JIPDECメールマガジン

JIPDECインフォメーション第162号(2017年8月25日)

■□■
□■    JIPDECインフォメーション第162号(2017年8月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁の情報
政策など、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 ・ニュースリリース
  -新日鉄住金ソリューションズとJIPDEC、住宅ローン・法人融資業務向け
   電子契約サービスパッケージFINCHUB(フィンチューブ)@absonne(ア
   ブソンヌ)を販売開始

・セミナー・イベント情報
  -IoT推進ラボが「Global Connection」開催
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
   制度概要編

 ・成果レポート公開
  -JIPDECセミナー「ブロックチェーンの本質とは何か」講演レポート公開

 ・IoT関連最新情報
  -IoT推進ラボ合同イベント開催報告

 ・インターネットトラスト関連最新情報
  -中小企業向けIT経営マガジン『COMPASS』に「サイバー法人台帳ROBINS」
   「経営労務診断サービス」の紹介記事掲載

 ・プライバシーマーク制度最新情報
  -JIS改正に関連したプライバシーマーク付与適格性審査の対応方針につ
   いて
  -プライバシーマーク制度貢献事業者への「感謝状」贈呈について
  -平成28年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」
   公開について
  -「プライバシーマーク審査員の募集」案内
 
 ・講演情報
  -「Security Week 2017」で「ISMSクラウドセキュリティ認証」「なりす
   ましメール対策」をテーマに講演


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[電子契約]新日鉄住金ソリューションズとJIPDEC、住宅ローン・法人融資
 業務向け電子契約サービスパッケージFINCHUB(フィンチューブ)@absonne
 (アブソンヌ)を販売開始
https://www.jipdec.or.jp/topics/news/20170804.html


【セミナー・イベント情報】

★[IoT推進ラボ]今年もCEATEC JAPANでGlobal Connection開催
 今年もCEATEC JAPAN会場において、ASEAN、インド、イスラエル、EUからの
 招聘企業約40社とのGlobal Connectionを開催します。
 本イベントへの参加日本企業を8月29日(火)まで募集中です。
 参加をご検討の方はお早めにご応募ください
https://iotlab.jp/common/pdf/Global_Connection_Recruitment_Instructions_2017.pdf


★[プライバシーマーク]
 「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
 『制度概要編』開催予定:10月26日(木)
https://privacymark.jp/seminar/2017new/index.html


【成果レポート公開】

★[ブロックチェーン]
 第66回JIPDECセミナー「ブロックチェーンの本質とは何か」でのセコム株式
 会社IS研究所コミュニケーションプラットフォームディビジョン 暗号・認
 証基盤グループ 主任研究員 佐藤雅史氏の講演レポート「ブロックチェー
 ンの本質とは何か」を公開しました。
https://www.jipdec.or.jp/library/report/20170721.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【IoT】

★[IoT推進ラボ]IoT推進ラボ合同イベント開催報告
 7月25日にIoT推進ラボ合同イベントが開催され、Lab Connectionをはじめ、
 各イベントに多数の参加をいただきました。
https://iotlab.jp/jp/activity.html

 ■第5回IoT Lab Connection(Solution Matching)
  5回目となる今回は、「働き方改革」「シェアリングエコノミー」をテー
  マに約300名が参加し、会場各所で提携・協業に向けた商談が行われまし
  た。

 ■「地方版IoT推進ラボ」選定地域プレゼンテーション
  今回は地方版IoT推進ラボとして選定された53地域の取組みのうち、以下
  の5つについて取組内容等をご紹介いただきました。
   福岡県北九州市
   石川県加賀市
   長野県伊那市
   静岡県
   宮城県仙台市
  地方版IoT推進ラボが実施するイベント等はIoT推進ラボWebサイトでご覧
  いただけます。
⇒ 地方版IoT推進ラボ https://iotlab.jp/local/

