調査研究/施策・事業支援
プライバシー/個人情報保護
プライバシー/個人情報保護は、わたしたちJIPDECの1967年の設立当時から取り組んできた大きなテーマです。
21世紀のデータ駆動型社会が進む中で、社会全体でプライバシー/個人情報保護の必要性・重要性はますます高まっています。将来にわたってデータ(情報)」の利活用・流通を円滑に推進させるためには、実効性のある適切な制度設計が必要不可欠です。
このため、JIPDECでは国内外の制度設計の状況や社会基盤整備などの動向、産業界のニーズについて情報収集・分析を行い、中央省庁や自治体でのIT施策検討を支援しています。
また、企業における新規ビジネス検討に際しても、第三者としてデータ利用の在り方について助言を行っています。
【主な施策支援】
- プライバシーガバナンスに関する調査および普及啓発
- カメラ画像利活用ガイドブックの策定
【主な事業支援】
- プライバシー影響評価(PIA)実施のサポート
個人情報保護委員会は民間の自主的な取組みの一環として、プライバシー影響評価(privacy impactassessment,PIA)を推奨しています。JIPDECは、PIAに関する国際規格(ISO/IEC 29134)のJIS原案作成の知見を活かし、データ利活用を推進する企業のサポートや、自治体のマイナンバー取扱い事業の支援を行っています。
(ISO 29134 / JIS X 9251 発行) - 匿名加工情報に関する有識者検討会
【国際標準化活動】
- ISO/IEC JTC1/SC27/WG5(アイデンティティ管理とプライバシー技術)
- ISO/PC317(プライバシーバイデザイン)国内審議委員会
セキュリティ
情報マネジメントシステムの普及啓発
JIPDECは、以下の情報マネジメントシステムの国際規格検討の場に参画するとともに、企業のマネジメントシステム体制構築・維持をサポートするためユーザーズガイドや事例、海外動向などの情報を発信しています。
- ISMS(情報セキュリティマネジメントシステム)適合性評価制度(ISO/IEC 27001)
ISO/IEC 27017に基づくISMSクラウドセキュリティ認証
ISO/IEC 27701に基づくISMS-PIMS(プライバシー情報マネジメントシステム)認証 - ITSMS(ITサービスマネジメントシステム)適合性評価制度(ISO/IEC 20000-1)
【国際標準化活動】
なりすまし対策
サイバー攻撃の高度化・複雑化の中で、標的型攻撃による機密情報の漏えい、フィッシング詐欺による被害等、これらの攻撃の入口に電子メールが多く利用されています。また、取引先や経営者等になりすまし、従業員を騙して資金を詐取するビジネスメール詐欺被害も深刻化しています。
これらの課題を解決する手段として、JIPDECは電子メールの送信側におけるなりすまし対策技術であるS/MIME、DKIM、DMARCの環境の整備、普及等に取り組んでいます。
なお、S/MIME等に用いる電子証明書を自動で配付する仕組み“CertCONNECT”を、パートナー企業と共同で開発しました。(特許第6715379号)
【主な活動】
なりすまし対策の取り組み
JIPDECは、インターネット環境で問題となっているメールのなりすまし、Webサイトのなりすまし対策等の普及啓発を行っています。
デジタルトラスト
電子契約をはじめとした電子化の支援
新型コロナウイルス感染症対策として、政府から企業に対しテレワークの積極導入が要請され、リモート作業が一般化する中で、社内手続きや取引書類の電子化、さらにはテレワークで活用するツールの安全性等の課題が改めて浮き彫りとなりました。
電子化は、単に時間・場所の制限をなくすだけでなく、各種データそのものの活用により効率的・効果的な働き方を可能とします。その一方で、電子データとなった情報は、その真正性・正当性を担保することがこれまで以上に重要となります。
JIPDECは、企業における契約手続きに加えて、建築設計図書、不動産鑑定評価書、取締役会議事録等の電子化を支援しています。
トラストサービスの信頼性評価
JIPDECは、電子契約をはじめとした電子文書等の普及を図るため、インターネット上における人・組織・データ等の改ざんや送信元のなりすまし等を防止する仕組み(トラストサービス)の実現に取り組んできました。すなわち、電子署名をはじめとしたトラストサービスの信頼性を評価・公表することにより、それらのユーザー(特に中小企業等)が安心して電子契約サービス等を導入できる環境を目指しています。
【主な施策支援】
- デジタル庁データ戦略推進ワーキンググループ/トラストを確保したDX推進サブワーキンググループ
IT動向
JIPDECは、デジタル社会に必要な施策の検討の場等に参画し、関連省庁の施策立案・実施を支援しています。また、企業のIT利活用動向調査や、研究員による独自研究の結果等をレポートやセミナーでご紹介しています。
【主な施策支援】
- プライバシーガバナンスガイドブックの普及啓発
- 準天頂衛星システム「みちびき」を活用した位置情報
- ISO/TC307に係る国内審議団体(ブロックチェーンと電子分散台帳技術に係る専門委員会)の運営
- 企業IT利活用動向調査の実施