JIPDECメールマガジン

JIPDECインフォメーション第197号(2020年7月27日)

■□■
□■    JIPDECインフォメーション第197号(2020年7月27日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.プライバシーマーク制度最新情報
  -更新申請期限についてのご案内
  -「令和2年7月豪雨」で被災された付与事業者様への対応について
  -お役立ちツール(社内教育用参考資料)
   「個人情報の取り扱いに関する事故を起こさないために『日常業務の中
    で注意すべきこと』」公表

 2.ISMS関連最新情報
  -ISMS-AC調査「情報セキュリティと認証制度に関する調査報告書」公開

 3.セミナー・イベント情報
  -「新規申請を目指す事業者の)ためのプライバシーマークセミナー2020」
    (9/23オンライン(Zoom)開催)

 4.成果レポート
  -2019年度電子情報利活用調査研究レポート公開
   ・「プライバシーに関する国際標準化動向及びEDPBガイドライン」
   ・「米国のプライバシー保護に関する動向」
   ・「プライバシー影響評価(Privacy Impact Assessment)
     ~ISO/IEC29134:2017のJIS化について~」

 5.講演レポート
  -第95回JIPDECセミナー講演レポート公開
   ・非法務部門のための改正個人情報保護法の実務対応ポイント

 6.情報発信
  -リポジトリ/JCAN証明書利用情報更新

 7.登壇(講演)情報
  -「情報セキュリティ・マネジメントセミナー」(7/31オンライン
    (YouTubeLive)開催)
 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度]
・更新申請期限についてのご案内
 新型コロナウイルス感染症の影響により、更新申請期間中に、更新申請手続
 ができない事業者様について、更新申請の期限をプライバシーマーク付与契
 約の有効期間の満了日まで延長しています。
 この措置につきましては、プライバシーマーク付与契約の有効期間の満了日
 が2021年3月31日までの事業者様を対象とさせていただきます。
https://privacymark.jp/news/system/2020/0701.html

・「令和2年7月豪雨」で被災された付与事業者様への対応について
 このたびの豪雨により被災された方々には心よりお見舞い申し上げます。
 当該災害で被災された付与事業者様への対応については以下のサイトをご覧
 ください。
https://privacymark.jp/news/system/2020/0709.html

・お役立ちツール(社内教育用参考資料)
 「個人情報の取り扱いに関する事故を起こさないために『日常業務の中で注
 意すべきこと』」を公表しました。
 事業者の個人情報取扱規程やルール等を適宜追記してご利用いただける資料
 となっていますので、ぜひご活用ください。
https://privacymark.jp/system/reference/index.html#tools


【ISMS関連最新情報】

★[調査結果]
・ ISMS-ACがISMS認証未取得組織を対象に行ったアンケート調査結果「情報セ
 キュリティと認証制度に関する調査報告書」が公開されました。
https://isms.jp/std/scheme_doc.html#report


【セミナー・イベント情報】

★[プライバシーマーク]
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
 【概要編】9月23日(水)15:00~16:00 オンライン(Zoom)開催
 参加申込の受付開始は、8月下旬の予定です。
https://privacymark.jp/project/service/seminar_info/index.html


【成果レポート】

★[調査研究]
 2019年度電子情報利活用調査研究レポート公開
 電子情報利活用研究部 各研究員が2019年度に行った調査研究、活動内容を
 レポートとしてまとめました。
■「プライバシーに関する国際標準化動向及びEDPBガイドライン」
 (電子情報利活用研究部 主任研究員 大熊 三恵子)
https://www.jipdec.or.jp/library/report/2020716_1.html

■「米国のプライバシー保護に関する動向」
 (主席研究員 寺田 眞治)
https://www.jipdec.or.jp/library/report/2020716_2.html

■「プライバシー影響評価(Privacy Impact Assessment)
~ISO/IEC29134:2017のJIS化について~」
https://www.jipdec.or.jp/library/report/2020721.html
 (主席研究員 菊地 彰)


