JIPDECメールマガジン

JIPDECインフォメーション第204号(2021年2月25日)

■□■
□■    JIPDECインフォメーション第204号(2021年2月25日)

 
 安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解
 をいただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・
 海外のIT関連施策・ニュースなど、さまざまな情報をお届けします!

 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をおかけしますが、
 メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -JIPDEC「CBPR認証」取得のロゴマークを策定
   日本における唯一のCBPR審査・認証機関としてCBPR認証を普及
   ~越境する個人データの適切な取扱いを促進~

 2.プライバシーマーク制度最新情報
  -プライバシーマーク制度貢献事業者一覧公表(2020年12月~2021年1月)

 3.セミナー・イベント情報
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
    【PMS導入編】(3/4 オンライン開催)
  -ISMS・ITSMSウェビナー「効果的なITサービスの設計から運用の仕組み
   ~安全で安定したITサービス運用のために~」(3/10 オンライン開催)
  -JIPDECセミナー「テレワークが常態化した企業のセキュリティ対策の現
   状と課題~企業IT利活用動向調査2021報告~」(3/18 オンライン開催)
 
 4.講演レポート
  -JIPDECセミナー「経済産業省 令和3年度デジタル関連施策について」講
   演レポート・資料公開

 5.情報発信
  -総務省「第4回マイナンバーカードの機能のスマートフォン搭載等に関
   する検討会」でJCANトラステッド・サービスが紹介

 6.講演(登壇)情報
  -東京大学主催「チャレンジ!!オープンガバナンス(COG)2020」
   (2/28 オンライン開催)
  -経済産業省情報プロジェクト室/DSS事務局主催「第4回Digital
   Service Square DX座談会「自治体職員コミュニティの運営」(3/1
   オンライン開催)
  -個人情報保護委員会主催「認定個人情報保護団体シンポジウム」(3/16
   オンライン開催)

 7.寄稿
  -インターネット白書2021
   ・「プライバシー規制 海外プライバシー保護の動向」
   ・「政策 デジタルプラットフォーム規制の動向」

 8.お知らせ
  -一部会員制度終了のお知らせ
   ・次世代電子情報利活用推進フォーラム
   ・次世代パーソナルサービス推進コンソーシアム
   ・アイデンティティ連携トラストフレームワーク推進コンソーシアム


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛イベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース]

★[CBPR認証]
 JIPDEC「CBPR認証」取得のロゴマークを策定
 日本における唯一のCBPR審査・認証機関としてCBPR認証を普及
 ~越境する個人データの適切な取扱いを促進~

 日本で唯一のアカウンタビリティ・エージェント(AA)である当協会が認証
 した、APEC越境プライバシールールシステム(CBPRシステム)の認証取得事
 業者向けに、認証ロゴを新たに策定しました。
https://www.jipdec.or.jp/topics/news/20210224.html

○CBPR認証システム
https://www.jipdec.or.jp/protection_org/index.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度PR]
・プライバシーマーク制度貢献事業者一覧を公表しました
 (2020年12月~2021年1月)
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申
 し上げる趣旨で、「感謝状」をお送りさせていただいています。
 2020年12月~2021年1月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html


【セミナー・イベント情報】

★[プライバシーマーク] 
・「新規申請を目指す事業者のためのプライバシーマークセミナー2020」
 【PMS導入編】
 [日時]2021年3月4日(木)14:30~16:00
 [開催方法]オンライン(Zoom):申込受付中
https://privacymark.jp/news/event/2020/0706.html
※4月以降のセミナースケジュールは、3月に公開予定です。

★[ISMS・ITSMS]
・ISMS・ITSMSセミナー「効果的なITサービスの設計から運用の仕組み~安全
 で安定したITサービス運用のために~」

 サービス提供の観点から、ITサービスを効果的・効率的に管理する仕組みの
 ITSMS(ISO/IEC 20000-1)、情報セキュリティを包括的に管理する仕組みの
 ISMS(ISO/IEC 27001)、ISMSクラウドセキュリティ(ISO/IEC 27017)等へ
 の適合への取組みについて、事例を通じてメリット、課題等を紹介するとと
 もに、ISMS・ITSMSの活用の可能性をご紹介します。
 [日時]2021年3月10日(水)15:00~16:50
 [開催方法]オンライン(Zoom):申込受付中
https://www.jipdec.or.jp/topics/event/20210310ISMSITSMSwebinar.html

