JIPDECメールマガジン

JIPDECインフォメーション第200号(2020年10月26日)

■□■
□■    JIPDECインフォメーション第200号(2020年10月26日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!

**「JIPDECインフォメーション」200号発行記念 Special企画**
 
 JIPDECインフォメーション200号を記念し、「200号記念読者アンケート」を
 実施します。
 アンケートにご回答いただいた方のなかから抽選で、5名様にAmazon eメー
 ルタイプギフト券(10,000円分)をプレゼントします。
 ぜひ皆様の声をお寄せください。
https://www.jipdec.or.jp/topics/magazine/magazine_questionnair200s.html


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をおかけしますが、
 メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -防災メールのなりすまし対策の強化が急務-JIPDECとTwoFiveが自治体
   防災メールなりすまし対策状況調査結果公表-

 2.プライバシーマーク制度最新情報
  -注意喚起-マルウェアEmotetの感染について
-運営要領の一部改訂・新設について
  -プライバシーマーク(ロゴ)の不正使用について
  -プライバシーマーク制度貢献事業者一覧公表(2020年8~9月)
  -「第58回宣伝会議賞」協賛(課題掲出)-「プライバシーマークを多く
    の人に知ってもらうためのアイデア」募集
  -プライバシーマークPR動画公開
  -付与事業者によるプライバシーマーク(ロゴ)活用事例紹介

 3.セミナー・イベント情報
  -CEATECカンファレンス「DX時代における企業のプライバシーガバナンス
   を考える ~消費者・ステークホルダーからの信頼獲得により企業価値
   向上につなげる試み~」(10/22開催)
  -第2回スマートシティ研究会「テーマ:スマートシティとモビリティ革
   命」(10/1開催)
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
    【PMS構築ポイント編】(11/4 オンライン開催)
    【概要編】(11/27 オンライン開催)
  -システム監査学会第34回研究大会「クラウド環境の変化とシステム監査
   -クラウドファーストからデフォルトへ-」(11/6開催)
 
 4.講演レポート
  -第97回JIPDECセミナー「DX推進エンジンとしての「JIS Q 20000」の活
   用」講演レポート公開
  -第98回JIPDECセミナー「eシールとは?-内外での活用状況からJIPDEC
   の取組みまで」講演レポートについて

 5.登壇(講演)情報
  -SATEX衛星測位・位置情報展(11/4-6開催)
  -CEATEC2020 カンファレンス「日米欧三極のイニシアティブによる信頼
   性が確保された個人データの自由な越境流通の促進に向けて」
   (10/22開催)
 
 6.寄稿
  -(株)ネクストパブリッシング発行「GIS NEXT 73号」(10/27発刊)

 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛イベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[なりすまし対策]
 防災メールのなりすまし対策の強化が急務
 -JIPDECとTwoFiveが自治体防災メールなりすまし対策状況調査結果公表-
 (2020/10/20)
 JIPDECと(株)TwoFiveが、自治体が配信する防災メールのなりすまし対策
 状況(SPF,DMARCの設定状況)を共同で調査し、その結果を公表しました。
https://www.jipdec.or.jp/topics/news/20201020.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[注意喚起-マルウェアEmotetの感染について]
 Emotetへの感染を狙う攻撃メールが増加していますのでご注意ください。
https://privacymark.jp/news/system/2020/1016.html

★[制度]
・プライバシーマーク制度における運営要領について一部改訂および新設しま
 した。
https://privacymark.jp/news/system/2020/0930.html

・プライバシーマーク(ロゴ)不正使用1件を追加
https://privacymark.jp/wakaru/misuse/index.html

・プライバシーマーク制度貢献事業者一覧を公表しました(2020年8月~9月)
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申
 し上げる趣旨で、「感謝状」をお送りさせていただいています。
 2020年6月~7月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html

★[制度PR]
・「第58回宣伝会議賞」に協賛(課題掲出)をします。
 日本最大規模の公募型広告賞「宣伝会議賞」へ、協賛を行います。
 今年度も「プライバシーマークを多くの人に知ってもらうためのアイデア」
 を募集します。
https://www.jipdec.or.jp/topics/news/20201001.html

