JIPDECメールマガジン

JIPDECインフォメーション第212号(2021年10月25日)

■□■
□■    JIPDECインフォメーション第212号(2021年10月25日)

 
 安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解
 をいただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・
 海外のIT関連施策・ニュースなど、さまざまな情報をお届けします!

 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -S/MIMEのメーラー別対応状況の調査結果を公表
  -JIPDEC、今話題のデジタルトラスト情報に特化した公式Twitterアカウ
   ント開設!

 2.プライバシーマーク制度最新情報
  -プライバシーマーク制度貢献事業者一覧公表
  -2020年度「消費者相談受付対応概要」公表
  -2020年度「個人情報の取扱いにおける事故報告集計結果」公開
  -付与の状況(2021年9月30日時点)公表
  -「第59回宣伝会議賞」協賛。「プライバシーマークの魅力」を伝えるた
   めのアイデア募集
  -構築・運用指針と現行審査基準との対照表公開
  -「プライバシーマーク制度運営要領」一部改訂
  -動画公開「数字で見るプライバシーマーク」

 3.セミナー・イベント情報
  -新規申請を目指す事業者のためのプライバシーマークセミナー2021
   ・概要編(動画公開中)
   ・PMS導入編(11/30オンライン開催)
   ・概要編・PMS導入編・PMS構築ポイント編セミナー動画公開
  -システム監査学会 第34回公開シンポジウム「統一論題:アジャイル・
   ガバナンスとシステム監査の新し い潮流」(11/5オンライン開催)
      
 4.認定個人情報保護団体制度最新情報
  -「改正個人情報保護法 ポイント解説」のFAQ公開。動画、講演資料の
   公開期限延長

 5.講演(登壇)情報
  -慶應義塾大学主催「第11回サイバーセキュリティ国際シンポジウム デ
   ジタル社会保障からデジタル安全保障まで:安全・安心を実現するため
   のトラスト」(10/29開催)[山内 徹]
  -情報処理学会主催「第10回デジタル社会におけるトラストサービス(1)」
   (11/11開催)[山内 徹]
  -ソフトピアジャパン主催「スマートワークセミナー」(11/22開催)登壇
  -宣伝会議主催「宣伝会議サミット2021」(11/4開催)[高倉 万記子]
  -個人情報保護委員会主催「認定個人情報保護団体セミナー」(11/9開催)
   [奥原 早苗]
  -日本経済新聞社主催「リテールテックOSAKA2021」出展者ワークショッ
   プ(10/28開催)[坂下 哲也]
  -自治体デジタルトランスフォーメーション協議会主催「自治体バーチャ
   ルDX会議」会議報告公開[高倉 万記子]
   
 6.寄稿
  -「令和2年改正個人情報保護法と消費者」[奥原 早苗]
    (信山社「消費法研究10号」)
  -「アドフラウドから見るデジタル広告の課題」[寺田 眞治]
    (有斐閣「ジュリスト」2021年11月号(No.1564)
  -「森林クラウドシステムに関わる情報セキュリティガイドライン Ver.
   6.0」[郡司 哲也]
   (森林GISフォーラム)

 7.情報発信
  -「プライバシーガバナンスに関するアンケート結果」速報版公開
   (経済産業省受託事業)
 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・後援・協賛イベント
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[メールのなりすまし対策]
 S/MIMEのメーラー別対応状況の調査結果を公表

 JIPDECとフィッシング対策協議会は共同で、主要な電子メールソフトサービ
 スのS/MIME(エスマイム)対応状況を調査し、結果を公表しました

 5つの主要メーラーでOSごとのS/MIME対応状況を調査。S/MIME電子署名メー
 ルを受信してなりすましと区別することができるメーラーは9種類。Outlook
 やGmailなど国際的に普及したメーラーが対応していました。
https://www.jipdec.or.jp/topics/news/20210928.html?mm211025

★[デジタルトラスト]
 JIPDEC、今話題のデジタルトラスト情報に特化した公式Twitterアカウント
 開設!
 「デジタルトラストとは?」から仕組み、最新動向まで随時配信していき
 ます。

 トラストサービス導入を検討中の企業や一般消費者の方にもトラストサービ
 スに関心を持っていただけるよう、公式Twitterでデジタルトラストに関す
 る最新情報を積極的に配信していきます。
https://www.jipdec.or.jp/topics/news/20211019.html?mm211025

