一般財団法人日本情報経済社会推進協会(JIPDEC)

サイト内検索Search

Close

JIPDECメールマガジン

JIPDECインフォメーション第190号(2019年12月25日)

■□■
□■    JIPDECインフォメーション第190号(2019年12月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -日本エルピーガス機器検査協会をプライバシーマーク審査機関に指定
  -EU規則で認定されたトラストサービス提供者の適合性評価審査員資格を
   取得

 2.セミナー・イベント情報
  -第91回JIPDECセミナー「令和2年度 経済産業省ICT関連施策について
   -デジタル経済進展への対応」(1/23開催)
  -第92回JIPDECセミナー「制御系システムの現状と課題~ビルシステムを
   事例として」(2/6開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2019
   概要編・PMS導入編(2/14開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2019
   一般財団法人関西情報センター(KIIS)主催(1/23大阪開催)
  -新規取得を目指す事業者のためのプライバシーマーク制度研修会
   公益財団法人くまもと産業支援財団(KPJC)主催
   制度説明編(1/29福岡開催)・グループワーク編(2/13福岡開催)
  -新規取得を目指す事業者のための『プライバシーマークセミナー』
   一般社団法人北海道IT推進協会主催(1/30札幌開催)
  -行橋市ワークショップ「行橋の探求キッズ、大集合!!」
   (1/19,2/9開催)

 3.プライバシーマーク制度最新情報
  -年末年始の書類受付案内
  -プライバシーマーク制度貢献事業者一覧公表(2019/10-11対象分)

 4.ISMS関連資料公開
  -「ISO/IEC 27000ファミリー」概要更新

 5.成果レポート・講演資料公開
  -JIPDEC IT-Report 2019 Winter(【特集】Society5.0実現を支えるデー
   タの利活用)発行
  -東京都個人情報保護制度説明会(消費者向け)資料公開
 
 6.講演(登壇)情報
  -国民生活センター「2019年度 消費者問題に関する企業職員セミナー」
   (2/12開催)

 7.電子署名・認証業務最新情報
  -電子署名及び認証業務に関する法律施行規則の改正案等に対する意見募
   集の結果


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[プライバシーマーク]
 日本エルピーガス機器検査協会をプライバシーマーク審査機関に指定

 JIPDECは11月28日に一般財団法人日本エルピーガス機器検査協会(LIA)を
 プライバシーマーク指定審査機関として指定しました。今回の指定により、
 審査機関は19機関となりました。
https://www.jipdec.or.jp/topics/news/20191129.html

★[トラストサービス]
 EU規則で認定されたトラストサービス提供者の適合性評価審査員資格を取得!
 
 EUの適合性評価機関TÜVInformationstechnik GmbHよりTÜViT eIDAS/ETSI
  Auditor(Trust Service Provider)資格を取得しました。
 これらの資格と経験を活かし、信頼性の高いわが国のトラストサービス事業
 の発展に寄与して参ります。
https://www.jipdec.or.jp/topics/news/20191218.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【セミナー・イベント情報】

★[施策]
・第91回JIPDECセミナー
 「令和2年度 経済産業省ICT関連施策について-デジタル経済進展への対応」
 [日時]2020年1月23日(木)15:00~16:45
 [会場]JIPDEC会議室(東京都港区六本木)
https://www.jipdec.or.jp/topics/event/20200123seminar.html

★[制御系システムのセキュリティ]
・第92回JIPDECセミナー「制御系システムの現状と課題~ビルシステムを事例
 として~」
 [日時]2020年2月6日(金)15:00~16:45
 [会場]JIPDEC会議室(東京都港区六本木)
 ※1月上旬より受付開始予定

★[プライバシーマーク]
・「新規申請を目指す事業者のためのプライバシーマークセミナー2019」
   概要編/PMS導入編:2020年2月14日午前・午後開催
  ※1月中旬より受付開始予定
https://privacymark.jp/project/service/seminar_info/index.html
 