【講演レポート】

★[改正個人情報保護法]
 2020年7月に行った第95回JIPDECセミナーの講演レポートおよび当日の質疑
 応答まとめと講演資料を公開しました。
 「非法務部門のための改正個人情報保護法の実務対応ポイント」
 牛島総合法律事務所 弁護士 影島 広泰氏
https://www.jipdec.or.jp/library/report/20200708.html



【情報発信】

★[JCAN証明書]
・リポジトリ/JCAN証明書利用情報を更新しました。
https://www.jipdec.or.jp/repository/


【登壇(講演)情報】

★[ISMS制度&プライバシーマーク制度]
・近畿経済産業局主催・関西サイバーセキュリティ・ネットワーク事務局共催
 「情報セキュリティ・マネジメントセミナー」に、セキュリティマネジメン
 ト推進室室長 成田康正が「情報セキュリティマネジメントシステム
 (ISMS)制度の紹介」を、プライバシーマーク推進センター 普及促進グル
 ープ主査 戸田 洋平が「プライバシーマーク(Pマーク)制度の紹介」をテ
 ーマに講演します。
[開催日時]2020年7月31日(金)13:30-17:00
[開催形式]YouTubeLiveによるオンライン開催
[対象]関西圏内の民間団体、大企業、中小企業、大学等教育研究機関、個人
    等
https://secure.kiis.or.jp/KCSN/200731seminar/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,415事業者[2020/7/22現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,259事業者[2020/7/22現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]29,837件[2020/7/27現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

[ISO/IEC 27701 セキュリティ技術-プライバシー情報マネジメントのため
 のISO/IEC 27701及びISO/IEC 27002への拡張-要求事項及び指針]
 (Extension to ISO/IEC 27701 andI SO/IEC 27002 for privacy
information management)

 情報セキュリティマネジメントシステム(ISMS)要求事項で、情報セキュリ
 ティ管理策の実践のための規範 ISO/IEC 27001 と、情報セキュリティ管理
 策の実践のための規範 ISO/IEC 27002 のセキュリティ対策をPII(個人識
 別可能情報)の保護へと拡張したPIMS(Privacy Information Management
  System)の規格。2019年8月発行。

 ※本規格の解説を含め、プライバシー関連動向を今号で紹介した研究部レポ
  ートで報告していますので、ご活用ください。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第11回データビジネス創造コンテスト~Digital Innovators Grand
  Prix 11 (DIG11)
[会期]コンテスト・表彰式 2020年9月5日(土)(オンライン開催)
https://dmc-lab.sfc.keio.ac.jp/dig11/

・JAIPAクラウドカンファレンス2020
[会期]2020年9月2日(水)(オンライン開催)
https://cloudconference.jaipa.or.jp/

・ソフトウェア品質シンポジウム2020
[会期]2020年9月9日(水)~11日(金)(オンライン(ライブ配信))
https://www.juse.jp/sqip/symposium/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタル戦略】

<IT総合戦略本部>

・世界最先端デジタル国家創造宣言・官民データ活用推進基本計画の変更につ
 いて(閣議決定)[2020/7/17]
https://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20200717/siryou1.pdf

<内閣官房>

・「デジタル市場競争に係る中期展望レポート」に対する意見募集について
 (募集締切8/7)[2020/7/8]
https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=060200708&Mode=0
・第1回デジタル社会構築タスクフォース(6/26開催)資料公開[2020/7/17]
https://www.kantei.go.jp/jp/singi/digital_shakaikouchiku_tf/dai1/gijisidai.html

<経済産業省>

・第3回Society5.0時代のデジタル・ガバナンス検討会(7/10開催)
 [2020/7/13]
https://www.meti.go.jp/shingikai/mono_info_service/dgs5/003.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・第17 回サイバーセキュリティ対策推進会議(CISO等連絡会議)/第87回各府
 省情報化統括責任者(CIO)連絡会議合同会議(6/30開催)2020/6/30]
https://www.nisc.go.jp/conference/cs/taisaku/index.html#ciso17
・第24回サイバーセキュリティ戦略本部会合(7/9開催)[2020/7/9]
https://www.nisc.go.jp/conference/cs/index.html#cs24
・第14回研究開発戦略専門調査会会合(7/9開催)[2020/7/10]
https://www.nisc.go.jp/conference/cs/kenkyu/index.html#kenkyu14
・第22回重要インフラ専門調査会会合(7/13開催)[2020/7/17]
https://www.nisc.go.jp/conference/cs/ciip/index.html#ciip22
・第25回サイバーセキュリティ戦略本部会合(7/21開催)
https://www.nisc.go.jp/conference/cs/index.html#cs25

