JIPDECメールマガジン

JIPDECインフォメーション第198号(2020年8月25日)

■□■
□■    JIPDECインフォメーション第198号(2020年8月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.プライバシーマーク制度最新情報
  -プライバシーマーク制度貢献事業者一覧公表

 2.次世代電子情報利活用推進フォーラム最新情報
  -「スマートシティ研究会」設置

 3.ITSMS関連最新情報
  -「ITSMSユーザーズガイド」公開

 4.セミナー・イベント情報
  -「新規申請を目指す事業者の)ためのプライバシーマークセミナー2020」
    (9/23オンライン(Zoom)開催)
   ・2020年度開催スケジュール公開
  -第96回JIPDECセミナー「DX企業のプライバシーガバナンスガイドブック
   ver1.0(案)」セミナー
   -プライバシーガバナンスの構築に向けて必要なこととは
    (8/28オンライン(Zoom)開催)

 5.寄稿
  -「教育分野でのオープンデータ利活用事例」(GIS NEXT第72号掲載)

 6.協会からのお知らせ
  -デジタル・トラスト協議会に特別会員として参加

 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度]
・プライバシーマーク制度貢献事業者一覧を公表しました(2020年6月~7月)
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
 2020年6月~7月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html


【次世代電子情報利活用推進フォーラム最新情報】

★[スマートシティ]
 次世代電子情報利活用推進フォーラムの新規研究会「スマートシティ研究
 会」(座長:株式会社D4DR 藤元健太郎氏)を立ち上げ、7月31日(金)に
 第1回研究会「テーマ:スマートシティの光と影」を開催しました。
 今後の研究会内容は以下をご覧ください。
https://www.jipdec.or.jp/kaiin/faudi.html

 本研究会は、次世代電子情報利活用推進フォーラム会員企業を対象としてい
 ます。フォーラム活動に関するお問い合わせは電子情報利活用研究部まで
 ご連絡ください。
 ●電子情報利活用研究部お問い合わせフォーム
https://www.jipdec.or.jp/research_inquiry.html


【ITSMS関連最新情報】

★[ITSMSユーザーズガイド]
・ITSMS(ITサービスマネジメントシステム)ユーザーズガイドを公開しました。
 JIS Q 20000-1:2020の要求事項について一定の範囲でその意味するところを
 説明しているガイドになります。主な読者は、実際にITSMSの構築に携わっ
 ている方、および責任者を想定しています。
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12

 なお、ユーザーズガイドの解説セミナーを9月下旬に開催する予定です。
 セミナーの詳細が決まりましたら、JIPDECサイト、JIPDEC情報配信サービス
 でご案内します。


【セミナー・イベント情報】

★[プライバシーマーク]
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
 【概要編】2020年9月23日(水)15:00~16:00
      オンライン(Zoom)開催:申込受付中
https://privacymark.jp/news/event/2020/0706.html

※2020年度の開催スケジュール
https://privacymark.jp/project/service/seminar_info/index.html

★[プライバシーガバナンス]
・第96回JIPDECセミナー
 「DX企業のプライバシーガバナンスガイドブックver1.0(案)※」セミ
 ナー -プライバシーガバナンスの構築に向けて必要なこととは
 [開催日時]2020年8月28日(金)15:00~16:30
 [開催方法]Zoomビデオウェビナー
 [詳細・申込み]
https://www.jipdec.or.jp/topics/event/20200828seminar.html
 ※経済産業省公表
  「DX企業のプライバシーガバナンスガイドブックver1.0(案)」
https://www.meti.go.jp/press/2020/07/20200729001/20200729001.html


【寄稿】

★[G空間]
 「GIS NEXT」第72号で「教育分野でのオープンデータ利活用事例」をご紹介
 しました。
 今回は電子情報利活用研究部が2019年度経済産業省委託事業の一環で、福岡
 県行橋市の協力により実施した小学校プログラミング教育でのオープンデー
 タ活用事例をご紹介しています。
 冊子詳細はこちらをご覧ください。
http://www.nextpb.com/gisnext/index.html


