JIPDECメールマガジン

JIPDECインフォメーション第205号(2021年3月25日)

■□■
□■    JIPDECインフォメーション第205号(2021年3月25日)

 
 安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解
 をいただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・
 海外のIT関連施策・ニュースなど、さまざまな情報をお届けします!

 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をおかけしますが、
 メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -コロナ禍により電子契約の利用企業は67.2%へ拡大
   半数以上のシステムでクラウドサービスを利用する企業が45.5%に上る
   -JIPDECとITRが「企業IT利活用動向調査2021」調査結果を発表-
  -JIPDEC課題作品「第58回宣伝会議賞」でシルバー受賞
   協賛企業賞は個人情報保護の重要さと流出の怖さが表現されたキャッチ
   コピーに決定

 2.プライバシーマーク制度最新情報
  -申請書類の一部提出先変更
  -付与事業者インタビュー
  -宣伝会議賞「協賛企業賞」発表

 3.セミナー・イベント情報
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2021」
   今後の予定について
 
 4.講演レポート
  -JIPDECセミナー「プライバシー影響評価(PIA)のススメ~取組みの必
   要性とビジネスへの生かし方~」講演レポート・資料公開
  -ISMS・ITSMSウェビナー「効果的なITサービスの設計から運用の仕組み
   ~安全で安定したITサービス運用のために~」講演レポート・資料公開

 5.情報発信
  -JIPDECが参画して特許取得の「メールのなりすまし対策」の仕組みのサ
   ービス提供について
  -IoT推進コンソーシアム データ流通促進WGカメラ画像利活用SWG「民間
   事業者によるカメラ画像を利活用した公共目的の取組における配慮事項
   ~感染症対策のユースケースの検討について~」公開
  -IoT推進コンソーシアム データ流通促進WG「新たなデータ流通取引に
   関する検討事例集第1分冊」改訂
  -海外法制度動向紹介「ベトナムの個人情報保護法制度動向」
  -総務省「タイムスタンプ認定制度に関する検討会」取りまとめ(案)・
   時刻認証業務の認定に関する規程(案)に対する意見募集結果

 6.認定個人情報後団体関連情報
  -個人情報保護委員会「令和2年度認定個人情報保護団体シンポジウム
   ~認定個人情報補団体制度と民間自主的取組みへの期待~」動画公開


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛イベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース]

★[企業IT利活用動向調査結果]
 コロナ禍により電子契約の利用企業は67.2%へ拡大
 半数以上のシステムでクラウドサービスを利用する企業が45.5%に上る
 -JIPDECとITRが「企業IT利活用動向調査2021」調査結果を発表-
 JIPDECと株式会社アイ・ティ・アールが今年1月に実施した「企業IT利活用
 動向調査2021」の結果から、一部抜粋して紹介します。
https://www.jipdec.or.jp/topics/news/20210318.html

★[宣伝会議賞]
 JIPDEC課題作品「第58回宣伝会議賞」でシルバー受賞
 協賛企業賞は個人情報保護の重要さと流出の怖さが表現されたキャッチコピ
 ーに決定
https://www.jipdec.or.jp/topics/news/20210315.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度]
・「申請書類の提出先」について一部変更しました。
https://privacymark.jp/p-application/submission.html

★[制度PR]
・付与事業者インタビューを掲載しました
https://privacymark.jp/project/publicity/interview/10-a.html

・宣伝会議賞のJIPDEC協賛企業賞が発表されました
https://privacymark.jp/news/other/2021/0315.html


【セミナー・イベント情報】

★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2021
 オンライン開催および動画公開を予定しています。
 概要編:4月初旬に動画公開
 PMS導入編・PMS構築ポイント編:オンライン開催 


【講演レポート】

★[プライバシー影響評価(PIA)]
 2月25日に開催したJIPDECセミナー「プライバシー影響評価(PIA)のススメ
 ~取組みの必要性とビジネスへの生かし方~」の講演レポートおよび講演資
 料を公開しました。
 ・「DX時代における企業のプライバシーガバナンス」について
  経済産業省商務情報政策局情報経済課デジタル取引環境整備室
   室長補佐(総括) 村瀬 光氏
https://www.jipdec.or.jp/library/report/20210225-1.html
 ・PIAとは何か?PIAの進め方とポイントを解説
  JIPDEC 電子情報利活用研究部 主任研究員 菊地 彰
https://www.jipdec.or.jp/library/report/20210225-2.html
 ・民間におけるPIAの取組(企業におけるプライバシー保護の勘所)
  株式会社日立コンサルティング
   スマート社会基盤コンサルティング第2本部ディレクター 美馬 正司氏
https://www.jipdec.or.jp/library/report/20210225-3.html
 ・改正個人情報保護法と民間の自主的取組の促進
  個人情報保護委員会事務局 参事官 片岡 秀実氏
https://www.jipdec.or.jp/library/report/20210225-4.html

