JIPDECメールマガジン

JIPDECインフォメーション第196号(2020年6月25日)

■□■
□■    JIPDECインフォメーション第196号(2020年6月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.プライバシーマーク制度最新情報
  -審査業務の再開について
  -英語サイトの制度案内「The Privacymark System」更新
  -プライバシーマーク制度貢献事業者一覧公表(2020/4-5月)
  -「事業者のためのプライバシーマークための取得・運用相談室」再開

 2.ISMS関連最新情報
  -「ISO/IEC27000ファミリーの概要」更新

 3.セミナー・イベント情報
  -第95回JIPDECセミナー「非法務部門のための改正個人情報保護法の実務
   対応ポイント」(7/6開催)
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2020
   (概要編)」(7/17開催)

 4.成果レポート
  -「JIPDEC IT-Report 2020 Spring-特集「企業IT利活用動向調査2020に
    みるIT化の現状」公開
  -2019年度電子情報利活用研究部レポート「地方公共団体における個人情
   報の保護と利活用~教育分野での事例を交えて~」公開

 5.講演レポート
  -第94回JIPDECセミナー(JIPDEC連続ミニウェビナー)講演レポート公開
   ・データプライバシーの変化と新しいサービスモデル
   ・ドイツにおける感染者追跡アプリに関する議論とGDPRへの対応
   ・エストニアにおける新型コロナ対応-官民連携、データプライバシー-
   ・日本におけるこれからのデータプライバシー

 6.情報発信
  -なりすまし対策キャラクターLINEスタンプでの普及啓発開始
  -不動産鑑定評価書の電子化に関する解説記事掲載

 7.講演(登壇)情報
  -長岡技術科学大学Web講習会「テレワークの基礎と応用」(6/29開催)
   テーマ:電子決裁
  -CSCウェビナー「テレワーク時代に備える!これからのドメイン管理と
   オンラインセキュリティ」(7/31開催)
   テーマ:WebサイトSSL証明書

 8.インタビュー記事・寄稿
  -訪問介護事業者向け雑誌「へるぱる7・8月号」インタビュー記事掲載
   テーマ:改めて考える 信頼を得るためにできるプライバシーの保護
  -全日本冠婚葬祭互助協会機関紙「互助会通信」寄稿
   テーマ:テレワークにおける個人情報管理

 9.協会からのお知らせ
  -情報処理学会 情報規格調査会「IPSJ標準化貢献賞」受賞
 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度]

・審査業務の再開について
 政府の緊急事態宣言解除を受け、すべての都道府県において感染防止対策に
 配慮したうえで審査業務を順次再開しています。
https://privacymark.jp/news/system/2020/0527.html
 なお、新型コロナウイルス感染症への対応に関する最新のお知らせは、
 特設ページをご確認ください。
https://privacymark.jp/system/operation/covid-19/index.html
                  
・英語サイトの制度案内「The Privacymark System」を更新しました。
https://privacymark.org/pdf/ThePrivacymarkSystem.pdf

・プライバシーマーク制度貢献事業者一覧を公表しました
 (2020年4月~5月)
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申
 し上げる趣旨で、「感謝状」をお送りさせていただいています。
 2020年4月~5月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html

・「プライバシーマーク_事業者のための取得・運用相談室」再開
 7月よりWeb会議システムを利用してご相談を承ります。
https://privacymark.jp/project/service/consult.html
                                 

【ISMS関連最新情報】

・[ISO/IEC27000]
 ISO/IEC 27000ファミリーの概要を更新しました。
https://www.jipdec.or.jp/smpo/kokusai.html
https://www.jipdec.or.jp/smpo/u71kba000000jjgv-att/27000family_20200610.pdf


【セミナー・イベント情報】

★[改正個人情報保護法]
・第95回JIPDECセミナー
 「非法務部門のための改正個人情報保護法の実務対応ポイント」
 [開催日時]2020年7月8日(水)15:00~16:30
 [開催方法]Zoomビデオウェビナー
 [詳細・申込み]
https://www.jipdec.or.jp/topics/event/20200708seminar.html

★[プライバシーマーク]
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
 【概要編】
 [開催日時]2020年7月17日(金)15:00~16:00
 [開催方法]Zoomビデオウェビナー
 [参加受付]7月6日(月)12時から開始予定です。
https://privacymark.jp/project/service/seminar_info/index.html