★[企業IT利活用動向調査結果]
・JIPDECセミナー「テレワークが常態化した企業のセキュリティ対策の現状と
 課題~企業IT利活用動向調査2021報告~」

 JIPDECと株式会社アイ・ティ・アールが1月に共同で実施した「企業IT利活
 用動向調査2021」の分析結果をご紹介します。
 [日時]2021年3月18日(木)15:00~16:45
 [開催方法]オンライン(Zoom):申込受付中
https://www.jipdec.or.jp/topics/event/20210318seminar.html


【講演レポート】

★[経済産業省施策]
 1月25日に開催したJIPDECセミナー「経済産業省 令和3年度デジタル関連施
 策について」の講演レポートおよび講演資料を公開しました。
https://www.jipdec.or.jp/library/report/20210125.html


【情報発信】

★[JCANトラステッド・サービス登録]
・総務省「第4回マイナンバーカードの機能のスマートフォン搭載等に関する
 検討会」(1月29日開催)でJCANトラステッド・サービスが紹介されました。
https://itc.jipdec.or.jp/jts_materials.html

 「資料4 公的個人認証サービスと紐づけられた民間事業者が発行する電子
 証明書の利活用について」12ページに、民間の認証局監査として紹介されて
 います。

○JCANトラステッド・サービス登録
https://itc.jipdec.or.jp/jcan-trusted-service/index.html


【登壇(講演)情報】

★[チャレンジ!!オープンガバナンス(COG)2020]
・自治体と市民や学生が、データに基づいて地域の課題の解決に取り組むアイ
 デアのコンテスト(東京大学主催)であるチャレンジ!!オープンガバナンス
 (COG)2020の最終公開審査が2月28日に開催され、インターネットトラスト
 センター 主査 高倉 万記子が審査に参加します。
http://park.itc.u-tokyo.ac.jp/padit/cog2020/

★[デジタルトランスフォーメーション]
 3月1日に経済産業省情報プロジェクト室/DSS事務局主催で開催される第4回
 Digital Service Square DX座談会「自治体職員コミュニティの運営」にイ
 ンターネットトラストセンター 主査 高倉 万記子が登壇します。
https://dss20210301.peatix.com/

★[認定個人情報保護団体制度]

 個人情報保護委員会主催「認定個人情報保護団体シンポジウム」で実施され
 るパネルディスカッション「認定個人情報保護団体における自主的取組み-
 自主ルールと PIA への取組みを中心に」に常務理事 坂下哲也がパネリス
 トとして登壇します。
[開催日時]2021年3 月16 日(火)13:30~15:45
[開催形式]オンライン開催
https://www.ppc.go.jp/files/pdf/20210210_houdouhappyou.pdf


【寄稿】

★[プラットフォーム規制・プライバシー]
 「インターネット白書2021」(発行:インプレスR&D)に、電子情報利活用
 研究部 主席研究員 寺田 眞治、客員研究員 柊 紫央璃が寄稿しました。
 ・4-2「プライバシー規制 海外プライバシー保護の動向」
 ・5-2「政策 デジタルプラットフォーム規制の動向」
 冊子詳細はこちらをご覧ください。
https://iwparchives.jp/


【お知らせ】

 当協会が、特定テーマについて産学官連携で検討を行う場として運営して
 まいりました以下の会員制度は、制度見直しのため 2020年度を以て終了す
 ることといたしました。
 ・次世代電子情報利活用推進フォーラム
 ・次世代パーソナルサービス推進コンソーシアム
 ・アイデンティティ連携トラストフレームワーク推進コンソーシアム
 上記組織のWebサイトは2021年3月31日を以て閉鎖いたします。
 
 これまで、会員として活動にご参加いただいた皆様には厚く御礼申し上げま
 す。
https://www.jipdec.or.jp/kaiin/forum_disbanded.html

 
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,580事業者[2021/2/24現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,354事業者[2021/2/24現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2020/12/21現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]30,973件[2021/2/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]9業務[2020/9/30現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【JCANトラステッド・サービス登録】