★[ISMS・ITSMSウェビナー]
 3月10日に開催したISMS・ITSMSウェビナ「効果的なITサービスの設計から運
 用の仕組み~安全で安定したITサービス運用のために~」の講演レポートお
 よび資料を公開しました。
 ・ISMS事例紹介「大手企業の社内ビジネスコンテストから独立したSaaSスタ
  ートアップ企業のISMS/ISO/IEC 27017認証取得事例~ISMS/ISO/IEC
  27017認証取得による社会的な信頼の獲得について~」
  株式会社WellGo 代表取締役 兼 CTO 楠本 拓矢氏
https://www.jipdec.or.jp/library/report/20210310-1.html
 ・ITSMS事例紹介「ISO/IEC 20000-1:2018によるITガバナンスの強化と実効
  性の向上~ビジネスに貢献するISO/IEC 20000の適用実践事例~」
  SOMPOシステムズ株式会社 ITサービス本部
   シニアアドバイザー 岸 正之氏
https://www.jipdec.or.jp/library/report/20210310-2.html
・ディスカッション「ITサービスの効果的な運用とその実践」
  株式会社WellGo 代表取締役 兼 CTO 楠本 拓矢氏
  SOMPOシステムズ株式会社 岸 正之氏
  ISMS専門部会 主査、ITSMS専門部会 委員
株式会社アズジェント セキュリティ・プラス ラボ
   シニアフェロー 駒瀬 彰彦氏
  ITSMS専門部会 副主査/株式会社ヒルアビット
   代表取締役 黒崎 寛之 氏
  JIPDECセキュリティマネジメント推進室 室長 成田 康正
https://www.jipdec.or.jp/library/report/20210310-3.html


【情報発信】

★[メールのなりすまし対策]
・JIPDECが九州電力株式会社、会社アシスト、株式ハミングヘッズと共同開発
 し特許を取得したなりすまし対策の仕組みが、九電ビジネスソリューション
 ズ株式会社より”CertCONNECT”としてサービス提供されます。
https://www.jipdec.or.jp/topics/news/20210324.html

★[カメラ画像]
・経済産業省と総務省は、IoT推進コンソーシアム データ流通促進WGカメラ
 画像利活用SWG(事務局:JIPDEC)において取りまとめた「民間事業者によ
 るカメラ画像を利活用した公共目的の取組における配慮事項~感染症対策の
 ユースケースの検討について~」を公開しました。
https://www.meti.go.jp/press/2020/03/20210319007/20210319007.html

 本資料では、公共目的でのカメラ画像利活用を検討・実施している事業者向
 けに、具体的には、「混雑率・マスク着用率を計測するケース」と「体温測
 定を行うケース」を事例として取り上げ、どのような配慮が必要となるかを
 FAQ形式で取りまとめています。

★[データ活用]
・IoT推進コンソーシアム データ流通促進WG(事務局:JIPDEC)が昨年9月に
 公開した「新たなデータ流通取引に関する検討事例集第1分冊」が改訂され
 ました。
 今回の改訂では、以下の1つの事例を追加しています。
 ・多段階で行うデータの第三者提供に関するご相談

 新たなデータ流通取引に関する検討事例集 第1分冊改訂版
http://www.iotac.jp/wp-content/uploads/2021/03/%E6%96%B0%E3%81%9F%E3%81%AA%E3%83%87%E3%83%BC%E3%82%BF%E6%B5%81%E9%80%9A%E5%8F%96%E5%BC%95%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%A4%9C%E8%A8%8E%E4%BA%8B%E4%BE%8B%E9%9B%86-%E7%AC%AC1%E5%88%86%E5%86%8A%E6%94%B9%E8%A8%82%E7%89%88.pdf

★[海外法制度動向]
・電子情報利活用研究部では、国内外のデータ活用やプライバシー・個人情報
 保護関連法制度の動向を調査し、レポートとして公開しています。
 今回は速報として、ベトナムの個人情報保護法制度動向について主席研究員
 水島 九十九が報告します。
 