【成果レポート】

★[IT-Report]
 「JIPDEC IT-Report 2020 Spring」(特集「企業IT利活用動向調査2020」に
 みるIT化の現状)発行
 今年度第1号の「2020 Spring」は、JIPDECが株式会社アイ・ティ・アールと
 毎年実施している企業IT利活用動向調査の集計結果から、電子契約の利用状
 況や働き方改革とクラウドサービスの動向、セキュリティ対策の実施状況な
 ど、広範囲にわたる企業IT化の現状について、経年分析結果を報告していま
 す。あわせて調査結果の詳細データ(全体/電子契約の利用状況(抜粋版)
 も公開しています。
https://www.jipdec.or.jp/library/itreport/2020itreport_spring.html

★[調査研究]
 2019年度電子情報利活用研究部レポートとして、「地方公共団体における個
 人情報の保護と利活用~教育分野での事例を交えて~」(執筆:電子情報利
 活用研究部 主査 松下 尚史)を公開しました。
https://www.jipdec.or.jp/library/report/2020612.html


【講演レポート】

 2020年5月に行ったJIPDEC連続ミニウェビナー「ポストコロナのデータプラ
 イバシー 社会実装に向けて」(全4回)の講演レポートおよび当日の質疑
 応答まとめと講演資料を公開しました。

・「データプライバシーの変化と新しいサービスモデル」
 Colllabogate 共同創業者 CMO 栗原 宏平氏(5/15-第1回)
https://www.jipdec.or.jp/library/report/20200518.html

・「ドイツにおける感染者追跡アプリに関する議論とGDPRへの対応」
 株式会社Enobyte 代表取締役 Dr. Hermann Gumpp氏(5/21-第2回)
https://www.jipdec.or.jp/library/report/20200521.html

・「エストニアにおける新型コロナ対応-官民連携、データプライバシー-」
 (5/25-第3回)
 NORDX Legal Partner, Attorney at Law  Risto Hubner氏
https://www.jipdec.or.jp/library/report/20200525.html

・「日本におけるこれからのデータプライバシー」(5/28-第4回)
 JIPDEC 電子情報利活用研究部 主席研究員 寺田 眞治
https://www.jipdec.or.jp/library/report/20200528.html


【情報発信】

★[なりすまし対策]
・なりすまし対策キャラクターLINEスタンプでの普及啓発開始
 メールのなりすまし対策キャラクター「エスマいぬ」「ディーキぃぬ」
 「ディーマーくんくん」のLINEスタンプができました。
https://store.line.me/stickershop/product/11996593
https://line.me/S/sticker/11996593?lang=ja&ref=lsh_stickerDetail
 (スマホ用)

★[不動産鑑定評価書の電子化]
・不動産鑑定評価書の電子化について、解説記事を掲載しました。
 宮内・水町IT法律事務所の宮内宏弁護士に監修いただきました。
https://itc.jipdec.or.jp/jcan/operator/real-estate-appraisal-report.html


【講演(登壇)情報】

★[電子決裁]
・長岡技術科学大学Web講習会「テレワークの基礎と応用」にインターネット
 トラストセンター 高倉 万記子が「電子決裁」をテーマに講演します。
 [開催日]2020年6月29日(月)14:20~15:10
 [講義形式]Zoomによるオンライン講義
 [対象]情報通信技術(ICT)の業務への活用をお考えの皆様
https://www.nagaokaut.ac.jp/event/202006/200604.html

★[WebサイトSSL証明書]
・CSCウェビナー「テレワーク時代に備える!これからのドメイン管理とオン
ラインセキュリティ」にインターネットトラストセンター 高倉 万記子が
「WebサイトSSL証明書」をテーマに講演します。
 [開催日時]2020年7月31日(金)16:00~16:50
 [講義形式]ON24によるオンライン開催
 [対象]企業でWebサイトの導入・構築・運用に関わる皆様
https://event.on24.com/wcc/r/2444145/5C6EACEDFFC6B4D3BAB8F0735BDC6ACB?partnerref=JIPDEC


【インタビュー記事・寄稿】

★[プライバシー保護]
・訪問介護事業者向け雑誌「へるぱる7・8月号」に、認定個人情報保護団体
 事務局長 篠原 治美と、プライバシーマーク推進センター 松延 知矢子
 の「改めて考える 信頼を得るためにできるプライバシーの保護」に関する
 インタビュー記事が掲載されました。
https://helpal.jp/

★[個人情報管理]
・一般社団法人全日本冠婚葬祭互助協会機関紙「互助会通信」にプライバシー
 マーク推進センター 入谷 真沙美が「テレワークにおける個人情報管理」
 を寄稿しました。
https://www.zengokyo.or.jp/