 電子署名等に必要な電子証明書を発行するサービス(認証局ならびに利用者
 本人に電子証明書を確実に渡す仕組み(電子証明書取扱業務)およびそれら
 を活用するクラウドサービス(電子契約サービス等))をJIPDECが審査し、
 その信頼性をわかりやすく公表する制度。
 電子契約サービス等を提供する事業者は、『JCANトラステッド・サービス登
 録』を通じて、利用者に安心してご利用いただけるサービスであることを対
 外的にアピールできます。

○JCANトラステッド・サービス登録
https://itc.jipdec.or.jp/jcan-trusted-service/index.html
○JCANトラステッド・サービス登録一覧
https://itc.jipdec.or.jp/trustedlist.html

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタル施策】

<内閣官房>

・「デジタル社会形成基本法案」「デジタル庁設置法案」「デジタル社会の形
 成を図るための関係法律の整備に関する法律案」閣議決定[2021/2/9]
https://www.kantei.go.jp/jp/kakugi/2021/kakugi-2021020901.html

<個人情報保護委員会>

・「デジタル社会の形成を図るための関係法律の整備に関する法律案」の閣議
 決定について[2021/2/9]
https://www.ppc.go.jp/personalinfo/minaoshi/


【Society5.0】

<経済産業省>

・「GOVERNANCE INNOVATION Ver.2: アジャイル・ガバナンスのデザインと実
 装に向けて」報告書(案)の意見公募手続(パブリックコメント)を開始し
 ました(募集締切:4/18)[2021/2/19]
https://www.meti.go.jp/press/2020/02/20210219003/20210219003.html
・IPアドレスに縛られない新しい通信識別技術と既存のインターネットが共存
 するための国際規格が発行されました[2021/2/22]
https://www.meti.go.jp/press/2020/02/20210222002/20210222002.html


【デジタルトランスフォーメーション】

<経済産業省>

・「巣ごもりDXステップ講座情報ナビ」の掲載コンテンツを追加しました
 [2021/1/27]
https://www.meti.go.jp/press/2020/01/20210127001/20210127001.html
・「デジタル産業の創出に向けた研究会」を立ち上げます[2021/2/4]
https://www.meti.go.jp/press/2020/02/20210204003/20210204003.html

<総務省>

・第5回地方自治体のデジタルトランスフォーメーション推進に係る検討会
 (2/1開催)[2021/2/1]
https://www.soumu.go.jp/main_sosiki/kenkyu/chiho_dx/02gyosei07_04000140.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・Salesforce の製品の設定不備による意図しない情報が外部から参照される
 可能性について[2021/1/29]
https://www.nisc.go.jp/active/infra/pdf/salesforce20210129.pdf
・2月1日~3月18日は「サイバーセキュリティ月間」です。[2021/2/1]
https://www.nisc.go.jp/security-site/month/index.html
・第26回サイバーセキュリティ戦略本部会合(2/9開催)[2021/2/9]
https://www.nisc.go.jp/conference/cs/index.html#cs26
・次期サイバーセキュリティ戦略の検討に当たっての基本的な考え方
 [2021/2/9]
https://www.nisc.go.jp/active/kihon/pdf/CSstrategy_kihon_kangaekata2021.pdf
・戦略マネジメント層向けサイバーセキュリティセミナー
 サイバー攻撃の被害事例から学ぶ~総務・経営企画・事業部門が知っておき
 たいDX時代のサイバーセキュリティ~(3/18開催)[2021/2/19]
https://www.nisc.go.jp/security-site/month/event/nisc-cs-seminar.html
・9つの標語に関するポスターと「みんなで叶えるためのサイバーセキュリテ
 ィパンフレット」の公開について[2021/2/19]
https://www.nisc.go.jp/security-site/files/month20210219.pdf

<経済産業省・総務省・厚生労働省>

・「民間PHR事業者による健診等情報の取扱いに関する基本的指針」(案)に
 対する意見の募集を行います(募集締切3/12)[2019/2/19]
https://www.meti.go.jp/press/2020/02/20210219004/20210219004.html

<総務省、警察庁、一般社団法人ICT-ISAC>

・マルウェアに感染している機器の利用者に対する注意喚起の実施
 [2021/2/19]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00095.html

<経済産業省>

・小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_denryoku/20210222_report.html

<総務省>

・「テレワークセキュリティガイドライン(第5版)」(案)に対する意見募
 集[2021/2/15]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00094.html
・無線LANのセキュリティ対策に係るオンライン講座の開講(開講期間~3/24)
 [2021/2/8]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00092.html
・第28回サイバーセキュリティタスクフォース(2/8開催)[2021/2/17]
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00165.html

