JIPDECメールマガジン

JIPDECインフォメーション第194号(2020年4月27日)

■□■
□■    JIPDECインフォメーション第194号(2020年4月27日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

1.資料公開
  -「広がる電子契約を支えるトラストサービスの評価」
  -「電子契約」に関するアンケート調査結果詳細(「企業IT利活用動向調
   査2020」より)

 2.プライバシーマーク制度最新情報
  -新型コロナウイルス感染症への対応について(現地審査の延期等)
  -【注意喚起】テレワークを実施する際の留意点
  -プライバシーマーク制度貢献事業者一覧公表(2020年2月~3月)

 3.ITSMS認証制度最新情報
  -ISO/IEC規格対訳版発行
  ・「ISO/IEC 20000-2:2019 情報技術-サービスマネジメント-第2部:
   サービスマネジメントシステムの適用の手引」
  ・「ISO/IEC 20000-2:2019 情報技術-サービスマネジメント-第3部:
   ISO/IEC 20000-1の適用範囲の定義及び適用性の手引」
 
 4.講演レポート
 -「制御系システムの現状と課題-ビルシステムを事例として」講演レポー
  ト公開

 5.寄稿
  -「プライバシーマーク制度と個人情報保護施策の歩み」(季報「情報公
   開・個人情報保護」第76号)
  -「ISO/TC211の動向」(「GIS NEXT」第71号)

 6.JIPDECからのお知らせ
  -「プライバシーマークとISMS認証について」


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【資料公開】

★[電子契約]
・資料「広がる電子契約を支えるトラストサービスの評価」公開
 テレワークのための環境整備として期待される電子契約とトラストサービス
 について整理した資料を公開しました。
https://itc.jipdec.or.jp/news/fv09tt0000009ol0-att/20200416about_jts.pdf
・「電子契約」に関するアンケート結果紹介
 2020年1月に実施した「企業IT利活用動向調査2020」の集計結果から、お問
 合わせが多かった「電子契約の利用状況」の詳細を公開しました。
 全体の調査結果については後日公開予定です。
https://www.jipdec.or.jp/archives/publications/J0005160.pdf


【プライバシーマーク制度最新情報】

★[制度]
・新型コロナウイルス感染症への対応について(現地審査の延期等)
 現地審査の延期、事故報告書の提出等についてご案内しています。
https://privacymark.jp/news/system/2020/0406.html
・【注意喚起】テレワークを実施する際の留意点
 テレワーク実施にあたっての留意点等を掲載しています。
https://privacymark.jp/news/system/2020/0420.html
・プライバシーマーク制度貢献事業者一覧を公表しました
 (2020年2月~3月)
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りしています。
 2020年2月~3月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html


【ITSMS認証制度最新情報】

★[規格対訳発行]
 ISO/IEC20000規格の対訳版が発行されました。
・「ISO/IEC 20000-2:2019 情報技術-サービスマネジメント-第2部:サー
 ビスマネジメントシステムの適用の手引」対訳版発行
・「ISO/IEC 20000-2:2019 情報技術-サービスマネジメント-第3部:
  ISO/IEC 20000-1の適用範囲の定義及び適用性の手引」対訳版発行
 ※本規格およびISO/IEC規格・JIS規格はJIPDECで購入申込みができます。詳
  細は以下のサイトをご確認ください。
https://www.jipdec.or.jp/library/publications/smpo_chumon_isms.html


【講演レポート】

★[制御系システム]
 2月6日に開催した第92回JIPDECセミナー「制御系システムの現状と課題~ビ
 ルシステムを事例として」(イーヒルズ株式会社 渡部 宗一氏)の講演レ
 ポートを公開しました。
https://www.jipdec.or.jp/library/report/20200206.html


【寄稿】

★[プライバシーマーク]
・「季報情報公開・個人情報保護」第76号(発行:一般財団法人行政管理研究セン
 ター)にプライバシーマーク推進センター 副センター長 金子 剛哲が
 「プライバシーマーク制度と個人情報保護施策の歩み」を寄稿しています。
 冊子詳細はこちらをご覧ください。
http://www.iam.or.jp/quarterly/dp076.html
 