 ■[民間連携イベント]HR-Solution Contestグランプリ、準グランプリ決定
  民間連携イベントとして実施されたHR-Solution Contestでは、事前審査
  で選定された8件について、当日公開プレゼンテーション審査が行われ、
  グランプリおよび準グランプリが選出されました。
   グランプリ:JINS MEME OFFICE BUSINESS SOLUTIONS(株式会社ジンズ)
   準グランプリ:AIビジネスマッチングアプリyenta(株式会社アトラエ)
          GROW CERTIFICATION
            (Institution for a Global Society株式会社)
  各アイデア・ソリューションの詳細
http://www.meti.go.jp/press/2017/07/20170725006/20170725006.html


………………………………………………………………

【インターネットトラスト】

★[サイバー法人台帳ROBINS]「サイバー法人台帳ROBINS」紹介記事掲載
 中小企業向けIT経営マガジン『COMPASS』(株式会社リックテレコム)に、
 「サイバー法人台帳ROBINS」および「経営労務診断サービス」の記事が掲載
 されました(2017年秋号(8月5日発行);該当記事12~13ページ)。
 
https://www.compass-it.jp/wp-content/uploads/2017autumn_all.pdf


………………………………………………………………

【プライバシーマーク】
 
★[制度]JIS改正に関連したプライバシーマーク付与適格性審査の対応方針
 について
https://privacymark.jp/info/jis_kaisei/index.html

★[制度]プライバシーマーク制度貢献事業者への「感謝状」贈呈について
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
 ◎平成29年7月までに対象となられた事業者を公表しています。
https://privacymark.jp/news/2017/0815/index.html
https://privacymark.jp/info/hyosyo/index.html

★[制度](平成28年度)「個人情報の取扱いにおける事故報告にみる傾向と
 注意点」について
⇒ 近日中に公開予定です。

★[制度]「プライバシーマーク審査員の募集」のご案内
 プライバシーマーク推進センターでは、審査業務を担う人材の拡充を重要視
 して、審査員の募集を広く行っています。詳しくは以下のページをご確認く
 ださい。
https://privacymark.jp/shinsain/recruitment.html


………………………………………………………………

【講演情報】

★[ISMSクラウドセキュリティ認証/なりすましメール対策]
 「Security Week 2017」の大阪および東京会場において、1)ISMSクラウド
 セキュリティ認証、2)なりすましメール対策について講演します。
http://www.f2ff.jp/secd/2017/fall/exhibition/

 1)「Security Days Fall 2017」
 (大阪)9月26日(火):常務理事 インターネットトラストセンター
                         センター長 山内 徹
 (東京)9月28日(木):情報マネジメントシステム認定センター長
                              星 昌宏
 2)「迷惑メール対策カンファレンス」
 (大阪)9月26日(火)および(東京)9月29日(金):
インターネットトラストセンター企画室長 大泰司章
 参加無料・事前登録制です。皆様のご来場をお待ちしています。
⇒ 1)http://www.f2ff.jp/secd/2017/fall/
⇒ 2)http://www.iajapan.org/anti_spam/event/2017/conf_16-17th/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,387事業者[2017/8/23現在]
https://privacymark.jp/certification_info/list/clist.html

★[認定個人情報保護団体対象事業者]10,726事業者[2017/8/18現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html?

★[CBPR認証事業者]1事業者[2016/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[ISMS認証取得組織]5,349組織[2017/8/22現在]
https://isms.jp/lst/ind/index.html

★[ISMS認証機関]26機関[2017/7/19現在]
https://isms.jp/lst/isr/index.html

★[ITSMS認証取得組織]205組織[2017/8/22現在]
https://isms.jp/itsms/lst/ind/index.html

★[ITSMS認証機関]8機関[2017/7/19現在]
https://isms.jp/itsms/lst/isr/index.html

★[BCMS認証取得組織]89組織[2017/8/22現在]
https://isms.jp/bcms/lst/ind/index.html

★[BCMS認証機関]6機関[2017/7/19現在]
https://isms.jp/bcms/lst/isr/index.html

★[CSMS認証取得]4組織[2017/6/13現在]
https://isms.jp/csms/lst/ind/index.html

★[CSMS認証機関]2機関[2017/4/18現在]
https://isms.jp/csms/lst/isr/index.html

★[サイバー法人台帳ROBINS 企業情報登録]4,525,991件[2017/8/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]26,775件[2017/8/23現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]12業務[2017/1/5現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【電子証明書】