【協会からのお知らせ】

★[表彰]
 IPSJ標準化貢献賞を受賞しました。
 (セキュリティマネジメント推進室 畔津 布岐)
 一般社団法人情報処理学会 情報規格調査会が表彰する2020年度標準化貢献
 賞に情報マネジメント推進室 主任研究員 畔津 布岐が選ばれました。
 標準化貢献賞は、情報技術の標準化に関し、情報規格調査会所属委員会の委
 員等として、顕著な貢献があったと認められた者に贈呈されるものです。
 情報マネジメント推進室は、ISMSやITSMS等の普及啓発を行うとともに、国
 際規格の検討にも貢献しています。
https://www.itscj.ipsj.or.jp/soshiki/s_hyosyo/s_koseki/2020.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,427事業者[2020/6/24現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,261事業者[2020/6/24現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]29,658件[2020/6/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

[ISO/IEC 27000ファミリー]

 ISO/IEC 27000ファミリーは、情報セキュリティマネジメントシステム
 (ISMS)に関する国際規格であり、情報を保護するための体系的な仕組みで
 あるISMSの要求事項とさまざまな手引からなる規格群のこと。
 (現時点では、27000~27040番台および2710X番台が中心である。)
 
 参考:ISO/IEC 27000ファミリーの概要
https://www.jipdec.or.jp/smpo/kokusai.html

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタルガバメント】

<内閣府>

・第11回デジタルガバメント ワーキング・グループ(6/18開催)
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20200618/agenda.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・政府情報システムのためのセキュリティ評価制度(ISMAP)について
 [2020/6/3]
https://www.nisc.go.jp/active/general/ismap.html
・多くのデバイスが影響を受ける複数の脆弱性「Ripple20」に関する参考情報
 [2020/6/24]
https://www.nisc.go.jp/active/infra/pdf/Ripple2020200624.pdf

<経済産業省>

・昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の
 方向性についての報告書を取りまとめました[2020/6/12]
https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html
・『スマホで身分証明』を実現する国際規格案の審議が始まります-モバイ機
 器での身分証明管理-[2020/6/22]
https://www.meti.go.jp/press/2020/06/20200622003/20200622003.html

<総務省>

・第1回地方公共団体における次期情報セキュリティクラウドの検討に係るワ
 ーキンググループ(5/28開催)[2020/5/28]
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security/work01kai_00002.html
・無線LANのセキュリティに関するガイドラインの改定[2020/5/29]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00069.html
・第24回サイバーセキュリティタスクフォース(5/28開催)[2020/6/5]
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00121.html
・「IoT・5Gセキュリティ総合対策2020(案)」に対する意見募集(締切:6/25)
 [2020/6/5]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00072.html

<IPA>

・ISMAPの制度規程類を公開しました[2020/6/3]
https://www.ipa.go.jp/security/ismap/index.html
・情報セキュリティサービス基準適合サービスリストの公開[2020/6/10]
https://www.ipa.go.jp/security/it-service/service_list.html
・「情報セキュリティ対策ベンチマーク」Ver.5.0診断データの統計情報を公
 開(外部リンク)[2020/6/11]
https://security-shien.ipa.go.jp/manual/Ver.5.0診断データ統計情報.pdf
・ISMAP:【監査機関様向け】各種お手続きについて[2020/6/11]
https://www.ipa.go.jp/security/ismap/audit_institution.html
・ISMAP概要に今後のスケジュールを追加しました。[2020/6/11]
https://www.ipa.go.jp/security/ismap/summary.html
・「2019年度 中小企業の情報セキュリティマネジメント指導業務」報告書に
 ついて[2020/6/15]
https://www.ipa.go.jp/security/fy2019/reports/sme/management.html
・中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュ
 リティお助け隊)の報告書について[2020/6/15]
https://www.ipa.go.jp/security/fy2019/reports/sme/otasuketai_houkoku.html
・DX時代に求められる製造プラットフォーム間連携のPoC(概念実証)を実施
 ~独BaSys 4.0と日本のORiNの連携環境でセキュリティ対策の有効性を実
 証~[2020/6/23]
https://www.ipa.go.jp/ikc/reports/20200623.html
・「サイバーレスキュー隊(J-CRAT)活動状況 2019年度下半期」を公開しま
 した[2020/6/24]
https://www.ipa.go.jp/security/J-CRAT/index.html

