JIPDECメールマガジン

JIPDECインフォメーション第195号(2020年5月25日)

■□■
□■    JIPDECインフォメーション第195号(2020年5月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

1.ニュースリリース
  -国内初、適格eシール(電子版の社印)の使用を開始しました

 2.プライバシーマーク制度最新情報
  -新型コロナウイルス感染症への対応について
  -付与の状況(2020年3月31日時点)公表

 3.セミナー・イベント情報
  -JIPDEC連続ミニウェビナー(第94回JIPDECセミナー)
   「ポストコロナのデータプライバシー社会実装に向けて」
   ・第3回「エストニアにおける新型コロナ対応-官民連携、データプライ
       バシー-」(5/25開催)
   ・第4回「日本におけるこれからのデータプライバシー」(5/28開催)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・後援・協賛イベント
 ・官公庁のニュースピックアップ
 ・海外トピックス

■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース]

★[eシール]
・国内初、適格eシール(電子版の社印)の使用を開始しました
https://www.jipdec.or.jp/topics/news/20200514.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度]
・新型コロナウイルス感染症への対応について
 プライバシーマーク制度の対応に関する情報は、随時更新しています。
 最新情報については、以下URLをご確認ください。
https://privacymark.jp/system/operation/covid-19/index.html

・付与の状況(2020年3月31日時点)を公表しました。
https://privacymark.jp/certification_info/data.html

【セミナー・イベント情報】

★[データプライバシー]
 JIPDEC連続ミニウェビナー(注)(第94回JIPDECセミナー)
 「ポストコロナのデータプライバシー社会実装に向けて」
 (注)Zoomビデオウェビナーでの開催となります。

・第3回「エストニアにおける新型コロナ対応-官民連携、データプライバシー-」
  ※本講演は英語のみとなります(投影資料は日本語、質疑内容はモデレー
   タが概略をお伝えします)
 [日時]2020年5月25日(月)17:00~18:00

・第4回「日本におけるこれからのデータプライバシー」
 [日時]2020年5月28日(木)17:00~18:00

 ※参加ご希望の方は回ごとにお申し込みください。(定員:各回500名)
https://www.jipdec.or.jp/topics/event/20200518seminar.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,460事業者[2020/5/21現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,275事業者[2020/5/21現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]29,506件[2020/5/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

 【eシール】

 eIDAS規則*では、電子署名は個人が行うものと定義しているのに対し、法人
 が行う電子署名と同様の行為を「eシール」と定義しています。
 eシールは、電子データ/文書の起源と完全性を保証するもので、技術的には
 電子署名と全く同じ仕組みです。eシールという言葉は、eIDAS規則で紹介さ
 れた用語であり、法人は署名ができないということが背景となっています。
 eシールも電子署名と同様に、eIDAS規則以前から広く利用されているサービ
 スと言えます。たとえば、企業が請求書を発行する際に、組織や法人に対し
 て発行された電子証明書を用いて行う電子署名(今で言う「eシール」)や、
 プログラムに対して署名を行うコードサイニングがあります。
 
 *eIDAS規則
https://www.jipdec.or.jp/library/word/u71kba0000007vmq.html
  
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・チャレンジ!オープンガバナンス(COG)2020に向けて
 (オンラインキックオフイベント)
[会期]2020年6月7日(日)
http://www.pp.u-tokyo.ac.jp/events/2020-06-07/?fbclid=IwAR3TBZWMzBshcugU2EJXVq8f_CH9SuW2TT_-pcBv3opaYNPI093GEtehmm4


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【全般】

<経済産業省>

・牧原経済産業副大臣がG20デジタル経済大臣臨時会合(テレビ会議)に参加
 しました[2020/5/1]
https://www.meti.go.jp/press/2020/05/20200501001/20200501001.html
・「情報処理の促進に関する法律の一部を改正する法律」(令和元年法律第67
 号)が施行されました[2020/5/15]
https://www.meti.go.jp/press/2020/05/20200515001/20200515001.html


