JIPDECメールマガジン

JIPDECインフォメーション第201号(2020年11月25日)

■□■
□■    JIPDECインフォメーション第201号(2020年11月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!

 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をおかけしますが、
 メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.プライバシーマーク制度最新情報
  -年末年始の書類受付等について
  -付与適格性審査基準一部改訂/ガイドブック正誤票公表
  -メール添付のファイル送信について
  -2019年度「個人情報の取扱いにおける事故報告集計結果」
  -付与事業者によるプライバシーマークロゴ等の活用事例紹介
  -「プライバシーマーク」PR動画公開
 
 2.セミナー・イベント情報
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
    【概要編】(11/27 オンライン開催)
  -JIPDECセミナー100回記念「デジタル社会に生きる」
    (12/15 オンライン開催)
  -CEATEC2020 ONLINEカンファレンス「DX時代における企業のプライバシ
   ーガバナンスを考える ~消費者・ステークホルダーからの信頼獲得に
    より企業価値向上につなげる試み~」オンデマンド配信
  -「gコンテンツワールド2020」オンデマンド配信
 
 3.JIS規格最新情報
  -「JIS Q 22301:2020 セキュリティ及びレジリエンスー事業継続マネジ
   メントシステムー要求事項」公示
  -「ISO/IEC 27000ファミリーの概要 (pdf版:587kb)について」更新

 4.講演レポート
  -第98回JIPDECセミナー「eシールとは?-内外での活用状況からJIPDEC
   の取組みまで」講演レポート公開

 5.登壇(講演)情報
  -第一東京弁護士会総合法律研究所IT法研究部会共催シンポジウム
   「電子契約の過去・現在・未来-書面・押印・対面の見直しのための技
   術と法」(12/18開催)
  -CEATEC2020 ONLINEカンファレンス「日米欧三極のイニシアティブによ
   る信頼性が確保された個人データの自由な越境流通の促進に向けて」
   パネルディスカッション オンデマンド配信

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛イベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】
★[制度]
・年末年始の書類受付等について
https://privacymark.jp/news/other/2020/1124.html

・付与適格性審査基準の一部改訂およびガイドブック正誤票の公表について
https://privacymark.jp/news/system/2020/1120.html

・メール添付のファイル送信について
https://privacymark.jp/news/system/2020/1118.html

・2019年度「個人情報の取扱いにおける事故報告集計結果」について
https://privacymark.jp/news/other/2020/1109.html

★[制度PR]
・付与事業者によるプライバシーマークロゴ等の活用事例紹介
https://privacymark.jp/project/publicity/logo_case/index.html

・「プライバシーマーク」PR動画を公開しました!
https://privacymark.jp/project/publicity/movie_file/pmark_ad_2020.mp4


【セミナー・イベント情報】

★[プライバシーマーク] 
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
 【概要編】2020年11月27日(金)15:00~16:00
  オンライン(Zoom)開催:申込受付中
https://privacymark.jp/news/event/2020/0706.html
※2020年度の開催スケジュール
https://privacymark.jp/project/service/seminar_info/index.html

★[プライバシー/セキュリティ]
・JIPDECセミナー100回記念「デジタル社会に生きる」
 日時:2020年12月15日(火)15:00~16:45
  オンライン(Zoom)開催:申込受付中
https://www.jipdec.or.jp/topics/event/20201215seminar.html

★[プライバシー]
 10月22日開催されたCEATEC2020 ONLINEカンファレンス「DX時代における企
 業のプライバシーガバナンスを考える ~消費者・ステークホルダーからの
 信頼獲得により企業価値向上につなげる試み~」を、オンデマンド配信で
 ご覧いただけます。
 CEATEC2020 コンファレンス視聴ページ
https://online.ceatec.com/event/92/conference/2174/conference-details
 (視聴いただくには、CEATEC2020 ONLINEへのログインが必要です)

★[位置情報]
 11月24日より開催している「G空間EXPO 2020」において、オンラインシンポ
 ジウム「gコンテンツワールド2020」をオンデマンド配信(11月26日(予定)
 ~12月27日)します。
 今回のシンポジウムでは、急速なデジタル化が進む社会における官学の取組
 みとして、企業のプライバシーガバナンスのあり方や、準天頂衛星システム
 の利活用事例等をご紹介します。
詳細・講演資料はこちらをご覧ください。
https://www.jipdec.or.jp/topics/event/20201124g-contents.html