【協会からのお知らせ】

★[デジタル・トラスト]
 「デジタル・トラスト協議会」(事務局:慶應義塾大学SFC研究所)に特別会
 員として参加します。
https://www.kri.sfc.keio.ac.jp/ja/consortium/jdts/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,422事業者[2020/8/24現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,263事業者[2020/8/24現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]30,065件[2020/8/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【ITSMS(ITサービスマネジメントシステム)】

 ITを利用してサービスを提供する組織が、サービスレベルの品質の維持・向
 上を図るため、サービスのライフサイクルに沿って効率的・効果的にマネジ
 メントするための仕組み。

参考:関連規格・資料
 ・ISO/IEC20000-1 情報技術-サービスマネジメント-第1部:サービスマ
  ネジメントシステム 要求事項
https://www.jipdec.or.jp/library/word/u71kba000000ybnw.html

 ・ITSMSユーザーズガイド(2020年8月改訂)
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・Security Days 2020
[会期]2020年10月7日(水)~9日(金)(オンラインセミナー・東京開催)
https://f2ff.jp/event/secd-2020-02

・SECCON2020
[会期]2020年10月10日(土)~2021年2月(オンライン(予定))
https://www.seccon.jp/2020/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【イベント情報】

<プライバシー施策関連>

・米国大使館オンライン・レクチャー:「国境を超えたデータの流通-経済の
 安全性を確保するための取り組み-」
[日時]2020年9月2日(水) 午前9:00~10:00
[講師]ダニエル・カストロ(Daniel Castro)
    [ITIF副会長兼データ・イノベーション・センター所長]
    日英同時通訳つき
https://americancenterjapan.com/event/202009027066/


【デジタル戦略】

<IT総合戦略本部>

・第12回新戦略推進専門調査会デジタル・ガバメント分科会/第41回各府省情
 報化専任審議官等連絡会議 合同会議(7/27開催)[2020/7/27]
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/dejigaba/dai12/gijisidai.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・第1回研究・産学官連携戦略ワーキンググループ会合(7/29)開催
 [2020/7/29]
https://www.nisc.go.jp/conference/cs/kenkyu/wg/index.html#kenkyuwg01
・第13回普及啓発・人材育成専門調査会会合(7/31開催)[2020/8/4]
https://www.nisc.go.jp/conference/cs/jinzai/index.html#jinzai13

<経済産業省>

・「スマートホームの安心・安全に向けたサイバー・フィジカル・セキュリテ
 ィ対策ガイドライン(案)」の意見公募手続(パブリックコメント)を開始
 しました(意見締切:8/31)[2020/7/29]
https://www.meti.go.jp/press/2020/07/20200729002/20200729002.html
・第4回『第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に
 向けたセキュリティ対策検討タスクフォース(8/6開催)[2020/8/17]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/dainiso/004.html

<総務省>

・第3回地方公共団体における次期情報セキュリティクラウドの検討に係るワ
 ーキンググループ(7/28開催)[2020/7/28]
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security/work01kai_00005.html
・第7回地方公共団体における情報セキュリティポリシーに関するガイドライ
 ンの改定等に係る検討会(8/3開催)[2020/8/3]
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security/dai05kai_00003.html

<警察庁>

・不正アクセス行為対策等の実態調査及びアクセス制御機能に関する技術の研
 究開発の状況等に関する調査の実施について[2020/8/21]
http://www.npa.go.jp/cyber/pdf/R020821_fuseichousa.pdf

<IPA>

・サイバー情報共有イニシアティブ(J-CSIP)運用状況[2020年4月~6月]
 [2020/7/30]
https://www.ipa.go.jp/files/000084400.pdf
・Facebookのメッセンジャーに届く動画に注意!~ 偽のページに情報を入力
 しないで! ~ [2020/8/1]
https://www.ipa.go.jp/security/anshin/mgdayori20200819.html
・「コンピュータウイルス・不正アクセスの届出事例[2020年上半期(1月~
 6月)]」を公開しました。[2020/8/6]
https://www.ipa.go.jp/security/outline/todokede-j.html
・【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について~「人手
 によるランサムウェア攻撃」と「二重の脅迫」~[2020/8/20]
https://www.ipa.go.jp/security/announce/2020-ransom.html
・ISMAPのFAQを公開しました。[2020/8/20更新]
https://www.ipa.go.jp/security/ismap/FAQ.hml
・情報セキュリティ白書2020予約受付開始(9/3発刊予定)[2020/8/24]}
https://www.ipa.go.jp/security/publications/hakusyo/2020.html