 JIPDEC公式「デジタルトラスト情報」
https://twitter.com/JIPDEC_DTrust
YouTubeチャンネルも開設しています
 「JIPDEC公式デジタルトラストチャンネル」
https://www.jipdec.or.jp/digitaltrust_channel_top.html?mm211025


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度PR]
・プライバシーマーク制度貢献事業者一覧を公表             
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
 2021年8月~9月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html?mm211025

・2020年度「消費者相談受付対応概要」を公表
https://privacymark.jp/news/other/2021/1019.html?mm211025

・2020年度「個人情報の取扱いにおける事故報告集計結果」について
https://privacymark.jp/news/other/2021/1005.html?mm211025

・付与の状況(2021年9月30日時点)を公表
https://privacymark.jp/certification_info/data.html?mm211025

・「第59回宣伝会議賞」に協賛 「プライバシーマークの魅力」を伝えるため
 のアイデア募集(応募締切:11/18)
https://www.jipdec.or.jp/topics/news/20211001.html?mm211025

・構築・運用指針と現行審査基準との対照表を公開
https://privacymark.jp/system/guideline/outline.html#02?mm211025

・「プライバシーマーク制度運営要領」の一部改訂について
https://privacymark.jp/news/system/2021/1006.html?mm211025

・動画を公開しました!「数字で見るプライバシーマーク」
https://www.youtube.com/watch?v=lVDkMeFD_mw?mm211025


【セミナー・イベント情報】

★[プライバシーマーク]
 新規申請を目指す事業者のためのプライバシーマークセミナー2021
 概要編(YouTube「プライバシーマークチャンネル」で公開中)
 PMS導入編(オンライン開催(Zoom)):11月30日(火) (申込受付中)
https://privacymark.jp/project/service/seminar_info/index.html?mm211025

概要編・PMS導入編・PMS構築ポイント編のセミナーの概要をまとめた動画
 もYouTubeで公開中!
https://www.youtube.com/watch?app=desktop&v=M79YAq7NRYo

★[アジャイルガバナンス]
 システム監査学会(事務局:JIPDEC)第34回公開シンポジウム「統一論題:
 アジャイル・ガバナンスとシステム監査の新しい潮流」
 [日時]2021年11月5日(金)10:00~16:45
 [開催形式]オンライン(Zoom)
 [参加受付期間]10月6日(水)~11月2日(火)
 [参加費]一般5,000円(後援団体会員4,000円)
https://www.sysaudit.gr.jp/sympo/2021_34/2021_34_sympo_program.html


【認定個人情報保護団体制度情報】

★[改正個人情報保護法]
 8月26日に個人情報保護委員会を講師に迎えて実施した認定個人情報保護団
 体対象事業者対象「改正個人情報保護法 ポイント解説」でのFAQを公開し
 ました。動画、講演資料も期間延長で公開していますので、対象事業者の
 皆様、ぜひ動画、FAQをご活用ください。
 [対象]プライバシーマーク付与事業者
 [資料・動画公開先]プライバシーマーク付与事業者専用サイト
 [公開期間]2021年9月1日(水)~2021年11月30日(火)17:00まで
https://member.privacymark.jp/


【講演(登壇)情報】

★[デジタルトラスト]
・慶應義塾大学主催「第11回サイバーセキュリティ国際シンポジウム デジタル
 社会保障からデジタル安全保障まで:安全・安心を実現するためのトラスト」
 に常務理事 山内 徹が登壇します。
 [日時]2021年10月29日(金)14:00~14:55
 [開催形式]オンライン開催
 [参加費]無料
https://symp.cysec-lab.keio.ac.jp/2021oct/index-j.html

・情報処理学会主催「第10回デジタル社会におけるトラストサービス(1)」で
 常務理事 山内 徹が「電子署名法の概要」をテーマに講演します。
[日時]2021年11月11日(木)10:00~12:05
[開催形式]オンライン開催
[参加費]有料
⇒ https://www.ipsj.or.jp/event/seminar/2021/program10.html