★[G空間]
 「GIS NEXT」第71号でISO/TC211の動向をご紹介しました。
 しました。
 電子情報利活用研究部は、GIS NEXTに毎回コラムを掲載しています。今回は
 10年ぶりに日本で開催されたISO/TC211大宮総会の模様と、現在の規格策定
 状況をまとめています。
 冊子詳細はこちらをご覧ください。
http://www.nextpb.com/gisnext/index.html


【JIPDECからのお知らせ】

★[プライバシーマークとISMS認証について]
 JIPDECが運用・普及に取り組んでいるプライバシーマーク制度とISMS適合性
 評価制度について、両制度の違い、ニーズに応じた制度の活用等に関する説
 を掲載ました。
https://www.jipdec.or.jp/topics/news/20200409.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,459事業者[2020/4/27現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,263事業者[2020/4/27現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]29,493件[2020/4/27現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

 【電子契約】

 従来、紙ベースで当事者間でやり取りをしていた取引文書(見積書、発注書、
 発注請書、契約書、納品書、検収書、請求書、領収書等)を電子化(電子文
 書)したもの。
 合意前の交渉などのコミュニケーションや、「契約」確定後の書類の保管・
 保存までの一連の業務を電子化することにより、「契約」業務の効率化実現
 が可能となる。
 主なメリットとしては、部門間での連携作業のスピードアップ、取引先との
 スムーズなコミュニケーションなどによる業務の効率化、電子文書へのアク
 セスの一元管理のほか、紙の文書への押印の手間や保管場所が不要となり、
 印紙税の対象外となることから、コスト削減が見込まれる。また、電子文書
 に電子証明書を用いて、電子署名やタイムスタンプを付すことで、真正性・
 原本性を確保した保存を行うことが可能となる。
 政府の方針として示されている、紙や押印を前提とした業務慣行を改め、オ
 ンラインで完結する原則の観点から、電子契約のニーズが高まっている。

 電子契約を導入する企業等を支援する多種多様な電子契約サービスが現れて
 きているが、同時にそれらの信頼性の確保の必要性も高まっているところで
 ある。 

 電子契約の詳細はこちら
https://itc.jipdec.or.jp/jcan/e-contracts-index.html

  
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【IT新戦略】

<IT総合戦略本部>

第77回高度情報通信ネットワーク社会推進戦略本部/ 第8回官民データ活用
推進戦略会議 合同会議(4/22開催)
https://www.kantei.go.jp/jp/singi/it2/dai77/gijisidai.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・第13回会合研究開発戦略専門調査会(2/7開催)資料公開[2020/3/30]
https://www.nisc.go.jp/conference/cs/kenkyu/index.html#kenkyu13
・テレワークを実施する際にセキュリティ上留意すべき点について
 [2020/4/14]
https://www.nisc.go.jp/active/general/pdf/telework20200414.pdf
・インターネットの安全・安心ハンドブックVer 4.10(令和2年4月20日)
 [2020/4/20]
https://www.nisc.go.jp/security-site/handbook/index.html
・テレワーク実施者の方へ~あなたのセキュリティは大丈夫ですか?~
 [2020/4/6]
https://www.nisc.go.jp/security-site/telework/index.html

<経済産業省>

・政府情報システムのためのセキュリティ評価制度(ISMAP)における各種基
 準(案)の意見公募手続(パブリックコメント)を開始しました。
 (募集終了)[2020/3/27]
https://www.meti.go.jp/press/2019/03/20200327017/20200327017.html
・第4回 産業サイバーセキュリティ研究会(4/17電話会議)[2020/4/17]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/004.html