・「新規申請を目指す事業者のためのプライバシーマークセミナー2019」
 一般財団法人関西情報センター(KIIS)主催:2020年1月23日大阪開催
http://www.kiis.or.jp/pe//seminar/sm20200123/index.html

・「新規取得を目指す事業者のためのプライバシーマーク制度研修会」
 公益財団法人くまもと産業支援財団(KPJC)主催
  制度説明編:2020年1月29日福岡開催
  グループワーク編:2020年2月13日福岡開催
https://www.kmt-ti.or.jp/archives/2383

・「新規取得を目指す事業者のための『プライバシーマークセミナー』」
 一般社団法人北海道IT推進協会主催:1月30日札幌開催
https://www.hicta.or.jp/topics/news/4441/
                              
★[オープンデータ]
 行橋市ワークショップ「行橋の探究キッズ、大集合!!」
 経済産業省受託事業の一環として、オープンデータを利用した学習アプリを
 開発し、防災をテーマに探求学習プログラムを実施します。
 [開催日]第1回)2020年1月19日(日)/第2回)2020年2月9日(日)
https://www.civic-tech.org/
 ※行橋市内在住の小学校3年生~6年生の児童および保護者で、両日ご参加い
  ただける方が対象となります。
 
 JIPDECでは、DX、オープンデータ活用の推進も行っています。活動に関心の
 ある自治体・企業の方は電子情報利活用研究部までお問い合わせください。


【プライバシーマーク制度最新情報】

★[制度]
・年末年始の書類受付案内
年末年始のプライバシーマーク推進センター宛の各種書類等の受付は
 ・年末の受付終了:2019年12月27日(金)17:00まで
 ・年始の受付開始:2020年1月6日(月)9:00から
 となります。
https://privacymark.jp/news/other/2019/1206.html

・プライバシーマーク制度貢献事業者一覧を公表
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
2019年10月~11月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html


【ISMS関連最新情報】

★[国際動向]
 「ISO/IEC 27000ファミリー」の概要更新
 2019年10月14日-18日にパリで開催された「ISO/IEC JTC 1/SC 27/WG1会議」
 で検討した27000ファミリー規格の検討状況と主なプロジェクトの進捗状況
 を追加しました。
https://www.jipdec.or.jp/smpo/kokusai.html
 

【成果レポート・講演資料公開】

★[IT-Report]
 「JIPDEC IT-Report 2019 Winter」(【特集】Society5.0実現を支えるデータ
 の利活用)を発行しました。
 今号は、Society5.0の概要と、政府が主導するデータ利活用のサービス例の
 紹介、データ活用上の問題点、パーソナルデータをビジネスで取り扱う企業
 が取り組むべきプライバシー施策、AI倫理指針とプライバシー保護、パーソ
 ナルデータを使った新たな認証技術の具体例と今後の課題を解説・紹介して
 います。
https://www.jipdec.or.jp/library/itreport/2019itreport_winter.html

★[個人情報保護]
 東京都個人情報保護制度説明会 資料公開
 JIPDECが東京都主催「個人情報保護制度説明会~わかりやすい個人情報保護
 の仕組み~(消費者向け)」で講演した資料を公開しました。
https://www.jipdec.or.jp/project/public_awareness_activity.html

 本サイトでは、既出の個人情報保護に関連した講演資料、教育用資料、レポ
 ート等をまとめて公開していますのでご利用ください。

 ※講演・研修・執筆等に関する依頼は以下のフォームからご連絡ください。
https://www.jipdec.or.jp/jipdec_inquiry.html


【講演(登壇)情報】

★[個人情報保護]
 国民生活センター「2019年度 消費者問題に関する企業職員セミナー」登壇
 国民生活センターが主催する「2019年度 消費者問題に関する企業職員セミ
 ナー」(第2回)に、常務理事 坂下 哲也が登壇します。
[日時]2020年2月12日(水)11:00~12:10
[会場]独立行政法人国民生活センター東京事務所(東京都港区虎ノ門)
[詳細・申込み]
http://www.kokusen.go.jp/seminar/info.html#seminar2019-ct02