・「プライバシーマーク」PR動画を公開しました!
https://privacymark.jp/project/publicity/movie_file/pmark_ad_2020.mp4

・付与事業者によるプライバシーマーク(ロゴ)活用事例の紹介
 プライバシーマーク(ロゴ)を自社の広報活動にご利用いただいている事例
 を紹介しています。
https://privacymark.jp/project/publicity/logo_case/index.html


【セミナー・イベント情報】

★[プライバシーガバナンス]
 CEATEC2020 3日目(10月22日)に開催されたカンファレンス「DX時代におけ
 る企業のプライバシーガバナンスを考える ~消費者・ステークホルダーから
 の信頼獲得により企業価値向上につなげる試み~」において、「DX時代にお
 ける企業のプライバシーガバナンスガイドブックVer1.0」の概要説明および
 パネルディスカッションが行われました。
 CEATEC2020 コンファレンス紹介ページ
https://reg.jesa.or.jp/?act=Conferences&func=Detailed&event_id=13&conference_id=1371&from=table&day=2

★[スマートシティ]
 次世代電子情報利活用推進フォーラム「スマートシティ研究会」(座長:株
 式会社D4DR 藤元健太郎氏)の第2回研究会「テーマ:スマートシティとモ
 ビリティ革命」を10月1日(木)に開催しました。
 次回は「本気で考えるデジタルツインとスマートシティ」をテーマに開催
予定です。
 本研究会は、次世代電子情報利活用推進フォーラム会員企業の研究会メンバ
 ーを対象としています。フォーラム活動に関するお問い合わせは電子情報利
 活用研究部までご連絡ください。
 【電子情報利活用研究部お問い合わせフォーム】
https://www.jipdec.or.jp/research_inquiry.html

★[プライバシーマーク] 
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
 【PMS構築ポイント編】2020年11月4日(水)14:30~16:00
 【概要編】      2020年11月27日(金)15:00~16:00
  オンライン(Zoom)開催:申込受付中
https://privacymark.jp/news/event/2020/0706.html
※2020年度の開催スケジュール
https://privacymark.jp/project/service/seminar_info/index.html

★[システム監査]
 システム監査学会(事務局:JIPDEC)主催
 第34回研究大会「クラウド環境の変化とシステム監査-クラウドファースト
 からデフォルトへ-」
 【日時】2020年11月6日(金)9:40~17:40
 【開催方法】オンライン(Zoom)開催
 【参加費】システム監査学会会員:3,000円
      後援団体会員:4,000円/非会員:5,000円
 【概要】[基調講演]クラウド・バイ・デフォルトと情報政策の動向
         経済産業省 商務情報政策局 情報経済課
           課長補佐  堂上 和哉 氏
     [特別講演]クラウド環境におけるSOC保証業務~SOC 2保証報告書
           の有効利用~
         EY新日本有限責任監査法人 シニアパートナー
           遊馬 正美 氏
     他、システム監査学会研究プロジェクトの研究成果報告、専門監査人部
     会の活動報告、研究発表を行います。
 【詳細・申込方法】10/6~11/2まで参加受付
https://www.sysaudit.gr.jp/taikai/2020_taikai_34.html


【講演レポート】

★[ITSMS]
・2020年9月に行った第97回JIPDECセミナー「DX推進エンジンとしての「JIS Q
  20000」の活用」の講演およびディスカッションレポート、質疑応答まとめ
 と講演資料を公開しました。
 「DX組織を支えるITサービスマネジメントシステム~JIS Q 20000-1:2020の
  概要と特徴~」
   ITSMS専門部会 副主査
   株式会社ヒルアビット 代表取締役 黒崎 寛之 氏
https://www.jipdec.or.jp/library/report/20200925.html
 
※JIS Q 20000-1:2020の要求事項のガイド
 「ITSMSユーザーズガイド-JIS Q 20000-1:2020」(2020年8月公表)
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12