<経済産業省>

・第5回 産業サイバーセキュリティ研究会(6/30開催)資料公開[2020/6/30]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/005.html

<総務省>

・「IoT・5Gセキュリティ総合対策2020(案)」に対する意見募集の結果及び
 「IoT・5Gセキュリティ総合対策2020」の公表
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00126.html

<金融庁>

・金融分野のサイバーセキュリティレポート[2020/6/30]
https://www.fsa.go.jp/news/r1/20200630-2/cyber_02.pdf

<IPA>

・プレス発表 サーバーの構築者、管理者等向けの「TLS暗号設定ガイドライ
 ン」を公開~TLS1.3の採用・SSL3.0の禁止を盛りこみ、TLSサーバーでの要
 求設定を全面改訂~[2020/7/7]
https://www.ipa.go.jp/about/press/20200707.html
・「情報セキュリティ10大脅威 2020 [組織編] (英語版)」を公開しました。
 [2020/7/21]
https://www.ipa.go.jp/files/000084114.pdf
・情報セキュリティ安心相談窓口の相談状況[2020年第2四半期(4月~6月)]
 [2020/7/21]
https://www.ipa.go.jp/security/txt/2020/q2outline.html

<JPCERT/CC>

・JPCERT/CC インシデント報告対応レポート [2020年4月1日~2020年6月30日]
 [2020/7/14]
https://www.jpcert.or.jp/pr/2020/IR_Report20200714.pdf
・マルウエア Emotet の感染に繋がるメールの配布活動の再開について
 [2020/7/21]
https://www.jpcert.or.jp/newsflash/2020072001.html

<情報通信研究機構>

・2020年度 実践的サイバー防御演習「CYDER」の受講申込受付を開始
 [2020/7/1]
https://www.nict.go.jp/press/2020/07/01-3.html


【電子署名・電子証明書関連】

<内閣府>

・「書面、押印、対面」を原則とした制度・慣行・意識の抜本的見直しに向け
 た共同宣言~デジタル技術の積極活用による行政手続・ビジネス様式の再構
 築~[2020/7/8]
https://www8.cao.go.jp/kisei-kaikaku/kisei/publication/document/200708document01.pdf

<総務省>

・第4回タイムスタンプ認定制度に関する検討会(7/1開催)[2020/7/1]
https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00124.html
・第3回組織が発行するデータの信頼性を確保する制度に関する検討会
 (7/3開催)[2020/7/2]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00125.html

<金融庁>

・「金融業界における書面・押印・対面手続の見直しに向けた検討会」の設置
 について[2020/6/25]
https://www.fsa.go.jp/singi/shomen_oin/setup/20200609.html


【個人情報保護・プライバシー保護・マイナンバー関連】

<個人情報保護委員会>

・第145回(6/30開催)-148回個人情報保護委員会(7/15開催)[2020/7/15]
https://www.ppc.go.jp/enforcement/minutes/2020/
・パーソナルデータの適正な利活用の在り方に関する実態調査(令和元年度)
 を掲載しました[2020/6/30]
https://www.ppc.go.jp/news/surveillance/

<総務省>

・第3回発信者情報開示の在り方に関する研究会(6/25開催)[2020/6/25]
https://www.soumu.go.jp/main_sosiki/kenkyu/information_disclosure/02kiban18_02000095.html
・発信者情報開示の在り方に関する研究会中間とりまとめ(案)に対する意見
 募集[2020/7/15]
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000088.html


【Society5.0】

<経済産業省>

・「GOVERNANCE INNOVATION: Society5.0の実現に向けた法とアーキテクチャ
 のリ・デザイン」報告書を取りまとめました[2020/7/13]
https://www.meti.go.jp/press/2020/07/20200713001/20200713001.html