【電子署名・認証業務最新情報】

★[意見募集結果]
 電子署名及び認証業務に関する法律施行規則の改正案等に対する意見募集の
 結果
 総務省、法務省および経済産業省(以下、「主務省」という。)が、電子署
 名及び認証業務に関する法律施行規則の改正案等について意見募集を実施し
 た結果、提出された意見(2件)およびそれに対する主務省の考え方が公表
 されています。
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00009.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,390事業者[2019/12/25現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,246事業者[2019/12/25現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,835,607件[2019/12/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]29,259件[2019/12/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

・[TÜVInformationstechnik GmbH]

 ドイツ国家認定機関Deutsche Akkreditierungsstelle GmbHからETSI EN 31
  403基準により認定を受け、eIDAS規則で認定されるトラストサービス提供
 者を評価するEU最大手の適合性評価機関。

・[eIDAS規則]
 
 eID(電子本人確認)とeトラストサービス(eTS)(電子署名、eシール、タ
 イムスタンプ、電子配布、ウェブサイト認証など)について定めた規則で、
 すべての加盟国に法律として直接適用されます。2014年7月23日批准、2016
 年7月1日施行。
 
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・制御システムセキュリティカンファレンス2020
[会期]2020年2月14日(金)
https://www.jpcert.or.jp/event/ics-conference2020.html

・国際物流総合展2020
[会期]2020年2月19日(水)~21日(金)
https://www.logis-tech-tokyo.gr.jp/

・Security Days 2020
[会期]【大阪】:2020年1月31日(金)カンファレス&展示会
    【東京】:2020年2月5日(水)~7日(金)カンファレス&展示会
    【名古屋】:2020年2月20日(木)カンファレス &展示会
https://www.f2ff.jp/event/secd-2020-01


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタルガバメント】

<IT総合戦略本部>

・デジタル・ガバメント実行計画」が閣議決定されました。[2019/12/20]
http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20191220/siryou.pdf
http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20191220/gaiyou.pdf
・第6回デジタル・ガバメント閣僚会議(12/20開催)資料公開[2019/12/20]
https://www.kantei.go.jp/jp/singi/it2/dgov/dai6/gijisidai.html


【セキュリティ】

<経済産業省>

・「クラウドサービスの安全性評価に関する検討会 とりまとめ(案)」の意
 見公募手続(パブリックコメント)を開始します
 (募集締切12/26)[2019/12/11]
https://www.meti.go.jp/press/2019/12/20191211001/20191211001.html

<総務省>

・アクセス制御機能に関する技術の研究開発情報の募集[2019/12/9]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00051.html
・日EU・ICT政策対話(第25回)及び日EU・ICT戦略ワークショップ(第9回)
 の結果[2019/12/17]
https://www.soumu.go.jp/menu_news/s-news/01tsushin08_02000112.html

<警察庁>

・フィッシングによるものとみられるインターネットバンキングに係る不正送
 金被害の急増について(全銀協等と連携した注意喚起)[2019/12/19更新]
http://www.npa.go.jp/cyber/policy/caution1910.html