★[eシール]
 10月20日に開催した第98回JIPDECセミナー「eシールとは? -内外での活用
 状況からJIPDECの取組みまで」の講演レポートおよび資料は後日公開を予定
 しています。
 TechRepublic Japanで講演概要をご紹介いただきました。
 TechRepublic Japan(閲覧にはCNET_ID登録が必要です)
https://japan.techrepublic.com/article/35161159.htm


【登壇(講演)情報】

★[位置情報]
 11月4-6日に東京ビッグサイトで開催されるSATEX衛星測位・位置情報展
 (主催:SATEX実行委員会 実行委員長:JIPDEC常務理事 坂下 哲也)に
 おいて、電子情報利活用研究部が協力・支援している事業の内容等をご紹介
 します(会場はいずれも東京ビッグサイト南4ホール)。

 ■SA-01基調講演「デジタル田園都市構想の具体化に向けて」
  講師:JIPDEC常務理事 坂下 哲也
  日時:2020年11月4日(水)12:30~13:30
  会場:東京ビッグサイト南4ホール
 ■SA-05「シビックテックによる官民連携」
  講師:一般社団法人コード・フォー・ジャパン 代表理事 関 治之氏
  日時:2020年11月5日(木)15:30~16:30
 ■SA-08中小規模農家向け農業用ローバーの取組【内閣府準天頂衛星プロジェクト】
  講師:ドローン・ジャパン株式会社 取締役会長CEO 春原 久徳氏
  日時:2020年11月6日(金)16:00~16:30
 展示会・セミナー詳細及び参加お申込み
https://www.n-plus.biz/satex/

★[データ流通]
 CEATEC2020 3日目(10月22日)に開催されたカンファレンス「日米欧三極の
 イニシアティブによる信頼性が確保された個人データの自由な越境流通の促
 進に向けて」パネルディスカッションに常務理事 坂下 哲也が登壇し、
 「信頼性の確保された個人データの自由な越境流通の枠組み構築に向けて日
 米欧三極間で議論されている3つのアイデアに対する期待」について議論しま
 した。
 CEATEC2020 コンファレンス紹介ページ
https://reg.jesa.or.jp/?act=Conferences&func=Detailed&event_id=13&conference_id=1377&from=table&day=2


【寄稿】
★[準天頂衛星システムの普及拡大支援事業]
 電子情報利活用研究部で推進している準天頂衛星システムの普及拡大支援事
 業の一環として行った農業用無人ローバーに関する内容を、10月27日発刊の
 GIS NEXT 73号に寄稿しました。
 GIS NEXT
http://www.nextpb.com/gisnext/

 
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,452事業者[2020/10/23現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,275事業者[2020/10/23現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]30,355件[2020/10/26現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【SPF、DMARC】

・SPF(Sender Policy Framework)
 送信元が自分たちがメールを送るときに使用するIPアドレスを登録しておく
 仕組みで、電子メールの送信者の詐称を防ぐ技術の1つとして、普及してい
 る技術。SPFが設定されていないメールは受信者によっては迷惑メールと判
 断されたり、受信拒否されることがある。
 
・DMARC(Domain-based Message Authentication,Reporting,and Conformance)
 電子メールの送信者の詐称を防ぐ技術で、SPF等が設定されていない、また
 はSPF等により正規のルートで送られていないと判断されたメールを受信側
 がどう扱うべきかを送信元が宣言することができる仕組み。英国政府や米国
 政府では詐称メールを駆除するように設定しており、迷惑メールの削減に貢
 献している。


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第20回迷惑メール対策カンファレンス
 [会期]2020年11月11日(水)~12日(木)
https://www.iajapan.org/anti_spam/event/2020/conf_20th/

・情報モラル啓発セミナー富山
[会期]2020年11月4日(水)(オンライン開催)
https://www.j-moral.go.jp/toyama.html

・情報モラル啓発セミナー山梨
[会期]2020年11月18日(水)(オンライン開催)
https://www.j-moral.go.jp/yamanashi.html

