JIPDECメールマガジン

JIPDECインフォメーション第163号(2017年9月25日)

■□■
□■    JIPDECインフォメーション第163号(2017年9月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁の情報
政策など、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 ・ニュースリリース
  -みずほ銀行と新日鉄住金ソリューションズとJIPDEC、住宅ローン契約電
   子化システムの運用を開始
  -標的型メール攻撃対策ソリューション Active! zone、JIPDECの「安心
   マーク」を実装し偽装メールを区別-正当な送信元からのメールにはマ
   ークを表示し、より安心・安全の機能を付帯-

・セミナー・イベント情報
  -[IoT推進ラボ]第4回IoT Lab Selection最終審査会&表彰式
  -「情報セキュリティワークショップin越後湯沢2017」協賛・出展
  -G空間EXPO2017 シンポジウム「gコンテンツワールド」
  -OpenID BizDay#11「NIST SP 800-63-3を読む」
  -「埼玉ビジネス交流会」出展
  -第67回JIPDECセミナー「ITガバナンスの国際標準化(ISO/IEC 38500シ
   リーズ)の最新動向とデータガバナンスについて」
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
    『制度概要編』
  -システム監査学会 第30回公開シンポジウム「AI時代のシステム監査」

 ・IoT関連最新情報

 ・インターネットトラスト関連最新情報
  -「JCANトラステッド・サービス登録」開始

 ・プライバシーマーク制度最新情報
  -「平成28年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」
   について」公開
  -プライバシーマーク審査員募集案内
 
 ・講演情報
  -「Security Days Fall 2017」(大阪,東京)で講演
  -「サイバー犯罪防止シンポジウム」パネルディスカッションに参加

 ・情報発信
  -50周年記念連載「『NEXT 50、次への一歩』を考える」
   第2回「データ中心社会が変える情報経済社会の未来」

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★みずほ銀行と新日鉄住金ソリューションズとJIPDEC、住宅ローン契約電子化
 システムの運用を開始(2017/8/28)
https://www.jipdec.or.jp/topics/news/20170828.html

★標的型メール攻撃対策ソリューション Active! zone、JIPDECの「安心マー
 ク」を実装し偽装メールを区別-正当な送信元からのメールにはマークを表
 示し、より安心・安全の機能を付帯-
https://www.jipdec.or.jp/topics/news/20170921.html


【セミナー・イベント情報】(開催日順)

★[IoT推進ラボ]【2017/10/5開催】
 第4回IoT Lab Selection 最終審査会&表彰式
 「ものづくり-Connected Industries-」をテーマに、IoT・AI・ビッグデー
 タを活用したプロジェクトを広く募集し、事前審査を通過した先進的IoTプ
 ロジェクト5件のプレゼンテーションを実施し、最終審査を行います。

【日時】2017年10月5日(木)13:30~16:30(予定)
【場所】幕張メッセ 国際会議場2F 国際会議室
【内容】
 [第一部]第4回IoT Lab Selection 最終プレゼン審査
 [第二部]「ものづくり」「IoT」関連講演
 [第三部]第4回IoT Lab Selection 表彰式
【詳細】以下URLよりご確認ください。
http://www.meti.go.jp/press/2017/09/20170919006/20170919006.html

 ※IoT推進ラボではその他にもCEATEC JAPAN 2017において、IoT活用を推進
  する地域、国内外の企業による各種イベントを開催します。
【申込】参加お申込みは以下のサイトからご登録ください。
 IoT推進ラボ申込フォーム
https://contact.jipdec.or.jp/m?f=589
 または、CEATEC JAPAN 2017ホームページ
http://www.ceatec.com/ja/

★[インターネットトラスト]【2017/10/6-7開催】
 「情報セキュリティワークショップin越後湯沢2017」に協賛・出展します。
 インターネットトラストセンターは、10月6日(金)~7日(土)に開催される
 「情報セキュリティワークショップin越後湯沢2017」に協賛すると共に出展
 します。JIPDECブースに是非お立ち寄りください!
http://anisec.jp/yuzawa/

★[G空間]【2017/10/12開催】
 G空間EXPO2017 シンポジウム「gコンテンツワールド」のご案内
 センシング技術等の技術革新とそれにより得られるビッグデータ利活用基盤
 の整備に加え、高精度測位の利用もいよいよ具体的なサービスが動き始める
 等、G空間社会はまさに新時代を迎えようとしています。
 本シンポジウムでは、G空間情報社会の新時代はどのような社会になるのか?
 今後の展望について、国の取組み、産学官の連携、新技術・新サービスの3
 つの切り口から最新動向をご紹介します。

【日時】2017年10月12日(木) 13:10~16:00 (受付開始13:00)
    (10時~13時 午前の部:ジオメディアサミット) 
【会場】日本科学未来館7階 イノベーションホール
    (東京都江東区青海2-3-6)
【参加費】無料(事前登録制)
【詳細・申込】以下URLよりお申し込みください。
https://www.g-contents.jp/2017/top.html

★[ID連携]【2017/10/13、10/27開催】
 OpenID ファウンデーション・ジャパン&JIPDEC共催
 OpenID BizDay#11「NIST SP 800-63-3を読む」(全2回)開催
 米国国立標準技術研究所(NIST)が今年6月に正式発表した「Electronic
 Authentication Guideline(電子的認証に関するガイドライン)」第3版
 (NIST SP 800-63-3)の日本語訳をもとに、NIST SP 800-63-3の全体像や旧
 版との変更部分等の解説、今後のID管理・ID連携のあり方をディスカッショ
 ンする勉強会を2回に分けて、OpenIDファウンデーション・ジャパンと共催
 で開催します。