 本シンポジウムは、次世代電子情報利活用推進フォーラムの活動の一環として
 開催するものです。JIPDECはG空間EXPOの運営に参画しています。
 「G空間EXPO 2020」
https://www.g-expo.jp/


【JIS規格最新情報】

★[BCMS]
・「JIS Q 22301:2020 セキュリティ及びレジリエンスー事業継続マネジメント
 システムー要求事項」が11月20日に公示されました。
 この規格は、BCMSの要求事項であるISO 22301:2019に対応したJIS規格であ
 り、JIS Q 22301:2013の改訂版です。

 上記規格に関連した認証の移行については、情報マネジメントシステム認定
 センター(ISMS-AC)のWebページ トピックス:
https://isms.jp/topics/news/20191112-2.html
 を参照してください。
 なお、同トピックス内の「ISO 22301:2019」は、"JIS Q 22301:2020"に読み
 替えてください。

 ※JIS規格の購入についてはこちらを参照してください。
https://www.jipdec.or.jp/library/publications/smpo_chumon_bcms.html

★[ISMS]
・「ISO/IEC 27000ファミリーの概要 (pdf版:587kb)について」を更新しまし
 た[2020.11.10更新]
https://www.jipdec.or.jp/smpo/kokusai.html


【講演レポート】

★[eシール]
 10月16日に開催した第98回JIPDECセミナー「eシールとは? -内外での活用
 状況からJIPDECの取組みまで」の講演レポートおよび講演資料公開を公開し
 ました。
・EUにおけるeシールとeIDAS規則を巡る動向
  株式会社コスモス・コーポレイション 取締役 ITセキュリティ部 責任者
  (JIPDEC 客員研究員) 濱口 総志 氏
https://www.jipdec.or.jp/library/report/20201016_01.html
・EU eシール用適格証明書の発行と利用事例
  GMOグローバルサイン株式会社 プロダクトマネジメント部部長
    漆嶌 賢二 氏
https://www.jipdec.or.jp/library/report/20201016_02.html
・「日本版eシール」に関する検討状況とサービス検討
  株式会社帝国データバンク 業務推進部 サービスサポート課
   課長補佐 小田嶋 昭浩 氏
https://www.jipdec.or.jp/library/report/20201016_03.html
・JIPDECにおけるeシール導入の取組みについて
 JIPDECインターネットトラストセンター 主査 高倉 万記子
https://www.jipdec.or.jp/library/report/20201016_04.html


【登壇(講演)情報】

★[電子契約]
 第一東京弁護士会総合法律研究所IT法研究部会 共催シンポジウム「電子契
 約の過去・現在・未来-書面・押印・対面の見直しのための技術と法」に常
 務理事/インターネットトラストセンター所長 山内 徹が「電子契約サー
 ビスの現状とそれを支えるトラスト基盤について」をテーマに講演します。
【開催日時】2020年12月18日(金)13:30~17:00
【開催方法】オンライン
【参加費】無料
https://www.jlf.or.jp/2020/09/15/itsympo2020/?fbclid=IwAR07Rz8aMETKt2XhvmafHbNNxLnjTTwKxOstGT526jxJGJ3nf60Cu723A7I

★[データ流通]
 常務理事 坂下 哲也が登壇したCEATEC2020 ONLINEカンファレンス「日米欧
 三極のイニシアティブによる信頼性が確保された個人データの自由な越境流
 通の促進に向けて」パネルディスカッションの模様をオンデマンド配信で視聴
 いただけます。
 CEATEC2020 コンファレンス視聴ページ
https://online.ceatec.com/event/92/conference/2187/conference-details
 (視聴いただくには、CEATEC2020 ONLINEへのログインが必要です)
  また、当日の講演要旨は個人情報保護委員会サイトでご覧いただけます。
https://www.ppc.go.jp/files/pdf/20201028_kaisaihoukoku.pdf