<警察庁>

・令和2年の犯罪情勢【暫定値】[2021/2/4]
https://www.npa.go.jp/publications/statistics/crime/situation/R02hanzaijousei.pdf

<個人情報保護委員会>

・注意情報)メーリングリストサービスを利用している事業者の方へ
 [2021/2/3]
https://www.ppc.go.jp/news/careful_information/mailing_list_alart/

<IPA>

・「情報セキュリティ10大脅威 2021」を決定[2021/1/27]
https://www.ipa.go.jp/security/vuln/10threats2021.html
・サイバー情報共有イニシアティブ(J-CSIP)運用状況[2020年10月~12月]
 [2021/1/28]
https://www.ipa.go.jp/files/000088288.pdf
・プレス発表 テレワークとIT業務委託のセキュリティ実態調査、組織編の中
 間報告を公開~新規取引先のセキュリティへの対応力や体制に課題を感じる
 企業が5割~[2021/1/28]
https://www.ipa.go.jp/about/press/20210128.html
・第16回コラボレーション・プラットフォームの開催について[2021/2/10]
https://www.ipa.go.jp/security/announce/collapla_index.html

<JPCERT/CC>

・Japan Security Analyst Conference 2021開催レポート~2ND-3RD TRACK~
 [2021/2/12,18]
https://blogs.jpcert.or.jp/ja/2021/02/jsac2021report1.html
https://blogs.jpcert.or.jp/ja/2021/02/jsac2021report2.html
・マルウェアEmotetのテイクダウンと感染端末に対する通知[2021/2/22]
https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html

<情報通信研究機構>

・NICTER観測レポート2020の公開[2021/2/16]
https://www.nict.go.jp/press/2021/02/16-1.html


【電子署名・電子証明書】

<総務省>

・第8回組織が発行するデータの信頼性を確保する制度に関する検討会
 (1/29開催)[2021/1/29]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00160.html
・第9回組織が発行するデータの信頼性を確保する制度に関する検討会
 (2/16開催)[2021/2/15]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00164.html
・第4回マイナンバーカードの機能のスマートフォン搭載等に関する検討会
 (1/29開催)
https://www.soumu.go.jp/main_sosiki/kenkyu/mynumber_smartphone/02ryutsu02_04000354.html
・タイムスタンプ認定制度に関する検討会(第10回)[2021/2/10]
https://www.soumu.go.jp/main_sosiki/kenkyu/timestamp/02cyber01_04000001_00162.html
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施
 行規則の一部を改正する省令(案)等に対する意見募集の結果[2021/2/15]
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000228.html
・押印を求める手続の見直し等のための総務省関係政令の一部を改正する政令
 案についての意見募集の結果及び改正政令の公布[2021/2/15]
https://www.soumu.go.jp/menu_news/s-news/01kanbo02_02000058.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・「特定個人情報保護評価指針の見直しについて」を公表しました。
 [2021/2/5]
https://www.ppc.go.jp/files/pdf/hogohyoka_shishin_shinkyuu.pdf
https://www.ppc.go.jp/files/pdf/hyoukashishin_kaisetsu_koushin.pdf
・第164-166回 個人情報保護委員会(1/26,2/1,19開催)[2021/2/19]
https://www.ppc.go.jp/enforcement/minutes/2020/
・WARNING~クラウドサービスやテレワーク環境を利用する際の個人情報の漏
 えい事案に関する注意喚起~[2021/2/10]
https://www.ppc.go.jp/files/pdf/warning_cloud_telework.pdf

<総務省>

・第2回情報信託機能の認定スキームの在り方に関する検討会 認定・運用WG
 (2/10開催)[2021/2/10]
https://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02ryutsu02_04000355.html


【プラットフォーム規制】

<経済産業省>

・「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律第
 四条第一項の事業の区分及び規模を定める政令」及び「特定デジタルプラッ
 トフォームの透明性及び公正性の向上に関する法律の施行期日を定める政令」
 が閣議決定されました[2021/1/26]
https://www.meti.go.jp/press/2020/01/20210126002/20210126002.html