【デジタルトランスフォーメーション(DX)】

<内閣官房情報通信技術(IT)総合戦略室>

・ニューノーマル時代のITの活用に関する懇談会中間論点整理[2020/7/3]
http://www.cas.go.jp/jp/seisaku/new_normal_it/pdf/tyukanseiri.pdf

<IPA>

・デジタルトランスフォーメーション(DX)の推進についてのページを公開
 [2020/6/29]
https://www.ipa.go.jp/ikc/our_activities/dx.html
・DX推進指標 自己診断結果 分析レポート[2020/6/29]
https://www.ipa.go.jp/ikc/reports/20200528.html
・プレス発表 中小規模製造業に特化したデジタルトランスフォーメーション
 (DX)事例の調査報告書を公開~DX推進上の課題を4つに分類、14社の対応
 事例を紹介~[2020/7/20]
https://www.ipa.go.jp/about/press/20200720.html


【AI】

<総務省>

・AIネットワーク社会推進会議 報告書2020の公表[2020/7/21}
https://www.soumu.go.jp/menu_news/s-news/01iicp01_02000091.html
・AIネットワーク社会推進会議 AI経済検討会 報告書2020の公表[2020/7/21]
https://www.soumu.go.jp/menu_news/s-news/02iicp01_04000235.html


【プラットフォーマー規制】

<消費者庁>

・第8回デジタル・プラットフォーム企業が介在する消費者取引における環境
 整備等に関する検討会(7/2開催)[2020/7/3]
https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/review_meeting_008.html


【テレワーク】

<総務省>

・テレワークのセキュリティに関する相談対応体制の強化[2020/7/14]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00076.html

<IPA>

・Web会議サービスを使用する際のセキュリティ上の注意事項[2020/7/14]
https://www.ipa.go.jp/security/announce/webmeeting.html


【インターネットリテラシー】

<総務省>

・インターネット上の誹謗中傷への対応の在り方についての意見募集
 (締切7/24)[2020/7/3]
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000086.html
・「2019年度 青少年のインターネット・リテラシー指標等に係る調査結果」
 の公表[2020/7/17]
https://www.soumu.go.jp/menu_news/s-news/01kiban08_03000322.html
・一般社団法人ソーシャルメディア利用環境整備機構、総務省及び法務省によ
 るSNS上の誹謗中傷の問題に関する啓発活動の取組について
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000431.html
https://no-heart-no-sns.smaj.or.jp/


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制】

<EU>

・欧州データ保護監督機関が「欧州データ戦略」支持を表明、データ保護は
 COVID-19の解決策のひとつとも

 欧州データ保護監督機関(EDPS)は6月19日、欧州委員会(EC)が2月19日に
 発表した指針「欧州データ戦略」に関する意見書を発表した。
 同文書では、欧州単一データ市場の創設や欧州デジタル統治権などを打ち出
 したデータ戦略に対するEDPSの支持が明らかにされている。さらに、この戦
 略が一般データ保護規則(GDPR)に完全に準拠したアプローチであり、その
 目指すところに個人のデータ保護権を含む基本的権利や価値観が伴うことを
 保証し、またCOVID-19の解決にも資すると高く評価している。

 Opinion 3/2020 on the European strategy for data[EDPS/2020/6/16]
https://edps.europa.eu/sites/edp/files/publication/20-06-16_opinion_data_strategy_en.pdf

・欧州委員会、GDPR施行2年間についての初の評価検討報告書を発表

 欧州委員会は6月24日、施行から2年となるGDPRの適用と機能を評価・検証し
 た報告書を発表した。
 特にGDPR第97条に基づく第三国や国際機関への個人データの移転、および協
 力と一貫性に関する規則について初めての検証となる。同報告書では、GDPR
 が目的の大半を達成しており、市民に法的効力のある権利を提供し、ガバナ
 ンスと施行における新たなシステムを構築したことを評価。また、すべての
 関係者に向けた、GDPRをさらに活用するためのアクションリストも掲載して
 いる。

 Data protection as a pillar of citizens' empowerment and the EU's
  approach to the digital transition - two years of application of
  the General Data Protection Regulation
 [European Sources Online/2020/6/24]
https://www.europeansources.info/record/data-protection-as-a-pillar-of-citizens-empowerment-and-the-eus-approach-to-the-digital-transition-two-years-of-application-of-the-general-data-protection-regulation/

