2017.11.27
JIPDEC メールマガジン
2017.11.27JIPDECインフォメーション第165号
JIPDECインフォメーション第165号(2017年11月27日)
■□■
□■ JIPDECインフォメーション第165号(2017年11月27日)
■
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁の情報
政策など、さまざまな情報をお届けします!
■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
・プライバシーマーク制度ホームページリニューアルのお知らせ
・セミナー・イベント情報
-第68回JIPDECセミナー「企業におけるITベンチマーク活用のポイント」
(2017/11/30開催)
-新規申請を目指す事業者のためのプライバシーマークセミナー2017
「制度概要編」(2018/1/26開催予定)
・IoT関連最新情報
-第5回IoT Lab Selection開催
-第3回ビッグデータ分析コンテスト開催
・ID連携関係最新情報
-「NIST SP 800-63-3の概要と今回の改訂が与える影響」公開
・森林クラウド関連情報
-「森林クラウドシステムに関わる情報セキュリティガイドラインVer.
4.0」等の資料公開
・インターネットトラスト関連最新情報
-コラム「「なりすまし」 されないために できること」公開
-JCAN証明書のページに「文書の電子化」「S/MIME利用でできる3つのこ
と」「電子メール暗号化の仕組み」に関するコンテンツ追加
-松本市新庁舎建設第1回市民懇話会に出席
・プライバシーマーク制度最新情報
-プライバシーマーク審査員募集
・講演・出展情報
-EABuSフォーラム2017~「2030年 デジタル社会のグランドデザイン」~
に総合司会として登壇(2017/12/11開催)
-「自治体広報紙オープンデータ推進協議会(第7回関西会議)」
(2017/12/11開催)
-「Nikkei Asian Review Marketing Seminar『2018年のデータビジネス』
~General Data Protection Regulationの最新情報と対策~」
(2017/12/14開催)
・情報発信
-50周年記念連載「『NEXT 50、次への一歩』を考える」
第3回「インターネットトラストの世界」
・登録情報
・ワンポイント!用語解説(今月のOne-Word)
・JIPDEC後援・協賛のイベント情報
・官公庁のニュースピックアップ
・海外トピックス
■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
★プライバシーマーク制度ホームページリニューアルのお知らせ
2017年11月1日に制度ホームページをリニューアルしました。
URLが変更となったページがありますので、ブラウザの「お気に入り」
「ブックマーク」等に登録されている場合は、新しいURLへ変更をお願いし
ます。
⇒ https://privacymark.jp/news/other/2017/1101.html
【セミナー・イベント情報】(開催日順)
★[第68回JIPDECセミナー]
「企業におけるITベンチマーク活用のポイント」
情報技術(IT)の急速な進展の中、経営戦略において効果的にITを利活用す
ることの重要性は増しています。しかしながら、多くの経営者にとって、IT
投資に関する適切な意思決定を行うことは難しく、その手助けとして、ITベ
ンチマークがあります。
既存のTIベンチマーク手法を紹介するとともに、JIPDECが毎年行っている
「企業IT利活用動向調査」の分析結果を踏まえ、企業がITベンチマークを活
用する際に留意すべきポイントを解説していただきます。
【日時】2017年11月30日(木)14:00~15:10(受付開始13:30)
【場所】JIPDEC会議室
【定員】50名
【費用】JIPDEC次世代電子情報利活用推進フォーラム会員企業の方:無料
一般:5,400円(消費税400円込)
⇒ https://www.jipdec.or.jp/topics/event/20171130seminar.html
★[プライバシーマーク]
「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
『制度概要編』開催:2018年1月26日(金)
⇒ https://privacymark.jp/news/event/2017/0321.html
■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………
JIPDEC事業に関するさまざまな話題をご紹介しています。
【IoT】
★[IoT推進ラボ]
第5回IoT Lab Selection開催のご案内
今回のIoT Lab Selectionはテーマを限定せず、IoT・AI・ビッグデータに関
するあらゆるプロジェクトを対象に実施します。
【公募概要】
IoT Lab Selection(官民合同資金・規制等支援)
⇒ https://iotlab.jp/jp/selection.html
★[IoT推進ラボ]
第3回ビッグデータ分析コンテスト開催のご案内
今回のテーマは「電力・気象」です。
東京電力ホールディングスと気象庁から提供されたビッグデータと、それを
活用したデータ分析課題をもとに、アルゴリズム開発競争をオンラインで実
施します。優れた予測精度・モデリングアイデアを備えたアルゴリズムの開
発者およびビッグデータ分析を活用した可視化の提案者を表彰します。
【公募概要】