【セキュリティ】

<総務省>

・第6回地方公共団体における情報セキュリティポリシーに関するガイドライ
 ンの改定等に係る検討会(5/15開催)資料公開[2020/5/15]
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security/dai05kai_00002.html
・脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起
 の実施状況(2019年度)[2020/5/15]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00067.html
・「IoT・5Gセキュリティ総合対策 プログレスレポート2020」の公表
 [2020/5/22]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00068.html
・「自治体情報セキュリティ対策の見直しについて」の公表[2020/5/22]
https://www.soumu.go.jp/menu_news/s-news/01gyosei07_02000098.html

<IPA>

・安心相談窓口だより-ソフトウェアのダウンロードは信頼できるサイトから!
 ~そのソフトは、あなたが使いたいソフトですか?~[2020/4/28]
https://www.ipa.go.jp/security/anshin/mgdayori20200428.html
・【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口(第三報)
 ~巧妙化する日本語の偽メール、継続する攻撃に引き続き警戒を~
 [2020/4/28]
https://www.ipa.go.jp/security/announce/2020-bec.html
・「サイバー情報共有イニシアティブ(J-CSIP)運用状況 [2020年1月~3月]」
 を公開しました。[2020/4/30]
https://www.ipa.go.jp/files/000081877.pdf
・第16回IPA「ひろげよう情報モラル・セキュリティコンクール」2020募集要
 項を公開しました。[2020/5/11]
https://www.ipa.go.jp/security/event/hyogo/index.html
・政府情報システムのためのセキュリティ評価制度(ISMAP)についてのペー
 ジを公開しました[2020/5/15]
https://www.ipa.go.jp/security/ismap/index.html
・情報処理安全確保支援士(登録セキスペ)制度の見直しについて
 [2020/5/15]
https://www.ipa.go.jp/siensi/kaisei.html

<JPCERT/CC>

・おすすめのセキュリティカンファレンス[2020/5/11]
https://blogs.jpcert.or.jp/ja/2020/05/security_conference.html
・インターネット定点観測レポート(2020年 1~3月)[2020/5/12]
https://www.jpcert.or.jp/tsubame/report/report202001-03.html

<情報通信研究機構>

・実践的サイバー防御演習「CYDER」の教材を期間限定で一般公開
 [2020/5/12]
https://www.nict.go.jp/press/2020/05/12-1.html


【電子署名・電子証明書関連】

<内閣府>

・第6回経済財政諮問会議(4/27開催)資料公開[2020/4/27]
https://www5.cao.go.jp/keizai-shimon/kaigi/minutes/2020/0427/agenda.html
・第5回規制改革推進会議(4/28開催)資料公開[2020/4/30]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/committee/20200428/agenda.html
・第10回規制改革推進会議 成長戦略ワーキング・グループ(5/12開催)資料
 公開[2020/5/12]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/seicho/20200512/agenda.html
・第6回規制改革推進会議(5/18開催)[2020/5/18]資料公開
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/committee/20200518/agenda.html
・経済団体からの「コロナ感染症対応としての規制・制度の見直し要望」への
 対応についての回答[2020/5/18]
https://www8.cao.go.jp/kisei-kaikaku/kisei/publication/p_index.html#request

<総務省>

・第2回タイムスタンプ認定制度に関する検討会(5/1開催)資料公開
 [2020/5/1]
https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00113.html
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施
 行令の一部を改正する政令(案)に対する意見募集の結果[2020/5/7]
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000215.html
・電子委任状の普及を促進するための基本的な指針解説の改訂[2020/5/12]
https://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000297.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・新型コロナウイルス感染症に係る医療機関間での個人情報の共有の際の個人
 情報保護法の取扱いについて[2020/4/28]
https://www.ppc.go.jp/news/careful_information/covid-19_3/
・新型コロナウイルス感染症対策として コンタクトトレーシングアプリを活
 用するための個人情報保護委員会の考え方について[2020/5/1]
https://www.ppc.go.jp/files/pdf/20200501_houdou.pdf
・第143回 個人情報保護委員会(5/15開催)資料公開[2020/5/15]
https://www.ppc.go.jp/aboutus/minutes/2020/20200515/
・新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いにつ
 いて (更新)[2020/5/15]
https://www.ppc.go.jp/news/careful_information/covid-19/
・令和2年度活動方針を公表しました。[2020/5/15]
https://www.ppc.go.jp/aboutus/katsudouhoushin/

