JIPDECメールマガジン
JIPDECインフォメーション第202号(2020年12月25日)
■□■
□■ JIPDECインフォメーション第202号(2020年12月25日)
■
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!
なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
けてメルマガを配信しています。
ご利用の環境で「文字化けしてしまった」際には、お手数をおかけしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。
■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
1.プライバシーマーク制度最新情報
-年末年始休業について
-雑誌広告紹介
-お役立ちツール(社内教育用参考資料)「基本編:個人情報管理の重要
性」更新
-付与事業者のプライバシーマークロゴ等の活用事例紹介
-プライバシーマーク制度貢献事業者一覧公表
2.セミナー・イベント情報
-「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
【概要編】(1/14 オンライン開催)
【PMS導入編】(1/21 オンライン開催)
【PMS構築ポイント編】(2/3 オンライン開催)
-JIPDECセミナー「経済産業省令和3年度デジタル関連施策について」
(1/25 オンライン開催)
-JIPDEC会員限定「DX時代における企業のプライバシーガバナンスガイド
ブックver1.0」勉強会(1月下旬・2月下旬開催予定)
3.成果・講演レポート
-JIPDEC IT-Report 2020 Winter
【特集】ビジネス変革とプライバシー保護の両立-プライバシーガバナ
ンス構築に向けて」発行
-第99回JIPDECセミナー
「ビジネスモデル変革に伴うなりすましリスク対応-オンライン本人認
証となりすまし対策」講演レポート・資料公開
-電子情報利活用研究部レポート
「2020年秋期 OECD CDEP(デジタル経済政策委員会)会議レポート」
公開
4.インタビュー
-「電子契約関連サービスの動向」インタビュー記事掲載「PCWebzin2020
年12月号(レビューマガジン社)」
-JCANトラステッド・サービス登録 登録事業者インタビュー「サイバー
トラスト株式会社」
5.アンケート結果報告
-「JIPDECメールマガジン200号記念 読者アンケート」集計結果
・登録情報
・ワンポイント!用語解説(今月のOne-Word)
・JIPDEC後援・協賛イベント情報
・官公庁のニュースピックアップ
・海外トピックス
■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………
JIPDEC事業に関するさまざまな話題をご紹介しています。
【プライバシーマーク制度最新情報】
★[制度]
・年末年始(12月26日~1月3日)の休業について
⇒ https://privacymark.jp/news/other/2020/1124.html
★[制度PR]
・雑誌広告のご紹介
雑誌「宣伝会議 2021年1月号」(12/1発売号)に広告を掲載しました。
⇒ https://privacymark.jp/news/other/2020/1201.html
・お役立ちツール(社内教育用参考資料)
「基本編:個人情報管理の重要性」を更新しました。
2019年度事故報告集計結果を反映しています。
事業者の個人情報取扱規程やルール等を適宜追記してご利用いただける資料
となっていますので、ぜひご活用ください。
⇒ https://privacymark.jp/system/reference/index.html#tools
・付与事業者のプライバシーマークロゴ等の活用事例を掲載
付与事業者の皆様がプライバシーマークロゴを自社の広報活動に
ご利用いただいている事例をご紹介しています。
⇒ https://privacymark.jp/project/publicity/logo_case/index.html
・プライバシーマーク制度貢献事業者一覧を公表しました
(2020年10月~11月)
7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
上げる趣旨で、「感謝状」をお送りさせていただいています。
2020年10月~11月までに対象となられた事業者を公表しました。
⇒ https://privacymark.jp/project/recognition/index.html
【セミナー・イベント情報】
★[プライバシーマーク]
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
【概要編】2021年1月14日(木)15:00~16:00
【PMS導入編】2021年1月21日(木)15:00~16:00
【PMS構築ポイント編】2021年2月3日(水)15:00~16:00
オンライン(Zoom)開催:申込受付中
⇒ https://privacymark.jp/news/event/2020/0706.html
※2020年度の開催スケジュール