<JPCERT/CC>

・ビジネスメール詐欺の実態調査報告書[2020/6/11]
https://www.jpcert.or.jp/research/BEC-survey.html
・マルウエアLODEINFOの進化[2020/6/11]
https://blogs.jpcert.or.jp/ja/2020/06/LODEINFO-2.html

<情報通信研究機構>

・NOTICEの実施状況の月ごとの公表について[2020/6/16]
https://www.nict.go.jp/info/topics/2020/06/16-1.html


【電子署名・電子証明書関連】

<総務省>

・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施
 行規則の一部を改正する省令(案)等に対する意見募集の結果[2020/5/25]
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000217.html
・第2回組織が発行するデータの信頼性を確保する制度に関する検討会(5/27
 開催)[2020/5/27]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00117.html

<法務省>

・商業・法人登記のオンライン申請に必要な電子証明書の取得を更新
 [2020/6/12]
http://www.moj.go.jp/MINJI/minji60.html


【個人情報保護・プライバシー保護・マイナンバー関連】

<個人情報保護委員会>

・「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」(更
 新)[2020/5/25]
https://www.ppc.go.jp/files/pdf/my_number_guideline_jigyosha.pdf
・第3回地方公共団体の個人情報保護制度に関する懇談会(5/25開催)
 [2020/5/25]
https://www.ppc.go.jp/personalinfo/kondankai/20200525/
・特定個人情報の適正な取扱いに関するガイドラインの一部を改正する件(告
 示)」について[2020/5/25]
https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000060&Mode=2
・特定個人情報の適正な取扱いに関するガイドラインに関するQ&Aのページを
 更新しました。[2020/5/25]
https://www.ppc.go.jp/files/pdf/guidelineqa_tsuikakoushin.pdf
・動画「個人情報の取り扱いに関するヒヤリハット事例」を掲載しました。
 [2020/5/27]
https://www.ppc.go.jp/personalinfo/hiyarihatto/#jirei
・「個人情報の保護に関する法律等の一部を改正する法律」の公布について
 [2020/6/12]
https://www.ppc.go.jp/news/press/2020/200612/
・マイナンバーを適切に取り扱うためのポイント~検査結果を踏まえて~
 (改訂)[2020/6/15]
https://www.ppc.go.jp/files/pdf/mynumber_point.pdf
・第144回個人情報保護委員会(6/15開催)[2020/6/15]
https://www.ppc.go.jp/aboutus/minutes/2020/20200615/

<公正取引委員会>

・共通ポイントサービスに関する取引実態調査について[2020/6/12]
https://www.jftc.go.jp/houdou/pressrelease/2020/jun/200612.html

<総務省>

・第2回発信者情報開示の在り方に関する研究会(6/4開催)[2020/6/4]
https://www.soumu.go.jp/main_sosiki/kenkyu/information_disclosure/02kiban18_02000093.html


【新型コロナウイルス対策】

<厚生労働省>

・新型コロナウイルス接触確認アプリの概要やQ&Aなどを公表しました
 [2020/6/12]
https://www.mhlw.go.jp/stf/newpage_11852.html
・新型コロナウイルス接触確認アプリ(COCOA)をリリースします[2020/6/19]
https://www.mhlw.go.jp/stf/newpage_11954.html
・接触確認アプリ利用者向けQ&A[2020/6/19]
https://www.mhlw.go.jp/stf/seisakunitsuite/bunya/kenkou_iryou/covid19_qa_kanrenkigyou_00009.html

<総務省>

・「新型コロナウイルス感染症に関する情報流通調査 報告書」[2020/6/19]
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000082.html


【プラットフォーマー規制】

<デジタル市場競争会議>

・第4回デジタル市場競争会議(6/15開催)[2020/6/15]
http://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi/dai4/gijisidai.pdf

<消費者庁>

・第7回デジタル・プラットフォーム企業が介在する消費者取引における環境
 整備等に関する検討会(6/12開催)[2020/6/12]
https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/review_meeting_007.html


【IoT/AI】

<IPA>

・地方版IoT推進ラボ第六弾選定時期を公開[2020/6/15]
https://www.ipa.go.jp/jinzai/iot-local/kobo03.html
・「AI白書2017」PDF版を公開(2017/7/20刊行)[2020/6/9]
https://www.ipa.go.jp/about/report/ai/201707.html


【デジタルトランスフォーメーション(DX)】

<IPA>

・DX促進に向けた文書を公開~企業ビジネスモデルの変革によるDX実現を後押
 し~[2020/6/9]
https://www.ipa.go.jp/ikc/reports/20200609.html