<IPA>

・プレス発表 CISO等がいる組織においてもセキュリティに関する事業リスク
 評価が未実施である割合は53.4%~「企業のCISO等やセキュリティ対策推進
 に関する実態調査」の報告書とサイバーセキュリティ経営ガイドライン準拠
 の対策実施状況の可視化ツールβ版を同時公開~[2020/3/25]
https://www.ipa.go.jp/about/press/20200325.html
・「情報セキュリティ10大脅威 2020」の簡易説明資料を公開しました
 [2020/3/26]
https://www.ipa.go.jp/security/vuln/10threats2020.html#download
・情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)
 の意見募集(募集期限:5/15)[2020/3/27]
https://www.ipa.go.jp/ikc/info/20200327.html
・インターネット安全教室の指導用教材(正式版)を公開しました。
 [2020/3/30]
https://www.ipa.go.jp/security/keihatsu/material.html
インターネット安全教室の指導者用e-ラーニングコンテンツを公開しました。
 [2020/3/30]
・Zoom の脆弱性対策について[2020/4/3]
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html
・プレス発表 動画「脆弱性発見・報告のみちしるべ ~発見者に知っておい
 て欲しいこと~ 」全8編の公開~発見者の脆弱性の取扱いにおける倫理意識
 を醸成~[2020/4/6]
https://www.ipa.go.jp/about/press/20200406.html
https://www.ipa.go.jp/security/keihatsu/e-learning.html
・インターネットを安全に使うための自己学習ツール集「#今こそ考えよう情
 報モラル・セキュリティ」を公開しました。[2020/4/15]
https://www.ipa.go.jp/security/keihatsu/imakoso/
・第16回IPA「ひろげよう情報モラル・セキュリティコンクール」2020開催が
 決まりました。[2020/4/15]
https://www.ipa.go.jp/security/event/hyogo/index.html
・情報セキュリティ安心相談窓口の相談状況[2020年第1四半期(1月~3月)]
 [2020/4/20]
https://www.ipa.go.jp/security/txt/2020/q1outline.html
・ゴールデンウィークにおける情報セキュリティに関する注意喚起
 [2020/4/21]
https://www.ipa.go.jp/security/topics/alert20200421.html
・攻撃情報の調査分析事業の詳細を公開しました[2020/4/21]
https://www.ipa.go.jp/icscoe/activities/cyberlab.html
・テレワークを行う際のセキュリティ上の注意事項[2020/4/21]
https://www.ipa.go.jp/security/announce/telework.html


<JPCERT/CC>

・ビジネスメール詐欺の実態調査報告書[2020/3/25]
https://www.jpcert.or.jp/research/BEC-survey.html
・Japan Security Analyst Conference 2020講演動画[2020/3/30]
https://www.youtube.com/playlist?list=PLgEi6O-lWUIYt_UVpdZ-yNT-aNkC9ORbR
・JPCERT/CC インシデント報告対応レポート [2020年1月1日~2020年3月31日]
 [2020/4/14]
https://www.jpcert.or.jp/pr/2020/IR_Report20200414.pdf
・長期休暇に備えて 2020/04[2020/4/14]
https://www.jpcert.or.jp/newsflash/2020041401.html
・JPCERT/CC 活動概要 [2020年1月1日~2020年3月31日][2020/4/14]
https://www.jpcert.or.jp/pr/2020/PR_20200414.pdf


【トラストサービス】

<総務省>

・「組織が発行するデータの信頼性を確保する制度に関する検討会」の開催
 [2020/4/14]
https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00107.html
・第1回組織が発行するデータの信頼性を確保する制度に関する検討会(4/20
 開催)資料公開[2020/4/20]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00108.html
・「トラストサービスのユースケース」に関する提案募集(募集期限:5/25)
https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00109.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・第140回 個人情報保護委員会(3/25開催)資料公開[2020/3/25]
https://www.ppc.go.jp/aboutus/minutes/2020/20200325/
・「金融機関における個人情報保護に関するQ&A」を更新しました。
 [2020/4/1]
https://www.ppc.go.jp/personalinfo/legal/guidelines/
・新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いにつ
 いて[2020/4/2]
https://www.ppc.go.jp/news/careful_information/covid-19/
・新型コロナウイルス感染症対策として、事業者等においてテレワーク等を活
 用する場合のマイナンバーの取扱いについて[2020/4/15]
https://www.ppc.go.jp/news/careful_information/covid-19_mynumber_qa/

<経済産業省>

・オンラインサービスにおける身元確認手法の整理に関する検討報告書を取り
 まとめました[2020/4/17]
https://www.meti.go.jp/press/2020/04/20200417002/20200417002.html


【IoT・AI】

<経済産業省>

・「AI・データの利用に関する契約ガイドライン」に関する「データ共用型
 (プラットフォーム型)契約モデル規約に関する作業部会有志報告書」を取
 りまとめました[2020/3/30]
https://www.meti.go.jp/press/2019/03/20200330001/20200330001.html