★[電子契約]
 ソフトピアジャパン主催「スマートワークセミナー」でデジタルトラスト評
 価センター主査 高倉 万記子が「電子契約の基礎」をテーマに講演します。
 [日時]2021年11月22日(月)13:00~14:50
 [開催形式]オンライン開催
 [参加費]無料
 [対象]岐阜県IoTコンソーシアム・ぎふIT・ものづくり協議会等の
     ・経営者層、管理部門マネージャー
     ・経費削減を主導する部署の管理職
     ・電子契約に関心のあるかた
     ・岐阜県内の電子契約に関心のある企業経営者等
https://gifuiot.softopia.or.jp/event20211122/

★[改正個人情報保護法]
 宣伝会議主催「宣伝会議サミット2021」で常務理事 坂下 哲也が「マーケ
 ティング・コミュニケーション業界における「改正個人情報保護法のポイン
 ト」をテーマに講演します。
 [日時]2021年11月4日(火)15:00~15:30
 [開催形式]オンライン開催
 [参加費]無料(事前登録制)
https://www.event-forum.jp/sendenkaigi/summit/2021/#timetable

★[認定個人情報保護団体]
 個人情報保護委員会主催「認定個人情報保護団体セミナー」の「業界で活躍
 している認定団体による事例紹介(パネルディスカッション)」に認定個人
 情報保護団体事務局 グループリーダ 奥原 早苗が登壇します。
 [日時]2021年11月9日(火)14:00~16:00
 [開催形式]オンライン開催(Zoom)
 [参加費]無料、事前登録制
⇒ 後日、個人情報保護委員会のサイトで案内

★[越境移転データ]
 日本経済新聞社主催「リテールテックOSAKA2021」出展者ワークショップに
 常務理事 坂下 哲也が「画像等個人情報の越境問題とデータ利活用」をテ
 ーマに講演します。
 [日時]2021年10月28日(木)15:10~15:40
 [開催場所]インテックス大阪5号館・展示会場内セミナー会場
 [参加費]無料(事前登録制)
https://messe.nikkei.co.jp/rs/seminar/#seminar_142292

★[自治体DX]
 9月25日に開催された自治体バーチャルDX会議でデジタルトラスト評価センター
 主査 高倉万記子が講演した「中小自治体のブラック化を食い止めるために」
 を含め、会議報告が公開されました。
https://www.cos-dec.com/posts/21917000?categoryIds=4351109


【寄稿】

★[改正個人情報保護法]
 信山社発行「消費法研究10号」に認定個人情報保護団体事務局 グループリ
 ーダ 奥原 早苗が「令和2年改正個人情報保護法と消費者」をテーマに寄稿
 しました。
https://www.shinzansha.co.jp/book/b10000283.html

★[アドフラウド]
 有斐閣発行「ジュリスト」2021年11月号に電子情報利活用研究部 主席研究
 員 寺田 眞治が「アドフラウドから見るデジタル広告の課題」をテーマに
 寄稿しました
http://www.yuhikaku.co.jp/jurist

★[森林クラウドセキュリティ]
 森林GISフォーラム発行「森林クラウドシステムに関わる情報セキュリティ
 ガイドライン Ver.6.0」にセキュリティマネジメント推進室 主任研究員 
 郡司 哲也が原稿を執筆しました。
https://fgis.jp/cloud


【情報発信】

★[プライバシーガバナンス]
 JIPDECが経済産業省受託事業「令和3年度デジタル取引環境整備事業(デー
 タ活用・流通に係るプライバシー関連調査・検討会運営)」の一環として実
 施した「プライバシーガバナンスに関するアンケート結果」の速報版が経済
 産業省、総務省より公開されました。
https://www.jipdec.or.jp/topics/news/20211018.html?211025

 
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,718事業者[2021/10/25]
 付与事業者情報
https://privacymark.jp/certification_info/index.html?mm211025
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark?mm211025

★[認定個人情報保護団体対象事業者]11,397事業者[2021/10/25]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html?mm211025

★[CBPR認証事業者]2事業者[2021/5/17現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html?mm211025

★[標準企業コード]32,045件[2021/10/25]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]9業務[2020/9/30現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【S/MIME(Secure/Multipurpose Internet Mail Extensions:エスマイム)】

 電子証明書を用いた電子メールのなりすまし対策技術の一つで送信メールに
 電子署名をすることで、受信者側はその本人から送信されていることが確認
 でき、また改ざんを検知することができる。送信内容を秘匿する暗号化をす
 ることもできる。