ビッグデータ分析コンテスト
⇒ https://iotlab.jp/jp/article/170925101844.html
【ID連携】
★[レポート]
「NIST SP 800-63-3の概要と今回の改訂が与える影響」公開
米国立標準技術研究所(NIST)発行のガイドライン「Electronic
Authentication Guideline(電子的認証に関するガイドライン)」は、米国
政府向けガイドラインではあるものの、その他のさまざまな分野でも参照さ
れています。今年6月の改訂では、現在のセキュリティ技術について一定の
評価が行われ、パスワード廃止の方向性が謳われる等、一般のビジネスへも
影響が及ぶ可能性があります。
本レポートは、10月13日、27日に開催された「OpenID BizDay#11」の内容を
もとに、本ガイドラインのポイントや今後のビジネスへの影響をまとめてい
ます。
⇒ https://www.jipdec.or.jp/library/report/20171127.html
【森林クラウド】
★[ガイドライン]
「森林クラウドシステムに関わる情報セキュリティガイドライン」改訂
森林クラウドシステム標準化事業の一環として、「森林クラウドシステムに
関わる情報セキュリティガイドラインVer.4.0」等の資料を公開しました。
・森林クラウドシステム標準仕様普及パンフレットVer.3.0
・森林クラウドシステム標準仕様使用の手引きVer.2.0
・森林クラウドシステムに関わる情報セキュリティガイドラインVer.4.0
・森林クラウドシステム標準仕様 都道府県版データベーステーブル及びコ
ード表Ver.4.1
・森林クラウドシステムに係る標準仕様書Ver.4.1
⇒ https://www.jipdec.or.jp/project/shinrin_cloud.html
【インターネットトラスト】
★[コラム]
JIPDEC インターネットトラストセンター 高倉 万記子が著したコラム
「「なりすまし」 されないために できること」を公開しました。
⇒ https://itc.jipdec.or.jp/itccolumn/column_takakura_narisumasi.html
★[JCAN証明書]
JCAN証明書のページにコンテンツを追加しました。是非ご一読下さい。
1)「文書の電子化」として、電子文書のメリットや電子化の方法などの解
説をしています。
⇒ https://itc.jipdec.or.jp/jcan/e-document.html
2)「メールのなりすまし対策(S/MIMEとは)」ページに、「S/MIMEを利用
することによりできる3つのこと」「電子メール暗号化の仕組み」を記載
し、利用メリットをよりわかりやすくご案内しました。
⇒ https://itc.jipdec.or.jp/jcan/smime-index.html
3)「クライアント認証」ページに、「テレワークでの利用例」を記載しま
した。
⇒ https://itc.jipdec.or.jp/jcan/authentication-index.html
★[報告]
10月28日(土)に開催された、松本市新庁舎建設第1回市民懇話会に、インタ
ーネットトラストセンターの高倉万記子が委員として参加しました。
⇒ http://www.city.matsumoto.nagano.jp/shisei/kikakuseisaku/shintyosya/shiminkonwakai.html
………………………………………………………………
【プライバシーマーク】
★[ご案内]プライバシーマーク審査員の募集
プライバシーマーク推進センターでは、審査業務を担う人材の拡充を重要
視して、審査員の募集を広く行っております。審査員の仕事に関心がある方
は、以下のページをご覧いただき不明な点等ありましたらお問合せください。
⇒ https://privacymark.jp/system/about/judge/recruitment.html
………………………………………………………………
【講演情報】
★[マイナンバー活用]【2017/12/11開催】
EABuSフォーラム2017~「2030年 デジタル社会のグランドデザイン」~にお
いて、インターネットトラストセンターの高倉万記子が総合司会を務めます。
⇒ http://www.eabus.org/?page_id=30
★[ROBINS]【2017/12/11開催】
「自治体広報紙オープンデータ推進協議会(第7回関西会議)」において、
インターネットトラストセンターの大泰司 章が講演します。
⇒ https://www.opencorporates.jp/
★[GDPR]【2017/12/14開催】
「Nikkei Asian Review Marketing Seminar 2018年のデータビジネス』
~General Data Protection Regulationの最新情報と対策~」で、JIPDEC常
務理事 坂下哲也が2018年5月のGDPR施行までに事業者に求められる対応に
ついて講演します。
・日時:2017年12月14日(木)
・場所:日本経済新聞社東京本社ビル2階
⇒ https://eventregist.com/e/gdpr171214
………………………………………………………………
【情報発信】
★50周年記念連載「『NEXT 50、次への一歩』を考える」
JIPDEC設立50周年記念連載第3回は、「インターネットトラストの世界」と
題し、慶應義塾大学大学院 政策・メディア研究科特任教授 手塚 悟先生
をお迎えし、「誰もが安全に情報を利活用する環境・社会」とはどのような