 「2021年2月9日、ベトナム公安部(MPS)は、サイバーセキュリティ法等に
 基づく、個人データ保護に関する政令案を公開しました。成立すればベトナ
 ム初の包括的な個人情報保護法となります。政令案は2021年12月1日に発効
 する予定で、2021年4月9日までパブリックコメントが募集されています。
 政令案には、センシティブデータの登録義務、データローライゼーションと
 組み合わされた越境移転規制、ガバメント・アクセスが盛り込まれており、
 ベトナムと取引する日本企業にとって深刻な問題となることが懸念されてい
 ます。」
 
 本内容に関する詳細レポートは4月に公開予定です。

★[タイムスタンプ認定制度]
 総務省、タイムスタンプ認定制度に関する検討会取りまとめ(案)及び時刻
 認証業務の認定に関する規程(案)に対する意見募集の結果
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00102.html


【認定個人情報保護団体関連情報】

★[シンポジウム]
 個人情報保護委員会が3月16日に開催した「令和2年度認定個人情報保護団体
 シンポジウム~認定個人情報補団体制度と民間自主的取組みへの期待~」の
 動画が公開されています。
 パネルディスカッション「認定個人情報保護団体における自主的取組み
 -自主ルールとPIAへの取組みを中心に」に、当協会常務理事 坂下 哲也
 が登壇しました。
注)・以下のサイトは3月31日までの公開となります。
   ・配信視聴中の意見・質問の入力送信ならびにアンケートへの回答は無
    効となっています。
   ・4月に個人情報保護委員会からシンポジウム全体について、資料を含
    め公開されます。
https://nintei2103.ppc.go.jp/archive.html

 
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,638事業者[2021/3/24現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,380事業者[2021/3/24現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2020/12/21現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]31,330件[2021/3/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]9業務[2020/9/30現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【RPA】(Robotic Process Automation )】

 通常、人間が行う作業工程を自動で行うよう組み込まれたシステム。定型作
 業などに導入されることが多い。

 今号でご紹介したJIPDECが開発に参画して特許を取得した「メールのなりす
 まし対策」サービスにも導入されています。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・Interop Tokyo2021
 [会期]2021年4月14日(水)~16日(金)(会場・ライブ配信開催)
     2021年4月19日(月)~23日(金)(オンライン開催)
https://www.interop.jp/

・Location Business Japan2021
 [会期]2021年4月14日(水)~16日(金)(会場・ライブ配信開催)
     2021年4月19日(月)~23日(金)(オンライン開催)
https://www.f2ff.jp/lbj/

・自治体総合フェア
 [会期]2021年5月12日(水)~14日(金)
https://noma-lgf.jp/2021/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタル施策】

第7回デジタルガバメント ワーキング・グループ(3/2開催)[2021/3/5]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20210302/agenda.html

<経済産業省>

・第5回 Society5.0時代のデジタル・ガバナンス検討会(3/17開催)[2021/3/17]
https://www.meti.go.jp/shingikai/mono_info_service/dgs5/005.html


【セキュリティ】

<デジタル市場競争本部>

・第3回Trusted Web推進協議会(3/12開催)[2021/3/12]
http://www.kantei.go.jp/jp/singi/digitalmarket/trusted_web/index.html

<内閣サイバーセキュリティセンター>

・国際サイバーセキュリティワークショップ・演習の開催[2021/3/5]
https://www.nisc.go.jp/active/kokusai/pdf/international_ws_ttx_20210305.pdf
・研究・産学官連携戦略ワーキンググループ最終報告を掲載[2021/3/12]
https://www.nisc.go.jp/conference/cs/kenkyu/wg/index.html

<経済産業省>

・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発
 の状況を取りまとめました[2021/3/4]
https://www.meti.go.jp/press/2020/03/20210304003/20210304003.html
・第6回産業サイバーセキュリティ研究会「ワーキンググループ3(サイバーセキュ
 リティビジネス化)」[2021/3/5]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/006.html

<総務省>

・第10回組織が発行するデータの信頼性を確保する制度に関する検討会
 (3/5開催)[2021/3/5]
https://www.soumu.go.jp/main_sosiki/kenkyu/data_organization/02cyber01_04000001_00168.html
・第1回情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会 事故
 報告・検証制度等タスクフォース(3/11開催)[2021/3/11]
https://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/02kiban05_04000427.html

