論文の概要: Modelling Technique for GDPR-compliance: Toward a Comprehensive Solution

• arxiv url: http://arxiv.org/abs/2404.13979v1
• Date: Mon, 22 Apr 2024 08:41:43 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-23 14:45:41.417725
• Title: Modelling Technique for GDPR-compliance: Toward a Comprehensive Solution
• Title（参考訳）: GDPR準拠のためのモデリング手法:包括的解決に向けて
• Authors: Naila Azam, Anna Lito Michala, Shuja Ansari, Nguyen Truong,
• Abstract要約: EU/UKにおける新たなデータ保護法が施行された。 既存の脅威モデリング技術は、コンプライアンスをモデル化するために設計されていない。 非コンプライアンス脅威に対する知識基盤の原則と統合した新しいデータフローを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Data-driven applications and services have been increasingly deployed in all aspects of life including healthcare and medical services in which a huge amount of personal data is collected, aggregated, and processed in a centralised server from various sources. As a consequence, preserving the data privacy and security of these applications is of paramount importance. Since May 2018, the new data protection legislation in the EU/UK, namely the General Data Protection Regulation (GDPR), has come into force and this has called for a critical need for modelling compliance with the GDPR's sophisticated requirements. Existing threat modelling techniques are not designed to model GDPR compliance, particularly in a complex system where personal data is collected, processed, manipulated, and shared with third parties. In this paper, we present a novel comprehensive solution for developing a threat modelling technique to address threats of non-compliance and mitigate them by taking GDPR requirements as the baseline and combining them with the existing security and privacy modelling techniques (i.e., \textit{STRIDE} and \textit{LINDDUN}, respectively). For this purpose, we propose a new data flow diagram integrated with the GDPR principles, develop a knowledge base for the non-compliance threats, and leverage an inference engine for reasoning the GDPR non-compliance threats over the knowledge base. Finally, we demonstrate our solution for threats of non-compliance with legal basis and accountability in a telehealth system to show the feasibility and effectiveness of the proposed solution.
• Abstract（参考訳）: データ駆動型アプリケーションやサービスは、膨大な個人情報を収集し、集約し、さまざまなソースから集中化されたサーバで処理する医療や医療サービスなど、生活のあらゆる面でますます多くデプロイされている。 その結果、これらのアプリケーションのデータプライバシとセキュリティを維持することが最重要となる。 2018年5月以降、EU/UKの新たなデータ保護法、すなわちGDPR(General Data Protection Regulation)が施行され、GDPRの高度な要求を満たすための重要な必要性が求められている。 既存の脅威モデリング技術はGDPRコンプライアンスをモデル化するために設計されておらず、特に個人情報を収集、処理、操作、第三者と共有する複雑なシステムにおいてである。 本稿では、GDPR要件をベースラインとして、既存のセキュリティおよびプライバシモデリング技術(例えば、 \textit{STRIDE} と \textit{LINDDUN} )と組み合わせることで、非コンプライアンスの脅威に対処し、それらを緩和する脅威モデリング技術を開発するための、新しい総合的なソリューションを提案する。 そこで本研究では,GDPRの原則と統合された新たなデータフロー図を提案し,非準拠の脅威に対する知識ベースを開発し,知識ベースに対するGDPRの非準拠の脅威を推論するために推論エンジンを活用する。 最後に,遠隔医療システムにおける法的根拠と説明責任に不適合な脅威に対する解決策を示し,提案手法の有効性と有効性を示す。

