JIPDECメールマガジン

JIPDECインフォメーション第214号(2021年12月27日)

■□■
□■    JIPDECインフォメーション第214号(2021年12月27日)

 
 安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解
 をいただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・
 海外のIT関連施策・ニュースなど、さまざまな情報をお届けします!

 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  ー国の行政機関が発行するメールマガジンのなりすまし対策状況の調査結
   果を公表
   ~6割超の機関が複数の送信ドメイン認証を組み合わせて対策を強化す
   るも、対策が可視化できるS/MIMEの導入は16.7%のみ~
 
 2.「プライバシーマーク制度」最新情報
  -付与事業者で発生した事故等への対応状況について
  -付与事業者のプライバシーマークロゴ等の活用事例掲載
  -プライバシーマーク制度貢献事業者一覧公表(2021年10月~11月)

 3.セミナー・イベント情報
  -新規申請を目指す事業者のためのプライバシーマークセミナー2021
   ・概要編(動画公開中)
   ・PMS導入編(1/27オンライン開催)申込受付中
   ・PMS構築ポイント編(2/16オンライン開催)申込受付中
   ・概要編・PMS導入編・PMS構築ポイント編セミナー動画公開

 4.「JIPDECトラステッド・サービス登録」最新情報
  -JCAN認証局の電子証明書取扱業務の審査ポイント公開

 5.レポート
  -JIPDEC IT-Report 2021 Winter
   【特集】プライバシー保護規制とデータの利活用」発行

 6.「認定個人情報保護団体制度」最新情報
  -漏えい等の事故報告について
 
 7.講演(登壇)情報
  -G空間情報センター主催「運営開始5周年記念シンポジウム」(12/7開催)
   [松下 尚史登壇(YouTube)]

8.寄稿・インタビュー
  -ビジネス情報サイト「wisdom」」に「ついに行政ビッグデータの活用が
   可能に!私たちの生活はどのように変わるのか?」インタビュー記事掲載
   [奥原 早苗]
 
 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース]

★【なりすまし対策】

・国の行政機関が発行するメールマガジンのなりすまし対策状況の調査結果を
 公表
 ~6割超の機関が複数の送信ドメイン認証を組み合わせて対策を強化するも、
 対策が可視化できるS/MIMEの導入は16.7%のみ~

 行政機関が発信しているメルマガについて、S/MIME、SPF、DKIM、DMARCによ
 るなりすまし対策の現状を調査し、その結果を公開しました。
https://www.jipdec.or.jp/topics/news/20211221.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

・付与事業者で発生した事故等への対応状況について
https://privacymark.jp/news/system/2021/1209.html

・付与事業者のプライバシーマークロゴ等の活用事例を掲載
 付与事業者の皆様がプライバシーマークロゴを自社の広報活動に
 ご利用いただいている事例をご紹介しています。
https://privacymark.jp/project/publicity/logo_case/index.html
 
・プライバシーマーク制度貢献事業者一覧を公表             
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
 2021年10月~11月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html


【セミナー・イベント情報】

★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2021
 概要編(YouTube「プライバシーマークチャンネル」で公開中)
 PMS導入編(オンライン開催):1月27日(木)申込受付中!
 PMS構築ポイント編(オンライン開催):2月16日(水)申込受付中!
https://privacymark.jp/project/service/seminar_info/index.html
 概要編・PMS導入編・PMS構築ポイント編の概要をまとめた動画もYouTubeで
 公開中!
https://www.youtube.com/watch?v=7K-5ncgT5lI

★[デジタル施策]
・経済産業省の令和4年度デジタル関連施策をテーマに、2月上旬頃、JIPDECセ
 ミナーの開催を予定しています。
 詳細が決まりましたら、協会サイトやDMでご案内します。
 開催案内をメールでご希望の方は、この機会にDM配信にご登録ください。
 JIPDEC情報配信サービス
https://www.jipdec.or.jp/topics/maildelivery.html


【JIPDECトラステッド・サービス登録 最新情報】

★[審査ポイント]
 JCAN認証局の電子証明書取扱業務の審査ポイントを公開しました。
https://itc.jipdec.or.jp/jcan-trusted-service/about-jcanlra-audit.html