・Internet Week 2020
 [会期]2020年11月17日(火)~27日(金)
https://www.nic.ad.jp/iw2020/

・第17回デジタル・フォレンジック・コミュニティ2020in TOKYO
 [会期]2020年12月7日(月)~8日(火)
https://digitalforensic.jp/home/act/community/community-17-2020/

・トロンプロジェクトシンポジウム「(2020TRON Symposium(TRONSHOW)」
 [会期]2020年12月9日(水)~11日(金)
https://www.tronshow.org/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【成長戦略】

<規制改革推進会議>

第1回成長戦略ワーキング・グループ(10/12開催)[2020/10/12]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/seicho/20201012/agenda.html


【デジタルトランスフォーメーション】

<経済産業省>

・第1回デジタルトランスフォーメーションの加速に向けた研究会(8/27開催)
 [2020/10/16]
https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation_kasoku/001.html

<総務省>

・デジタル変革を通じた新しい地域と社会の構築(総務省重点施策2021)
 [2020/9/30]
https://www.soumu.go.jp/menu_news/s-news/01kanbo05_02000138.html

<IPA>

・お知らせ:10月はデジタル経営改革のための評価指標(「DX推進指標」)集
 中実施期間です[2020/10/1]
https://www.ipa.go.jp/about/press/20201001.html


【電子署名・電子証明書】

<総務省>

・第5回組織が発行するデータの信頼性を確保する制度に関する検討会(10/2
 開催)[2020/10/2]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00136.html
・第7回タイムスタンプ認定制度に関する検討会(10/20開催)[2020/10/20]
https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00142.html

<防衛装備庁>

・電子署名付きメールの運用  防衛装備庁はすべてのメールに電子署名を付
 与します。[2020/10/1]
https://www.mod.go.jp/atla/smime.html

【セキュリティ】

<経済産業省>

・『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました
  サイバーセキュリティ経営ガイドラインVer2.0の付録として[2020/9/30]
https://www.meti.go.jp/press/2020/09/20200930004/20200930004.html

<総務省>

・第9回地方公共団体における情報セキュリティポリシーに関するガイドライ
 ンの改定等に係る検討会(10/5開催)[2020/10/5]
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_security/dai05kai_00005.html
・第26回サイバーセキュリティタスクフォース(10/12開催)[2020/10/12]
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00140.html

<警察庁>

・令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について
 [2020/10/1]
http://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_kami_cyber_jousei.pdf
・身に覚えのないキャッシュレス決済サービスを通じた銀行口座からの不正な
 出金に関する注意喚起等について[2020/10/14]
http://www.npa.go.jp/cyber/policy/caution201014.html

<外務省>

・エンドツーエンド暗号化及び公共の安全に関するインターナショナル・ステ
 ートメント[2020/10/12]
https://www.mofa.go.jp/mofaj/la_c/sa/co/page22_003432.html

<金融庁>

・「金融業界横断的なサイバーセキュリティ演習(Delta Wall V)」について
 [2020/10/13]
https://www.fsa.go.jp/news/r2/20201013.html
・金融安定理事会による「サイバー事象の初動・回復対応の効果的な実務」の
 公表について[2020/10/22]
https://www.fsa.go.jp/inter/fsf/20201022/20201022_1.html

<IPA>

・「情報セキュリティサービス基準適合サービスリスト」にサービスを追加し
 ました。[2020/10/1]
https://www.ipa.go.jp/security/it-service/service_list.html
・中小企業のための情報セキュリティセミナー ~できるところからはじめよ
 う !! コストをかけずに SECURITY ACTION !!~[2020/10/16]
https://www.ipa.go.jp/security/keihatsu/sme/renkei.html
・情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月~9月)]
 [2020/10/21]
https://www.ipa.go.jp/security/txt/2020/q3outline.html
・ソフトウェア等の脆弱性関連情報に関する届出状況 [2020年第3四半期
  (7月~9月)[2020/10/22]
https://www.jpcert.or.jp/pr/2020/vulnREPORT_2020q3.pdf