・JIPDEC なりすまし対策の取り組み
https://www.jipdec.or.jp/project/narisumashi_torikumi.html

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html?mm211025


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・ITAM World 2021 ON-DEMAND
 [会期]2021年11月1日 (月)~11月12日(金)(オンデマンド開催)
https://v2.nex-pro.com/campaign/31794/apply
・ET&IoT 2021
 [会期]2021年11月17日(水)~11月19日(金)
https://www.jasa.or.jp/expo/
・インフォテック2021
 [会期]2021年11月25日(木)(オンライン開催)
https://secure.kiis.or.jp/infotech2021/
・Internet Week 2021
 [会期]2021年11月16日(火)~19日(金)、22日(月)、24日(水)~26日(金)
https://www.nic.ad.jp/iw2021/
・第21回迷惑メール対策カンファレンス
 [会期]2021年11月11日(木)~12日(金)(オンライン開催)
https://www.iajapan.org/anti_spam/event/2021/conf_21st/index.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタル施策】

<OECD>

・経済のデジタル化に伴う課税上の課題に対する国際合意が実現
 [2021/10/11]
https://www.oecd.emb-japan.go.jp/itpr_ja/11_000001_00088.html

<デジタル庁>

・新しいデジタル庁アイデアボックスが始まります[2021/10/5]
https://www.digital.go.jp/posts/4vlrFBy3
・「コロナワクチンの接種証明書(電子交付)の仕様に関するご意見」の取り
 まとめ結果を公表しました[2021/10/19]
https://www.digital.go.jp/posts/LbGO0j4g
・マイナンバーカードの健康保険証利用の本格運用がスタートしました[2021/10/20]
https://www.digital.go.jp/posts/lCQU-uoB
・マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ
 の開催について[2021/10/21]
https://cio.go.jp/sites/default/files/uploads/documents/digital/20211021_meeting_my_number_wg_01.pdf

<JETRO>

・EUデジタル政策の最新概要(2021年10月){2021/10/13}
https://www.jetro.go.jp/world/reports/2021/01/0a88cad7cdac3e5a.html

【セキュリティ】

<内閣サイバーセキュリティセンター>

・第31回サイバーセキュリティ戦略本部第31回会合(9/27開催)[2021/9/27]
https://www.nisc.go.jp/conference/cs/index.html#cs31
・新たなサイバーセキュリティ戦略が閣議決定されました[2021/9/28]
https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf
・「サイバーセキュリティ関係法令Q&Aハンドブック 」について[2021/10/13]
https://www.nisc.go.jp/security-site/law_handbook/index.html
・"ストップ! ランサムウェア ランサムウェア特設ページ公開
 STOP! RANSOMWARE"[2021/10/13]
 ⇒ https://security-portal.nisc.go.jp/stopransomware/
・第14回 日・ASEAN サイバーセキュリティ政策会議の結果[2021/10/22]
https://www.nisc.go.jp/press/pdf/AMSJ_CPM_20211021_r2.pdf

<総務省>

・電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会
 第四次とりまとめ(案)についての意見募集(締切11/4)[2021/10/5]
 ⇒ https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000130.html
・第7回電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する
 研究会(10/1開催)[2021/10/1]
 ⇒ https://www.soumu.go.jp/main_sosiki/kenkyu/denki_cyber/02kiban18_02000168.html
・「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3
 版)」(案)に対する意見募集の結果及び「クラウドサービス提供における
 情報セキュリティ対策ガイドライン(第3版)」の公表[2021/9/30]
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00121.html
・第34回サイバーセキュリティタスクフォース(10/14開催)[2021/10/22]
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00200.html

