1. 委托公司的情况
委托公司在为参与公共机构提案项目而制定基于AI的侵害(入侵)应对体系构建计划时,需要检查是否遵守《个人信息保护法》及人工智能相关的最新法律制度。尤其是,由于必须使用可能包含大规模日志、申报资料、恶意代码数据等敏感信息的数据集,因此在个人信息处理及安全管理方面将法律风险降至最低成为核心课题。
2. 您的法务团队的咨询意见
您的法务团队审查了提案书中体现的个人信息假名化处理、去标识化程序、数据存储库管理方案等,确认了是否遵守《个人信息保护法》第28条之4及假名信息处理指南。同时审查了事业参与人员的保密承诺、资料删除程序、安全教育等管理性措施是否符合法定安全措施义务。此外,指出了预定于2026年施行的《人工智能基本法》的适用可能性,以及随未来法制变化而持续监测的必要性,并提出了完善内部管理体系的方案。
3. 结果
委托公司采纳了您的法务团队的审查意见,在提案书中忠实反映了最新的法令要求事项,从而在推进项目过程中具备了能够预防法律风险的体系。由此,在强化提案项目竞争力的同时,也在确保今后公共机构审查中的可信度方面获得了实质性帮助。