 公開鍵証明書ともいい、ある公開鍵を、記載された者が保有することを証明
 する電子的文書。認証局が記載内容を確認した上、電子署名を行うことで、
 その公開鍵の正当性を保証する。電子証明書には、発行者名、利用者名、電
 子証明書の有効期間、利用者の公開鍵などが記載されている。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・標準化と品質管理全国大会2017
 [会期]2017年10月11日(水)
https://www.jsa.or.jp/support/qct_zenkoku2017/

・CEATEC JAPAN 2017
 [会期]2017年10月3日(火)~10月6日(金)
http://www.ceatec.com/ja/

・U-22 プログラミング・コンテスト2017 最終審査会
 [会期]2017年10月1日(日)
http://www.u22procon.com/

・第17回迷惑メール対策カンファレンス(東京)
 [会期]2017年9月29日(金)
https://www.iajapan.org/anti_spam/event/2017/conf_16-17th/gaiyou.html

・Security Days Fall 2017 Tokyo
 [会期]2017年9月27日(水)~9月29日(金)
http://www.f2ff.jp/secd/2017/fall/

・情報モラル啓発セミナー(秋田)
 [会期]2017年9月27日(水)
http://www.j-moral.org/akita

・第16回迷惑メール対策カンファレンス(大阪)
 [会期]2017年9月26日(火)
https://www.iajapan.org/anti_spam/event/2017/conf_16-17th/gaiyou.html

・Security Days Fall 2017 Osaka
 [会期]2017年9月26日(火)
http://www.f2ff.jp/secd/2017/fall/

・第19回自動認識総合展
 [会期]2017年9月13日(水)~9月15日(金)
http://www.autoid-expo.com/tokyo/

・第6回データビジネス創造コンテスト~スポーツ×アナリティクスによる未
 来創造
 本選発表会・審査会 表彰式
 [会期]2017年9月16日(土)
http://dmc-lab.sfc.keio.ac.jp/dig6/

・JAPAN IDENTITY & CLOUD SUMMIT 2017
[会期]2017年9月15日(金)
https://nosurrender.jp/jics2017/

・ソフトウェア品質シンポジウム2017
 [会期]2017年9月13日(水)~9月15日(金)
https://www.juse.jp/sqip/symposium/

・情報モラル啓発セミナー(北海道)
 [会期]2017年9月8日(金)
http://www.j-moral.org/hokkaido

・第17回毎日パソコン入力コンクール(秋季大会)
 [募集期間]2017年7月12日(水)~10月20日(金)
 [会期]2017年9月8日(金)~10月20日(金)
https://maipaso.net/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・サイバーセキュリティ戦略本部 普及啓発・人材育成専門調査会第7回会合資
 料公開[2017/8/8]
http://www.nisc.go.jp/conference/cs/jinzai/index.html#jinzai07

<警察庁>

・警察庁サイトを装う偽サイトについて[2017/8/1]
http://www.npa.go.jp/cyber/pdf/caution201708.pdf

<IPA>

・コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第
 2四半期(4月~6月)][2017/7/24]
https://www.ipa.go.jp/security/txt/2017/q2outline.html
・脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第2四半期(4月
 ~6月)][2017/7/25]
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2017q2.html
・「サイバー情報共有イニシアティブ(J-CSIP)運用状況 [2017年4月~6月]」
 を公開しました。[2017/7/27]
http://www.ipa.go.jp/security/J-CSIP/index.html
・組織における標的型攻撃メール訓練は実施目的を明確に[2017/7/31]
http://www.ipa.go.jp/security/anshin/mgdayori20170731.html
・日常における情報セキュリティ対策[2017/8/3]
https://www.ipa.go.jp/security/measures/everyday.html