ものか、インターネット上の情報の信頼性確保をテーマに、JIPDEC常務理事
/インターネットトラストセンター長 山内 徹と対談を行いました。
第3回「インターネットトラストの世界」
⇒ https://www.jipdec.or.jp/library/report/20171120.html
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
★[プライバシーマーク付与事業者]15,523事業者[2017/11/27現在]
⇒ https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003
★[認定個人情報保護団体対象事業者]10,813事業者[2017/11/22現在]
⇒ https://www.jipdec.or.jp/protection_org/ninteikojin/list.html
★[CBPR認証事業者]1事業者[2016/12/20現在]
⇒ https://www.jipdec.or.jp/protection_org/cbpr/list.html
★【認証/登録】ISMS認証取得組織検索(5,427組織)[2017/11/21現在]
⇒ https://isms.jp/lst/ind/index.html
★【認証/登録】ISMS認証機関一覧(26機関)[2017/10/20現在]
⇒ https://isms.jp/lst/isr/index.html
★【認証/登録】ITSMS認証取得組織検索(205組織)[2017/11/21現在]
⇒ https://isms.jp/itsms/lst/ind/index.html
★【認証/登録】ITSMS認証機関一覧(8機関)[2017/9/19現在]
⇒ https://isms.jp/itsms/lst/isr/index.html
★【認証/登録】BCMS認証取得組織検索(91組織)[2017/11/20現在]
⇒ https://isms.jp/bcms/lst/ind/index.html
★【認証/登録】BCMS認証機関一覧(5機関)[2017/10/2現在]
⇒ https://isms.jp/bcms/lst/isr/index.html
★【認証/登録】CSMS認証取得組織検索(4組織)[2017/6/13現在]
⇒ https://isms.jp/csms/lst/ind/index.html
★【認証/登録】CSMS認証機関一覧(2機関)[2017/4/18現在]
⇒ https://isms.jp/csms/lst/isr/index.html
★[サイバー法人台帳ROBINS 企業情報登録]4,557,448件[2017/11/27現在]
⇒ https://robins.jipdec.or.jp/robins/
★[標準企業コード]26,936件[2017/11/26現在]
標準企業コードリスト(CSV、PDF、検索サイト)
⇒ https://cii-kcode.jipdec.or.jp/code_list.html
★[認定認証業務]12業務[2017/1/5現在]
⇒ https://esac.jipdec.or.jp/srvList.html
■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………
★【GDPR(General Data Protection Regulation/EU一般データ保護規則)】
欧州議会本会議において2016年4月14日に可決されたEU域内の個人のデータ
保護に関する規則。2018年5月25日発効予定。本規則制定により1995年に採
択された「EUデータ保護指令」は廃止される。
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
⇒ https://www.jipdec.or.jp/library/word/index.html
■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥
・第17回毎日パソコン入力コンクール(冬季大会)
[会期]募集期間2017年12月18日(月)~2018年2月19日(月)
開催期間2018年1月16日(火)~2月19日(月)
⇒ https://maipaso.net/
・情報モラル啓発セミナー(愛媛)
[会期]募集期間2017年12月14日(木)
⇒ http://www.j-moral.org/ehime
・2017 TRON Symposium -TRONSHOW-
[会期]募集期間2017年12月13日(水)~15日(金)
⇒ http://www.tronshow.org/2017-tron-symposium/ja/01.html
・第14回デジタル・フォレンジック・コミュニティ2017 in TOKYO
[会期]2017年12月11日(月)~12月12日(火)
⇒ https://digitalforensic.jp/home/act/community/community-14-2017/
・EABuSフォーラム2017 2030年デジタル社会のグランドデザイン
[会期]募集期間2017年12月11日(月)
⇒ http://www.eabus.org/?page_id=30
・第17回毎日パソコン入力コンクール全国大会
[会期]2017年12月10日(日)
⇒ https://maipaso.net/
・INFOPRO2017 第14回情報プロフェッショナルシンポジウム
[会期]2017年11月30日(木)~12月1日(金)