<JPCERT/CC>

・マルウエア Emotet の感染に繋がるメールの配布活動の再開について(追加
 情報)[2020/7/29]
https://www.jpcert.or.jp/newsflash/2020072001.html
・制御システムセキュリティカンファレンス2021講演募集(Call for
  Presentation)[2020/8/5]
https://www.jpcert.or.jp/event/ics-conf-cfp2021/
・2020年4月から8月を振り返って[2020/8/24]
https://www.jpcert.or.jp/newsflash/2020082401.html


【電子署名・電子証明書・電子契約関連】

<経済産業省>

・規制のサンドボックス制度に係る実証計画を認定しました
 -電子契約システムを用いたマンスリーマンション事業に係る定期建物賃貸
 借契約書面の作成に関する実証-[2020/8/6]
https://www.meti.go.jp/press/2020/08/20200806002/20200806002.html

<総務省>

・第5回タイムスタンプ認定制度に関する検討会(8/7開催)[2020/8/7]
https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00132.html


【リスクマネジメント】

<総務省・経済産業省>

・「医療情報を取り扱う情報システム・サービスの提供事業者における安全管
 理ガイドライン」(案)に対する意見募集の結果及び当該ガイドラインを取
 りまとめました[2020/8/21]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu18_02000001_00004.html
https://www.meti.go.jp/press/2020/08/20200821002/20200821002.html


【個人情報保護・プライバシー保護】

<消費者庁>

・第8回消費者のデジタル化への対応に関する検討会(7/17開催)[2020/7/31]
https://www.caa.go.jp/policies/policy/consumer_policy/meeting_materials/review_meeting_003/020758.html


【データ利活用】

<経済産業省>

・第1回企業のデータ提供促進に向けた検討会(8/20開催)[2020/8/20]
https://www.meti.go.jp/shingikai/mono_info_service/kigyo_data/001.html

<総務省>

・第15回情報信託機能の認定スキームの在り方に関する検討会(7/20開催)
 [2020/7/28]
https://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000600.html
・第4回組織が発行するデータの信頼性を確保する制度に関する検討会(8/3開
 催)[2020/8/3]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00131.html

<厚生労働省>

・第7回 データヘルス改革推進本部(7/30開催)[2020/7/30]
https://www.mhlw.go.jp/stf/shingi2/0000291687_00005.html

<情報通信研究機構>

・SNSの情報からIQや外向性など幅広いパーソナリティの推定に成功~メンタ
 ルヘルスの分析や個性に応じた働きかけへの応用に期待~[2020/8/20]
https://www.nict.go.jp/press/2020/08/20-1.html


【プラットフォーマー規制】

<総務省>

・第20回プラットフォームサービスに関する研究会(8/3開催)[2020/8/3]
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000101.html

<消費者庁>

・第6回デジタル・プラットフォーム企業が介在する消費者取引における環
 境整備等に関する検討会(5/19開催)議事要旨公開[2020/8/17]
https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/review_meeting_006.html


【テレワーク】

<総務省>

・令和2年度「テレワーク先駆者百選」の募集開始(応募締切:9/25)
 [2020/8/21]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu18_02000001_00002.html

<厚生労働省>

第1回これからのテレワークでの働き方に関する検討会[2020/8/14]
https://www.mhlw.go.jp/stf/newpage_12991.html


【インターネットリテラシー】

<総務省>

・「インターネット上の誹謗中傷への対応の在り方に関する緊急提言」及び意
 見募集の結果の公表[2020/8/7]
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000092.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制】

<EU>

・EDPBが、GDPRの忘れられる権利の基準に関し、検索エンジンにフォーカスし
 たガイドラインを公表

 欧州データ保護委員会(EDPB)は7月7日、GDPR第17条「消去の権利」のガイ
 ドラインの策定作業の一環として、検索エンジンのケースに関するガイドを
 公表している。
 同権利に基づく削除要求は、検索エンジンから氏名検索結果の削除だけでな
 く、あらゆるデータ管理者に適用される。同ガイドラインでは、1)検索エン
 ジン事業者に提出する消去要求に関してデータ主体が依拠できる根拠につい
 て、2)消去権の例外—の2つを主題としている。