【テレワーク】

<総務省>

・「テレワークマネージャー相談事業」について[2020/4/1]
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000400.html

<厚生労働省>

・新型コロナウイルス感染症対策の調査に関連してLINE株式会社が健康状況等
 を尋ねる全国調査(第2回)を実施します~多くの方が手洗いやうがい等の
 予防行動をしている一方で、三密は十分ではなく、テレワークも進んでいな
 い~[2020/4/4]
https://www.mhlw.go.jp/stf/newpage_10695.html

<IPA>

・プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステ
 ムを緊急で試験構築[2020/4/20]
https://www.ipa.go.jp/about/press/20200421.html

<国立情報学研究所>

・NTTビズリンクと国立情報学研究所、全国の大学・研究機関・医療機関の職
員向けにセキュアなリモート映像会議サービスを提供
https://www.nii.ac.jp/news/release/2020/0424.html


【デジタルガバメント】

<内閣府>

・第7回 デジタルガバメント ワーキング・グループ (3/17開催)
 [2020/3/27]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20200317/agenda.html


【ネットワーク】

<総務省>

・第2回Beyond 5G推進戦略懇談会(4/8開催)資料公開[2020/4/8]
https://www.soumu.go.jp/main_sosiki/kenkyu/Beyond-5G/02kiban09_04000439.html
・「Beyond 5G推進戦略骨子」に対する意見募集(募集期限:5/14)[2020/4/14]
https://www.soumu.go.jp/menu_news/s-news/01kiban09_02000344.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【コロナウイルス対策とプライバシー保護】

・コロナウイルス対策における個人データの利用と保護は両立すると、データ
 保護当局の国際組織が声明

 世界80カ国以上のデータ保護規制当局で構成されるグローバルプライバシー
 アセンブリ(GPA)は2月17日、COVID-19対策のために政府が個人データを共
 有することへの支持を表明した。
 GPAによれば、データ保護原則は公共の利益にかなうデータ利用と、国民が
 期待するデータ保護が両立するものであり、医療に係わる機微データも適切
 に扱うことができるとしている。パンデミックに立ち向かうために世界レベ
 ルの協調と、公共・医療・技術・政府機関が足並みを揃えるために声明を発
 表した。GPAのウェブサイトでは、データ保護とCOVID-19に関する専用ペー
 ジを設け、GPA加盟国が公表している最新のガイダンスや情報を提供している。

 The Global Privacy Assembly Approves Data Sharing to Fight
  Coronavirus Pandemic[Hunton Andrews Kurth/2020/03/19]
https://www.huntonprivacyblog.com/2020/03/19/the-global-privacy-assembly-approves-data-sharing-to-fight-coronavirus-pandemic/

・WHOが公衆衛生におけるプライバシーとデータ保護の重要性を強調

 世界保健機関(WHO)上級アドバイザのマイケル・ライアン博士は、コロナ
 ウイルスの対応におけるプライバシーとデータの保護の重要性について繰り
 返し強調した。
 博士は、WHOが個人データ保護とその侵害問題を非常に重く受け止めており、
 WHOによる最適な公衆衛生情報の発信は、法律で規定された個人のプライバ
 シー権を侵すものではないとした。そのため、公衆衛生を目的とした個人デ
 ータの収集は、あくまでもコミュニティや個人の同意を得るべきだと述べた。
 
 World Health Organization Again Speaks Up for Data Protection
 [EPIC/2020/3/27]
https://epic.org/2020/03/world-health-organization-agai.html

・EUデータ保護当局が、コロナウイルス流行阻止に向けた位置情報の利用指針
 を明らかに

 EDPSは3月25日、欧州委員会の通信ネットワーク・コンテンツ・技術総局
 (DG CONNECT)に対し、コロナウイルス流行拡大を監視するための位置情報
 利用に関し、柔軟な対応を要請した。
 EDPSは書簡で、データ保護規制は緊急事態に対する柔軟性を備えており、現
 状のような危機に際して協調的な取組みと緊急な行動の必要性を強調してい
 る。また、ウイルスの拡散状況把握のための位置情報利用にあたっては、デ
 ータの匿名化、ウイルス収束後のデータ消去、入手データや利用目的の明示
 といった、考慮すべき項目についても明記されている。