 
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,480事業者[2020/11/25現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,289事業者[2020/11/25現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]30,472件[2020/11/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【ISO 22301 セキュリティ及びレジリエンスー事業継続マネジメントシステ
 ムー要求事項】

 この国際規格は、事業の中断に関して、事業継続の能力を開発するための事
 業継続マネジメントシステム(BCMS)を実施及び維持するための要求事項を
 まとめた規格である。
 この規格は、BCMS適合性評価制度の認証基準としても利用される。
 なお、ISO 22301:2019に対応したJIS規格がJIS Q 22301として、2020年11月
 に発行されている。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第12回データビジネス創造コンテスト
[会期]受付開始2020年10月28日~
    本選・表彰式2021年3月13日
https://dmc-lab.sfc.keio.ac.jp/dig12/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタルガバナンス】

<経済産業省>

・第4回 Society5.0時代のデジタル・ガバナンス検討会(10/26開催)
 [2020/10/26]
https://www.meti.go.jp/shingikai/mono_info_service/dgs5/004.html
・Society5.0時代のデジタル・ガバナンス検討会 デジタルガバナンス・コー
 ド[2020/11/9]
https://www.meti.go.jp/shingikai/mono_info_service/dgs5/20201109_report.html


【デジタルトランスフォーメーション】

<経済産業省>

・「情報処理の促進に関する法律」に基づくDX認定制度のWeb申請受付を開始
 します[2020/11/9]
https://www.meti.go.jp/press/2020/11/20201109001/20201109001.html
・第2回 デジタルトランスフォーメーションの加速に向けた研究会(9/30)議
 事要旨公開[2020/11/13]
https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation_kasoku/002.html
・11月の政策特集は「DXが企業を強くする」です![2020/11/24}
https://www.meti.go.jp/press/2020/11/20201124002/20201124002.html

<総務省>

・ 「地方自治体のデジタルトランスフォーメーション推進に係る検討会」の
 開催[2020/10/30]
https://www.soumu.go.jp/main_content/000714761.pdf

<IPA>

・プレス発表 デジタル・トランスフォーメーション推進のため、DX認定制度
 のウェブ申請を開始~認定要件や申請方法を解説したガイダンスを同時公開
 し、申請者の利便性を向上~[2020/11/9]
https://www.ipa.go.jp/about/press/20201109.html


【電子署名・電子証明書】

<総務省>

・第8回タイムスタンプ認定制度に関する検討会(11/13開催)[2020/11/13]
https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00149.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・第23回重要インフラ専門調査会会合(10/26開催)[2020/10/26]
https://www.nisc.go.jp/conference/cs/ciip/index.html#ciip23
・第13 回 日・ASEAN サイバーセキュリティ政策会議の結果[2020/11/6]
https://www.nisc.go.jp/press/pdf/aseanj_meeting20201106.pdf

<経済産業省>

・サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立
 されます[2020/10/30]
https://www.meti.go.jp/press/2020/10/20201030011/20201030011.html
・IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)を策定しました
 [2020/11/5]
https://www.meti.go.jp/press/2020/11/20201105003/20201105003.html
・サプライチェーン・サイバーセキュリティ・コンソーシアム設立総会が開催
 されました[2020/11/19]
https://www.meti.go.jp/press/2020/11/20201119001/20201119001.html

<金融庁>

・電子決済等代行業者のセキュリティの高度化等について[2020/11/10]
https://www.fsa.go.jp/news/r2/sonota/20201110/20201110.html

<IPA>

・「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」を
 公開しました。[2020/10/30]
https://www.ipa.go.jp/security/keihatsu/sme/sc3/index.html

<JPCERT/CC>

・インターネット定点観測レポート(2020年 7~9月)[2020/10/29]
https://www.jpcert.or.jp/tsubame/report/report202007-09.html
・IoTセキュリティチェックリスト(英語版)[2020/11/5]
https://www.jpcert.or.jp/research/20201105_IoT-SecurityCheckList_en.pdf