<IPA>

・制御システムのセキュリティリスク分析ガイド補足資料:「制御システム関
 連のサイバーインシデント事例」シリーズ[2021/10/18]
https://www.ipa.go.jp/security/controlsystem/incident.html
・「2021年度中小企業における情報セキュリティ対策に関する実態調査」につ
 いて[2021/10/22]
https://www.ipa.go.jp/security/fy28/reports/isec-survey/sme2021.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・「個人情報の保護に関する法律についてのガイドライン」に関するQ&Aを更
 新しました[2021/9/30]
https://www.ppc.go.jp/personalinfo/legal/#APPI
・第186回 個人情報保護委員会(10/1開催)[2021/10/1]
https://www.ppc.go.jp/aboutus/minutes/2021/211001/
・EDPBが2020年4月21日に採択した「新型コロナウイルス感染症の発生下にお
 ける科学的研究を目的とした 健康に係るデータの取扱いに関するガイドラ
 イン03/2020」の仮訳を作成しました。[2021/10/13]
https://www.ppc.go.jp/files/pdf/covid19kenkoudata_guideline_v1_1.pdf
・特定個人情報の取扱いの状況に係る地方公共団体等による定期的な報告につ
 いて[2021/10/21]
https://www.ppc.go.jp/files/pdf/031021_houdou_teikihoukoku.pdf

<経済産業省>

・第2回生命科学・医学系研究等における個人情報の取扱い等に関する合同会
 議(10/11開催)[2021/10/11]
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/life_science/pdf/002_00_01.pdf

<総務省>

・第4回放送分野の視聴データの活用とプライバシー保護の在り方に関する検
 討会(9/30開催)[2021/9/30]
https://www.soumu.go.jp/main_sosiki/kenkyu/viewership_data/02ryutsu04_04000189.html
・第7回デジタル時代における住民基本台帳制度のあり方に関する検討会 実
 務者部会(10/8開催)[2021/10/8]
https://www.soumu.go.jp/main_sosiki/kenkyu/digital_juki/jitsumushabukai_02.html
・「郵便局データの活用とプライバシー保護の在り方に関する検討会」の開催
 [2021/10/12]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu14_02000111.html
・第1回郵便局データの活用とプライバシー保護の在り方に関する検討会
 (10/15開催)[2021/10/15]
https://www.soumu.go.jp/main_sosiki/kenkyu/postaldata_privacy/ryutsu14_01.html


【データ利活用】

<総務省>

・第14回ビッグデータ等の利活用推進に関する産官学協議のための連携会議
 (9/29開催)[2021/9/29]
https://www.soumu.go.jp/main_sosiki/kenkyu/02toukatsu01_04000403.html


【プラットフォーム規制】

<内閣府知的財産戦略本部>

・第3回プラットフォームにおけるデータ取扱いルールの実装に関する検討会
 (9/30開催)[2021/9/30]
http://www.kantei.go.jp/jp/singi/titeki2/data/dai3/gijisidai.html


【デジタルトランスフォーメーション]

<IPA>

・プレス発表 日米企業におけるDX動向を解説した「DX白書2021」を発刊~日
 米比較調査により、DX推進のための戦略、人材、技術の現状が明らかに~
 [2021/10/11]
https://www.ipa.go.jp/about/press/20211011.html
・プレス発表 現行ITシステムのDX対応状況を評価するツールを提供開始
 ~「プラットフォームデジタル化指標」でITシステムの問題点を可視化~
 [2021/9/27]
https://www.ipa.go.jp/about/press/20210927.html

<IPA/情報通信研究機構>

・WEBデータに基づく企業のDX活動の自動分析・評価システム「WISDOM-DX」を
 開発[2021/10/6]
https://www.ipa.go.jp/ikc/info/20211006.html
https://www.nict.go.jp/info/topics/2021/10/06-1.html"


【ブロックチェーン】

<金融庁>

・第3回デジタル・分散型金融への対応のあり方等に関する研究会」(10/6開催)
 [2021/10/6]
https://www.fsa.go.jp/singi/digital/siryou/20211006.html


【教育】

<経済産業省>

・第1回デジタル関連部活支援の在り方に関する検討会(10/5開催)
 [2021/10/5]
https://www.meti.go.jp/shingikai/mono_info_service/digital_kanren_bukatsu/001.html


【イベント情報】

<デジタル庁>

・「2021年デジタルの日」オンラインイベントを開催しました[2021/10/11]
https://www.digital.go.jp/posts/g7b3GZuP

<IPA>

・IPAデジタルシンポジウム2021のアーカイブを公開しました[2021/10/14]
https://www.ipa.go.jp/event/ipasympo2021.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制/データ保護・規制】