 Guidelines 5/2019 on the criteria of the Right to be Forgotten in
  the search engines cases under the GDPR[EDPB/2020/7/7]
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201905_rtbfsearchengines_afterpublicconsultation_en.pdf

・EDPSが、第三国へ移送される個人データに関する欧州司法裁判所の判決に支
 持を表明

 欧州データ保護監督機関(EDPS)は7月17日、欧州司法裁判所(ECJ)が7月
 16日に下した判決を支持する声明を発表した。
 裁判は、Facebookのアイルランド法人による米国内サーバへの個人データ移
 送に対する苦情申立てを受けたもので、特定の国や地域が十分な個人データ
 保護水準を確保していると認める「十分性認定」を無効とする判決が下され
 た。対米国では5年ぶり2回目の無効となる。裁判所が原則として標準契約条
 項(SCC)の有効性を認めつつも、管理者と欧州データ保護機関(DPA)の責
 任や、欧州から第三国へ移送される個人データの高レベルな保護を明確にし
 たことに対し、EDPSは支持を表明している。

 EDPS Statement following the Court of Justice ruling in Case
  C-311/18 Data Protection Commissioner v Facebook Ireland Ltd and
  Maximilian Schrems("Schrems II")[EDPS/2020/7/17]
https://edps.europa.eu/press-publications/press-news/press-releases/2020/edps-statement-following-court-justice-ruling-case_en

・欧州データ保護委員会が、Facebookによる米国へのデータ移転をめぐる判決
 に関するFAQを公表

 EDPBは7月24日、Facebookアイルランド法人によるデータ移転をめぐるシュ
 レムスII裁判の判決に関する質問集を発表した。
 米国へ個人データを移転する際は米国法に対する欧州司法裁判所(ECJ)の
 評価を考慮すること、移転適合性評価を実施すること、安全性が確保できな
 い場合に企業はデータ移転を中止・終了することなどが明示されている。ま
 た、GDPR規則49条「個人データの移転に関する特例」の条件を満たす場合に
 限り、49条の例外に依拠できることなども記されている。

 EDPB Publishes FAQs on Implications of the Schrems II Case
 [Hunton Andrews Kurth/2020/7/24]
https://www.huntonprivacyblog.com/2020/07/24/edpb-publishes-faqs-on-implications-of-the-schrems-ii-case/

<フランス>

・仏CNIL、公的機関などから依頼されたデータ開示に関するガイダンスを発表

 仏データ保護当局CNILは、公的機関などの認可された第三者から依頼された
 データ開示の取扱いに関するガイダンスを発表した。
 ガイダンスでは、公的機関などから個人情報などを含む回答を伴う問合せを
 された組織は、対応の前に問合せ内容の法的根拠を詳細に記した書面を入手
 し、依頼内容が必要な法的規定にすべて準拠しているか確認するよう助言し
 ている。

 CNIL publishes guidance on authorized third parties[IAPP/2020/7/10]
https://iapp.org/news/a/cnil-publishes-guidance-on-authorized-third-parties/

<英国>

◆英情報コミッショナーオフィスが、COVID-19の接触追跡スキームのガイダン
 スを公表

 英情報コミッショナーオフィス(ICO)は、COVID-19の接触追跡スキームの
 ガイダンスを公表した。
 対象者は、政府から顧客や訪問者の情報収集と保持を求められた組織や小規
 模事業者。ガイダンスの主な内容は、データ保護法との整合、ユーザ同意の
 必要性や取り方、データの保存期間、正確性の担保の仕方、セキュリティへ
 の対策、共有できる相手や方法、取扱いの手順、陽性者を把握した際の報告
 など、対象者がデータの取扱いにあたって想定されるケースごとへのアドバ
 イスとして平易に記されている。

 Collecting customer and visitor details for contact tracing
 [ICO/2020/7]
https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/coronavirus-recovery-data-protection-advice-for-organisations/collecting-customer-and-visitor-details-for-contact-tracing/