<経済産業省>

・第18回産業構造審議会 商務流通情報分科会 バイオ小委員会 個人遺伝情報
 保護ワーキンググループ(5/13書面審議)資料公開[2020/5/13]
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/018.html

<総務省>

・行政手続における特定の個人を識別するための番号の利用等に関する法律の
 規定による通知カード及び個人番号カード並びに情報提供ネットワークシス
 テムによる特定個人情報の提供等に関する省令の一部を改正する省令(案)
 等に対する意見募集の結果[2020/4/30]
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000214.html
・第1回発信者情報開示の在り方に関する研究会(4/30開催)資料公開
 [2020/4/30]
https://www.soumu.go.jp/main_sosiki/kenkyu/information_disclosure/02kiban18_02000091.html

<情報通信研究機構>

・プライバシー保護深層学習技術を活用した不正送金検知の実証実験において
 金融機関5行との連携を開始 [2020/5/19]
https://www.nict.go.jp/press/2020/05/19-1.html


【プラットフォーマー規制】

<デジタル市場競争会議>

・第12回デジタル市場競争会議ワーキンググループ(4/28開催)資料公開
 [2020/4/28]
http://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi_wg/dai12/index.html

<公正取引委員会>

・デジタル・プラットフォーム事業者の取引慣行等に関する実態調査(デジタ
 ル広告分野)について(中間報告)[2020/4/28]
https://www.jftc.go.jp/houdou/pressrelease/2020/apr/200428_1.html


【デジタルガバナンス】

<経済産業省>

・Society5.0時代のデジタル・ガバナンス検討会 中間とりまとめ
 [2020/5/18]
https://www.meti.go.jp/shingikai/mono_info_service/dgs5/20200518_report.html


【デジタルトランスフォーメーション(DX)】

<IPA>

・デジタル・トランスフォーメーション(DX)推進に向けた企業とIT人材
 [2020/5/14]
https://www.ipa.go.jp/ikc/reports/20200514_1.html
・企業のデジタルトランスフォーメーション(DX)を促進するための認定制度
 を開始[2020/5/15]
https://www.ipa.go.jp/ikc/info/dxcp.html


【テレワーク】

<経済同友会>

・テレワーク等の推進に向けた押印、対面・書面原則等の見直しについて
 [2020/4/29]
https://www.doyukai.or.jp/policyproposals/articles/2020/200429a.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【データ保護・プライバシー保護規制】

<EU>

・欧州委員会が、新型コロナ対策のための接触追跡アプリのガイダンスを発表

 欧州委員会は4月15日、新型コロナウイルスの感染拡大対策の一環として、
 接触追跡アプリの実用ガイダンスを発表した。
 同ガイダンスでは、アプリに求める必要条件を、1)自発的、2)国の保健当
 局による承認、3)個人データの安全な暗号化(プライバシー保護)、4)不
 要時の迅速な廃棄—としている。このほか、アプリの評価基準や未承認アプ
 リの出現防止策、関係者間のコミュニケーション戦略なども盛り込まれた。
 同ガイダンスは欧州委員会の支援を受け、加盟国のデジタルヘルス管轄当局
 プラットフォームであるeヘルスネットワークが作成しており、今後も各国
 の知見を踏まえてアップデートされる予定だ。