・EDPS、安全なデジタルの未来に向けた新戦略を発表

 ヴォイチェフ・ヴィヴィオロフスキ欧州データ保護監督官(EDPS)は6月30
 日、デジタル連帯に焦点を当てた「EDPS戦略2020年~2024年」を発表した。
 同戦略は1)先見性、2)アクション、3)連帯—を3つの柱とし、Covid-19で
 深刻さが増したデジタル不均衡の解決に向けて、EDPSが欧州のさまざまな機
 構や機関、専門家と協力していくことを明らかにした。同監督官は、データ
 が国境を越えて流通するコネクテッドな世界では、欧州内外の連帯がデータ
 保護権を強めデータ活用につながるとし、より安全なデジタルの未来に向け
 た行動を呼びかけている。

 Shaping a Safer Digital Future: a new Strategy for a new decade
https://edps.europa.eu/press-publications/press-news/press-releases/2020/shaping-safer-digital-future-new-strategy-new_en

<フランス>

・データ保護当局が2019年次報告書を発表、「忘れられる権利」の要求が前年
 から13%増

 仏データ保護当局(CNIL)は6月9日、2019年の年次活動報告書を発表した。
 2019年度の執行概要として、CNILが受理した苦情が14,137件、とくに検索結
 果の情報削除など「忘れられる権利」の要求が422件と多く、18年度比13増
 だった。その他侵害・漏洩通知の受理が2,287件。企業への正式通告が42件、
 うち制裁措置は8件だった。同報告書には2020年の新たな活動も明記され、
 1)必須ではないcookieのユーザ同意取得方法に関するガイダンス発行、
 2)顔認識実験への参加、3)COVID-19ガイダンス、追跡アプリや封じ込め対
 策解除に関して仏政府が利用したデータの調査—をあげている。

 CNIL Releases 2019 Annual Activity Report
 [Hunton Andrews Kurth/2020/6/10]
https://www.huntonprivacyblog.com/2020/06/10/cnil-releases-2019-annual-activity-report/#more-19137

・GDPR違反でGoogleに62億円強の制裁金が確定か、仏国務院が控訴を棄却の見
 通し

 仏の最高裁判所にあたる国務院は6月12日、CNILが2019年1月にGoogleに科し
 た制裁金を支持する判断を下した。
 当時GDPR史上最高額の約62億円強となった制裁金の根拠として、1)同意取
 得プロセスの不透明性、2)広告目的で個人データを処理する法的根拠の不
 在—という2つGDPR違反をあげていた。Googleは同年1月の声明において、判
 決がIT企業に与える影響について懸念を表明したうえで、CNILの決定を不服
 として控訴していた。国務院は来週にも最終判決を下すとみられている。

 Google Loses Its Appeal On 50 Million Euro GDPR Fine
 [ad exchanger/2020/6/12]
https://www.adexchanger.com/privacy/google-loses-its-appeal-on-50-million-euro-gdpr-fine/

・仏国務院、CNILが2019年に発表したcookieに関するガイドラインの一部取消
 しを命じる

 国務院は6月19日、CNILに対し、cookieおよびその他追跡ツールに関する
 2019年のガイドラインの一部取消しを命じた。
 判決では、CNILが定めるcookieウォールの禁止は、法的拘束力はないが影響
 力の強い規範になり得る「ソフトロー」の範疇を超えているとした。

 French court cuts CNIL cookies guidelines provision[IAPP/2020/6/19]
https://iapp.org/news/a/french-court-cuts-cnil-cookies-guidelines-provision/

・仏国務院、CNILガイドラインを概ね承認、cookieへの同意取得方法は検討中

 国務院は、CNILが示したcookieおよびその他追跡装置に関するガイドライン
 の解釈や推奨事項の有効性を概ね認めた。
 ガイドラインの採択により、ユーザの個人データ保護は強化される。しかし、
 国務院が6月19日に「cookieウォールの禁止」はソフトローの範疇を超えて
 いるとした取消命令を出したため、同ガイドラインにはcookieへの同意取得
 の具体的な方法が明記されていない。同意取得の方法については現在パブリ
 ックコンサルテーションが行われており、ガイドラインの調整と勧告の採用
 は、2020年9月以降に実施される予定。