【テレワーク】

<内閣サイバーセキュリティセンター>

・テレワーク等への継続的な取組に際してセキュリティ上留意すべき点につい
 て[2020/6/11]
https://www.nisc.go.jp/active/general/pdf/telework20200611.pdf

<総務省>

・第10回テレワーク関係府省連絡会議(6/10開催)[2020/6/11]
https://www.soumu.go.jp/main_sosiki/kenkyu/telework_renraku/02ryutsu02_04000343.html

<内閣府・法務省・経済産業省>

・押印についてのQ&A
http://www.moj.go.jp/MINJI/minji07_00095.html

<IPA>

・テレワークを行う際のセキュリティ上の注意事項-更新[2020/6/15]
https://www.ipa.go.jp/security/announce/telework.html


【知的財産権】

<コンテンツ海外流通促進機構>

・インターネット上の海賊版対策の一環で「STOP!海賊版」の描き下ろし啓発
 漫画を作成しました[2020/6/12]
http://coda-cj.jp/enlightenment/manga.html


【イベント情報】

<経済産業省>

・デジタルIDプラットフォーム(MOSIP)の日印第三国連携に関するウェビナー
 (6/26開催)[2020/6/10]
https://www.meti.go.jp/press/2020/06/20200605005/20200605005.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【データ保護・プライバシー保護規制】

<EU>

・EDPBが、GDPRにおける「同意」の概念を分析したガイドラインを公開

 欧州データ保護評議会(EDPB)は5月4日、一般データ保護規則(GDPR)を含
 むEU規則2016/679における「同意」の概念に関するガイドラインを公開した。
 ガイドラインでは、同意に関し、旧「データ保護指令」からeプライバシー
 規則(ePR)草案に至るまで一貫している重要事項と進化した点にフォーカ
 スし、GDPR遵守の実践的な指針を記している。大前提として同意がデータ主
 体の基本的権利であり、要件を満たさないデータ利用は違法であるとし、同
 意の要件は合法的な処理実現のための「前提条件」としている。

 Guidelines 05/2020 on consent under Regulation 2016/679
 [EDPB/2020/5/4]
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf

・EDPBが年次報告書を公開、データ保護当局の協力を重要視

 EDPBは5月18日、2019年次報告書を公開した。
 EDPB議長は序文において、GDPRに則ったデータ保護文化の醸成には、加盟国
 のデータ保護当局の協力が不可欠だと述べている。EDPBの活動については、
 ガイドラインの採択などによりGDPRの解釈の一貫性を向上できたと評価。
 EDPBは2019年に行動規範、オンラインサービスやビデオデバイスでのデータ
 処理、設計と初期設定によるデータ保護、忘れられる権利などに関する5つ
 のガイドラインと、影響評価、監督機関の認定、eプライバシー指令など16
 のオピニオンを採択している。

 European Data Protection Board 2019 Annual Report[EDPB/2020/5/18]
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_annual_report_2019_en.pdf

・EU理事会議長国、eプライバシー規則草案の進捗報告書を発表

 欧州連合理事会議長国(註:現在はクロアチア)は6月3日、eプライバシー
 規則草案の進捗報告書を発表した。
 報告書では、最新の草案に議長国が盛り込んだ最も重要な修正点として、一
 定の条件と安全対策の下で(1)電子通信のメタデータの処理(2)エンドユ
 ーザ端末へのcookieおよび類似技術の配置が、「正当な利益」の根拠となる
 と示した。一方、「正当な利益」を新たな根拠とすることを望まないEU加盟
 国は、すでに認可済みの内容に戻すよう求めている。また報告書は、eプラ
 イバシー規則とGDPRの整合性が高まることを望む声や、草案から削除された
 文言の復活を望む声、また広告を財源とする情報サービスに、より高い透明
 性を求める声も示しており、全体として草案には課題が山積していることを
 強調している。

 EU Council Presidency Releases Progress Report on Draft ePrivacy
  Regulation[Hunton Andrews Kurth/2020/6/4]
https://www.huntonprivacyblog.com/2020/06/04/eu-council-presidency-releases-progress-report-on-draft-eprivacy-regulation/