 Mobile applications to support contact tracing in the EU's fight
 against COVID-19
 Common EU Toolbox for Member States[The eHealth Network/2020/4/15]
https://ec.europa.eu/health/sites/health/files/ehealth/docs/covid-19_apps_en.pdf

<フランス>

・仏データ保護当局が人事管理に伴うデータ処理規範を発表、生体認証や監視
 カメラは対象外

 仏データ保護当局のCNILは4月15日、民間から公共まで広く事業主を対象と
 する、人事管理に関するデータ処理規範を公表した。
 同規範は、採用、人材管理、給与、作業員のワークツール化などを含めた既
 存の人事管理業務に対し、データ保護規制を適用するもの。ただし、生体認
 証機器、警報システム、監視カメラ、アルゴリズム分析などの最新技術の利
 用については「特別な監視の対象となる」として同規範の適用外とされた。

 CNIL publishes standards on data processing for HR management
 [IAPP/2020/4/16]
https://iapp.org/news/a/cnil-publishes-standards-on-data-processing-for-human-resources-management/

・仏データ保護当局が、Webからのデータの自動収集と再利用に関するガイダ
 ンスを発表

 CNILは4月30日、個人売買サイトなどのWeb上からデータを自動的に収集・
 加工する「Webスクレイピング」に関するガイダンスを発表した。
 2019年にCNILが実施した調査の結果、多くの企業によるWebスクレイピング
 の利用が判明しただけでなく、対象となった個人への通知や同意の不徹底な
 ど、GDPRや仏データ保護法違反が複数確認されていた。同ガイダンスでは、
 データ保護基本原則の遵守を強調したうえで、データの性質やソースの確認、
 最小限のデータ収集、個人への通知、スクレイピングサービス事業者との契
 約管理、データ保護影響評価(DPIA)の実施などを明示した。

 CNIL Publishes Guidance on Web Scraping and Re-Use of Publicly
  Available Online Data for Direct Marketing
 [Hunton Andrews Kurth/2020/5/4]
https://www.huntonprivacyblog.com/2020/05/04/cnil-publishes-guidance-on-web-scraping-and-re-use-of-publicly-available-online-data-for-direct-marketing/#more-18925

<米国>

・米国家情報長官代行が情報機関による個人情報の取扱いについて調査と再検
 討を指示

 CBS Newsによると、リチャード・グレネル国家情報長官代行が4月29日、中
 央情報局(CIA)などの安全保障に係わる情報活動を行う全17の政府機関に
 対し、米国人の識別情報がプライバシーポリシーに準拠して取り扱われてい
 るか30日以内の報告と、およびルール遵守の具体案の提示を命じた。
 この指令の狙いは、情報機関による個人情報の収集や身元の特定方法に統一
 基準を設定し、プライバシー保護を一定の水準に保つこと、前回の大統領選
 挙中に生じた情報の取扱いに関する懸念を反映した見直しの一環との見方も
 ある。

 Acting Intelligence Chief says he's "increasingly concerned" over
  handling of sensitive U.S.person information among agencies and
  orders broad review[CBS News/2020/5/2]
https://www.cbsnews.com/news/national-intelligence-director-orders-agencies-to-review-rules-for-sharing-of-personal-information/

・米市民団体が90万人超の署名提出、「カリフォルニア州プライバシー権利法」
 制定の住民投票実施に向けた手続きを進める

 米市民団体カリフォルニアンズ・フォー・コンシューマー・プライバシーは
 5月4日、「カリフォルニア州プライバシー権利法(CPRA)」の制定を実現す
 るための住民投票の実施に必要な90万人以上の署名を提出した。
 同法案はカリフォルニア州消費者プライバシー法(CCPA)を強化するもので、
 個人の権利をより拡張したプライバシー保護法となる。具体的には、1)医
 療・資産・位置情報など機微情報の同意なき使用の禁止、2)児童のプライ
 バシー保護厳格化、3)カリフォルニア州プライバシー保護庁(CPPA)の設
 立—などがあげられている。2020年11月の住民投票が実現すれば、88%が賛
 成票を投じる見込み。