<情報通信研究機構>

・セキュリティ情報融合基盤 “CURE” を機能強化! ~自然言語で記述され
 た分析情報を融合してセキュリティオペレーションを効率化~
 [2020/10/27]
https://www.nict.go.jp/press/2020/10/27-1.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・CEATEC 2020 ONLINEセミナー -日米欧三極のイニシアティブによる信頼性が
 確保された個人データの自由な越境流通の促進に向けて-の開催報告を掲載
 しました。[2020/10/28]
https://www.ppc.go.jp/enforcement/cooperation/international_conference/#sem
・第156回~158 個人情報保護委員会(10/30,11/4,11/20開催)[2020/11/20]
https://www.ppc.go.jp/enforcement/minutes/2020/
・なりすましメールによるウイルス感染被害が再び増加しています!
 (注意喚起)[2020/11/24]
https://www.ppc.go.jp/news/careful_information/impersonation/

<総務省>

・「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」の
 開催[2020/11/6]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000286.html
・行政手続における特定の個人を識別するための番号の利用等に関する法律に
 規定する個人番号、個人番号カード、特定個人情報の提供等に関する省令の
 一部を改正する省令(案)等に対する意見募集(締切12/21)[2020/11/13]
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000224.html


【プラットフォーマー規制】

<総務省>

・第21回プラットフォームサービスに関する研究会(11/5開催)[2020/11/5]
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000118.html


【働き方改革・テレワーク】

<総務省>

・11月はテレワーク月間です~テレワークの普及促進に向けた広報等を集中的
 に行います~.[2020/10/30]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu18_02000001_00005.html

<厚生労働省>

・第3回「これからのテレワークでの働き方に関する検討会」資料[2020/11/4]
https://www.mhlw.go.jp/stf/newpage_14604.html


【デジタル活用】

<総務省>

・第2回「ポストコロナ」時代におけるデジタル活用に関する懇談会ワーキン
 ググループ(11/24開催)
https://www.soumu.go.jp/main_sosiki/kenkyu/post-corona_digital/02tsushin01_04000606.html


【押印見直し】

<内閣府>

・押印手続の見直し・電子署名の活用促進について-押印手続の見直しについ
 て[2020/11/13]
https://www8.cao.go.jp/kisei-kaikaku/kisei/imprint/i_index.html

<公正取引委員会>

・押印を求める手続等の見直しのための公正取引委員会関係規則の整備に関す
 る規則案に対する意見募集について(締切:12/1)[2020/11/2]
https://www.jftc.go.jp/houdou/pressrelease/2020/nov/201102.html


【国際連携】

<経済産業省>

・デジタルIDプラットフォームの日印第三国連携に関するインドオンライン
 ミッションを開催します[2020/10/30]
https://www.meti.go.jp/press/2020/10/20201030003/20201030003.html


【イベント情報】

<IPA>

・制御システムのセキュリティリスク分析ガイド オンラインセミナー
 ~入門編~[2020/11/16]
https://www.ipa.go.jp/security/controlsystem/seminar202012.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制/データ保護・規制】

<EU>

・eプライバシー指令は国家安全保障法に優先、CJEUが"全面的かつ無差別"な
 国による通信データへのアクセスを禁じる判決

 2020年10月6日、欧州司法裁判所(CJEU)は、EU加盟各国政府が安全保障の
 ため"全面的かつ無差別"に通信データへアクセスすることを禁じる判決を下
 した。
 本裁判は、英・仏・ベルギーで起きた国家安全保障法への異議申立てを発端
 としたもので、国家安全保障の領域でもEU法への準拠義務が適用されるか否
 かが争点となった。この点についてCJEUは、各国の当該法はeプライバシー
 指令の範囲内であると判断。指令で定められた必要かつ適切かつ相応な場合
 を除いて、政府が秘密保持義務の範囲を制限する法令を採択することは認め
 られない、との見解を示した。

 CJEU Restricts Indiscriminate Access to Electronic Communications
  for National Security Purposes[Hunton Andrews Kurth/2020/10/12]
http://www.huntonprivacyblog.com/2020/10/12/cjeu-restricts-indiscriminate-access-to-electronic-communications-for-national-security-purposes/