⇒ http://www.infosta.or.jp/symposium-top/
・Internet Week 2017
[会期]2017年11月28日(火)~12月1日(金)
⇒ https://www.nic.ad.jp/iw2017/
・CSA Japan Congress 2017ークラウド環境におけるプライバシー、
その課題と対策ー
[会期]2017年11月27日(月)
⇒ https://www.cloudsecurityalliance.jp/newsite/?page_id=3128
・情報モラル啓発セミナー(岐阜)
[会期]2017年11月28日(火)
⇒ http://www.j-moral.org/gifu
■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥
【セキュリティ】
<総務省>
・電子委任状の普及の促進に関する法律の施行に伴う関係政省令及び基本指針
の策定等についての意見募集 [2017/10/27]
⇒ http://www.soumu.go.jp/menu_news/s-news/02tsushin01_04000490.html
・円滑なインターネット利用環境の確保に関する検討会(第1回)配付資料
[2017/11/17]
⇒ http://www.soumu.go.jp/main_sosiki/kenkyu/smooth_internet/02kiban18_02000021.html
<経済産業省>
・サイバーセキュリティ経営ガイドラインを改訂しました [2017/11/16]
⇒ http://www.meti.go.jp/press/2017/11/20171116003/20171116003.html
<IPA>
・コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第
3四半期(7月~9月)][2017/10/23]
⇒ https://www.ipa.go.jp/security/txt/2017/q3outline.html
・ソフトウェア等の脆弱性関連情報に関する届出状況[2017年第3四半期(7月
~9月)] [2017/10/25]
⇒ https://www.ipa.go.jp/security/vuln/report/vuln2017q3.html
・サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年7月~9月]」
を公開しました。 [2017/10/26]
⇒ https://www.ipa.go.jp/security/J-CSIP/index.html
・ICSCoE(産業サイバーセキュリティセンター)の活動を紹介する広報誌
「ICSCoE Report」第1号を公開しました [2017/10/27]
⇒ https://www.ipa.go.jp/icscoe/index.html#section18
・「情報セキュリティ対策ベンチマーク バージョン4.6」と「診断の基礎デー
タの統計情報」を公開 [2017/10/27]
⇒ https://www.ipa.go.jp/security/benchmark/benchmark_20171027.html
・2010年から連載している「情報システムの障害状況」の記事一覧を公開しま
した。 [2017/11/13]
⇒ https://www.ipa.go.jp/sec/system/system_fault.html
<JPCERT/CC>
・インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
[2017/11/9]
⇒ http://www.jpcert.or.jp/research/ir_research.html
・インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
(第2版)公開(2017-11-09) [2017/11/9]
⇒ http://www.jpcert.or.jp/magazine/acreport-ir_research2.html
【個人情報保護・マイナンバー制度】
<経済産業省・総務省>
・データポータビリティに関する調査検討会を開催します [2017/11/20]
⇒ 経産省 http://www.meti.go.jp/press/2017/11/20171120003/20171120003.html
総務省 http://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000237.html
・情報信託機能の認定スキームの在り方に関する検討会」の開催 [2017/11/6]
⇒ 経産省 http://www.meti.go.jp/press/2017/11/20171106003/20171106003.html
総務省 http://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000233.html"
<総務省>
・マイナンバー制度における「情報連携」及び「マイナポータル」の本格運用
等開始 [2017/11/2]
⇒ http://www.soumu.go.jp/menu_news/s-news/01kanbo07_02000001.html
<個人情報保護委員会>
・認定個人情報保護団体より届出のあった個人情報保護指針を公表しました。
[2017/10/27]
⇒ https://www.ppc.go.jp/personal/nintei/