<情報通信研究機構>

・量子暗号を用いて電子カルテを秘匿し、 伝送・秘密分散バックアップを行
 う実証実験に成功~複数の医療機関間の安全かつリアルタイムでの相互参照
 を実現~[2020/10/22]
https://www.nict.go.jp/press/2020/10/22-1.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・個人情報保護委員会チャットボットサービスの提供について掲載しました。
 [2020/9/23]
https://www.ppc.go.jp/personalinfo/pipldial/#chat
・テレワークに伴う個人情報漏えい事案に関する注意事項[2020/9/23]
https://www.ppc.go.jp/news/careful_information/telework/
・インターネットエコノミーに関する日米政策協力対話(第11回局長級会合)
 への参加について[2020/9/25]
https://www.ppc.go.jp/news/press/2020/200924kouhou/
・令和2年 改正個人情報保護法についてを掲載しました。[2020/10/1]
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/
・「個人情報の保護に関する法律施行規則」及び「個人情報の保護に関する法
 律についてのガイドライン(通則編)」を更新しました。[2020/10/1]
https://www.ppc.go.jp/files/pdf/201001_guidelines01_shinkyu.pdf
・「医療関連分野ガイダンス」を更新しました。[2020/10/12]
https://www.ppc.go.jp/personalinfo/legal/guidelines/#iryokanren
・第155回 個人情報保護委員会(10/14開催)[2020/10/14]
https://www.ppc.go.jp/aboutus/minutes/2020/201014/
・「行政手続における特定の個人を識別するための番号の利用等に関する法律
 第十九条第八号に基づく特定個人情報の提供に関する規則の一部を改正する
 規則案」に関する意見募集について(募集締切:11/20)[2020/10/21]
https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000065&Mode=0


【データ流通取引】

<経済産業省/総務省>

・「新たなデータ流通取引に関する検討事例集 第1分冊」を取りまとめました
 [2020/9/30]
https://www.meti.go.jp/press/2020/09/20200930006/20200930006.html
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000102.html


【プラットフォーマー規制】

<デジタル市場競争会議>

・第15回デジタル市場競争会議ワーキンググループ(10/20開催)
 [2020/10/20]
http://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi_wg/dai15/index.html

【働き方改革・テレワーク】

<規制改革推進会議>

・第1回規制改革推進会議(10/7開催)[2020/10/7]
https://www.kantei.go.jp/jp/99_suga/actions/202010/07kiseikaikaku.html

<厚生労働省>

・第2回「これからのテレワークでの働き方に関する検討会」[2020/10/16]
https://www.mhlw.go.jp/stf/newpage_14161.html

<日本銀行>
・金融機関における在宅勤務の拡がりとシステム・セキュリティ面の課題
 -アンケート調査結果から-[2020/10/13]
https://www.boj.or.jp/research/brp/fsr/fsrb201013.htm/

<IPA>

・IPAの各種テレワーク支援施策[2020/10/23]
https://www.ipa.go.jp/action/telework/index.html


【デジタル活用】

<総務省>

・第1回「ポストコロナ」時代におけるデジタル活用に関する懇談会
 [2020/10/23]
https://www.soumu.go.jp/main_sosiki/kenkyu/post-corona_digital/02tsushin01_04000602.html
・「ポストコロナ」時代に向けてのデジタル活用に関する提案募集(締切11/13)
 [2020/10/23]
https://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000310.html

<文部科学省>

・学校が保護者等に求める押印の見直し及び学校・保護者等間における連絡手
 段のデジタル化の推進について(通知)[2020/10/20]
https://www.mext.go.jp/content/20201019-mxt_zaimu-100002245-1.pdf


【国際協力】

<総務省>

・インターネットエコノミーに関する日米政策協力対話(第11回局長級会合)
 の結果[2020/9/25]
https://www.soumu.go.jp/menu_news/s-news/01tsushin08_02000114.html
・日EU・ICT戦略ワークショップ(第10回)の結果[2020/10/6]
https://www.soumu.go.jp/menu_news/s-news/01tsushin08_02000115.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制】