・EU-米国プライバシーシールド、ブレグジットそして大西洋間のデータ流通
 の未来

 本報告書は、今後のプライバシーシールドの枠組みや標準的契約条項の状況
 も含めた、欧州と米国の商業データの流通によって生じた問題を、哲学面、
 法律面、実務面から比較分析したものである。
 また、米国の国家安全保障法と大量監視、欧州のデータ保護と基本権法、そ
 の両者間の衝突によって、大西洋を横断するデータ移送が脆弱化したこと、
 また代替案がほぼ存在しない理由を概説している。さらに、ブレグジット後
 のEU-英国間のデータ流通について、今後さらに複雑化し、数年間は解決さ
 れない状態が続く可能性があることを指摘し、政策立案者、企業、データ保
 護監督官は、こうした険しい状況に備える必要があると警鐘を鳴らしている。

 EU-U.S. Privacy Shield, Brexit and the Future of Transatlantic Data
  Flows[ユニバーシティ・カレッジ・ロンドン欧州研究所/2020/6/1]
https://www.ucl.ac.uk/european-institute/sites/european-institute/files/privacy_shield_brexit_and_the_future_of_transatlantic_data_flows_1.pdf

<フランス>

・仏データ保護当局、データの匿名化に関するガイドを発表

 仏データ保護当局(CNIL)が5月20日、匿名化技術に関するガイダンスを発
 表した。
 CNILによれば、欧州のデータ保護当局は、匿名化が正しく実施されるための
 基準として、1)個別化、2)相関関係、3)推論という3つを定義し、さらに
 具体例を提示している。また、匿名化とそれを再識別可能にする技術は共に
 時間とともに進化するので、データ管理者はデータの長期的な匿名性を維持
 のため定期的な監視が不可欠だとも警告している。

 CNIL discusses anonymization practices[IAPP/2020/5/20]
https://iapp.org/news/a/cnil-discusses-anonymization-practices/

<タイ>

・タイ個人データ保護法の施行が1年延期、2021年5月施行へ

 タイの個人データ保護法B.E.2562(2019)(PDPA)の施行が、2021年5月31
 日まで延期された。
 PADAは2019年5月27日に官報へ掲載され、2020年5月27日に施行予定だった
 が、COVID-19の影響を受け1年の延期が決まった。施行後は特定のデータ管
 理者に、同意の取得、個人データ収集・利用、開示、民事責任・罰則などへ
 の準拠が義務化される予定だった。延期による免除対象には、政府機関、産
 業、商業、運輸業、電気通信・コンピュータ・デジタル業、銀行・金融・保
 険業、不動産業、専門家業など幅広い分野の機関や企業が含まれる。なお、
 自身が免除管理者に該当するかについては個人データ保護委員会への確認が
 可能。

 Delayed Implementation of Thailand's Personal Data Protection Act
 [Hunton Andrews Kurth/2020/5/29]
https://www.huntonprivacyblog.com/2020/05/29/delayed-implementation-of-thailands-personal-data-protection-act/


【COVID-19とプライバシー】

<グローバル>

・国際プライバシー会議が「COVID-19対策本部」を発足、感染拡大防止策とプ
 ライバシー保護のバランスを検討

 国際プライバシー会議(GPA)は5月26日、全世界30以上の組織を代表し
 「COVID-19対策本部」を発足、第1回会合を開催した。
 レイムンド・リボロ議長は、「接触・位置情報や検査結果などの個人データ
 と、トラッキングなどのテクノロジーは政府の感染拡大防止策に必要不可欠
 となっている。対策本部の目的は、政府の対策と個人のプライバシー保護の
 適切なバランスを見出すこと」だと述べた。同対策本部では今後数カ月間で
 の検証事項を議論したうえで、定期的なコミュニケーションを視野に入れた
 初期作業計画に合意。情報提供などで会員を支援していく。

 Global Privacy Assembly launches COVID-19 taskforce
 [Global Privacy Assembly/2020/5/27]
https://globalprivacyassembly.org/global-privacy-assembly-launches-covid-19-taskforce/

<欧州>

・EDPB、COVID-19パンデミック時のデータ主体の権利に関する声明を採択

 EDPBは第30回本会議で、新型コロナウイルス感染症の流行拡大に関するデー
 タ主体の権利に関する声明を採択した。
 声明の中で、GDPRは個人の権利と自由を保護すると同時に、加盟国がパンデ
 ミックに効果的に対応することを可能にしていると述べている。またEDPBが、
 GDPR第23条の施行に関するガイドラインを数か月以内に発行する予定である
 ことも示している。

 EDPB adopts statement on data subject rights during COVID-1119
  pandemic[IAPP/2020/6/4]
https://iapp.org/news/a/edpb-adopts-statement-on-data-subject-rights-during-covid-19-pandemic/