【レポート】

★[IT-Report]
 「JIPDEC IT-Report 2021 Winter」【特集】プライバシー保護規制とデータ
 の利活用」を発行しました。
 今号は、欧米、中国、OECDのプライバシー保護規制に関する最新動向、国内
 における位置情報活用事例とデータ利活用にあたっての消費者目線での問題
 点について当協会職員が解説しています。
https://www.jipdec.or.jp/library/itreport/2021itreport_winter.html
・I. はじめに(デジタル社会における適正な個人データの利活用を目指して)
 (常務理事 坂下 哲也)
https://www.jipdec.or.jp/library/itreport/2021itreport_winter01.html
・II.プライバシー保護規制
 II-1.欧米のプライバシー関連法規制
 (電子情報利活用研究部 大熊 三恵子)
https://www.jipdec.or.jp/library/itreport/2021itreport_winter02.html
・II-2.中国個人情報保護法と最新の動向
 (電子情報利活用研究部 柊 紫央璃/寺田 眞治)
https://www.jipdec.or.jp/library/itreport/2021itreport_winter03.html
・II-3.OECDが進めるデジタル経済政策とデータトラストへの取組み
 (電子情報利活用研究部 水島 九十九)
https://www.jipdec.or.jp/library/itreport/2021itreport_winter04.html
・III.データの利活用
 III-1.準天頂衛星システム「みちびき」を活用した位置情報
 (電子情報利活用研究部 松下 尚史)
https://www.jipdec.or.jp/library/itreport/2021itreport_winter05.html
・III-2.消費者視点のデータ利活用
 (認定個人情報保護団体事務局 奥原 早苗)
https://www.jipdec.or.jp/library/itreport/2021itreport_winter06.html


【認定個人情報保護団体制度 最新情報】

★[漏えい等の事故報告について]

 漏えい等の事故報告の仕方が変わります!
 令和2年改正法の全面施行まで、4カ月を切りました。2022年4月からは、個
 人情報保護委員会へ直接報告しなければいけないケースが出てきます。
 準備がまだの事業者様は、早めに対応フローの整備をしましょう。
 【報告対象】漏えい等の発生、または発生したおそれがある場合
  (1)要配慮個人情報が含まれる個人データ
  (2)財産的被害が発生するおそれがある個人データ
  (3)不正の目的をもって行われたおそれがある個人データ
   (4)本人の数が1,000人を超える個人データ
 【委員会への報告】速報と確報の二段階
  (1) 速報:概ね3~5日以内
  (2)確報:30日以内((3)の場合は60日)

 詳細は個人情報保護委員会サイト「令和2年改正個人情報保護法 政令・規則
 の概要」・漏えい等報告・本人通知 でご確認ください。
https://www.ppc.go.jp/files/pdf/210324_seirei_kisoku_gaiyou.pdf


【登壇(講演)情報】

★[位置情報]

 G空間情報センター主催「運営開始5周年記念シンポジウム」(12/7開催)の
 パネルディスカッション「G空間情報活用に向けた産官学民の連携の在り方
 ~G空間情報からみた移動データ/災害情報~」に電子情報利活用研究部 
 松下 尚史がパネリストとして登壇しました。
 YouTube配信
https://www.youtube.com/watch?v=mxBUQoXX3I4


【寄稿・インタビュー】

★[行政ビッグデータ活用]
・NECが運営するビジネス情報サイト「wisdom」に、認定個人情報保護団体事
 務局 グループリーダ 奥原 早苗が参加して行われた「ついに行政ビッグ
 データの活用が可能に!私たちの生活はどのように変わるのか?」をテーマ
 とするインタビュー記事が公開されました。
https://wisdom.nec.com/ja/feature/government/2021122402/index.html

 
■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,789事業者[2021/12/22]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,444 事業者[2021/12/22]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]2事業者[2021/12/17現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[標準企業コード]32,293件[2021/12/27]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2021/11/15現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