<総務省>

・「デジタル海外展開プラットフォーム」の立ち上げ及び会員の募集
 [2021/1/29]
https://www.soumu.go.jp/menu_news/s-news/01tsushin06_02000220.html

<消費者庁>

・デジタル・プラットフォーム企業が介在する消費者取引における環境整備等
 に関する検討会 報告書[2021/1/25]
https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/assets/consumer_system_cms101_210201_01.pdf
・第12回デジタル・プラットフォーム企業が介在する消費者取引における環境
 整備等に関する検討会(1/25)[2021/1/25]
https://www.caa.go.jp/about_us/about/plans_and_status/digital_platform/review_meeting_012.html

<公正取引委員会>

・デジタル・プラットフォーム事業者の取引慣行等に関する実態調査(デジタ
 ル広告分野)について(最終報告)[2021/2/17]
https://www.jftc.go.jp/houdou/pressrelease/2021/feb/210217.html


【AI】

<IPA>

・「AI白書2019」PDF版公開[2021/2/15]
https://www.ipa.go.jp/ikc/info/20181030.html


【人材育成】

・第1回デジタル時代の人材政策に関する検討会(2/4開催)[2021/2/4]
https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/001.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制/データ保護・規制】

<EU>

・欧州委員会が競争法違反の疑いでGoogleを再度調査、アドテク事業の独占力
 に着目

 欧州委員会がGoogleに対して競争法違反の疑いで新たに2件の捜査を進めて
 いる、と米国のニュースメディアPOLITICOが2021年1月19日付で報じている。
 記事によれば、今回の調査はGoogleのアドテク事業に焦点が当てられてお
 り、第一にデータの収集と使用の慣行、第二にアドテクのバリューチェーン
 における慣行が、それぞれ調査対象となっている。仮に2件とも競争法違反
 と判断された場合、Googleには年間収益の最大10%までの罰金が2回課され
 ることになる。

 Brussels zeroes in on Google’s adtech business[POLITICO/2021/1/19]
https://www.politico.eu/article/brussels-zeroes-in-on-googles-data/

・新たな標準契約条項についてEU当局が共同意見書を公表、欧州委員会案の課
 題を指摘

 2021年1月15日、欧州データ保護委員会(EDPB)と欧州データ保護監督官
 (EDPS)は、新たな「標準契約条項(SCC)」の草案に対する共同意見書を
 発表した。
 SCCは、GDPRで認められた、欧州経済領域外への越境データ移転の枠組みの
 一つ。今回の共同意見書は、2020年11月12日に欧州委員会が公表した草案お
 よび施行決定案に対するものであり、データ管理者とデータ処理者の間の契
 約、および第三国への越境データ移転のあり方について改善すべき点を指摘
 している。

 EDPB, EDPS publish joint opinions on draft SCCs[IAPP/2021/1/19]
https://iapp.org/news/a/edpb-edps-publish-joint-opinions-on-draft-sccs/

・欧州評議会が顔認識技術に関するガイドラインを公表、機微情報や感情の判
 断に禁止を求める

 2021年1月28日、欧州評議会が顔認識技術に関するガイドラインを公表した。
 今回のガイドラインは政府および企業に対するもので、機微な情報(肌の
 色、人種、宗教や思想信条、年齢、健康状態、社会的地位など)や感情の判
 断に顔認識技術を使用しないよう求めている。また、公共の場や学校でのリ
 アルタイムな利用については、侵害性の分析が必要であるとして、一時的な
 使用中止を主張している。その他、法執行機関や民間企業それぞれに禁止す
 べき事項や配慮すべき事項が示されている。

 Facial recognition: strict regulation is needed to prevent human
  rights violations[欧州評議会/2021/1/28]
https://www.coe.int/en/web/human-rights-rule-of-law/-/facial-recognition-strict-regulation-is-needed-to-prevent-human-rights-violations

・欧州連合サイバーセキュリティ庁が仮名化に関してレポート、高度な仮名化
 技術とユースケースを紹介

 2021年1月28日、欧州連合サイバーセキュリティ庁(ENISA)が、個人データ
 保護のための仮名化に関する報告書を公表した。
 今回の報告書では、仮名化を実施するデータ管理者および処理者への情報提
 供を目的として、高度な仮名化技術を紹介している。また、万能な仮名化技
 術は存在せず、ケースごとに最適な技術的オプションを選択する必要がある
 とし、ヘルスケア分野およびサイバーセキュリティ分野でのユースケース分
 析も掲載されている。ENISAは2018年以降、データ管理者および処理者向け
 に仮名化ソリューションのガイダンスを提供しており、現在はデータ仮名化
 技術の実用化に取り組んでいる。