<米国>

・米国の職場で広がる新型コロナ感染拡大防止策、測定の不正確さやプライバ
 シー問題に懸念

 米国では多くの雇用主が、政府が4月16日に公表した経済活動再開ガイドラ
 インに基づき、検温システムや追跡アプリなどを利用した感染予防策を講じ
 ている。
 一方で、検査結果の不正確さや、個人のプライバシー侵害などの問題が浮上
 し、とくに個人と医療情報を結びつけることによる雇用差別の可能性が指摘
 されている。また、個人情報の収集にあたり、その管理方法や保存期間など
 についての説明も不十分であることが多い。これらの懸念を受け、共和党議
 員が、感染対策として市民の医療情報を利用する企業に説明責任を課す、
 Covid-19プライバシー法案の提出を表明。

 Employers Rush to Adopt Virus Screening. The Tools May Not Help
  Much[The New York Times/2020/5/11/]
https://www.nytimes.com/2020/05/11/technology/coronavirus-worker-testing-privacy.html

<英国>

・ICO、アフターコロナを見据えたデータ保護における自らの行動指針を発表

 英情報コミッショナーオフィス(ICO)は5月5日、COVID-19の影響を受けて
 いるICOのプロジェクトや業務の再開に向け、データ保護における直近の優
 先事項を発表した。
 ICOは公共の利益を保護し、経済成長とイノベーションを支援するため、
 1)COVID-19に関連して個人データを違法もしくは不適切に取得する者の特
 定・措置などによる市民の保護、2)中小規模企業も含む企業の経済成長と
 デジタル化の支援、3)プライバシー侵害への適切な監視体制の構築、4)AI
 のグッドプラクティスの実現、5)透明性の実現、6)IOCの維持・復旧に向
 けた新たな働き方の模索—などを優先していく。

 Blog:Information Commissioner sets out new priorities for UK data
  protection during COVID-19 and beyond[ICO/2020/5/5]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/05/new-priorities-for-uk-data-protection-during-covid-19-and-beyond/

<東南アジア>

・シンガポールの接触追跡アプリ、東南アジア比較で最高評価

 Computer Weeklyによると、シンガポールの接触追跡アプリ
 「TraceToghether」が、ユーザのプライバシー保護の点において東南アジア
 で最も優れているとの調査結果が発表された。
 調査は、シンガポールのデータ保護コンサルタント会社が、東南アジアの各
 政府が発行した6アプリを分析。同アプリは、説明責任やユーザ許可につい
 て、シンガポールデータ保護規則やGDPRにおおむね則っていることが高く評
 価された。接触追跡アプリの利用については各国がCOVID-19以降の継続是非
 を検討しているが、タイはデジタル経済社会省が追跡アプリの立上げを発表。
 中国は継続決定が報じられている。
 Study:Singapore contact tracing app rated best on privacy
 [IAPP/2020/5/29]
https://iapp.org/news/a/study-singapore-contact-tracing-app-best-with-privacy/


【サードパーティcookie】

・IABヨーロッパ、ポストサードパーティcookie時代の業界向けガイドを公開

 インターネット広告の業界団体IABヨーロッパが5月7日、「ポストサードパ
 ーティcookie時代のガイド」を公開した。
 メディアや広告などの専門家が執筆した同ガイドには、cookieの現状や消滅
 の要因、代替ソリューションの概要などが記されている。関係者からは、今
 後のカギはファーストパーティデータであること、既存のデータ収集法を変
 えていく必要があること、これらの変化が世界のプライバシー法の潮流にな
 ると認識すべきこと、ユーザファーストの信頼構築が不可欠であること—な
 どのコメントが寄せられた。同ガイドは定期的に更新される予定。

 IAB Europe Launches Comprehensive Guide to Navigating the‘Post
  Third-Party Cookie Era’[IABヨーロッパ/2020/5/7]
https://iabeurope.eu/all-news/iab-europe-launches-comprehensive-guide-to-navigating-the-post-third-party-cookie-era/

・サードパーティcookieの消滅は、大手パブリッシャーの収益を半減させる

 サードパーティcookieの消滅で大きな影響を受けるプレイヤーはパブリッシ
 ャであり、世界上位500位の平均収益が52%減ることがGoogleの調査でわか
 った。
 消費者へのメリットは、プライバシー保護やデータ利用へのコントロールが
 強化されることだが、これまで広告で賄われていた無料サービスが有料化す
 るデメリットもある。直接利益を得られるのは、プロファイル、オプトイン、
 ログインデータなど「デジタルアイデンティティ」の提供者となる可能性が
 高いFacebookだろう。さまざまな影響が考えられるなかで各プレイヤーは今
 後、ファーストパーティcookieを最大限活用するなどの創意工夫が求められ
 る。