⇒ https://privacymark.jp/project/service/seminar_info/index.html
★[2021年度経済産業省施策]
JIPDECセミナー
「経済産業省令和3年度デジタル関連施策について」
【開催日時】2021年1月25日(月) 15:00~16:45
【開催方法】Zoomウェビナー
【詳細・申込み】1月6日から受付開始
★[ガバナンス]
次世代電子情報利活用推進フォーラム会員企業を対象に、「DX時代における
企業のプライバシーガバナンスガイドブックver1.0」勉強会(全3回)を開催
中です(協力:一般社団法人Privacy by Design Lab)。
第1回(開催済)12月22日
ガイドブックの前提と「経営者が取り組むべき三要件」
講師:株式会社パロンゴ 林 達也氏
第2回 1月下旬(予定)
ガイドブックのガバナンスと「社内状況の確認項目を共有・確認」
第3回 2月下旬(予定)
プライバシーリスク対応の考え方、プライバシー・バイ・デザインと「海
外事例の学習・議論」
本勉強会は、次世代電子情報利活用推進フォーラム会員企業のメンバーを
対象としています。フォーラム活動に関するお問い合わせは電子情報利活用
研究部までご連絡ください。
【電子情報利活用研究部お問い合わせフォーム】
⇒ https://www.jipdec.or.jp/research_inquiry.html
【成果・講演レポート】
★[IT-Report]
「JIPDEC IT-Report 2020 Winter」【特集】ビジネス変革とプライバシー保
護の両立-プライバシーガバナンス構築に向けて」を発行しました。
今号は、経済産業省の「DX時代における企業のプライバシーガバナンスガイ
ドブックver1.0」(2020年8月公表)を受け、プライバシー保護のためのガ
バナンスをどう考えるか、ガイドブック策定の背景等を有識者の方に座談会
形式で伺うとともに、GDPR施行以降のEU域内外への影響、各国の個人情報保
護法施行など、海外の個人情報保護施策やデータプライバシー規制等の最新
動向を紹介しています。
⇒ https://www.jipdec.or.jp/library/itreport/2020itreport_winter.html
・【座談会】プライバシーガバナンス構築の勧め-プライバシーガバナンスガ
イドブック作成の背景について
⇒ https://www.jipdec.or.jp/library/itreport/20201221_1.html
・「欧米を中心とした新しいデータ保護にまつわる動き」
⇒ https://www.jipdec.or.jp/library/itreport/20201221_2.html
★[なりすまし]
11月20日に開催した第99回JIPDECセミナー「ビジネスモデル変革に伴うなり
すましリスク対応-オンライン本人認証となりすまし対策」の講演レポート
および講演資料を公開しました。
・増大するなりすましによる不正ログイン・不正利用リスクへの対抗策~最近
のインシデント事例から見えた「効果的な対策方法」とは~
S&J株式会社 取締役 コンサルティング事業部 事業部長 上原 孝之 氏
⇒ https://www.jipdec.or.jp/library/report/20201120_01.html
・今考えるべき、「KYC」とは
JIPDEC プライバシーマーク推進センター 主任 紅谷 昭光
⇒ https://www.jipdec.or.jp/library/report/20201120_02.html
・なりすまし対策~電子証明書を使った本人確認と電子メールにおける送信元
認証~
JIPDEC セキュリティマネジメント推進室 主査 高倉 万記子
⇒ https://www.jipdec.or.jp/library/report/20201120_03.html
★[調査研究]
電子情報利活用研究部レポート「2020年秋期 OECD CDEP(デジタル経済政
策委員会)会議レポート」公開
10月15日から12月4日にかけてリモート開催された第82回 OECD CDEP(デジ
タル経済政策委員会)の議論内容を、OECD経済産業諮問委員会 日本代表委
員として参加した電子情報利活用研究部 主席研究員 水島 九十九が報告
します。
⇒ https://www.jipdec.or.jp/library/report/20201223.html
【寄稿・インタビュー】
★[寄稿]
・一般社団法人日本倉庫協会が発行する会員向け機関誌「倉庫No.156」(2020
年12月発行)にプライバシーマーク推進センター主査 戸田 洋平が「高ま
る個人情報管理の重要性と適切な管理方法」をテーマに寄稿しました。
★[電子契約]
・「PCWebzin2020年12月号」(レビューマガジン社)に、電子契約をはじめと
する電子契約関連サービスの動向に関する常務理事 山内 徹のインタビュ
ー記事が掲載されました。
⇒ https://www.pc-webzine.com/
★[トラストサービス]
・リモート署名でJCANトラステッド・サービスを登録しているサイバートラス
ト株式会社にインタビューを行いました。
⇒ https://itc.jipdec.or.jp/trust-service-cybertrust.html