・EDPBが第40回総会を開催、データ保護バイデザイン&デフォルトに関する
 ガイドラインの最終版等を採択

 2020年10月20日、欧州データ保護委員会(EDPB)の第40回総会が開催され、
 データ保護バイデザイン&デフォルト(DPbDD)に関するガイドラインの最
 終版が採択された。
 今回のガイドラインは、EU一般データ保護規則(GDPR)第25条に定められた
 DPbDDの義務を解説したもの。主な設計要素や初期設定が事例つきで紹介さ
 れているほか、データ管理者・処理者・生成者が協力してDPbDDを達成する
 方法が提言されている。また今回の総会では、欧州データ保護監督機関
 (EDPS)との協調的な執行枠組み(CEF)の策定や、GDPRとEU著作権指令第
 17条との関係を整理した書簡も採択された。

 European Data Protection Board - 40th Plenary session: Guidelines on
  Data Protection by Design & Default, Coordinated Enforcement
 Framework, Letter on Copyright Directive
 [EUデータ保護委員会(EDPB)/2020/10/21]
https://edpb.europa.eu/news/news/2020/european-data-protection-board-40th-plenary-session-guidelines-data-protection-design

・EU理事会議長国のドイツが新たなeプライバシー規則案を作成、緊急時の通
 信メタデータの利用条件を緩和

 欧州連合理事会の議長国であるドイツがeプライバシー規則の新たな草案を
 作成したと、EU政策専門メディアEuractivが2020年11月5日付で報じている。
 最新の草案では、位置情報や通信履歴などのオンライン通信のメタデータ処
 理が適法となる条件が変更されており、自然災害や人災および疫病の監視な
 ど緊急の場合の条件を緩和する一方、これまでの草案にあった「正当な利益
 (legitimate interest)」を根拠としてデータ処理を認める規定が削除さ
 れている。本草案は、欧州連合理事会の電気通信・情報社会作業部会にて、
 11月11日に審議予定となっている。

 New ePrivacy draft covers metadata processing, removes legitimate
  interest provision[IAPP/2020/11/5]
https://iapp.org/news/a/new-eprivacy-draft-covers-metadata-processing-removes-legitimate-interest-provision/

<フランス>

・スポーツクラブによるCOVID-19感染リスク評価は「医療データ」に該当、仏
 データ保護当局が準拠すべき原則を解説

 2020年10月14日、仏データ保護当局(CNIL)は、スポーツクラブがCOVID-19
 の拡散防止のためにデータ収集措置を検討する際に準拠するべき原則を示し
 た。
 CNILは、体温測定や健康状態などのデータをCOVID-19の感染リスク評価に用
 いる場合、それらはGDPRに定められた「医療データ」に該当する可能性があ
 ると指摘。データ処理が認められる仮想的状況として、1)関係者の同意を取
 得している場合と、2)公共の利益により正当化される場合などをあげ、それ
 らが有効と判断される条件について解説している。

 CNIL highlights principles for sports clubs handling data during
  pandemic[IAPP/2020/10/15]
http://iapp.org/news/a/cnil-highlights-principles-for-sports-clubs-handling-data-during-pandemic/

・仏データ保護当局、遺族による故人のオンラインアカウントの取扱いに関す
 るガイダンスを公表

 2020年10月28日、CNILが、遺族による故人のオンラインアカウントの取扱い
 に関するガイダンスを公表した。
 今回のガイダンスでは、故人のアカウントは原則として通信の秘密の対象と
 なるとしたうえで、アカウントのプロファイル変更や削除の方法、および、
 故人のデータの悪用で損害が生じた場合の遺族の権利について解説してい
 る。また、主要なオンラインアカウント(例:Facebook、Google、
 Microsoft)の死亡通知リンク集もまとめられている。

 CNIL offers guidance on handling data of the deceased
 [IAPP/2020/10/29]
https://iapp.org/news/a/cnil-offers-guidance-on-handling-data-of-the-deceased/

<英国>

・ICOが個人データへのアクセス要求対応ガイダンスをアップデート、過度な
 要求と見なしうるケース等を明確化

 2020年10月21日、英情報コミッショナーオフィス(ICO)は、データ主体によ
 る個人データへのアクセス要求(SAR:subject access requests)について、
 GDPRに基づく企業の対応義務を解説したガイダンスの詳細版を公表した。
 今回のガイダンスは、2019年12月に公表したもののアップデート版であり、
 パブリックコンサルテーションの結果を受けて内容や事例が拡充されている。
 特に重要なものとしては、1)請求内容の確認にかかる時間を対応時間に含め
 ないでよいケース、2)過度な要求とみなされるケース、3)料金請求の対象に
 なりえるケースが明確化されている。