<EU>

・欧州司法裁判所が加盟国政府のインターネット監視を制限する判決、英国と
 の十分性協議に影響も

 欧州司法裁判所(CJEU)が、ベルギー、仏、英の各政府に対して「国家安全
 保障に対する深刻な脅威」に直面していない限り、インターネットデータに
 対する監視活動を制限する判決を下した。
 とくに英国は12月31日のブレグジット移行期間終了を控えており、同国の
 「調査権限法」がEU市民の権利を侵害するとして、十分性協議交渉の障害に
 なると見られる。なお、今回の判決は、第二次シュレムス判決(米プライバ
 シーシールドの無効)において、米国に対し欧州域内より高い水準を要求し
 ているとの批判を鎮める狙いもあるとみられている。

 CJEU throws wrinkle into EU-UK adequacy talks[IAPP/2020/10/7]
https://iapp.org/news/a/cjeu-throws-wrinkle-into-eu-uk-adequacy-talks/

<英国>

・英情報コミッショナーオフィスが規制サンドボックスの参加募集開始、「児
 童プライバシー」と「データ共有」の2テーマ

 英情報コミッショナーオフィス(ICO)は9月11日、2つのテーマで規制サン
 ドボックスへの参加募集を開始した。
 テーマは「児童のプライバシー」か「データ共有」のいずれかで、官民など
 のセクターや規模の大小を問わず先着順で申込みを受け付ける。ICOは特に、
 9月2日に施行された「年齢に応じた設計を求める準則」により、インターネ
 ット上の児童のプライバシー保護は最優先事項だとしている。同テーマでの
 規制サンドボックスの最終的な目的は、児童、若者、保護者、介護者からの
 信頼感を高めるべく、イノベーターを支援することとしている。また、デー
 タ共有に関しては、データ保護法が個人データの適切な共有を妨げるもので
 はないことの実証を目指す。

 Children's privacy and data sharing in focus as ICO regulatory
  sandbox re-opens[ICO/2020/9/11]
https://ico-newsroom.prgloo.com/news/childrens-privacy-and-data-sharing-in-focus-as-ico-regulatory-sandbox-re-opens-1

・英情報コミッショナーが公的機関に向けた公開書簡、政策実現における市民
 の情報権保護を支援

 英情報コミッショナーのエリザベス・デンハム氏が、COVID-19を受けた規制
 アプローチの更新に合わせ、公的機関に向けた書簡を公開した。
 同氏は、イノベーションは優れたデータ保護によって実現するものだとし、
 今後もデータ共有などのガイダンス、中小企業向け情報ハブの設置などの支
 援を提供を表明。直近では、公的機関の情報公開(FOI)支援として、自己
 評価FOIツールキットを公開したことをあげ、規制当局としての第一の責任
 は法遵守の確保であり、組織との連携が「日常的なFOI」を維持していく上
 で重要とした。このような取組みは、2021年7月の任期終了まで変わらず継
 続していくと述べた。

 Open letter from UK Information Commissioner Elizabeth Denham to UK
  organisations[ICO/2020/9/24]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/09/open-letter-from-uk-information-commissioner-elizabeth-denham-to-uk-organisations/

<米国>

・米FTCの共和党委員が、データプライバシーや独占禁止法について語る

 米連邦取引委員会(FTC)のノア・フィリップ委員(共和党)が、データプ
 ライバシーや独占禁止法についてインタビューで語った。
 FTC構成委員5名のうち共和党委員は3名を占め、FTCの大手IT企業による独占
 禁止事件起訴への慎重な態度は、共和党委員の意向が強く影響している。
 フィリップ委員は自身の進退について、約3年後の任期終了まで留まるつも
 りだと述べた。また、連邦プライバシー法については、実現には時間がかか
 るだろうと語った他、ソーシャルメディア企業の免責を認める通信品位法
 230条の変更については議会で議論すべきでFTCの仕事ではないとの考えを述
 べた。