・英情報コミッショナーオフィスが19-20年次報告書を発表、法令違反に対し
 て236件の措置を執行

 ICOは7月16日、プライバシーやデータ保護に関する2019~2020年次報告書を
 発表した。
 同報告書では、「市民や組織に対する支援と保護」として、顔認識技術使用
 に関する判決へのオピニオンや、ブレグジット後の法遵守を支援するガイダ
 ンスの公表、情報の自由戦略のスタートなどを実績としてあげている。また、
 執行に係わる数字として、データ保護関連の苦情受理案件が3万8,514件、デ
 ータ保護関連の解決案件が3万9,860件、情報の自由に関する苦情受理案件が
 6,367件のほか、さらに法令違反に対しては警告や起訴、罰金を含む236件の
 規制措置を講じている。

 Information Commissioner's Office publishes 2019-20 annual report
 [ICO/2020/7/20]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/07/information-commissioner-s-office-publishes-2019-20-annual-report/

・英NHSが対コロナウイルスの「データストア」業務について米Palantirと100
 万ポンドで契約延長

 英国民医療サービス(NHS)は、同国のコロナウイルス対策として設計され
 た「COVID-19データストア」の業務に関し、米国のデータ分析ベンダー
 Palantirと100万ポンド(約1億3,800万円)で契約延長した。
 同社は当初1ポンドで契約していたが、NHSの医療機微データにアクセスする
 ためではないかと疑問視する声もあった。トランプ米大統領の支持者である
 億万長者ピーター・ティール氏が設立したPalantirは、官民データベース監
 視や不審な動きを特定するためのデータ・トローリング技術を開発し、CIA
 やFBI、米陸軍などが顧客となっている。同社は米保健省とコロナウイルス
 関連の約18億円の契約を結んだばかりだが、欧州にも大きなチャンスを見出
 している。

 Peter Thiel's Palantir charges NHS England £1 million for
  coronavirus'data store'[CNBC/2020/7/16]
https://www.cnbc.com/2020/07/16/peter-thiel-palantir-nhs-deal.html

・英情報コミッショナーオフィスの規制サンドボックスに参加した2組織が報
 告書を発表

 ICOによる規制サンドボックスに参加した10組織のうち、2組織からレポート
 が公表された。
 一つは、英国で大学など高等教育や研究専門のインフラやサービスを提供す
 る非営利組織JISCが開発した「ウェルビーイング実施規則」で、学生の活動
 データを大学などが学生のケアに活用する仕組み。もう一つはヒースロー空
 港株式会社の「旅客旅行プログラムの自動化」で、生体情報を用いてチェッ
 クインや荷物預かり、ゲート通過などを行い空港内をシームレスに移動でき
 る仕組み。ICOは、これらの試験運用により、GDPRがイノベーションの妨げ
 にならないという知見を得られたと評価している。

 Blog:ICO regulatory sandbox[ICO/2020/7/23]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/07/first-reports-published-from-the-regulatory-sandbox/

・英情報コミッショナーオフィスが、AIとデータ保護に関するガイダンスを
 発表

 ICOは7月20日、人工知能(AI)とデータ保護に関するガイダンスを発表した。
 同ガイダンスは、AIにおけるデータ保護の実践を実現する取組みの一環とし
 て、2年間の研究と協議を経てまとめられたもの。AIシステムの利用におけ
 るデータ保護規則の遵守は難しい場面もあり、AIによって悪化あるいは新た
 に生じるセキュリティリスクから、差別やバイアスに至るまでさまざまなリ
 スクを内包している。これらのリスクを軽減するために、ガイダンスには組
 織が活用できるベストプラクティスと技術的対策に関する推奨事項が掲載さ
 れている。ICOは今後も研究やフィードバックを通して同ガイダンスを進化
 させていく予定

 Blog:ICO launches guidance on AI and data protection[ICO/2020/7/30]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/07/ico-launches-guidance-on-ai-and-data-protection/

<スペイン>

・スペインのスーパーマーケットチェーンが顔認識による防犯システムを導
 入、データ保護規制当局が調査を開始

 スペインのデータ保護規制当局(AEPD)が、スーパーマーケットチェーンの
 メルカドーナが7月2日から新たに導入したAI顔認識システムの利用に関して
 調査を開始した。
 同社によると、各都市40店舗で導入した「早期発見システム」は、店舗への
 立入りや、従業員への接触禁止などの命令を受けている人物、万引きなどで
 有罪判決を受けた人物を発見することが目的だとし、対象人物以外の顧客情
 報は0.3秒後に消去されるという。しかし、GDPRにおいて生体情報は機微情
 報とされ、取扱いが特別視されている。メルカドーナは、「調査は予備段階
 で、AEPDには基本情報を提供している」と認めているが、AEPDからは調査内
 容について公表されていない。