【アンケート結果報告】
10月に実施した「JIPDECメールマガジン200号記念 読者アンケート」の結
果から、「デジタル化したいもの/してほしくないもの」「タ-ゲティング
広告へのアクション」「タ-ゲティング広告に対する意見」「2年後の仕事
場所」に関する集計結果を紹介します。
⇒ https://www.jipdec.or.jp/topics/magazine/magazine_questionnair200s_result.html
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
★[プライバシーマーク付与事業者]16,504事業者[2020/12/23現在]
付与事業者情報
⇒ https://privacymark.jp/certification_info/index.html
付与事業者検索サイト
⇒ https://entity-search.jipdec.or.jp/pmark
★[認定個人情報保護団体対象事業者]11,304事業者[2020/12/23現在]
⇒ https://www.jipdec.or.jp/protection_org/u71kba0000000103.html
★[CBPR認証事業者]3事業者[2019/12/19現在]
⇒ https://www.jipdec.or.jp/protection_org/cbpr/list.html
★[標準企業コード]30,657件[2020/12/25現在]
標準企業コードリスト(CSV、PDF、検索サイト)
⇒ https://cii-kcode.jipdec.or.jp/code_list.html
★[認定認証業務]10業務[2018/11/9現在]
⇒ https://esac.jipdec.or.jp/accredited-ca-list.html
■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………
【KYC(Know Your Customer:ノー ユア カスタマー/ケイワイシー)】
一般にユーザの実在性の確認を行う「身元確認」と、ユーザの行為を確認す
る「当人認証」の2つで構成される『本人確認』を意味する。
また、オンライン上で行う「KYC(=本人確認)」を「eKYC」と呼ぶ。
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
⇒ https://www.jipdec.or.jp/library/word/index.html
■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥
・情報モラル啓発セミナーin神戸
[会期]2021年1月14日(木)(オンライン・会場同時開催)
⇒ https://www.j-moral.go.jp/hyogo.html
・情報モラル啓発セミナーin松山
[会期]2021年1月22日(金)(オンライン・会場同時開催)
⇒ https://www.j-moral.go.jp/ehime.html
・第5回重要インフラサイバーセキュリティコンファレンス
[会期]2021年2月9日(火)・10日(水)(オンライン開催)
⇒ https://academy.impress.co.jp/event/cip2021/
・2020年度SC40短期集中セミナー
[会期]2021年2月12日(金)(オンライン開催)
⇒ https://www.ipsj.or.jp/event/s-seminar/2021/ITSCJ-JPEGMPEG/index.html
・制御システムセキュリティカンファレンス2020
[会期]2021年2月12日(金)(オンライン・会場同時開催)
⇒ https://www.jpcert.or.jp/event/ics-conf-cfp2021/
・第22回自動認識総合展
[会期]2021年2月17日(水)-19日(金)
⇒ https://www.autoid-expo.com/tokyo/
■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥
【成長戦略】
<内閣府>
・第4回成長戦略ワーキング・グループ(11/30開催)(データ利活用、書面、
押印、対面規制)[2020/11/30]
⇒ https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/seicho/20201130/agenda.html
【デジタルトランスフォーメーション】
<経済産業省>
・第3回デジタルトランスフォーメーションの加速に向けた研究会
(11/10開催)[2020/12/7]
⇒ https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation_kasoku/003.html
<総務省>
・第2回地方自治体のデジタルトランスフォーメーション推進に係る検討会
(11/30開催)[2020/12/14]
⇒ https://www.soumu.go.jp/menu_news/s-news/02gyosei07_04000137.html
<IPA>
・プレス発表 DX時代のユーザー企業とITベンダーへ、「情報システム・モデ