 【SPF(Sender Policy Framework)】

 送信元が自分たちがメールを送るときに使用するIPアドレスを登録しておく
 仕組みで、電子メールの送信者の詐称を防ぐ技術の一つとして、普及してい
 る技術。
 SPFが設定されていないメールは受信者によっては迷惑メールと判断された
 り、受信拒否されることがある。


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタル施策】

<規制改革会議>

・第12回規制改革推進会議(12/22開催)[2021/12/22]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/committee/211222/agenda.html

<デジタル市場競争本部>

・第30回デジタル市場競争会議 ワーキンググループ(11/30開催)[2021/11/30]
http://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi_wg/dai30/index.html
・G7デジタル市場競争政策立案者会合(Digital Competition Policymaker
  Meeting)の合意文書について[2021/12/16]
https://www.cas.go.jp/jp/houdou/20211216_g7digitalmarket.html

<デジタル庁>
・デジタル庁令和3年度補正予算の概要[2021/11/26]
https://cio.go.jp/sites/default/files/uploads/documents/digital/20211126_budget_01.pdf
・第3回デジタル社会構想会議(12/8開催)[2021/12/8]
https://www.digital.go.jp/meeting/posts/2H5fQKcg
・第2回デジタル社会推進会議(12/24開催)[2021/12/24]
https://www.digital.go.jp/meeting/posts/sccTvFQ1
・デジタル社会の実現に向けた重点計画を策定しました[2021/12/24]
https://www.digital.go.jp/policies/priority-policy-program

<総務省>

・第13回電気通信事業ガバナンス検討会(12/14開催)[2021/12/14]
https://www.soumu.go.jp/main_sosiki/kenkyu/sd_governance/02kiban05_04000483.html


【トラスト基盤構築】

<デジタル庁>

・第2回トラストを確保したDX推進サブワーキンググループ(12/13開催)
 [2021/12/13]
https://www.digital.go.jp/meeting/posts/fkyjZNZY


【セキュリティ】

<内閣サイバーセキュリティセンター>

・第32回サイバーセキュリティ戦略本部第(12/14開催)[2021/12/14]
https://www.nisc.go.jp/conference/cs/index.html#cs32
・「サイバーセキュリティ戦略」に基づき、2022年度に実施すべき施策に関す
 る意見の募集について(募集締切:1/28)[2021/12/24]
https://www.nisc.go.jp/active/kihon/cyber-security2022.html

<IPA>

・年末年始における情報セキュリティに関する注意喚起[2021/12/16]
https://www.ipa.go.jp/security/topics/alert20211216.html

<JPCERT/CC>

・モバイル端末を狙うマルウェアへの対応FAQ[2021/12/22]
https://blogs.jpcert.or.jp/ja/2021/12/mobile-malwarefaq.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

・委員長等が第43回世界プライバシー会議(GPA)に出席[2021/11/25]
https://www.ppc.go.jp/enforcement/mission-roles/state/2021/202110GPA/
・第194回個人情報保護委員会(12/15開催[2021/12/15]
https://www.ppc.go.jp/aboutus/minutes/2021/211215/


【データ利活用】

<デジタル庁>

・第1回こどもに関する情報・データ連携 副大臣プロジェクトチーム(11/26開催)
 [2021/11/26]
https://www.digital.go.jp/meeting/posts/Sl200Av1

<総務省>

・第3回デジタル時代における放送制度の在り方に関する検討会(12/15開催)
 [2021/12/15]
https://www.soumu.go.jp/main_sosiki/kenkyu/digital_hososeido/02ryutsu07_04000291.html

<JETRO>

・JETRO サプライチェーン強靭化を日豪印のデジタル企業との連携で実現(日
 本、オーストラリア、インド)[2021/12/2]
https://www.jetro.go.jp/biznews/2021/12/306cd12ee4ddab9d.html


【デジタルトランスフォーメーション]

<IPA>

・DXポータルサイト「DX SQUARE」を公開しました[2021/11/30]
https://www.ipa.go.jp/ikc/info/20211130.html


【プラットフォーマー規制】

<デジタル市場競争会議ワーキンググループ>

・第31回デジタル市場競争会議 ワーキンググループ(12/10開催)[2021/12/10]
https://www.kantei.go.jp/jp/singi/digitalmarket/kyosokaigi_wg/dai31/index.html