 CALIFORNIANS FOR CONSUMER PRIVACY SUBMITS SIGNATURES TO QUALIFY THE
  CALIFORNIA PRIVACY RIGHTS ACT FOR NOVEMBER 2020 BALLOT
 [Californians for Consumer Privacy/2020/5/4]
https://www.caprivacy.org/californians-for-consumer-privacy-submits-signatures-to-qualify-the-california-privacy-rights-act-for-november-2020-ballot/

・米連邦取引委員会、Zoomのプライバシー問題について調査を明言

 米連邦取引委員会(FTC)がウェブ会議システム「Zoom」へのプライバシー
 に関する申立てを調査している、とジョセフ・シモンズFTC委員長が明らか
 にした。
 委員長は下院のエネルギーおよび商業対策委員会の電話会議において、この
 問題に言及した。Zoomはこれまでに主催ユーザのコントロール機能強化、参
 加ユーザの安全性確保、ツールの外部検証などの改善計画を発表している。
 
 U.S. FTC indicates it is looking at Zoom privacy woes
 [Reuters/2020/5/12]
https://www.reuters.com/article/us-zoom-ftc/u-s-ftc-indicates-it-is-looking-at-zoom-privacy-woes-idUSKBN22N2MJ

・5Gはプライバシーに新たな課題とチャンスをもたらす、IAPPがレポート

 国際プライバシー専門家協会(IAPP)が、5Gにおけるプライバシーリスクに
 ついてレポートしている。
 それによれば、5Gでは、より多くの位置・生体・医療などの機微データが送
 受信されるため、プライバシー規則に準じたデータ利用やユーザ同意などの
 透明性が求められ、また、大容量データのリアルタイムによる確認作業はAI
 などの利用が必要不可欠になると予測されている。
 英ブリティッシュテレコムグループのデータ保護責任者ジャニーン・マッケ
 ルビー氏は、このような状況下では、新たにプライバシー対応を行うネット
 ワーク業者よりも、厳しいプライバシー規制を遵守してサービスを構築して
 きた携帯キャリアのほうが5G時代に適合できる可能性が高いと述べている。

 5G to raise privacy challenges and opportunities[IAPP/2020/4/16]
https://iapp.org/news/a/5G-to-raise-privacy-challenges-and-opportunities/#

<ニュージーランド>

・APECセキュリティ法案、プライバシー保護に関する問題の指摘を受け修正

 ニュージーランドでは、2021年11月のアジア太平洋経済協力サミット
 (APEC2021)の開催に向け、警備等のためにAPECセキュリティ特別措置法が
 審議されている。
 同法案では、警備のために配備される爆弾などの無線信号の妨害機器による
 ニュージーランド市民のプライバシー侵害が許容されていた。私的通信の傍
 受・分析については、法案が修正されたものの、市民による抗議権などを強
 化すべきとの指摘がある。同法は、今年7月から来年11月末で執行予定だっ
 たが、COVID-19への対応で審議が遅れている。

 Apec security bill amended after privacy concerns[RNZ/2020/4/28]
https://www.rnz.co.nz/news/national/415274/apec-security-bill-amended-after-privacy-concerns


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 新型コロナウイルス感染拡大の影響を受け、多くの企業、団体がオンライン
 に切り替えてセミナーやイベントを開催していますが、JIPDECも今月ウェビ
 ナーを4回開催・予定しています。
 オンラインイベントのメリットの1つに、国・地域の区別なく多くの方が参
 加できる点があります。JIPDECはこれまで多くのイベントを開催してきまし
 たが、定員数や開催地域が限られていたり、遠地のために参加できなかった
 方なども多くいらっしゃったと思います。今後はオンラインを活用したイベ
 ント等で、国内外、あらゆる地域の多くの方にご参加いただき、JIPDECの活
 動を知っていただける機会が得られれば、と思います。
 

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第196号)は、2020年6月25日(木)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------