 Digital Marketing In A Cookie-Less Internet[Forbes/2020/5/18]
https://www.forbes.com/sites/forbesagencycouncil/2020/05/18/digital-marketing-in-a-cookie-less-internet/#5ae9ef1d21e2

・IABヨーロッパ&IAB各国メンバーに向けた新「ポストサードパーティcookie」
 特別チーム

 IABヨーロッパは「ポストサードパーティcookie特別チーム」の発足を発表
 した。
 ユーザのトラッキングや識別子に関わるテクノロジー環境の変化により、オ
 ンライン広告の将来は、ユーザのプライバシーを尊重した体験と信頼の提供
 に迫られている。同チームは、欧州各国のIABとその加盟企業と共に、
 Chromeのプライバシーサンドボックス、W3C、プロジェクトリアーク等から
 の提案に対し、フィードバックのとりまとめや発信に取り組むことで、業界
 再編につながる技術標準と将来のパラダイムに貢献する。今後数週間のうち
 に複数の作業グループを立ち上げ、6月上旬から、隔週で会議を開催する予
 定である。

 New‘Post Third-Party Cookie' Taskforce for IAB Europe & National
  IAB Members[IABヨーロッパ/2020/5/28]
https://iabeurope.eu/blog/new-post-third-party-cookie-taskforce-for-iab-europe-national-iab-members/


【調査レポート】

・ベライゾンが「データ漏えい/侵害調査報告書2020」公開、内部エラーに起
 因するインシデント増加が特徴

 ベライゾンの「データ漏えい/侵害調査報告書(DBIR)2020」によると、
 企業が個人情報を無防備なクラウドストレージに放置する事案が増え、サイ
 バー攻撃対象となっていることが明らかになった。
 個人情報データの漏えいは前年度の約2倍に増加。中小企業がクラウドへシ
 フトし、大企業と同様にサイバー攻撃対象になったことも一因だ。また、漏
 えい侵害の手法としては、設定ミスや誤送信など日常のエラーが前年の424
 件から881件と著しく増加。この件に関しては、単純に内部エラーが増えた
 わけではなく、法律の制定や改定により事件報告の要件が厳格化し、報告率
 が上がっていることが原因ではないかと考察されている。

 Verizon's data breach report highlights how unsecured cloud storage
  opens door to attacks[ZD Net/2020/5/19]
https://www.zdnet.com/article/verizons-data-breach-report-highlights-how-unsecured-cloud-storage-opens-door-to-attacks/

・米NPOがデジタルプライバシーとオンライントラッキングの調査結果を発表、
 野放図な企業の振るまいが明らかに

 米NPOコンシューマーレポートのデジタルラボが、デジタルプライバシー、
 データ収集、オンライントラッキングに関する2つの調査結果を発表した。
 調査では、1)Facebook、Google、Microsoftなど大手テック15社426の
 Androidアプリの個人情報収集・共有範囲、2)1995年から2019年までのオン
 ライントラッキングに対する消費者の認識—を検証。結果として、大半の企
 業が説明責任を果たさずに非常に広範囲な個人データ収集を行っていること、
 消費者がトラッキングを認識しつつもコントロールする術が少ない状況は
 1990年代後半からほぼ変化していないことなどがわかった。

Consumer Reports' Digital Lab Releases Two Studies on Digital Privacy
  and Online Tracking[Consumer Reports/2020/5/21]
https://advocacy.consumerreports.org/press_release/consumer-reports-digital-lab-releases-two-studies-on-digital-privacy-and-online-tracking/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 JIPDECが毎年行っている「企業IT利活用動向調査」では、「働き方改革」や
 「電子契約」の導入状況を調べており、最近ではメディア等で調査結果を引
 用していただく機会も増えています。
 最新の調査結果は今年1月時点のもので、昨年の結果と比べ、とても大きな
 変化があった、とまではなりませんでしたが、新型コロナ感染拡大防止のた
 め、ここ数か月で多くの組織で仕事環境が変わり、セキュリティに対する意
 識や事務処理の方法等も大きく変わったのではないでしょうか。実際どれぐ
 らい変化がみられたか、次回の調査で比較紹介したいと思います。
 今年の調査結果(詳細版)も公開していますので、ぜひご利用ください。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第197号)は、2020年7月27日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------