<経済産業省>

・第6回プラットフォームエコノミクス研究会(12/15開催)[2021/12/15]
https://www.meti.go.jp/shingikai/mono_info_service/platform_economics/006.html
・「デジタルプラットフォームの透明性・公正性に関するモニタリング会合」
 を開催します[2021/12/21]
https://www.meti.go.jp/press/2021/12/20211221001/20211221001.html
・第1回デジタルプラットフォームの透明性・公正性に関するモニタリング会
 合(12/24 開催)[2021/12/24]
https://www.meti.go.jp/shingikai/mono_info_service/digital_platform_monitoring/001.html

<総務省>

・第8回プラットフォームサービスに係る利用者情報の取扱いに関するワーキ
 ンググループ(12/1開催)[2021/12/1]
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000175.html
・第31回プラットフォームサービスに関する研究会(12/23開催)[2021/12/23]
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000179.html

<消費者庁>

・第3回取引デジタルプラットフォーム官民協議会準備会(12/14開催)
 [2021/12/14]
https://www.caa.go.jp/policies/policy/consumer_policy/meeting_materials/review_meeting_005/027099.html


【ネットワーク】

<総務省>

・第5回インターネット上の海賊版サイトへのアクセス抑止方策に関する検討
 会(11/29開催)[2021/11/29]
https://www.soumu.go.jp/main_sosiki/kenkyu/kaizokuban_access_yokushi/02kiban18_02000174.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護・規制/データ保護・規制】

<EU>

・欧州データ保護会議、国際データ移転ガイドラインやEUデジタル・データ戦
 略への声明等を総会決議
 
 欧州データ保護会議(EDPB)は総会で3つの決議を行った。
 一つ目は「GDPR第3条と第5章の相互関係に関するガイドライン」の採択で、
 国際的なデータ移転の解釈を明確にするもの。1月末までパブリックコンサ
 ルテーションに付される。2つ目は「欧州委員会のデジタルサービスパッケ
 ージとデータ戦略に関する声明」で、欧州委員会が提案中の、データガバナ
 ンス法(DGA)、デジタルサービス法(DSA)、デジタル市場法(DMA)、AI
 規則(AIR)について、個人の権利への影響や監督の分断などを懸念する声
 明。3つ目は、EU米国間のテロ資金追跡プログラム(TFTP)協定の検証に参
 加する2名の代表者の選出であった。

 EDPB adopts Guidelines on the interplay between Art. 3 and Chapter
  V GDPR, Statement on Digital and Data Strategy & appointment of
  EDPB representatives to TFTP Joint Review[EDPB(2021/11/19)]
https://edpb.europa.eu/news/news/2021/edpb-adopts-guidelines-interplay-between-art-3-and-chapter-v-gdpr-statement-digital_en

・欧州データ保護監督機関、2022年6月にEU内外の規制関係者を集める国際会
 議を開催

 欧州データ保護監督機関(EDPS)は2022年6月16日と17日に、ブリュッセル
 にて「データ保護の未来:デジタル世界における効果的な執行」と題する
 会議を開催する。
 デジタル規制分野の世界中の関係者が一堂に会し、執行モデルに対する現在
 のアプローチを考察し、議論を行う予定。

 EDPSスーパーバイザーのヴォイチェフ・ヴィヴィオロフスキからのビデオ
 メッセージ
https://edps.europa.eu/press-publications/press-news/videos/future-data-protection-effective-enforcement-digital-world_en

 会議概要
https://edps.europa.eu/system/files/2021-11/21-11-15_the-future-of-data-protection-conference-leaflet_en.pdf

 The Future of Data Protection: Effective Enforcement in the Digital
  World[EDPS(2021/11/15)]
https://edps.europa.eu/data-protection/our-work/publications/brochures/future-data-protection-effective-enforcement_en