 EDPS Publishes Letter Addressing Coronavirus and Monitoring Location
  Data[Hunton Andrews Kurth/2020/3/27]
https://www.huntonprivacyblog.com/2020/03/27/edps-publishes-letter-addressing-coronavirus-and-monitoring-location-data/#more-18654

・EDPB本会議がコロナ大流行の収束に向けた位置情報や医療データのガイダン
 ス策定を最優先議題に

 EDPBは4月7日、オンラインで開催された第20回本会議において、コロナウイ
 ルス大流行に対処するための個人データ処理に係わる議題を扱った。
 EDPBは、新型コロナ対策のため個人の位置情報や医療データの処理に関する
 ガイダンスを作成するため、技術やガバナンス、医療などの専門家サブグル
 ープに対し、業務を主導する指示を行った。また、これらの作業を優先する
 ため、テレワークに係わるガイダンスの作成は当面の延期を決めた。EDPBの
 アンドレア・ジェリネク議長は、テクノロジーの適切な利用がコロナウイル
 ス大流行を抑える助けになると信じ迅速に行動するとしたうえで、データ保
 護と公衆衛生はうまく連携できるはずだと述べた。

 Twentieth plenary session of the European Data Protection Board
  -scope of upcoming guidance on data processing in the fight against
  COVID-19[EDPB/2020/4/7]
https://edpb.europa.eu/news/news/2020/twentieth-plenary-session-european-data-protection-board-scope-upcoming-guidance-data_en


【データ保護・プライバシー保護規制】

<EU>

・欧州データ保護監督機関が2019年度報告書を公開、次年度以降は新しいデー
 タ保護ルールを徹底することを宣言

 欧州データ保護監督機関(EDPS)は3月18日、2019年度年次報告書を公開した。
 報告書によれば、19年度のEDPSの活動は、EU機関を対象とした新たなルール
 である規則2018/1725を確実に実行するための準備段階だったとし、具体的な
 活動として研修の実施、ガイドラインの発行、EU機関のデータ保護責任者と
 の連携を挙げている。その他には、新しいテクノロジーとデータ保護につい
 て取り扱うオンラインメディア『TechDispatch』の立上げや、ウェブサイト
 のデータ保護規則への準拠状況を診断できるツール「Website Evidence
  Collector」の開発を行った。

 EDPS Annual Report 2019: new EU data protection rules must produce
  promised result[EDPS/2020/3/18]
https://edps.europa.eu/press-publications/press-news/press-releases/2020/edps-annual-report-2019-new-eu-data-protection_en

・ポーランド地方行政裁判所がGDPRの通知義務について踏み込んだ判断、600
 万人への通知は「実行可能」

 ポーランド地方行政裁判所は2019年12月11日、ポーランドデータ保護当局
 (UODO)がデジタルマーケティング企業に科した、GDPRに基づく罰金を、被
 害者数の算定根拠を理由に棄却した。
 同社は約600万人の個人情報を収集、分析していたが、通知は68万2,000人に
 留まり、UODOはGDPR第14条の「情報通知義務」違反として約22万1,000ユー
 ロ の罰金を同社に科していた。同社は「600万人への通知は過度の労力」で
 不可能と主張したが、裁判所は「金銭的コストはデータ保護よりも優先され
 ない」と却下。ただし、裁判所は被害者数の算定根拠を理由に罰金を棄却し
 たため、UODOは再度被害者数を算定し、罰金の手続きを取る必要がある。こ
 の判決を受けて同社は最高裁判所に控訴する予定だとしている。

 Polish court overturns DPA's first GDPR fine[IAPP/2020/4/2]
https://iapp.org/news/a/polish-court-overturns-dpas-first-gdpr-fine/

・アイルランドデータ保護委員会、cookieなどのトラッキング技術の調査報告
 書とガイダンスを発表

 アイルランドデータ保護委員会(DPC)は4月6日、cookieなどのトラッキン
 グ技術の使用に関する調査報告書と事業者に向けたガイダンスを発表した。
 2019年に同国のデータ管理者を対象として行われた調査では、欧州e プライ
 バシー規則(ePR)やGDPRに準拠したcookieの設置やユーザ同意が徹底され
 ていないことがわかった。これを踏まえてガイダンスでは、ランディングペ
 ージの不要なcookieの排除、ユーザ同意の説明責任、わかりやすい拒否方法
 の提示、6カ月ごとの同意再取得、全記録のバックアップ義務などのケース
 が示されている。同ガイダンス施行には6カ月の猶予期間があるが、以降は
 ガイダンスに則った執行が為される見通し。