ル取引・契約書」第二版を公開~セキュリティ仕様策定プロセスの明確化を
はじめ、第一版公開からの情勢変化を反映~[2020/12/22]
⇒ https://www.ipa.go.jp/about/press/20201222.html
【押印問題】
<規制改革推進会議>
・地方公共団体における押印見直しマニュアル(概要編・全体版)公開
[2020/12/18]
⇒ https://www8.cao.go.jp/kisei-kaikaku/kisei/imprint/i_index.html
<総務省>
・押印を求める手続の見直し等のための総務省関係政令案(仮称)に対する意
見募集(募集締切1/22)[2020/12/18]
⇒ https://www.soumu.go.jp/menu_news/s-news/01kanbo02_02000055.html
【電子署名・電子証明書】
<総務省>
・第9回タイムスタンプ認定制度に関する検討会(12/16)[2020/12/16]
⇒ https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00154.html
・タイムスタンプ認定制度に関する検討会取りまとめ(案)及び時刻認証業務
の認定に関する規程(案)に対する意見募集(募集締切1/22)
[2020/12/18]
⇒ https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00090.html
・第7回組織が発行するデータの信頼性を確保する制度に関する検討会(12/23)
[2020/12/23]
⇒ https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00156.html
【セキュリティ】
<内閣府>
・第333回 消費者委員会本会議(12/3)「フィッシング問題への取組に関する
意見案提示」[2020/12/3]
⇒ https://www.cao.go.jp/consumer/iinkai/2020/333/doc/20201203_shiryou2.pdf
<内閣サイバーセキュリティセンター>
・ランサムウエアによるサイバー攻撃について【注意喚起】[2020/11/26]
⇒ https://www.nisc.go.jp/active/infra/pdf/ransomware20201126.pdf
・Fortinet製VPNの脆弱性(CVE-2018-13379)に関する重要インフラ事業者等に
ついての注意喚起の発出について[2020/12/3]
⇒ https://www.nisc.go.jp/active/infra/pdf/fortinet20201203.pdf
・年末年始休暇等に伴うセキュリティ上の留意点について[2020/12/22]
⇒ https://www.nisc.go.jp/active/infra/pdf/newyear20201222.pdf
<経済産業省>
・最近のサイバー攻撃の状況を踏まえ、経営者の皆様へサイバーセキュリティ
の取組の強化に関する注意喚起を行います[2020/12/18]
⇒ https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
<総務省>
・第27回サイバーセキュリティタスクフォース(12/11開催)[2020/12/11]
⇒ https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00153.html
<IPA>
・サイバーレスキュー隊(J-CRAT)活動状況[2020年度上半期][2020/12/1]
⇒ https://www.ipa.go.jp/files/000086892.pdf
・年末年始における情報セキュリティに関する注意喚起[2020/12/17]
⇒ https://www.ipa.go.jp/security/topics/alert20201217.html
・プレス発表 テレワークのセキュリティに関するアンケート調査結果の中間
報告を公開~テレワークを実施する取引先のセキュリティ対策に不安を感じ
る回答者は約5割~[2020/12/24]
⇒ https://www.ipa.go.jp/about/press/20201224.html
<JPCERT/CC>
・Emotet などのマルウェア感染に繋がるメールに引き続き警戒を
[2020/12/22]
⇒ https://www.jpcert.or.jp/newsflash/2020122201.html
・2020年9月から12月を振り返って[2020/12/24]
⇒ https://www.jpcert.or.jp/newsflash/2020122301.html
<情報通信研究機構>
・量子コンピュータ実機を用いた離散対数問題の求解実験に成功~次世代にお
ける暗号の安全性確保に向けて~[2020/12/9]
⇒ https://www.nict.go.jp/press/2020/12/09-1.html
・金融分野のサイバーセキュリティ強化に向けた量子暗号技術活用の共同検証
を開始~株式取引に代表される大容量・低遅延通信への耐性を検証~
[2020/12/21]