・欧州データ保護会議、欧州委員会の「デジタルサービスパッケージとデータ
 戦略」に対する懸念を表明
 
 欧州委員会によるデジタルデータ分野における政策方針「デジタルサービス
 パッケージとデータ戦略」に関し、欧州データ保護会議(EDPB)が11月8日
 に声明を公表した。
 ハントン・アンドリュース・カース法律事務所のまとめによると、EDPBは
 1)個人の権利及び自由に対する保護、2)監督の分断、3)(複数の規制間
 の)不一致によるリスク、の3点を指摘している。その他、個別の法への言
 及として、ターゲティング広告の段階的廃止、監督機関の間の協力方法を明
 確化、個人データ処理におけるデータ保護規則(GDPR)の優先などを求めて
 いる。

 EDPB Releases Statement on the Digital Services Package and Data
  Strategy; Calls for Ban on Targeted Ads
 [Hunton Andrews Kurth(2021/11/23)]
https://www.huntonprivacyblog.com/2021/11/23/edpb-releases-statement-on-the-digital-services-package-and-data-strategy-calls-for-ban-on-targeted-ads/#more-2092

・欧州データ保護監督機関、GDPRの執行体制変更を検討

 欧州データ保護監督機関が2022年夏の会議で「より中央集権化したアプロー
 チを含む、GDPR施行の代替モデル」について議論する予定だと報じられた。
 GDPRの執行に関し、現在の各国の規制機関による体制から、EU執行部や欧州
 データ保護会議による中央集権的な執行への移行が検討される見込み。執行
 体制が変更されれば、大手IT企業の欧州本社が置かれているアイルランドや
 ルクセンブルグの負担や、それに伴う規制執行の遅れが改善される可能性が
 高い。欧州では、競争法やマネーロンダリング法の分野ですでに似たような
 執行体制が敷かれている。

 Top EU official warns privacy rules may need to change
  [POLITICO(2021/12/2)]
https://www.politico.eu/article/eu-privacy-regulators-clash-gdpr-enforcement/

・欧州データ保護会議、GDPRの国際データ移転の適用を明確化するガイドライ
 ンの草案発表
 
 EDPBは11月19日、GDPRの国際データ移転に関するガイドライン(05/2021)
 の草案を発表した。
 ガイドラインでは、組織によるデータ処理活動が「GDPRの下での国際データ
 移転」と見なされるかどうか、3つの判断基準を定めている。EDPBは、デー
 タ輸入者がGDPRの対象となる場合を想定した、移転ツールの開発支援を行う。
 草案の意見募集は2022年1月31日まで。

 The EDPB Issues Guidelines Clarifying What Constitutes an
  International Data Transfer Under the GDPR
  [Hunton Andrews Kurth(2021/11/23)]
https://www.huntonprivacyblog.com/2021/11/23/the-edpb-issues-guidelines-clarifying-what-constitutes-an-international-data-transfer-under-the-gdpr/#more-20925

<フランス>

・仏CNIL、サードパーティcookieの代替技術を用いる際の確認点をとりまとめ

 仏データ保護当局(CNIL)は、サードパーティcookieの代替手段に対する、
 データ保護の法的枠組みへの準拠を確認するためのガイダンスを発表した。
 ガイダンスはファーストパーティcookie、フィンガープリンティング、シン
 グルサインオンシステム、固有識別子、コホートベースのターゲティング広
 告について、その技術概要を説明し、どの手段においても法的枠組みに準拠
 しない場合があることを示し、利用に際して確認すべき点を整理している。

 全文
https://www.cnil.fr/en/alternatives-third-party-cookies-what-consequences-regarding-consent

 CNIL issues guidance on use of third-party cookie alternatives
  [IAPP(2021/11/24)]
https://iapp.org/news/a/cnil-issues-guidance-on-use-of-third-party-cookie-alternatives/

<英国>

・英競争・市場庁、Google「プライバシーサンドボックス」に対する監督強化
 の方針
 
 英競争・市場庁(CMA)は11月26日、競争法に基づく「Googleの『プライバ
 シーサンドボックス』のブラウザ変更に関する調査」について、Googleによ
 るChromeブラウザからのサードパーティcookie等の削除について修正された
 コミットメントへの意見募集を開始した。
 コミットメントの修正内容は、CMAの監督と関与の強化を示しており、
 Googleが公開情報において、CMAの役割を明記することを義務付けるほか、
 CMAによる試用テストへの関与や監督メカニズムの規定などを含んでいる。
 意見募集は12月17日まで。