 Irish DPC Publishes New Cookie Guidance
 [Hunton Andrews Kurth/2020/4/8]
https://www.huntonprivacyblog.com/2020/04/08/irish-dpc-publishes-new-cookie-guidance/#more-18721

<米国>

・セキュリティコンサルティング英NCCグループ北米セクターが、APEC「越境
 プライバシールール」の米国認証機関として承認

 米国商務省国際貿易局は2月28日、サイバーセキュリティコンサルティング
 大手の英NCCグループ北米セクターが、アジア太平洋経済協力会議(APEC)
 域内のデータ移転に関する規定である「越境プライバシールール(CBPR)」
 の、米国アカウンタビリティエージェント(AA)として承認されたと発表し
 た。
 これによりNCCグループ北米は、米企業がCBPRを遵守しているか独自に評価
 ・認証できるようになった。なおAAとしての承認は、米国ではTrustArcおよ
 びSchellmanに続く3番目、CBPRシステム全体としては6番目となる。

 NCC Group tabbed APEC CBPR Accountability Agent[IAPP/2020/3/23]
https://iapp.org/news/a/ncc-group-tabbed-apec-cbpr-accountability-agent/

・米連邦取引委員会が学校とEdTech事業者に向けた児童オンラインプライバシ
 ー保護法ガイダンスを公開
 
 米連邦取引委員会(FTC)は4月9日、学校とオンライン教育技術(EdTech)
 事業者に向け、児童オンラインプライバシー保護法(COPPA)のガイダンス
 を公開した。
 コロナウイルス大流行で遠隔学習の需要が高まるなか、両者にプライバシー
 と個人データ保護の必要性を再認識してもらうことがねらい。ガイダンスに
 よれば、COPPAは事業者のみに適用される法律だが、学校も内容を理解し保
 護者への通知などを徹底すべきとし、遠隔へ移行する際は弁護士やセキュリ
 ティ専門家への相談を推奨している。事業者に対しては、COPPAやFTC法のほ
 か、米教育省や州法で定められている児童・生徒に関するプライバシー保護
 法も確認すべきとしている。

 COPPA Guidance for Ed Tech Companies and Schools during the
  Coronavirus[FTC/2020/4/9]
https://www.ftc.gov/news-events/blogs/business-blog/2020/04/coppa-guidance-ed-tech-companies-schools-during-coronavirus?utm_source=govdelivery


【AI】

・FTC局長、企業がAIとアルゴリズムを利活用する際の消費者保護とリスク管
 理についてアドバイス

 FTC消費者保護局のアンドリュー・スミス局長は4月8日、同局のブログにて、
 企業が機微データの収集も含むAIおよびアルゴリズムを利活用する際の留意
 点について解説した。
 記事では、AIの利用についてFTCは過去の活動を通して「透明性、説明責任、
 公正性、利用の適切性、コンプライアンスの徹底」が重要だと記しており、
 またそれぞれの項目についてFTCによる過去の法執行措置、調査、およびガ
 イダンスを参紹しながら概説している。

 FTC's Smith discusses AI, algorithm usage[IAPP/2020/4/9]
https://iapp.org/news/a/ftcs-smith-discusses-ai-algorithm-usage/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 新型コロナウイルス感染症拡大防止のため、全国で緊急事態宣言が出され、
 多くの方が"Stay Home"の中、テレワークを実践されていることと思います。
 日頃の通勤途中や社内での行動に比べ、在宅仕事となると、あまり机から離 
 れず、行動範囲が狭められるなど、運動不足やストレスを感じてしまうこと
 も多いと思います。編者はラジオ体操やストレッチ、外が見える場所に移動
 して作業を行うなどで気分転換を図っています。先が見えない現状ですが、
 自分なりに快適な作業環境を作って乗り切れたらと思います。
 

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第195号)は、2020年5月25日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------