 Exclusive: FTC commissioner on data privacy, antitrust, Section 230
 [AXIOS/2020/9/18]
https://www.axios.com/exclusive-ftc-commissioner-on-data-privacy-antitrust-section-230-fd1da1a5-17df-4192-b524-f6f325185f1b.html

・米国立標準技術研究所が差分プライバシーで考慮すべき3つのモデルを考察

 米国立標準技術研究所(NIST)のブログで、ジョセフ・ニア博士とデイビッ
 ド・ダレ博士が、差分プライバシーを使用する際に考慮すべき脅威について
 解説している。
 記事では、脅威への対応について「どのような敵対者からシステムを保護し
 たいか」と定義し、1)サーバに送ってからノイズを加える「中央集権型差
 分プライバシー」、2)サーバに送る前にノイズを加える「局所型差分プラ
 イバシー」、3)中央型と局所型を合わせる、あるいは暗号化と合わせる
 「ハイブリッド型差分プライバシー」-の3つのモデルに分け、詳細に説明
 している。

 NIST discusses differential privacy threat models[IAPP/2020/9/18]
https://iapp.org/news/a/nist-discusses-differential-privacy-threat-models/

・上院商務委員会委員長ら4名の上院議員が、包括的なプライバシー法を提案

 米上院の商務委員会のロジャー・ウィッカー委員長ら4人の上院議員が9月17
 日、「データアクセス、透明性、説明責任を確保するための米国枠組設定
 (SAFE DATA)法案」を提出した。
 同法案は、「2019年米国消費者データプライバシー法案」を更新したもので、
 「フィルターバブル透明化法」「欺瞞的インターネットユーザ体験の防止
 (DETOUR)法」の追加が注目点。同法案が通れば、FTCに執行機関として1億
 ドルの予算が計上される。また、ウェブサイトやアプリにおける不透明なア
 ルゴリズムが違法になり、事前説明のない「行動学や心理学の実験や研究」
 目的での消費者のグループ化、「脅迫的な利用を促す目的がある」児童向け
 インタフェースなども禁止される。

 Senate Commerce Republicans Introduce Comprehensive Privacy Bill
 [Hunton Andrews Kurth/2020/9/23]
https://www.huntonprivacyblog.com/2020/09/23/senate-commerce-republicans-introduce-comprehensive-privacy-bill/

・シンクタンクCIPLが、米州間プライバシー規則相互運用に関する提案書を発表

 プライバシー・セキュリティ専門のシンクタンクCIPLが9月24日、「米国に
 州間プライバシー規則が必要な理由」と題した提案書を発表した。
 同提案書は、包括的な連邦プライバシー法案が施行されない場合には、州間
 のプライバシー相互運用性に関する行動規範もしくは認証が必要だと提案し
 ている。その場合、想定される規範のメリットや特徴のほか、例として、ア
 ジア太平洋経済協力の越境プライバシー規則(APEC CBPR)やISO規格、既存
 のプライバシー州法、EU一般データ保護規則(GDPR)および連邦政府の主要
 なプライバシー提案など、規範の構造を検討する上でモデルや参考になり得
 る規則などを提示している。また、規範の策定に利用可能なプロセスについ
 ても論じている。

・CIPL Publishes Concept Paper on an Interstate Privacy
  Interoperability Code of Conduct[Hunton Andrews Kurth/2020/9/29]
https://www.huntonprivacyblog.com/2020/09/29/cipl-publishes-concept-paper-on-an-interstate-privacy-interoperability-code-of-conduct/