 Consultation on modified commitments in respect of Google's 'Privacy
  Sandbox' browser changes[英国 競争・市場庁(CMA)(2021/11/26)]
https://www.gov.uk/government/consultations/consultation-on-modified-commitments-in-respect-of-googles-privacy-sandbox-browser-changes

<米国>

・米議会の超党派グループ、コンテンツ選択アルゴリズムのオプトアウト義務
 化法案を提出
 
 米議会の超党派グループは、ユーザが個人データに基づくアルゴリズムによ
 るコンテンツ選択をオプトアウトできるようにすることを、オンラインプラ
 ットフォームに対して義務付ける法案を提出した。
 下院の法案提出者の一人である議員のケン・バック議員(共和党)は「消費
 者は、ユーザ固有のデータによって駆動する非公開のアルゴリズムに操作さ
 れることなく、インターネットプラットフォームと関わるという選択肢を持
 つべきだ」と発言している。同法案は、大手のみを規制の対象とし、従業員
 数500名未満、過去3年間の年間収益が5,000万ドル未満、年間データ収集ユ
 ーザ数が100万人未満の中小企業は対象外。同様の法案は、ジョン・スーン
 議員(共和党)により超党派で上院にも提出されている。

 Exclusive: New bipartisan bill takes aim at algorithms
 [AXIOS(2021/11/9)]
https://www.axios.com/algorithm-bill-house-bipartisan-5293581e-430f-4ea1-8477-bd9adb63519c.html

・米FTCなど複数の政府関連機関がダークパターンに包囲網

 米連邦取引委員会(FTC)は10月28日、消費者を騙したり、罠にかけたりし
 てサブスクリプションサービスに加入させる「ダークパターン」を、特に厳
 しく取り締まるとする警告を出した。
 ダークパターンは、利用者が望まない選択への欺瞞的な誘導全般を対象とす
 るもので、カリフォルニア州では3月から州規則で取締りが可能になってい
 る。5月にはNPOと研究者がスタンフォード大学内に「ダークパターン情報受
 付センター」を設置。別分野では証券取引委員会(SEC)が、デザイン要素
 を使った投資取引の「ゲーミフィケーション」という、アプリのデザイン関
 連の問題を調査している。

 'Dark patterns': Regulators eye tech tricks that hurt consumers[NBCニュース(2021/11/6)]
https://www.nbcnews.com/news/dark-patterns-regulators-eye-tech-tricks-hurt-consumers-rcna4365

・ベドヤ米FTC委員候補、指名承認公聴会でプライバシー保護の政策方針を表
 明
 
 米国上院の商業・科学・運輸委員会は2021年11月17日、連邦取引委員会
 (FTC)委員候補者であるアルバロ・ベドヤ氏の指名承認公聴会を行った。
 公聴会でべドヤ氏は、児童オンラインプライバシー保護法の十代への適用の
 支持や、FTCによるデータ保護関連の規制制定の可能性を表明した。また、
 顔認識技術については監視強化のもと説明と同意による使用を支持し、
 FTCの民事調査請求権限に基づく調査を過半数承認から委員1名でも認める変
 更を支持した。ドベヤ氏は、ジョージタウン大学ローセンターのプライバシ
 ーとテクノロジーセンターの所長を務めるアメリカの弁護士でプライバシー
 の専門家として知られる。

 FTC Commissioner Nominee Bedoya Advocates for Privacy Protections
  During Confirmation Hearing[Hunton Andrews Kurth(2021/11/22)]
https://www.huntonprivacyblog.com/2021/11/22/ftc-commissioner-nominee-bedoya-advocates-for-privacy-protections-during-confirmation-hearing/#more-20913