・「平成29年度上半期における個人情報保護委員会の活動実績について」を公
表しました。 [2017/11/1]
⇒ https://www.ppc.go.jp/news/press/2017/20171101/
【IoT・AI関連】
<経済産業省>
・IoT推進ラボ第5回先進的IoTプロジェクト選考会議(IoT Lab Selection)
<先進的IoTプロジェクトに対する官民合同支援>のプロジェクト募集を
開始しました [2017/11/9]
⇒ http://www.meti.go.jp/press/2017/11/20171109001/20171109001.html
<総務省>
・AIネットワーク社会推進会議 第6回(2017/7/25開催) 配付資料 公開
[2017/10/23]
⇒ http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000111.html
・AIネットワーク社会推進会議 開発原則分科会・影響評価分科会 合同分科
会(2017/7/20開催)配布資料公開 [2017/10/23]
⇒ http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000112.html
・AIネットワーク社会推進会議 第7回(2017/10/19開催)配付資料公開
[2017/11/20]
⇒ http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000115.html
<情報通信研究機構>
・会話するAI、次世代音声対話システム「WEKDA(ウェクダ)」~大規模Web情
報分析システムWISDOM Xで知識を見つけ応答を生成~ [2017/10/24]
⇒ https://www.nict.go.jp/press/2017/10/24-1.html
・映像を見て感じた内容を脳から言葉で読み解く脳情報デコーディング技術を
開発~名詞・動詞だけでなく“印象”を形容詞の形で解読に成功~
[2017/11/1]
⇒ https://www.nict.go.jp/press/2017/11/01-1.html
【人材育成】
<IPA>
・プレス発表 情報処理安全確保支援士(登録セキスペ)試験における新たな
免除制度の運用開始について [2017/10/31]
⇒ https://www.ipa.go.jp/about/press/20171031.html
■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥
各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。
【政府動向】
・米大統領、FTC委員長および委員を新たに任命、定員5名のうち4名まで埋ま
る
10月9日に、トランプ大統領は連邦取引委員会(FTC)の委員に新しく2名の
任命を予定していると発表した。その一人のジョセフ・シモンズ氏は、委員
長に任命予定で、2001年から2年間、FTC競争局のディレクターを務めた経験
がある。もう一人のロヒット・チョプラ氏は、金融部門における消費者保護
問題を専門としており、これまでアメリカ消費者連盟のシニア・フェローや
消費者金融保護局(CFPB)にてアシスタントディレクターを務めた経験があ
る。これでFTC委員の定員5名のうち、4名が指名されることになる。
Trump to Nominate New FTC Chair and Commissioner
[Hunton&Williams/2017/10/19]
⇒ https://www.huntonprivacyblog.com/2017/10/19/trump-to-nominate-new-ftc-chair-and-commissioner/#more-13595
【法律・規制】
・プライバシーコミッショナー会議において、コネクテッドカーにおけるデー
タ保護指針が発表
香港で開催されたプライバシーコミッショナー会議において、コネクテッド
カーが収集する個人データの取扱いに関する指針が発表された。主な内容は、
収集する個人データのタイプ、目的、収集者を運転手に通知すること、収集
したデータは匿名化すること、収集したデータは正当な目的を実行するに必
要な期間のみ保持すること、車が売却された場合はデータを消去すること、
データの収集をドライバーが制限できるようにすることなど。なお、この指
針には拘束力はない。
Data Protection and Privacy Commissioners Issue Global Connected Car
Guidance [Hunton&Williams/2017/10/5]
⇒ https://www.huntonprivacyblog.com/2017/10/05/data-protection-and-privacy-commissioners-issue-global-connected-car-guidance/#more-13572
・仏データ保護当局がコネクテッドカーのメーカが参照すべき法令一覧を発表
仏データ保護当局(CNIL)は、2016年3月23日に開始した複数の業界参加者
からなるコンサルテーションを終え、2016年10月3日の報告書に基づくコネ
クテッドカーが遵守すべき法令一覧を示した。このリストでは、車と外部シ
ステムとのデータ共有の有無を元に3つのパターンに分類し、それぞれデー
タ処理の目的、収集可能なデータの種類や保存期間、またそれらの法的根拠
等を示し、EU一般データ保護規則および仏国内法において参照すべき条項を