<IPA>

・プレス発表 7テーマ、22種類からなる情報セキュリティ・モラルに関する
 指導者向け教材を公開~小学校低学年向けにはSNSの利点だけでなく「危険
 な出会い」など負の側面を学ぶ教材も~[2019/11/28]
https://www.ipa.go.jp/about/press/20191128.html
・インターネット安全教室の指導用教材(試行版)を公開しました。
 [2019/11/28更新]
https://www.ipa.go.jp/security/keihatsu/material.html
・「サイバーレスキュー隊(J-CRAT)活動状況 2019年度上半期」を公開しま
 した[2019/11/29更新]
https://www.ipa.go.jp/security/J-CRAT/index.html
・第15回IPA「ひろげよう情報モラル・セキュリティコンクール」2019の受賞
 作品が決定しました![2019/12/6]
https://www.ipa.go.jp/security/event/hyogo/index.html
・Emotet」と呼ばれるウイルスへの感染を狙うメールについて
 [2019/12/11更新]
https://www.ipa.go.jp/security/announce/20191202.html
・情報処理安全確保支援士(登録セキスペ)制度の見直しについて
 [2019/12/13更新]
https://www.ipa.go.jp/siensi/kaisei.html
・国家資格「情報処理安全確保支援士」がわかる!説明会(2020年1月開催)
 [2019/12/20更新]
https://www.ipa.go.jp/siensi/toberiss/wakaru.html
・戦略マネジメント系セミナー(「セキュリティ組織管理」および「セキュリ
 ティ実務管理」 )の申込み受付を開始しました[2019/12/2]
https://www.ipa.go.jp/icscoe/program/middle/strategic_management/2019.html

<JPCERT/CC>

・PSIRT Services Framework v1.0 日本語版[2019/12/3]
https://blogs.jpcert.or.jp/ja/2019/12/psirt-services-framework-v10.html
・マルウエア Emotet の感染に関する注意喚起[2019/12・10更新]
https://www.jpcert.or.jp/at/2019/at190044.html
・長期休暇に備えて 2019/12[2019/12/12更新]
https://www.jpcert.or.jp/newsflash/2019120501.html

<一般社団法人デジタルライフ協会>>
・Wi-Fi ルータを安全に使う上での注意[2019/12/18]
https://dlpa.jp/pdf/dlpa_pr_20191218.pdf

<国立情報学研究所>

・20Gbps高速大容量の通信環境において不審通信の検知に成功-2020年度に本
 技術を利用したサービスの実用化を目指す-[2019/11/29]
https://www.nii.ac.jp/news/release/2019/1129.html

<情報通信研究機構>

・秘密分散と秘匿通信技術を用いた電子カルテ保管・交換システムを開発
 ~南海トラフ地震等の災害想定実験において、医療データを迅速に復元~
 [2019/12/12]
https://www.nict.go.jp/press/2019/12/12-1.html


【個人情報保護・マイナンバー制度】

<経済産業省>

・第6回 産業構造審議会 商務流通情報分科会 バイオ小委員会 個人遺伝情報
 保護ワーキンググループ(医学研究等に係る倫理指針の見直しに関する合同
 会議)(12/23開催)資料公開
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/2019_006.html

<個人情報保護委員会>

・第127回-132回個人情報保護委員会(11/25-12/18開催)資料公開
https://www.ppc.go.jp/enforcement/minutes/2019/
・「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱(骨子)」 の公表
 について[2019/11/29]
https://www.ppc.go.jp/news/press/2019/20191129/
・第1回 地方公共団体の個人情報保護制度に関する懇談会[2019/12/2]
https://www.ppc.go.jp/personalinfo/kondankai/20191202/
・個人情報の保護に関する法律に基づく行政上の対応について[2019/12/4]
https://www.ppc.go.jp/news/press/2019/20191204/
・「特定個人情報の適正な取扱いに関するガイドライン」を更新しました。
 [2019/12/10]
https://www.ppc.go.jp/legal/policy/
・「特定個人情報の適正な取扱いに関するガイドラインの一部を改正する件
 (告示案)」に関する意見結果公開[2019/12/10]
https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000055&Mode=2
・特定個人情報の適正な取扱いに関するガイドラインに関するQ&Aのページを
 更新しました。[2019/12/10]
https://www.ppc.go.jp/legal/policy/faq/#osirase
・「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表及び同大
 綱に対する意見募集(募集締切:1/14)[2019/12/13]
https://www.ppc.go.jp/news/press/2019/20191213/

<国税庁>

・「『法人番号の公表同意書』等の制定について」の一部改正について(法令
 解釈通達)[2019/12/12]
http://www.nta.go.jp/law/tsutatsu/kobetsu/sonota/kaisei1912/01.htm