関連論文リスト

• Personal Data Protection in AI-Native 6G Systems [3.2688512759172195]
  我々は,AI駆動型6Gネットワークに関連する主要なデータ保護リスクについて検討し,複雑なデータフローと処理活動に注目した。 本研究は,6G標準の開発において,プライバシ・バイ・デザインとプライバシ・バイ・デフォルトの原則を組み込むことの必要性を強調した。
  論文  参考訳（メタデータ） (2024-11-05T10:35:04Z)
• Generative AI for Secure and Privacy-Preserving Mobile Crowdsensing [74.58071278710896]
  生成AIは、学術分野と産業分野の両方から多くの注目を集めている。 セキュアでプライバシ保護のモバイルクラウドセンシング(SPPMCS)は、データ収集/取得に広く応用されている。
  論文  参考訳（メタデータ） (2024-05-17T04:00:58Z)
• Demystifying Legalese: An Automated Approach for Summarizing and Analyzing Overlaps in Privacy Policies and Terms of Service [0.6240153531166704]
  我々の研究は、このような文書に自動でアクセス可能な要約とスコアを提供する言語モデルを開発することで、この問題を軽減することを目指している。 我々はデータセットのトレーニング中にトランスフォーマーベースのモデルと従来のモデルを比較し、RoBERTaは0.74F1スコアで全体的なパフォーマンスを改善した。
  論文  参考訳（メタデータ） (2024-04-17T19:53:59Z)
• Data Collaboration Analysis Over Matrix Manifolds [0.0]
  プライバシー保護機械学習(PPML)は、機密情報の保護によってこの問題に対処する。 NRI-DCフレームワークは革新的なアプローチとして登場し、機関間の「データアイランド」問題を解消する可能性がある。 本研究は,これらの協調関数の厳密な理論的基礎を確立し,新しい定式化を導入する。
  論文  参考訳（メタデータ） (2024-03-05T08:52:16Z)
• CaPS: Collaborative and Private Synthetic Data Generation from Distributed Sources [5.898893619901382]
  分散データホルダから合成データの協調的かつプライベートな生成のためのフレームワークを提案する。 我々は信頼されたアグリゲータをセキュアなマルチパーティ計算プロトコルに置き換え、差分プライバシー(DP)を介してプライバシを出力する。 MWEM+PGMおよびAIMの最先端選択測度生成アルゴリズムに対するアプローチの適用性とスケーラビリティを実証する。
  論文  参考訳（メタデータ） (2024-02-13T17:26:32Z)
• Blockchain-empowered Federated Learning for Healthcare Metaverses: User-centric Incentive Mechanism with Optimal Data Freshness [66.3982155172418]
  まず、医療メタバースのための分散型フェデレートラーニング(FL)に基づく、ユーザ中心のプライバシ保護フレームワークを設計する。 次に,情報時代(AoI)を有効データ更新度指標として利用し,観測理論(PT)に基づくAoIベースの契約理論モデルを提案し,センシングデータ共有の動機付けを行う。
  論文  参考訳（メタデータ） (2023-07-29T12:54:03Z)
• Auditing and Generating Synthetic Data with Controllable Trust Trade-offs [54.262044436203965]
  合成データセットとAIモデルを包括的に評価する総合監査フレームワークを導入する。 バイアスや差別の防止、ソースデータへの忠実性の確保、実用性、堅牢性、プライバシ保護などに焦点を当てている。 多様なユースケースにまたがる様々な生成モデルを監査することにより,フレームワークの有効性を実証する。
  論文  参考訳（メタデータ） (2023-04-21T09:03:18Z)
• Reinforcement Learning with Heterogeneous Data: Estimation and Inference [84.72174994749305]
  人口の不均一性に関する逐次的決定問題に対処するために,K-ヘテロ・マルコフ決定過程(K-ヘテロ・MDP)を導入する。 本稿では、ある政策の価値を推定するための自己クラスタ化政策評価(ACPE)と、ある政策クラスにおける最適な政策を推定するための自己クラスタ化政策イテレーション(ACPI)を提案する。 理論的な知見を裏付けるシミュレーションを行い,MIMIC-III標準データセットの実証的研究を行った。
  論文  参考訳（メタデータ） (2022-01-31T20:58:47Z)
• Distributed Machine Learning and the Semblance of Trust [66.1227776348216]
  フェデレートラーニング(FL)により、データ所有者はデータを共有することなく、データガバナンスを維持し、モデルトレーニングをローカルで行うことができる。 FLと関連する技術は、しばしばプライバシー保護と表現される。 この用語が適切でない理由を説明し、プライバシの形式的定義を念頭に設計されていないプロトコルに対する過度な信頼に関連するリスクを概説する。
  論文  参考訳（メタデータ） (2021-12-21T08:44:05Z)
• Privacy-preserving medical image analysis [53.4844489668116]
  医用画像におけるプライバシ保護機械学習(PPML)のためのソフトウェアフレームワークであるPriMIAを提案する。 集合型学習モデルの分類性能は,未発見データセットの人間専門家と比較して有意に良好である。 グラデーションベースのモデル反転攻撃に対するフレームワークのセキュリティを実証的に評価する。
  論文  参考訳（メタデータ） (2020-12-10T13:56:00Z)
• Privacy Preservation in Federated Learning: An insightful survey from the GDPR Perspective [10.901568085406753]
  この記事は、フェデレーテッドラーニングに使用できる最先端のプライバシー技術に関する調査に特化している。 近年の研究では、FLにおけるデータの保持と計算は、プライバシ保証者にとって不十分であることが示されている。 これは、FLシステム内のパーティ間で交換されるMLモデルパラメータが、いくつかのプライバシ攻撃で悪用されるためである。
  論文  参考訳（メタデータ） (2020-11-10T21:41:25Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。