明らかにしている。
French DPA Publishes a Compliance Pack Regarding Connected Vehicles
[Hunton&Williams/2017/10/27]
⇒ https://www.huntonprivacyblog.com/2017/10/27/french-dpa-publishes-compliance-pack-regarding-connected-vehicles/#more-13621
・米FTCが児童の音声データについて指針を追加、スマートスピーカー等の利
用時を想定したもの
米連邦取引委員会(FTC)は、児童オンラインプライバシー保護法(COPPA)
の対象組織が、児童の音声録音を収集する場合に関する指針を追加した。
COPPAでは、ウェブサイトやアプリなどが児童の個人情報を収集する際、保
護者の同意を得ることを原則としている。スマートスピーカーの普及に際し、
検索や機器の操作のための児童の音声データの取扱いについて事業者が問合
せがあり、FTCは保持期間が短ければ保護者の事前同意がなくとも罰則は適
用しないことを公表した。ただし、上記目的の音声データであっても、児童
の氏名等が含まれる場合はその限りではなく、また他のCOPPAルールに影響
は及ばないともしている。
FTC Provides Additional Guidance on COPPA and Voice Recordings
[FTC/2017/10/23]
⇒ https://www.ftc.gov/news-events/press-releases/2017/10/ftc-provides-additional-guidance-coppa-voice-recordings
・EU第29条作業部会がGDPRに基づくプロファイリング等に関する指針を公開
EUの第29条作業部会は、一般データ保護規則(GDPR)に基づき、プロファイ
リングや自動化された意思決定についての指針を公表した。同部会は、こう
した技術が個人の権利や自由に相当のリスクを生む可能性や、適切な対策を
怠れば社会的分断を永続させてしまう恐れがあると警告している。指針は全
5章からなり、1章は用語定義となっている。2章は自動化された意思決定に
ついて包括的に述べられており、「自動化された取扱いに基づいた決定に服
しない権利」についても記述がある。3章は、プロファイリングについての
包括的な記述が、4章は児童のプロファイリングの制限について触れている。
5章は、こうしたデータ処理の影響評価(DPIA)の必要性について述べてい
る。また、付記には推奨事例や該当するGDPRの規定、および関連する文献リ
ストなど有益な情報が含まれている。
WP29 releases guidelines on profiling under the GDPR
[iapp/2017/10/18]
⇒ https://iapp.org/news/a/wp29-releases-guidelines-on-profiling-under-the-gdpr/
・ネットの政治広告の透明性を求める動きが活発に、広告主やターゲットなど
のアルゴリズムの明確化を
プライバシー保護を推進する米NPOのEPICは、連邦選挙委員会(FEC)に対し
てインターネット上の政治広告の透明性向上のため、新たな規則を求める意
見書を提出した。その理由として、デジタル広告において広告主は有権者に
ついてターゲティングしており、一方で有権者は広告主について知り得ない
ためだ。同時にEPICは、ターゲティングのアルゴリズムの透明性も求めてい
る。上院の公聴会において、2016年の大統領選における広告の利用について、
FacebookとTwitter、Googleの代理人がロシアの関与を証言している。また、
上院の超党派のグループは、ネットの政治広告の情報開示拡大を求める法案
を提出している。
EPIC Promotes 'Algorithmic Transparency' for Political Ads
[EPIC/2017/11/3]
⇒ https://epic.org/2017/11/epic-promotes-algorithmic-tran-1.html
【業界動向】
・米消費者団体などがGoogleのスマートスピーカーの回収を求める、ユーザの
会話を常時記録する懸念
プライバシー保護を推進するNPOであるEPICは、大手消費者団体と共同で
Google Home Miniのリコールを米国消費者製品安全委員会(CPSC)求めた。
リリースによれば、Google Home Miniは本来、上部のタッチパッドに触れた
ときのみ音声認識がオンとなる設計だったが、出荷されている製品は常時オ
ンとなっており、消費者の同意や認識がないまますべての会話を記録してい
るという。欧州では、子どもと会話できるIoTおもちゃが同様の問題がある、
として製品回収に至っていた。
Consumer Groups Ask Safety Commission to Recall Google Home
[EPIC/2017/10/13]
⇒ https://epic.org/2017/10/consumer-groups-ask-safety-com.html
・プライバシーシール度の発効から1年を経て、EU司法委員が「改善の余地が
ある」と発言
欧米間のデータ移転条約であるプライバシーシールドの発効から1年が経ち、
ジョウロバEU司法担当委員は「プライバシーシールドはよく機能しているが、
改善の余地はある」と発言した。そのため、米当局には米企業の更なる法令