【IoT・AI】

<経済産業省・総務省>

・コネクテッド・インダストリーズ税制(IoT税制)の廃止に伴う対応
 (お知らせ)[2019/12/20]
https://www.meti.go.jp/policy/it_policy/data-katsuyo/iot-zeisei/iot-zeisei.html
・「AI・データの利用に関する契約ガイドライン 1.1版」を策定しました
 [2019/12/9]
https://www.meti.go.jp/press/2019/12/20191209001/20191209001.html


【プラットフォームサービス規制】

<デジタル市場競争本部>

・第2回デジタル市場競争会議(12/17開催)資料公開
 [2019/12/17]
http://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/index.html
・第6回デジタル市場競争会議 ワーキンググループ(12/3開催)資料公開
 [2019/12/3]
http://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi_wg/index.html

<総務省>

・第16回-17回プラットフォームサービスに関する研究会(11/29-12/20)資料公開
 [2019/12/2]
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/index.html

<消費者庁>

・第1回デジタル・プラットフォーム企業が介在する消費者取引における環境
 整備等に関する検討会(12/5開催)資料公開[2019/12/6]
https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/review_meeting_001.html


【電子商取引】

<経済産業省>

・WTOで電子商取引に関する交渉会合(大阪トラック・プロセス)が開催され
 ました[2019/11/25]
https://www.meti.go.jp/press/2019/11/20191125002/20191125002.html
・「電子商取引及び情報財取引等に関する準則」を改訂しました
 [2019/12/19]
https://www.meti.go.jp/press/2019/12/20191219003/20191219003.html


【地理空間情報】

<総務省>

・令和元年度「Geospatial Hackers Program」の開催≪地理空間情報を活用可
 能な人材の裾野拡大に向けたハッカソン等の開催≫[2019/12/17]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu06_02000001_00001.html


【インターネットガバナンス】

<総務省>

・インターネット・ガバナンス・フォーラム(IGF)2019の結果-大阪トラッ
 クの推進に向け、信頼性のある自由なデータ流通を議論-[2019/12/6]
http://www.soumu.go.jp/menu_news/s-news/01tsushin06_02000193.html

<JPCERT/CC>
・インターネットガバナンスフォーラム参加記[2019/12/10]
https://blogs.jpcert.or.jp/ja/2019/12/post-4.html


【BCP】

<大阪府>

・大阪府オリジナル!「超簡易版BCP『これだけは!』シート」を作成・公開
 します[2019/12/23}
http://www.pref.osaka.lg.jp/hodo/index.php?site=fumin&pageId=36722


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制関連】

<EU>

・欧州データ保護評議会が「データ保護バイデザインおよびデータ保護バイデ
 フォルト」に関するガイドラインを公表

 11月13日、欧州データ保護評議会(EDPB)が、EU一般データ保護規則(GDPR)
 で定められた「データ保護バイデザインおよびデータ保護バイデフォルト
 (DPbDD)」に関するガイドラインを公表した。
 DPbDDは、事前の設計(デザイン)および実装での標準設定(デフォルト)
 にて、データ保護の原則とデータ主体の権利を実現する考え方であり、GDPR
 第25条でその実施が義務づけられている。今回のガイドラインは、GDPRで定
 められた法的義務の解釈、データ管理者がデータ処理を設計する際に検討す
 べき事項、ステークホルダーが協力してDPbDDを達成するための方法、など
 が示されている。

 Guidelines 4/2019 on Article 25 - Data Protection by Design and by
  Default[edpb/2019/11/13]
https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_201904_dataprotection_by_design_and_by_default.pdf