<国連>

・国連人権高等弁務官がAIの人権侵害リスクに警鐘、ハイリスクなAIは一時的
 な販売・利 用の停止も

 国連人権事務所は9月15日、AIがプライバシーを含む人権に及ぼす影響を分
 析した報告書を発表した。
 報告書は、AIシステムが大規模データセットに依存するため、個人に関する
 情報が不透明な方法で収集、共有、集約、分析されていることを詳細に説明
 している。ミシェル・バチェレ国連人権高等弁務官は、AIの恩恵を認めた上
 で、「データの収集、保管、共有、使用方法に生じている膨大な説明責任の
 ギャップが人権問題の一つ」であるとし、さらに人権に深刻なリスクをもた
 らすAIシステムについては、適切な安全対策が講じられるまでは一時的に販
 売および利用の停止が必要との見解を強調した。

 報告書全文
https://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session48/Documents/A_HRC_48_31_AdvanceEditedVersion.docx

 Artificial intelligence risks to privacy demand urgent action[国際
 連合人権高等弁務官事務所/2021/9/15]
https://www.ohchr.org/EN/NewsEvents/Pages/DisplayNews.aspx?NewsID=27469&LangID=E#:~:text=GENEVA%20(15%20September%202021)%20%E2%80%93,safeguards%20are%20put%20in%20place.

<EU>

・EDPB、cookieバナーの侵害可能性等について調査する特別チームを設立

 欧州データ保護委員会(EDPB)は、cookieバナーに関する苦情への対応を調
 整するための特別チームの設置を決定した。
 同チームは、GDPR第70条(1)(u)に基づき設置され、1)法的分析および侵害
 の可能性についての意見交換、2)国家レベルでの活動に対する支援の提供、
 3)コミュニケーションの効率化に重点的に取り組む。cookieバナーへの苦
 情は、シュムレスII判決で知られるマックス・シュレムス氏が共同創設者で
 ある個人データ保護活動団体European Center for Digital Rights「NOYB」
 ( none of your business)から、欧州経済領域の複数の監督局(SA)に対
 して出されていた。

 EDPB establishes cookie banner taskforce
 [欧州データ保護委員会(EDPB)/2021/9/27]
https://edpb.europa.eu/news/news/2021/edpb-establishes-cookie-banner-taskforce_en

<EU/米国/フランス>

・EU、米仏間の緊張を受け米国とのデータ移転に関する協議を中断か

 EUと米国の貿易・技術協議会(TTC)の会合が、米英オーストラリアの潜水
 艦契約による米仏間の緊張を受けて、中止となる可能性が報じられた。
 仏当局者から会合の中止の要請があったことは事実とされるが、EUの動静は
 不明。EUから米国への個人データの移転に関する「プライバシーシールド」
 が2020年に無効になって以降、後継となる枠組みは合意できていない。米国
 は楽観的な見通しを示しているが、EUは個人データに当局の監視アクセスを
 認める「監視法」への対応に行き詰まっている
 (訳注:TTCは9月29日、当初の予定どおり開催されたが、データ保護に関す
 る内容は開示されず、議題から外れたと見られている[a])。

 [a]https://www.jetro.go.jp/biznews/2021/09/96dd5e7a8187952a.html

 EU considers canceling trade, data flow talks with US[iapp/2021/9/21]
https://iapp.org/news/a/eu-considers-cancelling-tech-data-flow-talks-with-us/

<米国>

・ニューヨーク市がフードデリバリーサービスに飲食店との利用者データ共有
 を義務づけ、店側のマーケティング利用も可能

 ニューヨーク市行政規則の改正案が8月29日に可決され、2021年12月27日以
 降、フードデリバリーサービスは利用者データのレストランへの提供を義務
 づけられる。
 データの提供は、利用者が要求した場合のみ停止されるほか、提供を受けた
 レストランによる無断でのデータの販売・貸与・開示を禁止しているものの、
 マーケティング他の目的で利用することを認めている。

 New York City to Require Food Delivery Services to Share Customer
Data with Restaurants[Hunton Andrews Kurth/2021/9/17]
https://www.huntonprivacyblog.com/2021/09/17/new-york-city-to-require-food-delivery-services-to-share-customer-data-with-restaurants/#more-20773