順守のための監視の強化を期待して、注意喚起していくとも述べた。同条約
は、欧米間のデータ移転に関する協定「セーフハーバー」をEU司法裁判所が
無効だと判決を下したため、新たな枠組みとして造られたもの。
EU says data privacy deal with US can be improved
[abc NEWS/2017/10/18]
【調査・レポート】
・AIで英国経済は6300億ドルも成長可能、そのためにはデータの適切な開示と
保護が必要
英国政府は、同国の技術開発を加速させるため、100人以上の専門家にヒア
リングし、報告書にまとめた。それによれば、医療、教育、自動車、金融な
どがAIの恩恵によって2035年までに6,300億ポンドにまで成長する可能性が
あるとされている。一方で、しかし、そうした未来を実現するためには、医
療記録などデータ保護やプライバシーへの懸念を解消するため、信頼できる
仕組みが必要だとしている。たとえば、健康アプリの「Your.MD」の開発者
は、医療情報を無料で世界中の人に提供するAIシステムを構築を目指してい
るが、そのためには、匿名化された個人の医療記録にアクセスできることが
重要だとしている。
NHS should open patient records for AI development, report urges
[i News/2017/10/15]
⇒ https://inews.co.uk/essentials/news/technology/nhs-should-open-patient-records-for-ai-development-report-urges/
・米シンクタンクがフェイクニュースの技術的解決の可能性について調査、
EPICは悲観的な回答
ピュー研究所はフェイクニュースの技術的な解決の可能性について、1,000
人以上の専門家にアンケート調査を行った。専門家の意見は分かれており、
EPICのマーク・ロテンバーグ代表は「フェイクニュースはインターネットの
構造問題であり、ネットには質の高いジャーナリズムを担保するビジネスモ
デルがない」と述べている。2016年の大統領選に端を発したこの問題に対し
て、EPICは民主的な選挙の完全性を回復させることを目指したプロジェクト
を開始したほか、ロシアによる干渉を明らかにすべく、当局に情報公開
(FOIA)を求め裁判を起こしている。
Pew Survey Examines "Future of Truth and Misinformation Online"
[EPIC/2017/10/20]
⇒ https://epic.org/2017/10/pew-survey-examines-future-of-.html
・調査から見えたマーケティングにAIを導入する際に気を付けるべき4つのス
マーケティングのなかでも顧客との関係強化において、AIは重要な要素にな
っている。調査によれば、業績上位企業の100%がAIを使っていた。予測や
分析、またマーケティングの自動化などにおいてAIは効果的に使うことがで
きる。一方で、AIのアルゴリズムが不透明であること、AIの学習にデータが
用いられることに対して、ネガティブなイメージをもつ顧客もいる。そこで、
企業がAI活用するためには、
1)顧客に見返りを強調する
2)透明性を保つ
3)従業員にAIは役立つものだと説明する
4)人間との接点を残すこと
という4つのステップが重要となる。
4 Ways To Drive Customer Engagement With AI [Forbes/2017/11/2]
⇒ https://www.forbes.com/sites/insights-pega/2017/11/02/4-ways-to-drive-customer-engagement-with-ai/#5dc609622cde
・英国の中小企業の55%がGDPRを認識せず、2割の組織で経営層がGDPRへの対
応状況を把握できていないとも
英国の法律事務所Collyer Bristowの調査によれば、小規模企業の55%が
GDPRを認識していないことがわかった。その調査では、各種組織のトップ層
の27%はGDPRへの知識不足から、起きうる変化を把握できておらず、また、
20%の組織がGDPR対応に未着手だという。さらに19%のトップ層は自らの組
織のGDPRへの対応状況を把握していないと回答している。
More than half of UK SMEs still unaware of the GDPR
[IT Governance/2017/11/6]
⇒ https://www.itgovernance.co.uk/blog/more-than-half-of-uk-smes-still-unaware-of-the-gdpr/
【オピニオン】
・企業はユーザにその立場を示す必要がある、データを販売するのか、そうで
はないのか 多くのIT企業は、データが競争優位の源泉だとして、それを集
めることに注力してきた。だが、IBMとAppleは、データは法人であれ個人で
あれすべて顧客のものだと明確に位置づけ、それこそGoogleやFacebookに対
する優位性にしようとしている。それは、製品やサービスを売るIBM/Apple
と広告で利益を上げるGoogle/Facebookという違いに起因しており、究極的
にはプライバシーの保護が競争優位であることを示している。前者の動きは
個人を尊重するものとしては好ましいが、一方でIBM/Appleのエコシステム
が本当に持続的なものかどうかは定かではない。
Privacy is a competitive advantage [FT/2017/10/16]
