳細はこちら
データ法(データ法認証)
データへの公平なアクセスと利用における調和されたルールに関する規則(EU)2023/2854。IoT(モノのインターネット)やM2M(Machin to Machin)通信を含む、相互接続されたシステム、製品及びサービスに関連するデータを対象とします。詳細はこちら
データガバナンス法拡張(DGA認証)
欧州データガバナンスに関する規則(EU)2022/868。データ共有及びデータ仲介サービスを対象とします。詳細はこちら
DORA認証
金融セクターのデジタル運用上のレジリエンスに関する規則(EU)2022/2554。金融セクターのICT(情報通信技術)システムを対象とします。詳細はこちら
NIST2認証
欧州連合全体で共通の高いサイバーセキュリティ水準を確保するための措置に関する指令 2022/2555。ネットワーク及び情報システム向けのサイバーセキュリティフレームワークに関するものです。詳細はこちら
CRA認証
デジタル要素を含む製品に対する横断的なサイバーセキュリティ要件に関する規則 2024/2847。市場に提供されるデジタル要素を含む製品を対象とします。詳細はこちら
国内規制の拡張
- スイスの新連邦データ保護法(nFADP)
- 英国のGDPR
- ブラジルの一般データ保護法(BGDPL)
- 米国カリフォルニア州の消費者プライバシー法(CCPA)
インタープライバシー
インタープライバシーは、ユーロプライバシーの地理的中立バージョンです。これは、リスク軽減と国内外にわたるデータ移転の促進のため、主要な国際的・地域的なデータ保護規制と整合しています。以下の主要な義務を包含しています。
- 欧州一般データ保護規則(GDPR)
- 欧州評議会個人データの自動処理に係る個人の保護に関する条約(条約第108号+)
- グローバル越境プライバシールール(CBPR)枠組みとAPECプライバシー枠組み
- EU-米国データプライバシー枠組み(DPF)
- ASEANデータ保護枠組み
- イベロアメリカ諸国個人データ保護基準
アフリカ連合サイバーセキュリティと個人データ保護条約 (マラボ条約)
その他のECCPスキーム
- AIA認証
- 以下を含む、最も重要なAI規制の遵守を評価・認証することを目的とします。
- EUのAI法(AIに関する規則(EU)2024/1689)
- 欧州評議会のAIに関する条約
- OECDのAIに関する原則
倫理認証
52の異なる国際法、EU法及び国際規格の倫理関連ソースの視点を組み合わせ、設計段階からの倫理性を評価及び認証することを目的とします。倫理認証は、3つの広範なカテゴリーに分類された22の中核的倫理原則の遵守を評価する包括的でバランスの取れた認証枠組みを提供します。
- 透明性及び説明責任
- 法の支配及び平等な取扱い
- 注意義務及び保護義務
倫理認証は、プロジェクト、サービス、製品及びデータ取扱いに適用可能です。詳細はこちら
その他のECCP規格
トラストスケールレベル
第三者によるデータ保護規制の実効的な遵守に対する信頼性のレベル(トラストスケール)を決定することを目的とします。
認証スキーム評価手法
認証スキームの品質と信頼性を評価・比較することを目的とします。
その他の拡張も利用可能又は開発中です。規制遵守に関するご要望がある場合は、お気軽にお問い合わせください。