<JPCERT/CC>

・Web サイトへのサイバー攻撃に備えて[2017/8/1]
https://www.jpcert.or.jp/newsflash/2017080101.html


【個人情報保護・マイナンバー制度】

<内閣府>

・(2017年7月発行)マイナンバー 社会保障・税番号制度 概要資料
 [2017/7/31]
http://www.cao.go.jp/bangouseido/ad/explain.html

<総務省>

・電気通信事業における個人情報保護に関するガイドライン及びその解説の改
 正案に対する意見募集の結果[2017/7/28]
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000251.html


【知的財産】

<経済産業省>

・「知財のミカタ-巡回特許庁-」、今年は14都市で開催します!~見方を変
 えて、知財を味方に~ [2017/8/3]
http://www.meti.go.jp/press/2017/08/20170803001/20170803001.html
・産業構造審議会 知的財産分科会 不正競争防止小委員会(第1回)資料公開
 [2017/7/28]
http://www.meti.go.jp/committee/sankoushin/chitekizaisan/fuseikyousou/pdf/001_giji.pdf
・産業構造審議会 知的財産分科会 不正競争防止小委員会(第2回)資料公開
 [2017/8/17]
http://www.meti.go.jp/committee/sankoushin/chitekizaisan/fuseikyousou/pdf/001_giji.pdf


【人材育成】

<IPA>

・プレス発表 ITパスポート試験に9歳(小学4年生)が2名合格~これまでの
 最年少は10歳~[2017/8/15]
https://www.ipa.go.jp/about/press/20170815.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【法律・規制】

・米ホワイトハウス、「有権者の個人情報の公開」に反対する有権者の個人情
 報を公開
 米ホワイトハウスは、「選挙の公正さに関する大統領諮問委員会」に対して
 意見を送った有権者の氏名や住所、メールアドレスなどの個人情報を公開し
 た。同委員会は、全有権者の個人情報の提出を各州に求めており、有権者の
 意見の多くはそのことへの批判だった。これに対してホワイトハウスのマー
 ク・ロッター報道官は「意見はパブリックコメントであり、送信された各種
 情報は『名前と連絡先情報』も含め、公開される可能性があると告知してい
 る」と答えた。しかし、パブリックコメントが7月5日に告知されたものの、
 公開されたメールの大半が7月5日以前に送信されたものとなっている。

 White House releases sensitive personal information of voters worried
 about their sensitive personal information
  [The Washington Post/2017/7/14]
https://www.washingtonpost.com/news/wonk/wp/2017/07/14/white-house-releases-sensitive-personal-information-of-voters-worried-about-their-sensitive-personal-information/?utm_term=.e0ef3e0dcf36

・イーロン・マスクが米知事会議でAI規制を主張、問題が起きてからでは遅す
 ぎると警告
 イーロン・マスクはこれまでにもAIに対しての警戒心をあからさまにしてい
 たが、今夏も全米知事協会の会合にてAIを「人類文明が直面する最大のリス
 ク」だと警告した。マスク氏はAIが社会システムを乗っ取ることを恐れてお
 り、それを防ぐためのAI規制の必要性を強く訴えている。彼は「AIは前もっ
 て規制すべき稀なケース。なぜなら、問題が起きてから規制しようとしても、
 すでに手遅れだ」「従来の問題が起きてから当局が実施する規制プロセスで
 は遅すぎる」とまで語る。そして「AIは人類の文明の存在に対する根本的な
 リスク」と強く主張している。

 Elon Musk just told a group of America’s governors that we need to
 regulate AI before it’s too late [recode/2017/7/15]
https://www.recode.net/2017/7/15/15976744/elon-musk-artificial-intelligence-regulations-ai