 Cookies and other tracking devices: the Council of State issues its
  decision on the CNIL guidelines[CNIL/2020/6/29]
https://www.cnil.fr/en/cookies-and-other-tracking-devices-council-state-issues-its-decision-cnil-guidelines

<英国>

・英情報コミッショナーオフィス、経済活動再開の企業に向けに従業員の個人
 データ保護への6つの指針
 
 英情報コミッショナーオフィス(ICO)が、COVID-19で止まっていた経済活
 動を再開する企業に向け、従業員の個人データ保護について考慮すべき6つ
 の点を提示した。
 具体的には、1)必要なデータのみの収集と利用、2)最低限のデータ収集、
 3)データの透明性や説明責任の確保、4)従業員への公正な対応、5)情報
 の安全な保管、6)従業員の情報権行使の確保—が必要だとした。一方で、
 透明性、公正性、比例性というデータ保護原則が適用されている限り、職員
 の症状確認や検査を阻止するものではないとしている。

 Coronavirus recovery - six data protection steps for organisations
 [ICO]
https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/coronavirus-recovery-six-data-protection-steps-for-organisations/

・英ICOが規制当局とデジタル規制協力フォーラムを創設、児童のオンライン
 プライバシーを重視

 ICOは7月1日、競争・市場庁(CMA)と情報通信庁(Ofcom)と共同で、デジ
 タル規制協力フォーラム(DRCF)を創設した。
 DRCFはデータやプライバシーに関する専門知識の蓄積や共有を目的とし、英
 国政府との連携も予定している。特に児童のオンラインプラットフォーム利
 用で生じる問題に対し、首尾一貫した規制を重要視している。DRCFの発足文
 書では、1)オープンな対話と共同作業を促進、2)規制政策立案の周知、
 3)規制当局の能力を強化、4)規制当局としての有効性向上と戦略の拡大、
 5)イノベーションの促進、6)ベストプラクティスの共有—という目標を掲
 げている。

 ICO Teams Up with CMA and Ofcom in Digital Regulation Cooperation
  Forum[Hunton Andrews Kurth/2020/7/2]
https://www.huntonprivacyblog.com/2020/07/02/ico-teams-up-with-cma-and-ofcom-in-digital-regulation-cooperation-forum/#more-19258

<米国>

・米市民団体、「カリフォルニア州プライバシー権利法」制定を決める住民投
 票の実施に向け、裁判所の支援を求める

 米市民団体カリフォルニアンズ・フォー・コンシューマー・プライバシー
 は、「カリフォルニア州プライバシー権利法(CPRA)」の制定に必要な住民
 投票の実現に向け、裁判所に出廷した。
 同団体が5月に提出した93万人以上の署名には無作為抽出法に基づく有効性
 確認が必要だが、カリフォルニア州検事総長の指示の遅れにより、今年度の
 期限とされる6月25日に間に合わない可能性が出ている。このため同団体は、
 期限内にサンプリングを終える裁判所命令を同総長に下すよう求めた。請願
 書ではCOVID-19の大流行により、個人データの有用性と同時に乱用のリスク
 が明らかになったことで、CPRAの重要性が増していることを強調している。

 California Privacy Advocates Seek Court's Help With Ballot Initiative
 [Digital News Daily/2020/6/10]
https://www.mediapost.com/publications/article/352408/california-privacy-advocates-seek-courts-help-wit.html

・「カリフォルニア州プライバシー権利法」の是非を問う住民投票が11月3日
 に実施確定

 米カリフォルニア州州務長官は6月24日、「カリフォルニア州プライバシー
 権利法(CPRA)」の住民投票を11月3日に実施することを発表した。
 CPRAを推進する市民団体カリフォルニアン・フォー・コンシューマー・プラ
 イバシーが行った調査では、10人中9人の市民が住民投票の実施を支持して
 いる。投票で承認された場合、CPRAは2023年1月1日から施行される。