・岐路に立つePR、欧州理事会が提案した修正案が常駐代表委員会により却下

 11月22日、欧州常駐代表委員会(COREPER)は、欧州理事会が提案したeプラ
 イバシー規則(ePR)の修正案を却下した。
 ePRは、欧州経済領域における電気通信データの保護および通信の秘密に関
 する規則であり、2002年に発行したeプライバシー指令を置き換えるもの。
 2017年1月に法案が公表されて以降、立法化に進展がみられず、むしろ法案
 の修正が混乱を拡大させてきた。こうしたなか、概ね規定を緩める方向性で、
 欧州理事会は2019年9月、次いで議長国が10月に修正案を公表したが、今回
 COREPERがこれを否決。ePRが撤回となる可能性が生じている。

 ePrivacy: EU Member States push crucial reform on privacy norms close
  to a dead end[EDRi/2019/11/22]
https://edri.org/eprivacy-eu-member-states-push-crucial-reform-on-privacy-norms-close-to-a-dead-end/

・年内の立法は見送られたeプライバシー規則、争点は「児童虐待画像の防止」
 の例外規定

 11月にCOREPERがePRの修正案を却下した件で、加盟国代表の争点は「児童虐
 待画像の防止」を目的とした場合の例外規定にあったと、プライバシー系の
 ニュースメディアPrivacy Laws & Businessが11月29日付で報じている。
 加盟国代表の大半は、児童虐待は重大な犯罪であるため、それらの画像デー
 タの取扱いにはePRの保護義務を免除するべきと主張。これらを踏まえ、議
 長国は新たな変更を提案したが、代表部の合意を得ることができなかった。
 これにより、ePRは2020年の新たな議長国に持ち越されたが、欧州委員会が
 提案を撤回する可能性も生じている。

 EU draft e-Privacy regulation not making progress
 [Privacy Laws & Business/2019/11/29]
https://www.privacylaws.com/news20191129

・暗礁に乗り上げたePR、欧州委員会担当者は立法に向け強気な発言

 欧州委員会の域内市場担当のティエリー・ブルトン委員は12月3日、クロア
 チアが次期EU理事国に就任後、欧州委員会はePRの改定案を提出する予定だ
 と発表した。
 ePRは2017年1月に法案が公表されて以降、立法化に進展がみられず、むしろ
 法案の修正が混乱を拡大させてきた。EU加盟国の首脳等で構成される欧州理
 事会では、児童ポルノの検知を認める条項の是非や、クッキーを利用したト
 ラッキングに関する同意要件など、さまざまな問題で意見が揃わず、検討は
 暗礁に乗り上げている。こうした状況のなか、ブルトン委員は「加盟国間で
 のコンセンサスは見いだせる」と発言し、立法化に強気な姿勢を示した。

 Commission to present revamped ePrivacy proposal[EURACTIV/2019/12/3]
https://www.euractiv.com/section/data-protection/news/commission-to-present-revamped-eprivacy-proposal/

<フランス>

・CNILがデータ処理活動の「帳簿」を公開、GDPR第30条への準拠と啓蒙を推進

 12月2日、フランスのデータ保護当局(CNIL)は、GDPRに則った、個人デー
 タ処理活動の「帳簿(register)」を公開した。
 GDPRは第30条(取扱活動の記録)にて、データ管理者やデータ保護機関等に
 対して、個人データ処理活動を一覧にして記録することを義務づけている。
 今回CNILは、自身の透明性の向上と、他の組織への例示として、GDPRに準拠
 した帳簿を公開。加えて、データ処理の法的根拠の選択方法に関するガイダ
 ンスを公表した。

 CNIL releases GDPR register[IAPP/2019/12/3]
https://iapp.org/news/a/cnil-releases-gdpr-register/

<英国>

・ICO、GDPRでの「特別なカテゴリの個人データ」の保護に関するガイダンス
 を更新

 11月14日、英情報コミッショナーオフィス(ICO)がGDPRに則った「特別な
 カテゴリの個人データ」の保護に関するガイダンスを更新した。
 GDPRでは、性的志向や政治的思想など、機微性の高い個人データを「特別な
 カテゴリの個人データ」と定め、これらを取り扱うデータ管理者に対して追
 加的な保護措置を義務づけている。ICOは以前より、企業が同条項に準拠す
 るためのガイダンスを提供していた。今回の更新では、データの保有方法や
 コンプライアンス対策等の方針を示した「方針文書」のテンプレートが追加
 された。