<警察庁>

・令和2年におけるサイバー空間をめぐる脅威の情勢等について[2021/3/4]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_cyber_jousei.pdf
・スマートフォン決済サービスを利用した不正振替事犯に係る対策について
 [2021/3/18]
https://www.npa.go.jp/cyber/policy/pdf/210318publicrelations.pdf
・NTPサーバを悪用したDDoS攻撃対策に関する注意喚起について[2021/3/24]
https://www.npa.go.jp/cyberpolice/important/2021/202103241.html

<IPA>

・「情報セキュリティ10大脅威 2021」解説書を公開しました[2021/2/26]
https://www.ipa.go.jp/security/vuln/10threats2021.html#download
・「2020年度情報セキュリティに対する意識調査【倫理編】【脅威編】」報告
 書[2021/3/4]
https://www.ipa.go.jp/security/economics/ishikichousa2020.html
・ブラウザの通知機能から不審サイトに誘導する手口に注意~ 安易に通知を
 許可しないで![2021/3/9]
https://www.ipa.go.jp/security/anshin/mgdayori20210309.html
・情報セキュリティ啓発映像「テレワークのセキュリティ」「情報セキュリテ
 ィ規程の作り方」の2本を公開[2021/3/11]
https://www.ipa.go.jp/security/keihatsu/videos/index.html
・ISMAPクラウドサービスリストを掲載しました。[2021/3/12]
https://www.ipa.go.jp/security/ismap/cslist.html
・プレス発表「企業における営業秘密管理に関する実態調査2020」を公開
 [2021/3/18]
https://www.ipa.go.jp/about/press/20210318.html

<JPCERT/CC>

・Japan Security Analyst Conference 2021 開催レポート ~1ST TRACK~
 [2021/2/25]
https://blogs.jpcert.or.jp/ja/2021/02/jsac2021report3.html
・制御システムセキュリティカンファレンス 2021講演資料[2021/3/4]
https://www.jpcert.or.jp/present/#year2021
・2019~2020年 制御システムセキュリティアセスメント報告書[2021/3/23]
https://www.jpcert.or.jp/ics/20210323_ics-security-assessment.pdf


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・第167回個人情報保護委員会(3/3開催)[2021/3/3]
https://www.ppc.go.jp/aboutus/minutes/2020/210303/
・新型コロナウイルス感染症の拡大防止を目的とした個人データの取扱いにつ
 いて-(別紙)個人情報保護法相談ダイヤルに多く寄せられている質問に対
 する回答(回答の追加・更新)[2021/3/19]
https://www.ppc.go.jp/files/pdf/210319_2.pdf
・「個人情報の保護に関する法律施行令及び個人情報保護委員会事務局組織令
 の一部を改正する政令」及び「個人情報の保護に関する法律施行規則の一部
 を改正する規則」が公布されました[2021/3/24]
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

<経済産業省>

・経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガ
 イドライン」を改正しました[2021/3/23]
https://www.meti.go.jp/press/2020/03/20210323003/20210323003.html

<総務省>

・第3回情報信託機能の認定スキームの在り方に関する検討会 認定・運用WG
 (3/15開催)[2021/3/15]
https://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02ryutsu02_04000357.html


【プラットフォーム規制】

<経済産業省>

・「デジタル経済下における国際課税研究会」を設置します[2021/3/1]
https://www.meti.go.jp/press/2020/03/20210301002/20210301002.html

<総務省>

・第24回プラットフォームサービスに関する研究会(3/17開催)[2021/3/17]
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000135.html
・第1回プラットフォームサービスに係る利用者情報の取扱いに関するワーキ
 ンググループ(3/18開催)
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000136.html

<国土交通省>

・データ連携を進めるためのルールを整備~国土交通データプラットフォーム
 の利用規約を策定!~[2021/3/11]
https://www.mlit.go.jp/report/press/kanbo08_hh_000783.html


【人材育成】

<経済産業省>

・第3回 デジタル時代の人材政策に関する検討会[2021/3/11]
https://www.meti.go.jp/shingikai/mono_info_service/digital_jinzai/003.html


【イベント情報】

<経済産業省>

・オープンソースベースのデジタルIDプラットフォームの展開可能性に関する
 ウェビナーを開催します[2021/3/2]
https://www.meti.go.jp/press/2020/03/20210302001/20210302001.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制/データ保護・規制】