⇒ https://www.ft.com/content/0247b8f2-b012-11e7-beba-5521c713abf4
・国家主権は国境を越えたデータに及ぶのか、米政府対Microsoftの裁判に最
高裁が判断予定
米政府が麻薬捜査のためにMicrosoftが米国外に保存する電子メールの提出
を求めたことについて、米最高裁判所は米政府の権限が国外に及ぶかどうか
年内に判断を下す予定だ。最高裁はMicrosoftを支持した場合、米国人が米
国内で侵した犯罪であっても操作が困難になる恐れがある。政府が勝訴した
場合は、米国企業のサービスを利用した場合、データの保存場所に関わらず
米法執行機関はアクセスすることができることになり、スノーデン事件と同
様に米国企業の国外のビジネスに影響を与えるだろう。また、他国の主権を
無視し、国境を越えたデータへのアクセスを政府に許す危険な先例にもなり、
同じ根拠で海外の法執行が米国内にも及ぶ根拠として米国市民のプライバシ
ーを脅かしかねない。
There’s No Good Decision in the Next Big Data Privacy Case
[The New York Times/2017/10/18]
⇒ https://www.nytimes.com/2017/10/18/opinion/data-abroad-privacy-court.html
・大手銀行はもう何年もあなたのデータを集めている
銀行は利用者に関する多くの情報を持っており、GDPRの施行によって銀行は
単にデータセキュリティに気を付けるだけでなく、それ以上に大きな負担が
待ち構えている。GDPRによれば、銀行は利用者からの自分に関する情報のコ
ピー請求に応じる義務があり、それはデジタルだけでなく紙によって保持さ
れているものも含む。そのため利用者の請求に対して膨大な紙の文書が発生
し、その作業、紙、そして管理コストが大きな負担になろうとしている。調
査ではGDPRについて認識している消費者は30%だが、施行後に開示請求を求
める消費者は60%と予測されている。
Big banks have been collecting information on you for years
[INDEPENDENT/2017/11/2]
⇒ http://www.independent.co.uk/money/spend-save/banks-watch-customers-accounts-savings-information-years-data-protection-act-government-a8031501.html
■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
先日、JIPDEC設立50周年を記念して協会OB/OG約100名が参加しての懇親会が
開催されました。退職後、数十年ぶりに再会、という方もいらっしゃったよ
うです。
数十年前に退職された場合、当時はまだ連絡手段もあまりなく、消息が途絶
えてしまうこともありますが、今はメールやSNSを通じてかつての同僚にお
声がけいただいたり、住所を確認したりと、より多くの方にご参加いただく
ことができました。
次回この種のイベント開催時にはきっと「招待状を郵送なんて時代遅れ。ア
ドレスがわかっていれば案内も出欠連絡もメールでOK!」となっているので
はないでしょうか。でも、年賀状同様、手元に招待状が届かない、というの
はちょっと味気ないような・・・気がします。
━━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
次号(第166号)は、2017年12月25日(月)発行予定です。
【JIPDECインフォメーション】
このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
届けする情報配信サービスです。
★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
の右段のバナーからお進みください。
⇒ https://www.jipdec.or.jp/topics/magazine/index.html
★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
て配信しています。
⇒ https://www.jipdec.or.jp/topics/magazine/denshishomei.html
★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
りお願いします。
⇒ https://www.jipdec.or.jp/topics/magazine/index.html
★最新情報配信サービスのご案内
セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
信サービス」を行っています。
ぜひこの機会にご登録ください。
⇒ https://www.jipdec.or.jp/topics/maildelivery.html
今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。
----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
六本木ファーストビル内
TEL:03-5860-7555 FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------