 Why special category personal data needs to be handled even more
  carefully[ICO/2019/11/14]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/11/why-special-category-personal-data-needs-to-be-handled-even-more-carefully/

・英ICOがアドテク業界のGDPR違反を再警告、最新の調査結果に基づく問題点
を指摘

 11月19日、ICOは「アドテクに関する事実調査フォーラム」を開催し、アド
 テク業界のGDPR違反を再警告した。
 ICOは2019年6月、特にオンライン広告のリアルタイム・ビッティング(RTB)
 に焦点を当て、アドテク業界の違法なプライバシー慣行を批判する報告書を
 公開した。ICOはその後も調査を継続しており、今回のフォーラムでは最新
 の調査結果として、具体的な違反の存在や問題点が指摘された。なお今回の
 フォーラムには、ICOのイノベーションディレクターであるサイモン・マク
 ドゥーガル氏に加え、GoogleやIABの関係者がスピーカーとして登壇した。

 UK's data regulator again warns ad tech over GDPR compliance
 [DIGIDAY/2019/11/20]
https://digiday.com/media/ico-steps-up-warning-to-ad-tech-industry-over-gdpr/

<ドイツ>

・ドイツ連邦憲法裁判所、1982年に殺人で終身刑となった男性に「忘れられる
 権利」を認める

 ドイツ連邦憲法裁判所は11月27日、過去に殺人罪で有罪となった男性に、い
 わゆる「忘れられる権利」を認める判決を下した。
 男性は1982年に船上で2名を殺害した罪で終身刑を受け、その後2002年に釈
 放されたが、その間にも、男性の事件は本やTVドキュメンタリーの形で社会
 に公開されてきた。このうち、大手雑誌シュピーゲル誌が1999年にWeb掲載
 した記事には、男性のフルネームが記載されており、かつ現在でもGoogle検
 索で簡単に見つけることができた。男性は2009年にその存在に気づき、削除
 を要求。2012年の連邦裁判所判決では公益や報道の自由との比較衡量から訴
 えは退けられたが、今回の判決ではそれが覆された。

 German murderer wins 'right to be forgotten'[BBC/2019/11/27]
https://www.bbc.com/news/world-europe-50579297

<米国>

・米民主党上院議員が連邦プライバシー法案の核となる「原則」を発表

 11月18日、米上院委員会の4名の民主党議員が、連邦プライバシー法案の
 「原則」を発表した。
 同原則はプライバシーに関わる複数の問題をカバーするもので、1)データ
 の安全対策の確立、2)競争の活性化、3)消費者と市民の権利強化、4)実
 体ある説明責任の義務化、の4つのカテゴリーで構成される。たとえば、1)
 ではデータ最小化や共有制限、2)ではデータポータビリティ、3)ではアル
 ゴリズムの判断に異議を唱える権利、4)では連邦取引委員会(FTC)の権限
 拡大、などが含まれている。

 Senate Democrats Unveil Privacy and Data Protection Framework
 [Hunton Andrews Kurth/2019/11/22]
https://www.huntonprivacyblog.com/2019/11/22/senate-democrats-unveil-privacy-and-data-protection-framework/#more-18101

・米民主党の上院議員らが連邦法プライバシー法案を公表、州法に優越するが
 上乗せ規制は認める

 11月26日、米上院商務委員会のマリア・カントウェル氏ほか3名の民主党議
 員が「消費者オンラインプライバシー権法(CORPA)」と題した連邦プライ
 バシー法案を提出した。
 この法案では、データに対する個人の権利拡大に加えて、連邦取引委員会
 (FTC)内部にプライバシーやデータセキュリティ専門の組織を新設するこ
 とや、州司法長官への執行権・訴権の付与などが謳われている。また、州法
 に対する優越である「専占(preemption)」も定められているが、州法が連
 邦法より高いレベルの保護を提供する場合には適用されないと明記されてお
 り、州法での上乗せ規制を認める内容となっている。