<EU>

・欧州データ保護監督官がデジタルサービス法およびデジタル市場法へ意見表
 明、データ保護法との補完関係を強調

 欧州データ保護監督官(EDPS)は2021年2月10日、欧州委員会が提案してい
 るデジタルサービス法(DSA)およびデジタル市場法(DMA)に対する意見を
 発表した。
 DSAはEU域内で仲介サービスを提供する事業者、DMAは「ゲートキーパー」で
 ある巨大IT企業を対象とした法案で、いずれも巨大IT企業への規制強化が盛
 り込まれている。EDPSは両法案への支持を表明しつつ、GDPR等のデータ保護
 法との補完関係を強調。DSAやDMAの成功には、競争法・消費者保護法・デー
 タ保護法の関連当局間の緊密な協力関係を構築するための法的根拠や構造が
 必要であると指摘した。

 EDPS Opinions on the Digital Services Act and the Digital Markets Act
 [EDPS/2021/2/10]
https://edps.europa.eu/press-publications/press-news/press-releases/2021/edps-opinions-digital-services-act-and-digital_en


・欧州委員会が英国の十分性認定の草案を公表、最長4年ごとに認定を見直す
 異例の規定も

 欧州委員会は2021年2月19日、英国との越境データ流通について、GDPRに基
 づく十分性認定の草案を公表した。
 今回の草案が採択されれば、現在の暫定的な越境データ流通の枠組み(ブリ
 ッジングメカニズム)に代わり、両国の組織は相互に越境データ流通が可能
 となる。ただし今回の草案には、EUの十分性認定としては初めて、定期的な
 見直しを求める規定が盛り込まれており、4年以内に再認定されなければ失
 効することとなる。草案は欧州理事会を通じてEU加盟国が承認したあと正式
 に採択される予定。なお英国政府は、今回の認定を歓迎する声明を発表して
 いる。

 European Commission Publishes Draft UK Data Transfer Adequacy
  Determination[Hunton Andrews Kurth/2021/2/19]
https://www.huntonprivacyblog.com/2021/02/19/european-commission-publishes-draft-uk-data-transfer-adequacy-determination/#more-20151

・欧州理事会がeプライバシー規則案を採択、対象範囲が拡大しcookie規制も
 詳細化

 欧州理事会は2021年2月10日、電気通信サービスにおける通信の秘密に関す
 る規制「eプライバシー規則(ePR)」の草案を採択した。
 ePRは、2002年に発行したeプライバシー指令に代わるものとして、2017年に
 草案が公表され、これまで改訂が繰り返されてきた。今回の草案では、電気
 通信サービスの対象がさらに拡大し、公衆ネットワークを介した機器同士
 (M2M)の通信データも含まれたほか、位置情報の定義が新設。またcookie
 の同意についても、cookieウォールが認められる場合の条件や、同意疲れを
 防ぐための「ホワイトリスト」といった条項が加筆されている。なお、最終
 条文の採択には数カ月以上かかる見通し。

 Next-gen privacy: Examining the EU's ePrivacy Regulation
 [IAPP/2021/2/17]
https://iapp.org/news/a/nextgen-privacy-the-eus-eprivacy-regulation/#

<米国>

・米下院軍事委員会が新興テクノロジーに特化した技術小委員会を新設、サイ
 バーセキュリティや人工知能の技術的問題を検討

 米下院軍事委員会は2021年2月3日、国防総省の新興テクノロジーやIT業務に
 特化した技術小委員会として、新たに「サイバー・革新的技術・情報システ
 ム(CITI)小委員会」の設立を発表した。
 今回の組織変更は「インテリジェンス・新興脅威・能力小委員会」を分割す
 る形でなされたもので、CITIはサイバーセキュリティや人工知能などの技術
 的問題を取り扱う。インテリジェンスや非技術関連(例:大量破壊兵器の拡
 散防止)の業務については、同じく新設された「インテリジェンス・特殊作
 戦小委員会」が引き継ぐ。

 House Armed Services Committee adds subcommittee focused on tech
 [FedScoop/2021/2/4]
https://www.fedscoop.com/house-armed-services-cyber-innovative-technologies-and-information-systems-subcommittee/