・EU司法裁判所、カナダとの旅客名簿移送に関する合意は締結不可能との判断
 EU司法裁判所は、EUがカナダとの締結を進めていた航空旅客名簿の移管と処
 理に関する国際合意(PNR Agreement)について、欧州連合基本権の要件を
 満たしていないため締結不可能との判断を下した。同合意は2014年に締結し
 たもので、EU理事会は個人データ保護に関する条項がEU法と適合するか司法
 裁判所に確認を委ねていた。また、この件は国際条約案とEU基本権憲章の適
 合に関する判断の最初の事例となる。

 The Court declares that the agreement envisaged between the European
 Union and Canada on the transfer of Passenger Name Record data may
 not be concluded in its current form [EU司法裁判所/2017/7/26]
https://curia.europa.eu/jcms/upload/docs/application/pdf/2017-07/cp170084en.pdf

・EPIC、米連邦通信委員会による通信事業者への通話記録保持義務の廃止を訴
 える
 プライバシー保護を推進するNPOであるEPICは7月27日、米国下院通商委員会
 に対して連邦通信委員会のオンラインにおけるプライバシー保護に対する役
 割の確認を求める声明を送った。FCCは、通信事業者に顧客の通話記録を18
 カ月保持することを義務づけているが、EPICは2年以上前から同規制の廃止
 を求めていた。また、FCCはこの規制に対するパブリックコメントを取り下
 げている。

 EPIC Urges Congress to Focus on FCC and Privacy [EPIC/2017/7/27]
https://epic.org/2017/07/epic-urges-congress-to-focus-o.html

・シンガポール政府がAPEC CBPRへの参加を表明、国内外でのシームレスな認
 証制度を目指す
 シンガポールの情報通信大臣は7月27日、アジア太平洋経済協力(APEC)が
 定めた域内における越境プライバシールール(CBPR)およびプライバシー評
 価システム(PRP)への参加を表明した。シンガポールは自国のデータ保護
 認証制度「DP Trustmark」をCBPRおよびPRPと整合するように制度変更を行
 い、DP Trustmarkを取得した企業は自動的にCBPR認定となることを目指す。
 同国は、カナダ、日本、メキシコ、米国、韓国についで、6番目のCBPR参加
 国となる。

 Singapore Submits Notice of Intent to Join the APEC CBPR and PRP
 Systems [Hunton & Williams/2017/7/28]
https://www.huntonprivacyblog.com/2017/07/28/singapore-submits-notice-intent-join-apec-cbpr-prp-systems/

・仏CNIL、企業の内部通報制度における不正行為の対象範囲を拡大
 仏データ保護局(CNIL)が内部通報制度における個人データの扱いについて、
 複数の修正を採択した。フランスでは、企業の内部通報制度において、通報
 者は身元を明らかにする必要があるが、企業は通報者の秘密を守らなければ
 ならない。そのため企業は、内部通報制度の制定において、CNILへの届け出
 か自己認定を行う必要があった。今回のCNILの修正によって、内部通報制度
 における対象が従来からの不正会計や独禁法、安全等に加え、国際条約や汚
 職などが追加された。

 CNIL Extends Scope of Authorization on Whistleblowing Schemes
 [Hunton & Williams/2017/7/31]
https://www.huntonprivacyblog.com/2017/07/31/cnil-extends-scope-authorization-whistleblowing-schemes/

・議員が上院にIoTサイバーセキュリティ法案を提案
 米上院議員が連邦政府がインターネット接続機器調達の際のサイバーセキュ
 リティ対策に関する契約要件を義務化する超党派法案を公表した。案では、
 業者は製品納入後もサイバーセキュリティ上の脆弱性を監視し、修正するこ
 とを求めている。また、契約要件遵守の代替として、セキュリティ基準に関
 する第三者認証を以て証明するというオプションも提示されている。どの第
 三者認証が要件を満たしているかはNISTが判断する権限を有する予定である。