・米議員が連邦プライバシー法の必要性を表明、Amazonが反消費者保護のロビ
 ー活動との報道を受け
 
 米国の25州でプライバシー保護を骨抜きにしようとするAmazonのキャンペー
 ンについてロイターが報じたのを受け、5名の超党派の連邦議員が連邦消費
 者プライバシー法の制定を訴えた。
 この議員らは、ビッグテック企業の強力なロビイングが連邦プライバシー法
 の妨げになっており、超党派での活動が必要だと見ている。Amazonはロイタ
 ーの照会に対し、プライバシー保護に反対するロビー活動を行っているとの
 批判には直接答えず、各州の規制が「継ぎはぎ状態」よりも連邦プライバシ
 ー法を求めている、とコメントした。

 U.S. lawmakers call for privacy legislation after Reuters report
  on Amazon lobbying[ロイター(2021/11/23)]
https://www.reuters.com/world/us/us-lawmakers-call-privacy-legislation-after-reuters-report-amazon-lobbying-2021-11-22/

・米商務省電気通信情報局、バイデン政権の意向を受けてデータプライバシー
 強化に踏み出す
 
 米商務省電気通信情報局(NTIA)は、12月中旬にプライバシー、公平性、市
 民権の関わりについてコメントを求めるリスニングセッションを行い、「個
 人情報の商業的データ流通が周縁化された、あるいは不利な立場に置かれて
 いるコミュニティに不利な影響や結果を与える可能性がある方法」について
 報告書を取りまとめる予定としている。
 現在、NTIAは局長不在だが、大統領から局長候補に指名されたアラン・デー
 ビッドソン氏の動向によっては、7月に連邦取引委員会に出された「競争に
 関する大統領令」への対応との政策協調が見込まれ、膠着状態にある連邦プ
 ライバシー法の制定を後押しする可能性がある。

 Biden administration makes first move on data privacy
  [AXIOS(2021/11/30)]
https://www.axios.com/biden-administration-data-privacy-commerce-department-65c99433-f7ac-49a8-88ce-b377e7e72382.html

<中国>

・中国当局がデータセキュリティ規則案を明らかに

 中国サイバースペース管理局(CAC)は11月14日、個人情報保護法を含むデ
 ータセキュリティ関連法の規則案を公表した。
 同案では、域外適用、越境データ移転、データ侵害時の通知義務なども取り
 上げられている。CACは12月13日までパブリックコンサルテーションを受け
 付けている。

 China publishes draft data security regulation[IAPP(2021/11/15)]
https://iapp.org/news/a/china-publishes-draft-data-security-regulations/

・中国政府、データプライバシー法で米国に先行し、国際的な影響力を強化

 政治ニュースサイト「AXIOS」が、中国における「個人情報プライバシー
 法」、「データセキュリティ法」などの包括的なデータプライバシー法の制
 定が、この分野におけるグローバルスタンダード確立の点で米国に差をつけ
 ていると指摘している。
 新アメリカ安全保障センターの技術・国防プログラムの上級フェロー兼ディ
 レクターのラッセル氏は、米国のデータプライバシー法の不在が「この問題
 に対するアメリカのグローバルなリーダーシップは弱まり、また継ぎはぎ状
 態であるという事実が、国際舞台でアメリカが意味のあるやり取りをするこ
 とを難しくしている」と発言した。中国のデータプライバシー法はGDPR同様
 に域外適用の対象が広範で、曖昧な条文があるなど、中国政府による国内外
 企業への影響が強くなることが懸念されている。

 China's new privacy law leaves U.S. behind[AXIOS(2021/11/23)]
https://www.axios.com/china-privacy-law-leaves-us-behind-31875e27-e25a-4322-b262-3878445f4fa9.html


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 年々1年が過ぎるのが早く感じます。今年1年、数回にわたる緊急事態宣言の
 発令、各地で起きた大規模自然災害など、自分たちで防ぎきれない事態を受
 けて生活することが多くありました。一方、自分事ではありませんが、オリ
 ンピック/パラリンピックや各種スポーツ界での日本人の活躍で明るいニュ
 ースが飛び交った年でもありました。来年こそ、このような楽しいことをた
 くさん経験できる年であってほしいと思います。
 
 今年1年、JIPDECメルマガをご購読いただきありがとうございました。来年も
 皆様のお役に立てる情報を配信していきたいと思いますので、引き続きよろ
 しくお願いいたします。

 ━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第215号)は、2022年1月25日(火)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問合せは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
 TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------