 BREAKING: The CPRA Is Eligible for the November 2020 Ballot
 [Hunton Andrews Kurth/2020/6/25]
https://www.huntonprivacyblog.com/2020/06/25/breaking-the-cpra-is-eligible-for-the-november-2020-ballot/

・FTCがプライバシー研究に関するイベント「PrivacyCon2020」のオンライン
 開催を発表

 米連邦取引委員会(FTC)は、COVID-19の流行を受け、7月21日に予定されて
 いるイベント「PrivacyCon2020」をオンラインで開催すると発表した。
 同イベントは、研究者、学者、業界代表者、消費者団体、政府関係者などの
 関係者が一堂に会し、消費者のプライバシーやデータ保護に関する最新の研
 究やトレンドについて議論を行う場として開催されてきた。5回目となる今
 回は、ヘルスケアアプリのデータ収集に関する研究報告などが行われる予
 定。その他詳細はイベントページにて順次掲載される。

 FTC Announces that PrivacyCon 2020 Will be Held Virtually[FTC/2020/6/16]
https://www.ftc.gov/news-events/press-releases/2020/06/ftc-announces-privacycon-2020-will-be-held-virtually?utm_source=govdelivery

・Hunton Andrews Kurthがデータプライバシーのアカウンタビリティに関する
 報告書を発表

 Hunton Andrews Kurth法律事務所が運営するセンター・フォー・インフォメ
 ーション・ポリシー・リーダーシップ(CIPL)は、データプライバシーにお
 けるアカウンタビリティに関する報告書を発表した。
 同報告書では、優れたプライバシープログラムを持つマスターカードや
 Twitterなどの17企業を対象に、アカウンタビリティの実施や効果を調査し
 ている。ボジャナ・ベラミーCIPL代表によれば、COVID-19の大流行により
 「アカウンタビリティの時代」が到来しているが、そのあり方にはいまだコ
 ンセンサスが得られていないという。また、米FTCのウィルソン長官も、
 「アカウンタビリティはプライバシーの最適解」とし、企業にCIPLのフレー
 ムワークを参照することを推奨している。

 CIPL report explores 'the age of accountability'[IAPP/2020/6/23]
https://iapp.org/news/a/the-age-of-accountability-cipl-report-explores-accountabilitys-importance-in-data-privacy/


【感染者追跡アプリ】

・欧州データ保護委員会が、接触追跡アプリの相互運用におけるデータ保護へ
 の影響について声明を発表

 欧州データ保護委員会(EDPB)は6月16日、欧州域内での接触追跡アプリの
 相互運用がデータ保護に与える影響について声明を発表した。
 同声明は、ECのeHealthネットワークが5月に発表した「接触追跡モバイルア
 プリの相互運用ガイドライン」を受けたもの。EDPBは、接触追跡アプリを
 COVID-19拡大防止の一時的な対策として了承しながらも、プライバシーを侵
 害しない選択肢があるならばそちらを優先すべきだとした。相互運用に関し
 ては、国境付近の住民などへの有効性を認めながらも、データ保護上の問題
 が生じることを懸念。ユーザのデータコントロールや透明性、法的根拠、セ
 キュリティなどに関する注意点を具体的に示した。

 EDPB Releases Statement on Interoperability of Contact Tracing Apps
 [Hunton Andrews Kurth/2020/6/19]
https://www.huntonprivacyblog.com/2020/06/19/edpb-releases-statement-on-interoperability-of-contact-tracing-apps/

・乱立する感染者追跡アプリと従業員の監視恒常化のリスク、求められる連邦
 政府によるデータプライバシー指針

 米国企業は、職場でのCOVID-19感染拡大防止のためにデジタル追跡技術を積
 極的に活用しているが、プライバシー専門家はデータ収集や監視の恒常化リ
 スクがあると警鐘を鳴らす。
 地方自治体などが感染者を追跡するスマホアプリを開発しているが、利用は
 任意のため有効性には懐疑的な意見も多い。一方で、雇用主は従業員に対し
 て同様のアプリを義務づけることができる。さらに、バージニア州では職場
 での物理的距離確保の義務化を制定したが、他州が追従すれば従業員向け追
 跡アプリ市場には数十億ドル規模の急成長が見込まれる。しかし、企業のア
 プリが従業員の就業時間以外のデータを収集することへの拒否感がある一方
 で、就業時間のみのデータでは追跡アプリの効果が不十分との指摘もある。
 連邦政府による指針がないため、官民の追跡アプリが乱立し、またデータの
 有効活用もなされない懸念がある。