 Cybersecurity to the Rescue: Pseudonymisation for Personal Data
  Protection[欧州連合サイバーセキュリティ庁(ENISA))/2021/1/28]
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-to-the-rescue-pseudonymisation-for-personal-data-protection

・欧州委員会がロボットやIoTの規制強化、機械指令および無線機器指令の改
 正を予定

 欧州委員会は現在、AIを活用したロボットやIoT機器の安全性を確保するた
 め、機械指令(MD:Machinery Directive)および無線機器指令(RED:
 Radio Equipment Directive)の改正を進めていると、EU政策専門メディア
 Euractivが2021年2月4日付で報じている。
 MDは第2四半期中の改正案提出が目指されており、1)人間とロボットの共同
 作業における安全性、2)ロボット装置用ソフトウェアの開発における人間の
 参加、3)ロボットのアルゴリズムの透明性—に関する規制が盛り込まれる見
 通し。またREDは、IoT機器が通信するデータへの規制を強化する方向で改正
 案が検討されており、特に児童保護や不正行為の防止が盛り込まれる見通し。

 Commission reveals details on future EU robotics policy
 [Euractiv/2021/2/4]
https://www.euractiv.com/section/digital/news/commission-reveals-details-on-future-eu-robotics-policy/

・欧州データ保護委員会第45回本会議にて法執行や科学研究等と個人データ保
 護など複数文書が採択

 2021年2月3日、EDPBは第45回本会議を開き、法執行や科学研究等と個人デー
 タ保護に関する複数の文書を採択した。
 具体的には、1)法執行指令(LED)の下での十分性参照に関する勧告、2)仏
 監査規制局(H3C)と公開企業会計監視委員会(PCAOB)との間の個人データ
 の移転に関する行政協定案に関する意見、3)サイバー犯罪条約の議定書の条
 項案に関する声明、4)保健関連研究に焦点を当てた科学研究のための個人デ
 ータ処理に関する欧州委員会の質問票に対する回答—が採択された。また、
 最近更新されたメッセージアプリWhatsAppのプライバシーポリシーに関して
 意見交換が行われた。

 European Data Protection Board - 45th Plenary session
 [欧州データ保護委員会/2021/2/3]
https://edpb.europa.eu/news/news/2021/european-data-protection-board-45th-plenary-session_en

<フランス>

・仏データ保護当局、官民300の組織に新たなcookie規制への準拠を求め注意
 喚起

 仏データ保護当局(CNIL)は2021年2月4日、新たなcookie規制への準拠が遅
 れている公共機関約200団体と民間企業約100社に対し、注意喚起の書簡を送
 付したと発表した。
 CNILは2020年10月、新たなcookie規制として「cookieおよび類似技術に関す
 るガイドライン」の改訂版等を発表し、準拠の猶予期間を2021年3月31日ま
 でと定めた。だがCNILの調査によれば、現時点で公共部門のWebサイトの大
 半が新たな規制に対応できておらず、また、民間大手のWebサイトのなかに
 もユーザの事前同意なくサードパーティcookieを設定しているものがあった。

 CNIL Calls Organizations to Audit their Sites and Apps for Cookie
  Compliance[Hunton Andrews Kurth/2021/2/4]
https://www.huntonprivacyblog.com/2021/02/04/cnil-calls-organizations-to-audit-their-sites-and-apps-for-cookie-compliance/#more-20086

<英国>

・英国で進む「子どものオンラインプライバシー権」の強化、法整備は終わり
 システム実装の段階へ

 英情報コミッショナーオフィス(ICO)は2021年1月15日、子どものオンライ
 ンプライバシー権の強化について英国での取組みについて発表した。
 英国では2020年9月に児童準則(Children's Code)が施行され、子どもが利
 用する可能性の高いオンラインサービスを提供する事業者を対象に、高いプ
 ライバシー保護を標準的に実施するための15の基準が定められている。また、
 ICOによる規制サンドボックス制度では、子どものプライバシーをテーマに
 したプロジェクトが複数採択されており、不適切なコンテンツからの保護や
 同意の管理を実現するシステムの開発が進んでいる。