・FTCリナ・カーン委員長、合併ガイドラインの見直しとゲートキーパー規制
 などを政策優先事項に

 米連邦取引委員会(FTC)のリナ・カーン委員長は9月22日、今後の計画にお
 ける5つの原則と3つの政策優先事項を公開した。
 原則では、競争と消費者保護の統合的なアプローチを推進することや、
 「FTCの民主化」と題し国民理解を重視することを示した。政策優先事項と
 しては、1)全産業への合併に対処するため企業合併に関するガイドライン
 を改定すること、2)支配的な仲介者(ゲートキーパー)と搾取的なビジネ
 スモデルの追求、3)不公正な競争手法や欺瞞的慣行と契約の関係を評価す
 ること、の3つを示した。カーン委員長は大手プラットフォーム事業者の規
 制に積極的だが、共和党所属のFTC委員から激しい反発を受けている。

 FTC Chair Lina Khan outlines new vision for antitrust enforcement,
  consumer protection[CNBC/2021/9/23]
https://www.cnbc.com/2021/09/23/ftc-chair-khan-outlines-vision-for-antitrust-enforcement-consumer-protection.html

・カリフォルニア州プライバシー保護局、新CCPA実施規則策定に向けたパブコ
 メを開始

 カリフォルニア州プライバシー保護局(CPPA)は2021年9月22日、カリフォ
 ルニア州プライバシー権利法(CPRA)によって改正された消費者プライバシ
 ー法(CCPA)の実施にあたって、「CPRAに基づく規則制定案に関する予備的
 コメントの募集」を発表した。
 同局は、既存のCCPAの規制ではカバーされていない、自動化された意思決定、
 消費者の知る権利、オプトアウトする権利、ダークパターンの定義や個人情
 報および機微な個人情報の分類など「新たな、そして未決定の問題」に対す
 るコメントを求めている。

 California Privacy Protection Agency Invites Comments on Proposed
  CPRA Rulemaking[Hunton Andrews Kurth/2021/9/24]
https://www.huntonprivacyblog.com/2021/09/24/california-privacy-protection-agency-invites-comments-on-proposed-cpra-rulemaking/#more-20793

・米・国土安全保障省、重要インフラセキュリティについて該当企業が達成す
 べき目標を発表

 米・国土安全保障省(DHS)と商務省の長官は、共同声明で、サイバーセキ
 ュリティインフラストラクチャセキュリティ庁(CISA)と米国立標準技術研
 究所(NIST)が策定した「重要インフラ制御システムのサイバーセキュリテ
 ィのパフォーマンスの目標と目的(予備目標)」について共同声明を発表し
 た。
 予備目標は、7月にバイデン大統領が署名した「重要インフラ制御システム
 のサイバーセキュリティの改善に関する国家安全保障覚書」の中でDHSが指
 示された、重要インフラ企業のサイバーセキュリティのパフォーマンス目標
 の策定に該当するもの。

 DHS Issues Cybersecurity Guidance for Critical Infrastructure Firms
[Hunton Andrews Kurth/2021/10/1]
https://www.huntonprivacyblog.com/2021/10/01/dhs-issues-cybersecurity-guidance-for-critical-infrastructure-firms/#more-20807

・米NISTがサイバーセキュリティとプライバシーに係る年次報告書を発表、ID
 やトラストなどの重点9分野で構成

 米国標準技術研究所(NIST)は「2020年サイバーセキュリティ・プライバシ
 ープログラム年次報告書」を発行した。
 報告書は、1)サイバーセキュリティの啓発と教育、2)アイデンティティと
 アクセス管理、3)評価指標と測定、4)リスク管理、5)プライバシーエンジニ
 アリング、6)新興技術、 7)暗号の標準化と検証、 8)信頼できるネットワー
 ク、9)信頼できるプラットフォーム、の9つの分野からなっている。

 報告書本編
https://csrc.nist.gov/publications/detail/sp/800-214/final

 NIST Publishes 2020 Cybersecurity and Privacy Program Annual Report
 [NIST コンピュータセキュリティリソースセンター/2021/9/30]
https://csrc.nist.gov/News/2021/nist-publishes-2020-cybersecurity-and-privacy-prog