 Blog:Simplifying subject access requests ? new detailed SARs
guidance[ICO/2020/10/21]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/10/blog-simplifying-subject-access-requests-new-detailed-sars-guidance/

・ICOが大手データブローカーのプライバシー慣行を調査、Experian社に対し
 て執行通知を発出

 2020年10月27日、ICOは、ダイレクトマーケティング業界における大手デー
 タブローカーのデータ保護水準に関する調査報告書を公表した。
 今回の調査は、英国の信用調査機関(CRA)の大手三社を対象に、特に郵便
 やSMSなどインターネット以外でのダイレクトマーケティングサービスにお
 ける、各社のデータ保護水準やGDPRへの準拠状況を調査し、ICOは複数の懸
 念事項を指摘した。各社はサービスの改善や廃止に取組んできたが、
 は対応が不十分であるとして、このたび準拠を確実にするための執行通知が
 発出された。

 Investigation into data protection compliance in the direct
  marketing data broking sector[ICO/2020/10/27]
https://ico.org.uk/media/action-weve-taken/2618470/investigation-into-data-protection-compliance-in-the-direct-marketing-data-broking-sector.pdf

<米国>

・米国会計検査院が教育機関のデータ漏えいの実態調査、意図的侵害の大半が
 成績改ざん目的の学生

 2020年10月15日、米国会計検査院(GAO)は、国内の教育機関による生徒の
 データ漏えいに関する調査レポートを公表した。
 今回の調査は、教育系テクノロジー団体が支援するNGOのデータに基づくも
 ので、2016年7月から2020年5月にかけて、99件のインシデントが起き、数千
 人のK-12(幼稚園から高校まで)の学生が被害にあったことが明らかになっ
 た。調査レポートでは、漏えいしたデータの種類やインシデントの原因につ
 いても分析が行われており、意図的侵害のほとんどは成績改ざんを目論んだ
 学生が原因である、といった調査結果が得られている。

 DATA SECURITY: Recent K-12 Data Breaches Show That Students Are
  Vulnerable to Harm[米国会計検査院(GAO)/2020/10/15]
http://www.gao.gov/products/GAO-20-644#summary

・州検事総長がわかりやすいオプトアウト手順を義務化するCCPA修正案を提出、
 プライバシー保護推進派が支持を表明

 2020年10月12日、米カリフォルニア州消費者プライバシー法(CCPA)の修正
 案として、州検事総長が企業に対してユーザフレンドリーなオプトアウト方
 法の提供を義務づける法案を提出した。
 今回の修正案は、消費者が実行しやすく、かつ、最小限の手順で済むオプト
 アウト方法の提供を義務づけるものであり、紛らわしい文言で消費者を騙し
 たり、複雑な手続きで意思決定を妨害したりすることを禁じる。法案は10月
 28日までパブリックコメントが募集され、デジタル権擁護団体の電子フロン
 ティア財団(EFF)などが支持を表明した。

 Proposed CCPA Rule Requiring User-Friendly Opt-Outs Draws Support
 [Digital News Daily/2020/10/21]
https://www.mediapost.com/publications/article/357066/proposed-ccpa-rule-requiring-user-friendly-opt-out.html

<カナダ>

・ICDPPCの後継であるGPAが初開催、顔認識技術や人工知能システムに関する
 共同決議等を採択

 2020年10月13日から15日にかけて、国際プライバシー会議(GPA)が非公開
 での会合を開催し、顔認識技術や人工知能システムの開発・利用において、
 プライバシー保護やアカウンタビリティの強化を求める共同決議を採択し
 た。
 GPAは、2019年にプライバシーコミッショナー会議(ICDPPC)を改称して誕
 生した国際会議であり、世界80カ国以上のデータ保護規制当局で構成されて
 いる。初開催となる今回の会合では、顔認識技術でのプライバシーバイデザ
 インの確保、人工知能システムでのアカウンタビリティの法的義務化、
 COVID-19のパンデミックにおけるプライバシー保護、等を求める共同決議が
 採択された。