 Senators Introduce IoT Cybersecurity Bill
 [Norton Rose Fulbright/2017/8/3]
http://www.dataprotectionreport.com/2017/08/senators-introduce-iot-cybersecurity-bill/

・英国政府が2017年9月にデータ保護法案を提出予定、EU離脱後もGDPR準拠の
 保護を実現
 英文化・メディア・スポーツ省は9月初めにデータ保護法案を議会に提出す
 る見込み。同法案は、EUの一般データ保護規則(GDPR)に準拠するもので、ブ
 レグジット後にもEU相当のデータ保護を実現するもの。法案は現在のところ
 公開されておらず、詳細について不明な点が多い。EU加盟国のなかではドイ
 ツが先行しており、2017年4月にGDPRに準拠した新しいデータ保護法を可決
 している。

 UK Government Expected to Present Data Protection Bill in September
 2017 [Hunton & Williams/2017/8/4]
https://www.huntonprivacyblog.com/2017/08/04/uk-government-expected-present-data-protection-bill-september-2017/#more-13341

【オピニオン】

・データ保護法案は、若い頃の過ちを消えない汚点にしないためネット企業に
 データ消去を義務づける
 英国で検討されているデータ保護法案は、インターネット企業に対して個人
 データを消去させる権利を国民に与えるもの。ネットに流れたデータを消し
 去ることは難しい。しかし、プライバシーや写真がオンラインで流通する世
 界しか知らない世代が登場したが、若い頃の過ちを生涯にわたり消えない汚
 点にしてはならない。過去の投稿の蓄積によってSNSが「私」についてさま
 ざまな表現をするが、それはアイデンティティそのものではない。そして、
 忘れられる権利とは、誰しもが不完全な過去を持つことができる権利だ。

 The right to be forgotten is the right to have an imperfect past
  [The Gurdian/2017/8/7]
https://www.theguardian.com/commentisfree/2017/aug/07/right-to-be-forgotten-data-protection-bill-ownership-identity-facebook-google?CMP=share_btn_tw

・経済が国境を越えるデータ移転に依存する今、英国のデータ政策はEUとの調
 和が必須
 英国政府がデータ保護についてEUと歩調を合わせることは、英国が今後のEU
 の法案策定に関われないにもかかわらず必要である。データとプライバシー
 という分野において、個人、データを保有し処理する企業、この2つを取り
 持つ国のなかで、個人と他の2つの間には根本的な非対称性があり、個人が
 不利益を被らないようにすることが政策の目的であるべき。しかし、国が行
 えることにも限界がある。私たちは、すべてのデータが補足される世界と、
 自身で折り合う方法を学ばなければならない。そのためには匿名性は決して
 万能ではなく、注意、思慮、暗号技術という誰でも手に入れられるものを活
 用すべきだ。

 The Guardian view on data protection: a vital check on power
  [The Gurdian/2017/8/7]
https://www.theguardian.com/commentisfree/2017/aug/07/the-guardian-view-on-data-protection-a-vital-check-on-power?CMP=share_btn_tw


【調査・ケーススタディ】

・消費者はAIによるデータ利用とその恩恵を歓迎、ただし透明性が不可欠
 プライスウォーターハウスクーパースが実施した調査によれば、AIが社会に
 深刻かつマイナスの影響を与えると考える消費者は23%に止まった。しかし、
 個人情報の流出被害は絶え間なく起きており、AIにとってもプライバシーは
 大きな課題である。そのため、多くの消費者は個人情報が適切に管理可能な
 らば、AIによる医療や都市インフラの発達のために個人情報を進んで提供し
 たいと考えている。そして、適切な説明責任の枠組みを作ること、すなわち
 透明性がAIの発展と適用の重要な鍵となる。

 Consumers Welcome AI, Despite Lingering Privacy Concerns
 [Information Week/2017/7/19]
http://www.informationweek.com/strategic-cio/security-and-risk-strategy/consumers-welcome-ai-despite-lingering-privacy-concerns/a/d-id/1329395