 Coronavirus opens door to company surveillance of workers
 [POLITICO/2020/6/26]
https://www.politico.com/news/2020/06/26/workplace-apps-tracking-coronavirus-could-test-privacy-boundaries-340525

・GoogleとAppleが共同開発した「濃厚接触通知システム」のプライバシー対
 策を説明

 AppleとGoogleが共同開発した「濃厚接触通知システム」について、両社の
 プライバシー責任者がIAPPのオンラインイベントで語った。
 開発で重要視したのはユーザコントロールと、デバイスの位置情報を絶対に
 収集、使用しないことだったという。そこで、明確な同意取得やBluetooth
 の採用、すべてのデータが各デバイスに保存される分散管理型のアプリとな
 った。また、利用促進には操作性の影響が大きいが、プライバシーのレベル
 を下げるとアプリのダウンロード数も減る可能性があるため、プライバシー
 とシステムの効果とのバランスを取ることが重要だという。システムの停止
 について、「COVID-19の封込めに必要なくなれば」と述べた。

・Google, Apple outline privacy considerations for Exposure
  Notification System[IAPP/2020/6/26]
https://iapp.org/news/a/google-apple-outline-privacy-considerations-within-exposure-notification-system/


【プラットフォーマー規制】

・ITプラットフォーマーの規制強化を目指す欧州の「デジタルサービス法」計
 画推進は「急務」

 マルグレーテ・べステアー欧州委員会副委員長(独占禁止法担当)はITプラ
 ットフォーマーに対する規制強化を目指す欧州「デジタルサービス法」の推
 進が「急務」だと指摘した。
 インディアン・エキスプレスの報道によると、同氏はCOVID-19の流行で、
 Amazon、Google、Facebookなどの米国大手テック企業への依存や独占的な状
 態がより明確になったとし、欧州での規制の必要性と緊急性を訴えた。同法
 は、9月8日をパブリックコメントの期限とし、12月までに詳細が発表される
 予定。

 Vestager: Need for Digital Services Act ‘urgent’[IAPP/2020/6/11]
https://iapp.org/news/a/vestager-need-for-digital-services-act-urgent/


【顔認証技術】

・Microsoftが米警察機関へ顔認識技術を販売しないと発表、法規制の重要性
 も強調

 Microsoftのブラッド・スミス社長は6月11日、米国において警察機関へ顔認
 証技術を販売しないと、ワシントンポストのライブイベントで発表した。
 世界中に広がっている人種差別反対運動をうけ、既に顔認識技術の販売制限
 を発表しているIBMやAmazonに追随する形となる。顔認識アルゴリズムは、
 マイノリティや有色人種を高い頻度で誤認識することの問題が指摘されてき
 た。同社長は、最も大事なのは、これを機にIT企業だけでなく議会が行動
 し、人権に基づく米連邦法が制定されることだと述べ、少なくとも法規制が
 行われるまでは販売しないことを強調した。

 Microsoft says it won't sell facial recognition technology to US
  police departments[CNN Business/2020/6/11]
https://edition.cnn.com/2020/06/11/tech/microsoft-facial-recognition-police/index.html


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 「令和2年7月豪雨」で被災された地域の皆様にお見舞い申し上げます。
 梅雨前線の停滞に加え、新型コロナの影響もあり、復旧作業も遅々として進
 まない状況とは思いますが、一日も早い復旧を願っております。
 コロナ感染予防のため、「密」を避ける避難方法や避難グッズの追加準備が
 必要になるなど、普段経験しない状況への咄嗟の行動はなかなかできるもの
 ではないので、「自分の地域は大丈夫」と過信せず、自治体の防災情報など
 を参考に、感染予防&防災準備を進めていかなければ、と思います。

 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第198号)は、2020年8月25日(火)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------