 Facial recognition and artificial intelligence:International privacy
  guardians call for more protection and accountability
 [2020/10/27(カナダプライバシー・コミッショナー事務所]
https://priv.gc.ca/en/opc-news/news-and-announcements/2020/an_201027/


【デジタル法規制】

・年度末に提出予定のEUデジタルサービス法案、重点はオンラインプラットフ
 ォームの透明性向上と消費者の権利拡大

 2020年10月15日、欧州議会が年度末に法案提出予定の「デジタルサービス法
 (DSA)」の重点事項について解説した。
 DSAは、オンラインプラットフォームを含むデジタルサービス全般への新た
 な規制パッケージであり、GDPRと同様に世界標準 となることを目指して検
 討が進んでいる。検討事項については、欧州議会の域内市場・消費者保護委
 員会と法務委員会がそれぞれ立法を求める報告書を作成しており、フェイク
 ニュースや違法コンテンツなど、オンラインプラットフォームに関連した課
 題を中心に、事業者の透明性の向上と消費者の基本的権利の拡大が争点とな
 っている。

 Parliament to outline its priorities for the future Digital Services
  Act[欧州議会/2020/10/15]
http://www.europarl.europa.eu/news/en/agenda/briefing/2020-10-19/1/parliament-to-outline-its-priorities-for-the-future-digital-services-act

・欧州連合理事会議長国が20年度下期を総括、デジタル主権の獲得と基本権に
 もとづくAI活用の必要性を指摘

 2020年10月21日、欧州連合理事会議長国は「人工知能とデジタル変革におけ
 る基本権憲章」と題した議長総括を公表した。
 欧州連合理事会議長国は任期6カ月の輪番制であり、今回の文書は2021年1月
 に就任する新たな議長国に宛てたもの。現議長国は2020年下期を、COVID-19
 の感染拡大を通じて、EUのデジタル主権の獲得および基本権にもとづくAIの
 活用の必要性が明らかになったと総括。
 あらゆるセクターでの景気回復を促進するべく、高い法的かつ倫理的な基準
 を維持しながら、AIを活用していかなければならないと述べた。

 Presidency of the Council finds EU should adopt right-based focus
  on AI[IAPP/2020/10/22]
https://iapp.org/news/a/presidency-of-the-council-finds-eu-should-adopt-right-based-focus-on-ai/


【国際標準規格】
・ビッグデータ参照アーキテクチャの国際標準規格「ISO/IEC 20547」が公開

 2020年11月5日、国際標準化機構(ISO)は、ビッグデータ参照アーキテクチ
 ャ(BDRA)の最新版である「ISO/IEC 20547」を公開した。
 BDRAとは、ビッグデータを安全かつ効果的に利用するため、設計者やアプリ
 ケーション事業者などが、システムを構築する際に考慮するべき要件や検討
 項目を定めたもの。ISO/IEC 20547は、ビッグデータに関する基本的な専門
 用語を定めたISO/IEC 20546を補完する規格であり、1)フレームワークと適
 用手順、2)ユースケースと派生要件、3)参照アーキテクチャ、4)セキュリテ
 ィとプライバシー、5)規格化ロードマップ、の五部構成となっている。

 GETTING BIG ON DATA[国際標準化機構(ISO)/2020/11/5]
https://www.iso.org/news/ref2578.html


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 200号記念読者アンケートにたくさんのご回答をいただきました。ご協力い
 ただいた皆様、ありがとうございました。
 「デジタル化してほしくないもの」の自由記載回答では「年賀状」がダント
 ツの1位でした。今回年賀状を書く/もらう習慣がついている世代の回答者
 が多かったようですが、10~20代中心のアンケートだったら違った結果にな
 ったかもしれません。
 早いものであと1カ月で「メリクリ」「あけおめ!ことよろ」の季節を迎え
 ます。SNSでささっと伝えるのは簡単・便利ですが、デジタルではない形で
 年に1度のご挨拶をするのも良いのではないでしょうか。とはいえ、明治初
 期から続く年賀状のやりとりも数年後には様変わりしているのでしょうね。
 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第202号)は、2020年12月25日(金)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------