⇒ https://www.nict.go.jp/press/2020/12/21-1.html
【個人情報保護・プライバシー保護】
<個人情報保護委員会>
・本年の Privacy Awareness Week(PAW)について[2020/11/27]
⇒ https://www.ppc.go.jp/enforcement/cooperation/privacy_awareness_week/
・「令和2年度上半期における個人情報保護委員会の活動実績について」を公表
しました。[2020/11/27]
⇒ https://www.ppc.go.jp/files/pdf/R2_kamihanki.pdf
⇒ https://www.ppc.go.jp/files/pdf/R2_kamihanki_gaiyou.pdf
・個人情報の保護に関する法律施行規則を更新しました。[2020/12/9]
⇒ https://elaws.e-gov.go.jp/document?lawid=428M60000000003
・【動画】「個人情報保護法の概要と個人情報の安全な管理」公開
[2020/12/18]
⇒ https://nettv.gov-online.go.jp/prg/prg21748.html
・第159-160回個人情報保護委員会(11/27、12/9開催)
⇒ https://www.ppc.go.jp/aboutus/minutes/2020/201127/
<総務省>
・「電気通信事業における個人情報保護に関するガイドラインの解説」の改正
案等に対する意見募集(募集締切1/5)[2020/12/4]
⇒ https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000106.html
【プラットフォーマー規制】
<総務省>
・第22回プラットフォームサービスに関する研究会(12/4開催)[2020/12/4]
⇒ https://www.soumu.go.jp/main_sosiki/kenkyu/02kiban18_02000124.html
<消費者庁>
・第11回デジタル・プラットフォーム企業が介在する消費者取引における環境
整備等に関する検討会(12/24)[2020/12/24]
⇒ https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/review_meeting_011.html
【データ利活用】
<総務省>
・第1回情報信託機能の認定スキームの在り方に関する検討会 認定・運用WG
(11/30)配布資料[2020/12/1]
⇒ https://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02ryutsu02_04000351.html
【データ伝送】
<情報通信研究機構>
・世界初、マルチモード光ファイバで毎秒1ペタビット伝送成功~シングルコ
ア・15モード光ファイバによる大容量伝送~[2020/12/17]
⇒ https://www.nict.go.jp/press/2020/12/17-1.html
■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥
主に海外のプライバシー保護・規制に関するニュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。
【プライバシー保護・規制/データ保護・規制】
<国連>
・国連、COVID-19対応のためのデータ活用におけるプライバシー原則を公表
2020年11月18日、国際連合および国連システムの各機関が、COVID-19対応に
おけるデータ保護とプライバシーに関する共同声明を公表した。
今回の声明は、国連がCOVID-19対応のためにデータを活用する際に準拠す
る、データ保護とプライバシーの原則を示したもの。以前公表した「国連デ
ータ保護およびプライバシー原則」に基づくものであり、現在のCOVID-19対
応だけでなく、今後の緊急時対応の指針となることを意図して策定されてい
る。
Joint Statement on Data Protection and Privacy in the COVID-19
Response[国連/2020/11/18]
⇒ http://www.un.org/en/coronavirus/joint-statement-data-protection-and-privacy-covid-19-response
<EU>
・事前にチェックが入った同意は無効、欧州司法裁判所が電気通信事業者の同
意慣行を否定
2020年11月11日、欧州司法裁判所(CJEU)は、電気通信事業者が顧客データ
を収集・保有する場合、事前にチェックがはいったボックスでの同意の取得
は認められない、とする判決を下した。
今回の裁判は、ルーマニアを拠点とする通信事業者Orangeが、通信サービス
契約と合わせて事前チェック方式での同意取得を行っていたことに対し、同
国のデータ保護当局(ANSPDCP)が罰金を科したことに端を発するもの。
CJEUによれば、有効な同意とは、自発的であり、具体的であり、情報が提供
され、曖昧さがないものでなければならない。