・米公民権擁護団体らがバイデン大統領に顔認識技術の利用禁止を要求、公平
 ・公民権・人種の平等に反する

 2021年2月16日、米国自由人権協会や電子フロンティア財団など40以上の団
 体がバイデン大統領に対し、連邦政府や州・地方政府による顔認識システム
 の利用停止を求める書簡を送った。
 顔認識技術はすでに米国で広く利用されているが、有色人種の誤認識が多い
 ことが研究で示されており、黒人男性の誤認逮捕が3件発生している。団体
 らは書簡のなかで、顔認識の利用が拡大し続けることは、公平・公民権・人
 種の平等に取り組むとした大統領就任演説での宣言に反すると指摘。アメリ
 カ人の自由と生活に深刻かつ前例のない脅威をもたらすとして、顔認識技術
 への反対を求めた。

 Civil rights groups ask Biden administration to oppose facial
  recognition[The Washington Post/2021/2/18]
https://www.washingtonpost.com/technology/2021/02/17/facial-recognition-biden/

・FTCが4月にデジタル「ダークパターン」のワークショップを開催予定、消費
 者の自主性を歪める悪質なユーザインターフェイスを検証

 米連邦取引委員会(FTC)は2021年2月24日、デジタル「ダークパターン」を
 検証するワークショップを4月29日に開催すると発表した。
 ダークパターンとは、一部のウェブサイトやモバイルアプリで利用されてい
 る、消費者の自主性や意思決定を歪める悪質なユーザインタフェイスを指す
 用語。たとえば、オンラインショッピングカートに勝手に商品を追加する、
 紛らわしい質問で不要な商品やサービスに課金させる、といった事例が該当
 する。今回のワークショップでは、産学官の専門家が集い、ダークパターン
 の実態と消費者や市場に与える影響について検証する。ワークショップはオ
 ンラインで開催され、FTCのWebサイトで配信予定。

 FTC to Hold Virtual Workshop Exploring Digital“Dark Patterns”
 [FTC/2021/2/24]
https://www.ftc.gov/news-events/press-releases/2021/02/ftc-hold-virtual-workshop-exploring-digital-dark-patterns?utm_source=govdelivery

・米バージニア州が包括的な消費者データ保護法を制定、カリフォルニア州に
 続く2番目の州に

 2021年3月2日、米バージニア州で包括的な消費者データ保護法が制定された。
 米国のプライバシー規制は、これまで分野別の連邦法が存在するセクトラル
 方式が採用されてきたが、2018年6月に成立したカリフォルニア州消費者プ
 ライバシー法(CCPA)を皮切りに、それぞれの州で包括的なプライバシー規
 制を検討する動きが生じている。今回の法案成立により、バージニア州は包
 括的なプライバシー法をもつ2番目の州となった。施行は2023年1月1日から。

 Virginia Becomes the Second U.S. State to Enact Major Privacy
  Legislati111on[Hunton Andrews Kurth/2021/3/2]
https://www.huntonprivacyblog.com/2021/03/02/virginia-becomes-the-second-u-s-state-to-enact-major-privacy-legislation/#more-20236


【調査・レポート】

・NISTの差分プライバシー解説記事、第5回は複数の集計クエリを用いて統計
 解析を行う場合の手法を紹介

 米国立標準技術研究所(NIST)は2020年7月より、企業の担当者に向けて差
 分プライバシーに関する解説記事を連載しており、2021年2月9日に投稿され
 た第5回の記事では、複数の集計クエリを用いて統計解析を行う場合の差分
 プライバシーの適用について解説している。
 複数の集計クエリを用いる場合、クエリに重複関係があると、より多くのノ
 イズが必要となる。今回の記事では、30のクエリ(例:16歳以上の人数、18
 歳以上の人数、…)による累積分布関数の計算を例として、ノイズの加算方
 法および計算結果の出し方について、いくつかの手法が紹介されている。

 Workloads of Counting Queries: Enabling Rich Statistical Analyses
 with Differential Privacy[NIST/2021/2/9]
https://www.nist.gov/blogs/cybersecurity-insights/workloads-counting-queries-enabling-rich-statistical-analyses


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 先日、株式会社アイ・ティ・アールと共同で実施している「企業IT利活用動
 向調査」の最新調査結果をリリースとJIPDECセミナーで紹介しました。
 本調査は例年1月に実施していますが、コロナ禍で企業経営、セキュリティ
 対策にどう影響したかを把握するため、昨年は急遽7月に追跡調査を行い、
 その結果も公表しています。
 今年の調査結果も、5月末発行予定の「JIPDEC IT-Report 2021 Spring」で分
析内容をご紹介しますので、ぜひ、自社の取組み状況と比較・参考にしてい
 ただければ幸いです。


 ━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第206号)は、2021年4月26日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
 TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------