 ICO supports projects to strengthen children’s privacy rights
 [英ICO/2021/1/15]
https://ico-newsroom.prgloo.com/news/ico-supports-projects-to-strengthen-childrens-privacy-rights

<米国>

・モバイルゲームの課金システムやリワード広告を提供するTapjoy、ゲーム内
 報酬がもらえないとする苦情についてFTCと和解

 2021年1月7日、米連邦取引委員会(FTC)は、課金や広告閲覧に応じて提供
 されるはずのゲーム内報酬が付与されなかったとする消費者の訴えについ
 て、モバイルゲーム向けに収益化システムを提供しているTapjoy社と和解し
 たと発表した。
 今回の合意により、同社はオファーの条件をより明確に掲示する義務や、消
 費者からの苦情および広告パートナーによる報酬の付与を入念に管理する義
 務が課された。また、民主党の委員2名が声明をだし、課金ガチャや侵害的
 なターゲティング広告などのゲーム業界の問題について、FTCは広範な執行
 を行うべきと主張した。

 FTC Pursues Advertising Network that Failed to Deliver In-Game
  Rewards in Exchange for Payment or Personal Information
 [Hunton Andrews Kurth/2021/1/13]
https://www.huntonprivacyblog.com/2021/01/13/ftc-pursues-advertising-network-that-failed-to-deliver-in-game-rewards-in-exchange-for-payment-or-personal-information/#more-19960

・米国の広告に関する自主規制団体がAPEC越境プライバシー規則の新たなアカ
 ウンタビリティエージェントに承認

 米国の広告主および広告業者による自主規制団体BBBナショナルプログラム
 は2021年1月26日、APEC越境プライバシー規則(CBPR)およびプライバシー
 処理者認定(PRP)の新たなアカウンタビリティエージェントに承認された
 と発表した。
 CBPRとPRPは、それぞれデータ管理者とデータ処理者を対象として、APECプ
 ライバシー原則への適合性を認証する制度のこと。今回の承認により、BBB
 ナショナルプログラムは米国企業に対して独自にCBPRとPRPの認証が可能と
 なった。なお、米国でアカウンタビリティエージェントとして承認された組
 織は今回で5つめで、非営利団体としては初となる。

 APEC Endorses the First U.S. Non-Profit Accountability Agent
 [Hunton Andrews Kurth/2021/1/26]
https://www.huntonprivacyblog.com/2021/01/26/apec-endorses-the-first-u-s-non-profit-accountability-agent/#more-20001

・NISTが今後数年間のサイバーセキュリティとプライバシーの重点領域を発表

 米国立標準技術研究所(NIST)は2021年2月2日、サイバーセキュリティとプ
 ライバシー分野における、今後数年間の重点領域と取組み概要を発表した。
 NISTは新年の決議として、サイバーセキュリティのリスク管理に対する企業
 の関心を高め、プライバシーとの交錯領域に注意を払い、国際的かつ分野横
 断的な標準化業務により、率直に取り組むことを決定。重点領域として、
 1)リスク管理、2)プライバシー、3)暗号化標準、4)サイバーセキュリテ
 ィ教育、5)サイバーセキュリティ指標と測定方法、6)IDとアクセス管理、
 7)信頼できるネットワーク、8)信頼できるプラットフォーム、9)新興技
 術の安全性-の9つをあげた。

 NIST outlines areas of focus in 2021[IAPP/2021/2/3]
https://iapp.org/news/a/nist-outlines-areas-of-focus-in-2021/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 マイナンバーカードの健康保険証利用が3月に始まります。すべての医療機
 関での利用は2023年予定ということで、街のかかりつけ医や薬局での利用は
 まだ少し先になりそうですが、運転免許証との一体化も検討が進められてお
 り、これからカードの活用機会が増えそうです。
 現在、カード未取得者宛にカード申請書類が送付され、3月末までに申請す
 ればマイナポイント5,000円分がもらえるとのことです。まだお持ちではな
 い方、この機会に手続きをしてはいかがでしょうか? ちなみに編者は証明
 写真機でも申請可能なことは知りませんでした。スマホのインカメラよりは
 鮮明な写真をカードに掲載できそうですね。
 
 ━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第205号)は、2021年3月25日(木)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------