<中国>

・中国政府が個人情報保護法案を公表、違反者には巨額な罰金の恐れ

 中国政府は10月13日、個人情報保護法案を公表した。
 同法案では、人種、民族、宗教、生体情報、医療、財務、移動などの機微な
 個人情報の定義を明確にしている。違反者には、最高5,000万元(約7億7千
 万)、もしくは前年売上高の5%の罰金を科せられる可能性がある。主要な
 インフラ事業者、または海外へ個人情報を提供する組織は、中国当局による
 セキュリティ評価を受けることが必須となる。また、個人情報を扱う海外の
 組織や個人が国家安全保障や公益に害を及ぼしたことが判明した場合は、
 ブラックリストに掲載される。中国内では同法案が歓迎されているが、新し
 いテノロジーの発展の妨げになるのではとの懸念の声もある。

 China unveils first law on personal data protection
 [Global Times/2020/10/13]
https://www.globaltimes.cn/content/1203363.shtml


【データ利用・規制】

<フランス>

・仏データ保護当局がネット広告の新技術について調査、消費者のデータを利
 用可能な事業者が急増

 仏データ保護当局(CNIL)内に設置されたデジタルイノベーション研究所
 (LINC)は、オンライン広告の取引きを可視化するための新規格である
 「Ads.txt」と「Seller.json」について調査を行った。
 仏国内の訪問者数トップ5000のサイトでの調査の結果、約620の広告システ
 ムと6,000以上の仲介業者で構成された広告エコシステムの実体と、そのな
 かで流通するインターネットユーザデータにアクセスできるプレイヤー数が
 急増していることが明らかになった。

 Discover the advertising web with the Ads.txt and Sellers.son
 [CNIL/2020/10/2]
https://linc.cnil.fr/discover-advertising-web-files-adstxt-and-sellersjson

<米国>

・米商務省、政府によるデータアクセスの規制に関する白書を公開

米国政府は、欧州司法裁判所(CJEU)のプライバシーシールド無効判決を受
けて、政府によるデータアクセスの制限や安全対策に関する白書を公開した。
 米商務省のサリバン次官補代理は公開書簡の中で、白書の目的が、政府によ
 る個人データへのアクセスへの法的規制がEU基準を満たしているかどうか、
 米国へデータ移送を行う組織自身による検証が求められるため、該当組織の
 支援のために白書を作成したとする。また、データの国際流通は、あらゆる
 産業の国際業務と成長を促し、7.1兆ドルに及ぶ大西洋間の経済連携を支え
 ていることを踏まえ、トランプ政権は、あらゆる選択肢を検討し、CJEUの要
 件も満たしつつ、米国の利益を保護できる解決策を交渉すべく欧州委員会と
 の協力を継続していくことを明示した。

 Letter from Deputy Assistant Secretary James Sullivan on the Schrems
  II Decision[米商務省]
https://www.commerce.gov/about/letter-deputy-assistant-secretary-james-sullivan-schrems-ii-decision


【AI規制】

<チリ>

・チリの透明性審議会が、AIによる意思決定への規制や透明性の導入を提唱

 チリの透明性審議会(CPLT)は、人工知能のアルゴリズムを用いた意思決定
 に対する規制的な枠組みと透明性の導入を提唱した。
 CPLT代表は、個人データ保護法案の承認と当局の設置が「ますます緊急の課
 題」であると述べ、リリース文書において、同枠組みによって「さまざまな
 アクターの権利と責任」を見極め、「アルゴリズム構築に利用される個人デ
 ータをコントロールし、保護するための理想的なメカニズム」を確立すべき
 だと明示した。

 Council for Transparency calls for regulations, transparency in AI
 [IAPP/2020/10/9]
https://iapp.org/news/a/chiles-council-for-transparency-calls-for-regulations-transparency-in-ai/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 2004年3月創刊のJIPDECメールマガジンは今号で200号の発行を迎えることが
 できました。皆様、いつもご購読ありがとうございます。
 100号発行時に初めて読者アンケートを実施後、ここ数年は継続して皆様の声
 をお聞かせいただいています。
 今回は200号記念!ということで、毎年1月実施の調査を今月実施します。
 抽選で5名の方に10,000円のAmazonギフトカード進呈と、いつもよりもちょ
 っと大盤振舞いのアンケート調査に、ぜひご回答ください。
  
 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第201号)は、2020年11月25日(水)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------