 Senate Democrats Reveal Comprehensive Privacy Bill
 [Hunton Andrews Kurth/2019/11/27]
https://www.huntonprivacyblog.com/2019/11/27/senate-democrats-reveal-comprehensive-privacy-bill/#more-18121

・FTCがケンブリッジ・アナリティカの違反行為を断定、ただし同社は廃業済

 12月6日、米連邦取引委員会(FTC)は、英国の政治コンサルティング企業ケ
 ンブリッジ・アナリティカ社に対し、消費者への欺瞞的な行為、および欧米
 間の個人データの越境移転協定である「プライバシーシールド」に関する不
 正行為を行っていたとする判断を下した。
 FTCはこれらの違反行為に基づき、同社が個人データやプライバシーの保護
 範囲について虚偽の説明を行うことや、プライバシーシールドおよび同様の
 協定へと参加することを禁止する命令を下した。ただし、ケンブリッジ・ア
 ナリティカ社はすでに廃業しており、FTCの命令が与える影響は定かではない。

 Cambridge Analytica deceived Facebook users, says FTC
 [The Guardian/2019/12/6]
https://www.theguardian.com/uk-news/2019/dec/06/cambridge-analytica-facebook-data-collection-ftc

<中国>

・個人データ保護の強化を進める中国当局、背景には消費者のプライバシー懸
 念の高まり

 消費者によるプライバシー懸念の高まりを受け、中国当局はインターネット
 企業に対し、個人データ保護の強化を求めはじめている。
 中国人民銀行が主導する形で設立された業界団体「インターネットファイナ
 ンス協会(NFSA)」は11月、すべての加盟組織は消費者の同意なく個人デー
 タを収集・使用・第三者提供してはならず、問題が見つかった場合は迅速に
 修正して協会に報告しなければならない、とする声明を発表した。また2019
 年の全国両会では、全国人民代表大会の張業遂報道官が、個人データの保護
 に向けてデータプライバシー法の策定を早急に進めている、と報告している。

 China requests internet companies to tighten data privacy as consumer
  anxiety rises[South China Morning Post/2019/11/19]
https://www.scmp.com/tech/policy/article/3038336/china-requests-internet-companies-tighten-data-privacy-consumer-anxiety


【AI規制】

・英ICOとアラン・チューリング研究所がAIによる意志決定を規制するガイダ
 ンス草案を公表、年明けまでパブコメを募集

 12月2日、ICOは、国立研究機関アラン・チューリング研究所(ATI)と共同
 で、AI利用の規制ガイダンスである「AIによる意思決定の説明」の草案を公
 表した。
 同ガイダンスは、AIによる意思決定の影響を受ける人々に対して、AIを利用
 する組織が十分に説明できるようにするためのもの。組織が考慮するべき項
 目として、GDPRに根ざした、1)透明性の確保、2)説明責任の実行、3)コ
 ンテクストの検討、4)影響の省察—の4つの原則が提示されている。ICOは
 草案へのパブリックコメントを2020年1月4日まで募集しており、フィードバ
 ックを受けての検討を2020年1月24日まで行う。

 Blog: ICO and The Alan Turing Institute open consultation on first
  piece of AI guidance[ICO/2019/12/2]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/12/ico-and-the-alan-turing-institute-open-consultation-on-first-piece-of-ai-guidance/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 今年も残りわずかとなりました。平成から令和へと新しい時代を迎えた今年、
 喜ばしいことももちろんありましたが、一方で、想定外の(自然)災害で環
 境が大きく変わってしまったり、また過去から受け継がれてきた貴重な遺産
 が消失するといった、残念な出来事も記憶に残ってしまいました。
 できれば来年はこのような負の記憶を残さずにすめる環境であってほしい、
 と願います。

 今年1年、JIPDECメルマガをご購読いただきありがとうございました。来年も
 皆様のお役に立てる情報を配信していきたいと思いますので、引き続きよろ
 しくお願いいたします。
 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第191号)は、2020年1月27日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------

ページトップ page top