・米連邦取引委員会、企業向けデータセキュリティの架空ケーススタディをブ
 ログに掲載
 米連邦取引委員会(FTC)は、消費者のデータを扱う企業に向けたデータセ
 キュリティのため、架空の例題によるケーススタディをブログに掲載する。
 このケーススタディは、FTCによる過去の非公開調査や法的措置などに基づ
 いたもので、毎週金曜日に更新される。第1回の記事では、企業からデータ
 が漏えいしたものの、暗号化によって消費者への被害が軽減された事例や、
 被害にあった企業がFTCが推奨する一般的な対策を実施していたことなどが
 取りあげられている。

 Stick with Security: FTC to Provide Additional Insights on Reasonable
 Data Security Practices [FTC/2017/7/21]
https://www.ftc.gov/news-events/press-releases/2017/07/stick-security-ftc-provide-additional-insights-reasonable-data


【事件・インシデント】

・米FBIがネットに繋がるスマートトイによるプライバシー侵害を警告
 米連邦捜査局(FBI)がネットワークに繋がりセンサ等を内蔵したスマート
 トイの危険性を警告した。こうした玩具から子供の名前などのプライバシー
 が攻撃者に漏えいすることで、安全が脅かされる可能性があるという。FBI
 では攻撃を避けるために、玩具のファームウェアを更新し、PCの適切な保護
 を行い、Wi-Fiのセキュリティを設定するといったセキュリティ対策のほか、
 遊ばないときはスマートトイの電源を切ることを推奨している。

 FBI Warns Parents of Privacy Risks With Internet-Connected Toys
 [NBC News/2017/7/18]
http://www.nbcnews.com/tech/security/fbi-warns-parents-privacy-risks-internet-connected-toys-n784126


【業界動向】

・Amazonにユーザの音声データを外部提供との噂、人工知能時代に音声データ
 は重要な資源
 米テック系メディアが「AmazonがAlexaによって記録された音声データをサ
 ードパーティへの提供を検討している」と報道した。これに対してAmazonは、
 顧客の同意なしに情報を第三者提供することはないとの声明を出した。現在
 のAlexaはユーザが「Alexa」と呼びかけたときのみ録音する仕組みだが、利
 用者がAlexaに慣れることで録音時間が増えると識者はコメントする。さら
 に、人工知能はデータを必要とするため、人工知能時代にIT企業はユーザか
 らデータを取れるだけ取ろうとするだろう。

 If Amazon starts sharing Alexa recordings, should we be concerned?
 [CBS/2017/7/14]
http://www.cbsnews.com/news/amazon-echo-alexa-voice-activated-device-privacy-concerns/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

  2017年7月の「ITパスポート試験(iパス)」で最年少、小学4年生2名が合
 格、2009年以降、12歳以下の応募者数が100名超、合格者が20名を超えたと
 IPAから発表されました。
  iパスは経営戦略、マーケティング、法務などの経営全般やセキュリティ、
 ネットワークのIT知識、プロジェクトマネジメントの知識など各分野に精通
 し、ITの正しい有効活用能力が試される試験と言われていますが、普段の生
 活に関わりづらい経営やマネジメントの知識を習得し、試験を受けようとす
 る小学生が多くいることに驚きを感じています。
  今はネット活用で知りたい情報がすぐに入手可能ですが、あわせて、本来
 知るべきではない情報のやり取りも簡単にできる環境です。たとえば、中高
 生がネット公開情報を基に、腕試し目的で「ウイルス」を作成・拡散させて
 逮捕された、などのニュースも増えています。
  毎年夏に行われる「セキュリティキャンプ」では、興味本位の出来心が人
 生を狂わせかねない、という情報倫理に関する講義も行われていると聞きま
 す。情報を簡単に入手・拡散できてしまう今、学校や家庭において、学生に
 対する情報倫理教育・指導の充実化が望まれます。


━━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

次号(第163号)は、2017年9月25日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html

 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/

======================================================================