CJEU rules against pre-ticked box consent[IAPP/2020/11/11]
⇒ http://iapp.org/news/a/cjeu-rules-against-pre-ticked-box-consent/
・欧州委員会が新たなSCCの草案を公表、2021年初頭に最終版を採択予定
2020年11月12日、欧州委員会は新たな「標準契約条項(SCC)」の草案およ
び施行決定案を公表した。
SCCは、GDPRで認められた欧州経済領域外への越境データ移転の枠組みの一
つ。今年7月に、CJEUが欧米間のデータ移転の枠組みで
ある「プライバシーシールド」を無効とする判決を下したことを受け、その
代替手段として注目されており、同判決を踏まえた改定が進められている。
SCCは12月10日までパブリックコンサルテーションに付され、2021年初頭に
最終版が採択予定である。
European Commission Publishes Draft of New Standard Contractual
Clauses[Hunton Andrews Kurth/2020/11/13]
⇒ http://www.huntonprivacyblog.com/2020/11/13/european-commission-publishes-draft-of-new-standard-contractual-clauses-2/
・欧州データ保護委員会が欧州理事会で審議中のeプライバシー規則案に関す
る声明を公表、個人データ保護政策としての位置づけを改めて強調
2020年11月20日、欧州データ保護委員会(EDPB)は、欧州理事会で検討され
ているeプライバシー規則案(ePR)に関する声明を公表した。
EDPBは、ePRの早期採択を目指す理事会のアプローチを歓迎しつつ、ePRは
GDPRを補完するものであり、独立機関による監督やEU全体での一貫性ある解
釈と執行が不可欠であると主張。ePRにおけるEDPBや各国のデータ保護当局
の役割を改めて示すとともに、これまでのデータ保護政策の毀損や監督当局
の分断などに関する危惧を述べた。
Statement on the ePrivacy Regulation and the future role of
Supervisory Authorities and the EDPB Adopted on 19 November 2020
[欧州データ保護委員会/2020/11/20]
⇒ http://edpb.europa.eu/sites/edpb/files/files/file1/edpb_statement_20201119_eprivacy_regulation_en.pdf
・欧州データガバナンス規則の草案が公表、EU式のデータ共有の仕組み構築を
目指す
2020年11月25日、欧州委員会は産業や分野別のデータ共有の拡大を目指す
「欧州データガバナンス規則」の草案を公表した。
今回の規則案は、同年2月に公表された欧州データ戦略に基づくものであり、
EUの価値観や基本的権利を尊重した透明性の高い仕組みによる、巨大ITプラ
ットフォーム事業者とは異なるデータ利活用の拡大を目指すもの。エネルギ
ーや医療など、産業や分野別のデータを蓄積・共有する「データスペース」
を定め、厳格な規制で中立性と透明性を保たれた仲介業者がそれを運用す
る。規則案の詳細は2021年に公表予定。
Commission proposes measures to boost data sharing and support
European data spaces[欧州委員会/2020/11/25]
⇒ http://ec.europa.eu/commission/presscorner/detail/en/ip_20_2102
<英国>
・英ICOのコミッショナーがデータヘイブン対策の必要性を主張、ケンブリッ
ジアナリティカ事件の教訓
2020年11月24日、英情報コミッショナーオフィス(ICO)のエリザベス・デ
ンハム氏が、英デジタル・文化・メディア・スポーツ省の前委員長であるダ
ミアン・コリンズ議員のポッドキャスト番組に出演し、ケンブリッジアナリ
ティカ(CA)への捜査で起きた問題について解説。
令状取得に時間がかかり、Facebook社にサーバを入手させてしまったほか、
CAが捜査の及ばない海外へとサーバ移転を目論んでいたことを明らかにし、
これらは国際的な問題であるとして、データヘイブンへの国際的な対策アプ
ローチの必要性を主張した。
'Antiquated process':data regulator on obtaining Cambridge Analytica
warrant[The Guardian/2020/11/24]
⇒ http://www.theguardian.com/technology/2020/nov/24/antiquated-process-data-regulator-obtaining-cambridge-analytica-warrant
<米国>
・米国で新たなIoTセキュリティ法案が議会を通過、ガイドライン非準拠機器
の政府調達を禁じる
2020年11月17日、米国上院で「IoTサイバーセキュリティ改善法案」が全会
一致で可決され、大統領の署名待ちとなった。
同法案は、連邦政府が所有または管理するIoT機器について、最低限のセキ