<英国>

・英ICOデンハム委員長、国別の規制からグローバルのコンセンサス形成へ転
 換を主張

 10月に退任予定の英データ保護機関(ICO)エリザベス・デンハム委員長が、
 インタビューでグローバルなプライバシー協定の必要性を訴えた。
 パンデミックを経て想像以上にデジタル経済が進展した今、プライバシーは
 環境問題と同様に地球規模で取り組むべき問題であり、今こそ国別の規制ア
 プローチを見直し、リスクの小さいデータの国際流通を保証するパートナー
 シップこそが重要と主張した。また、英国がEU離脱後、他国とのデータパー
 トナーシップに注力したことは、プライバシーに関するグローバルなコンセ
 ンサスにとって前向きな動きだと述べている。

 Departing U.K. Privacy Regulator Wants Global Consensus on Data
  Disputes[WSJ Proサイバーセキュリティ/2021/9/15]
https://www.wsj.com/articles/outgoing-u-k-privacy-regulator-wants-global-consensus-on-data-disputes-11631698201?mod=searchresults_pos1&page=1

・ロンドン警視庁、静止画像から顔認識を行う技術の導入が決定

 ロンドン市長公安室(MOPAC)はロンドン警視庁(MPS)が遡及型顔認識技術
 を導入することを承認した。
 この遡及型顔認識技術は、NECが先ごろ買収したノースゲートパブリックサ
 ービシズのもので、静止画像を元に広範なデータベースから照合する技術。
 試験運用しているサウスウェールズ警察では、指名手配犯の逮捕などの成果
 があったという。従来から英情報コミッショナー事務所(ICO)は警察の顔
 認識技術利用による市民へのプライバシー侵害について指摘してきた。ロン
 ドン警視庁は、新設の「ロンドン警察活動倫理パネル」(LPEP)とガバナン
 スについて協議しており、来月にはプロジェクトについて議論する予定であ
 る。

・London's Met Police Buying Retrospective Facial Recognition
  Technology[Forbes/2021/9/28]
https://www.forbes.com/sites/emmawoollacott/2021/09/28/londons-met-police-buying-retrospective-facial-recognition-technology/?sh=4f4b7ba312ea

<中国>

・中国が初のAI倫理ガイドラインを制定、大手IT企業を抑制する政策方針に追
 従

 中国の科学技術省は9月26日、人工知能に関する初の倫理ガイドラインを発
 表した。
 AI倫理については、これまで基本的な原則のみが制定されていた。本ガイド
 ラインはユーザの権利保護に重点を置き、「制御可能で信頼できる」AIシス
 テムの確保を始めとする、6つの基本原則から成る。また、AIがもたらす長
 期的な社会変容を真剣に捉え、こうした変容を積極的に管理、指導しようと
 いう中国政府の姿勢が伺える。さらには、AIが違法行為に関与したり、国の
 安全保障や治安、産業保安を危険にさらすことを禁じるなど、政府による大
 手IT企業への影響力を強める内容も盛り込まれている。

 Chinese AI gets ethical guidelines for the first time, aligning with
  Beijing’s goal of reining in Big Tech
 [サウスチャイナ・モーニング・ポスト/2021/10/3]
https://www.scmp.com/tech/big-tech/article/3150789/chinese-ai-gets-ethical-guidelines-first-time-aligning-beijings-goal


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 先日、「社長のおごり自販機」の実証実験が話題になりました。社員2人が
 専用自販機に同時に社員証をタッチすると飲み物が無料になるとのこと。
 「コミュニケーションの機会を増やせれば」という目的に対し、大手メーカ
 ーの実証実験で「コミュニケーションが増えた」と、多くの利用者から回答
 を得られたそうです。
 コロナ禍でオンラインでの会話が増える中、限られた時間内で必要なことの
みを話す、特に「顔出しなし」となれば相手の表情が読み取れない、実際は
 どう思っているのかがわからない、といったこともしばしば。そんな時だか
 らこそのサービスなのかもしれません。
 ちなみに、わが部署には以前から上長提供のお菓子が山盛りに置いてあり、
 みんながちょこっと立ち寄ってお菓子を選びながらちょっとした雑談をして
 いきます。「社長のおごり自販機」ならぬ「室長のおごりお菓子処」営業中
 です。

 ━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第213号)は、2021年11月25日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html?mm211025

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html?mm211025

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html?mm211025
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
 TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/?mm211025
----------------------------------------------------------------------