 Supermarket chain faces GDPR probe over facial recognition system
 [IT Pro UK/2020/7/14]
https://www.itpro.co.uk/policy-legislation/general-data-protection-regulation-gdpr/356436/supermarket-chain-mercadona-under

<米国>

・米FTCによるプライバシーとセキュリティの研究発表会「PrivacyCon2020」
 開催、GDPRの影響を検証する研究など

 米連邦取引委員会(FTC)によるオンラインイベント「PrivacyCon2020」が
 開催された。
 GDPRがトラッキングに与える影響の検証では、プライバシー意識の高い消費
 者が「圧倒的勝者」として法律の恩恵を享受していることが、GDPRが市場集
 中度に与える影響の研究では、規制が厳格化している国で企業のデータミニ
 マイゼーション準拠が改善されていることが明確となった。ただ、GDPRには
 市場から小規模事業者を廃することで寡占を強める効果があり、政策立案者
 は、個人データのオーナーシップ集中リスクと市場のパワー強大化リスクと
 いう二つのバランスを取る必要があるとのこと。すべての発表論文や動画は
 FTCのPrivacyConサイトで公開されている。

 The value of privacy research: The view from FTC's PrivacyCon2020
 [IAPP/2020/7/24]
https://iapp.org/news/a/the-value-of-privacy-research-the-view-from-ftcs-privacycon2020/

・米商務省国際通商局がプライバシーシールド無効判決を受けてのFAQを公開

 米商務省国際通商局(ITA)が、欧州司法裁判所(ECJ)が7月16日に下した
 EU域内から米国への個人データ移転の手段であるEU-USプライバシーシール
 ドに対する十分性認定の無効判決を受け、FAQを公開した。
 回答では、プライバシーシールド参加者が、同フレームワークが課す義務か
 ら免除されるわけではなく、EU市民に対して米国企業がプライバシー保護に
 真摯に取り組んでいることを示すためにもプライバシーシールドへの参加が
 必要だとしている。また、プライバシーシールドへの再認証、脱退、処理費
 などの運用についても継続されるとしている。

 FAQs - EU-U.S. Privacy Shield Program Update[ITA/2020/8/20更新]
https://www.privacyshield.gov/article?id=EU-U-S-Privacy-Shield-Program-Update

<中国>

・中国建国以来の民法が刷新、新たにプライバシー権を認める民法が全人代で
 承認される
 
 中国民法(民法)が、2020年5月28日に中国全国人民代表大会(全人代)で
 承認され、2021年1月1日に施行される。
 民法第四編六章では、プライバシーを「自然人の生活の平穏、および他人に
 知られたくない私的空間、活動、情報」と定義し、「プライバシー権」が
 「人格権」として保護されることを明確に規定している。また、既存のサイ
 バーセキュリティ法を詳細化、拡張した「個人情報保護」に関する定義で
 は、これまで含まれていなかった「電子メールアドレス、所在」を追加。
 さらに第7章では「不法行為責任」として、ネットワーク侵害に関する条項
 が定められており、プライバシーや個人情報侵害が対象となる可能性が示
 された。

 Privacy and Personal Information Protection Under the Civil Code of
  China[Hunton Andrews Kurth/2020/7/10]
https://www.huntonprivacyblog.com/2020/07/10/privacy-and-personal-information-protection-under-the-civil-code-of-china/#more-19329


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 今年は例年にない異常気象となり、長梅雨から、今まで経験したことがない
 ほどの猛暑日が続いています。
 コロナ対策でマスクが手放せない中、朝夕の通勤時間帯に数分屋外にいるだ
 けでも息苦しさを感じます。あまりの暑さに熱中症を発症するケースもかな
 り多くなっているようです。屋外で周囲に人がいないときは適度にマスクを
 外す、十分な睡眠(体力確保)、手洗いなど、まずは自分ができることで予
 防につなげていきたいと思います。

 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第199号)は、2020年9月25日(金)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------