ュリティ水準を確保するためのもの。国立標準技術研究所(NIST)がセキュ
リティ要件を含めた標準およびガイドラインを策定し、同ガイドラインに準
拠しないIoT機器の政府調達が禁止されることになる。民間で利用されるIoT
機器は対象外だが、ガイドラインは民間部門の標準策定も想定したものとな
っている。
IoT Bill Heads to White House[Hunton Andrews Kurth/2020/11/20]
⇒ http://www.huntonprivacyblog.com/2020/11/20/iot-bill-heads-to-white-house/#more-19834
・米会計検査院が医療機関におけるAIの利用実態レポートを公表、6つの政策
選択肢を提言
2020年11月30日、米国会計検査院(GAO)が、医療機関におけるAIの利用実
態に関する調査レポートを公表した。
今回のレポートは、連邦政府の政策検討のために、患者ケアの向上を目的と
して利用されているAIの利点や課題を調査したもの。調査の結果、AIは「臨
床用」と「管理用」の2つの分野で利用されはじめているが、成熟度や普及
率はさまざまであり、学習用データの不足やバイアスの問題などの課題が判
明した。GAOは調査結果を基に、政策として取りうる6つの選択肢を検討し、
それぞれ利点と懸念事項を分析している。
ARTIFICIAL INTELLIGENCE IN HEALTH CARE:Benefits and Challenges of
Technologies to Augment Patient Care[会計検査院(GAO)/2020/11/30]
⇒ http://www.gao.gov/products/GAO-21-7SP
<韓国>
・韓国の個人情報保護委員会が3カ年計画を公表、同意取得や越境データ移転
の制度改善に取り組む
2020年11月24日、韓国の個人情報保護委員会(PIPC)が、個人情報保護に関
する今後の戦略や主要な政策方針をまとめた3カ年計画を公表した。
今回の計画では、2021年から2023年までを対象期間として、同意取得や越境
データ移転などの各種制度の改善や、自主規制インセンティブの提供など
が、主要アイテムとして盛り込まれている。
South Korean PIPC releases three-year data protection plan
[IAPP/2020/11/24]
⇒ http://iapp.org/news/a/south-korean-committee-releases-three-year-data-protection-plan/
■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
2020年も残すところあと数日となりました。皆さんはふるさと納税はやって
いますか? 編者は毎年やり方がわからずのままでしたが、今年こそ手続き
をしようと思いつつ、出身県の返礼品は何?と調べてみて、市販品の生産地
を知るきっかけにもなりました。どの自治体を支援しようか悩んでいるうち
に、「早くしないと間に合わない」という周りの声が聞こえてきています。
今回の件に限らず、思い立った時に手続きはしておかなければ、と今年も反
省しています。
今年1年、JIPDECメルマガをご購読いただきありがとうございました。来年も
皆様のお役に立てる情報を配信していきたいと思いますので、引き続きよろ
しくお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………
次号(第203号)は、2021年1月25日(月)発行予定です。
【JIPDECインフォメーション】
このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
届けする情報配信サービスです。
★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
て配信しています。
⇒ https://www.jipdec.or.jp/topics/magazine/denshishomei.html
★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
問合せは、以下のサイトよりお願いします。
⇒ https://www.jipdec.or.jp/topics/magazine/index.html
★最新情報配信サービスのご案内
セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
信サービス」を行っています。
ぜひこの機会にご登録ください。
⇒ https://www.jipdec.or.jp/topics/maildelivery.html
今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。
----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
六本木ファーストビル内
TEL:03-5860-7555 FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------