【主催】OpenID ファウンデーション・ジャパン、JIPDEC
【日時】第1回 2017年10月13日(金)15:30~17:30(受付開始15:00)
    第2回 2017年10月27日(金)16:00~18:00 終了後懇親会あり
                       (受付開始15:30)
【会場】ヤフー株式会社コワーキングスペース「LODGE」
    (東京都千代田区紀尾井町1-3)
【定員】100名
【参加費】OpenID ファウンデーション・ジャパン会員およびJIPDEC次世代
     フォーラム会員企業 無料
     一般:各回5,400円(消費税込)
【詳細・申込】JIPDECホームページよりお申込みください。
https://www.jipdec.or.jp/topics/event/20171013.html

★[インターネットトラスト]【2017/10/16開催】
 「埼玉ビジネス交流会」に出展します。
 10月16日(月)に浦和ロイヤルパインズホテルで開催される「埼玉ビジネス
 交流会」(主催:第一生命,埼玉りそな銀行)にインターネットトラストセ
 ンターのブースを出展します。
 JCAN証明書やサイバー法人台帳ROBINSなど、さまざまなサービスをご案内し
 ますので、是非お立ち寄りください!

★[プライバシーマーク]【2017/10/26開催】
 「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
 『制度概要編』開催予定:2017年10月26日(木)
https://privacymark.jp/seminar/2017new/index.html

★[第67回JIPDECセミナー]【2017/10/20開催】
 「ITガバナンスの国際標準化(ISO/IEC 38500シリーズ)の最新動向とデー
 タガバナンスについて」
 企業のIT戦略としてIT効果の最大化、ITリスクの最小化、コンプライアンス
 実現のためにITガバナンスの導入と確立が重要かつ効果的と考えられていま
 す。
 ITガバナンスに関するISO/IEC 38500が2016版改訂が進み、諸外国ではその
 重要性を理解して取組みも本格化しています。そこで本セミナーではITガバ
 ナンスの最新動向と日本での取組み、さらに2017年5月に公表されたデータ
 ガバナンスの規格についてご講演いただきます。

【日時】2017年10月20日(金)14:00~16:10(受付開始13:30)
【場所】JIPDEC会議室
【定員】70名
【費用】JIPDEC次世代電子情報利活用推進フォーラム会員企業の方:無料
    一般:5,400円(消費税400円込)
https://www.jipdec.or.jp/topics/event/20171020seminar.html

★[システム監査学会(事務局:JIPDEC)]【2017/10/27開催】
 第30回公開シンポジウム「AI時代のシステム監査」
 今日、ディジタルテクノロジーの進化に伴い、ディープラーニングやビッグ
 データなどの新技術を利用し、社会インフラ、製造や物流の高度な自動化な
 ど、これまで人間が対応せざるを得なかった種々なビジネスシステムにおい
 てAIの活用が進み始めています。
 このようなわれわれを取り巻く環境において、システム監査をいかに役立
 てるのか。システム監査はどうあるべきか。また、AIによるシステム監査を
 どのように導入すべきか等について議論をさせていただきたいと思います。

【日時】2017年10月27日(金)10:00~16:30(受付開始9:30)
【場所】機械振興会館 地下2階ホール(東京都港区芝公園3-5-8))
【定員】200名
【費用】学会会員および後援団体の会員:5,000円(注)、非会員:8,000円
    (注)会員の当日申込みは6,000円となります。
http://www.sysaudit.gr.jp/sympo/2017_30_sympo_program.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【インターネットトラスト】

★[JCAN]
 「JCANトラステッド・サービス登録」開始
https://itc.jipdec.or.jp/jcan-trusted-service/index.html


………………………………………………………………

【プライバシーマーク】
 
★[制度]
 「平成28年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」に
 ついて」公開
https://privacymark.jp/news/2017/0828/index.html

★[審査員募集]
 プライバシーマーク推進センターでは、審査業務を担う人材の拡充を重要視
 して、審査員の募集を広く行っています。審査員の仕事に関心がある方は、
 以下のページをご覧いただき不明な点等ありましたらお問い合せください。
https://privacymark.jp/shinsain/recruitment.html


………………………………………………………………

【講演情報】

★[ISMSクラウドセキュリティ認証/なりすましメール対策]
 「Security Days Fall 2017」において、常務理事 山内徹(大阪会場)、
 情報マネジメントシステム認定センター センター長 星昌宏(東京会場)が
 講演します。
 また、東京および大阪会場にて、インターネットトラストセンター 企画室
 長 大泰司章がパネルディスカッションに参加します。
 事前登録で入場無料となりますので、是非ご来場ください!
http://www.f2ff.jp/secd/2017/fall/

★[サイバー犯罪対策]
 10月19日(木)に、横浜市開港記念会館で開催される「サイバー犯罪防止シン
 ポジウム」(主催:神奈川県警察,横浜市)に、インターネットトラストセ
 ンター 高倉万記子がパネリストで参加します。
 一般の方々がサイバー犯罪や攻撃の被害に遭わないために、最近のサイバー
 犯罪等の情勢や対策などをディスカッションします。


………………………………………………………………

【情報発信】

★50周年記念連載「『NEXT 50、次への一歩』を考える」
 JIPDEC設立50周年記念連載の第2弾は、「データ中心社会が変える情報経済
 社会の未来」と題し、日本アイ・ビー・エム株式会社 最高技術責任者 久世
 和資様に、JIPDEC常務理事 坂下哲也が情報産業のこれまでの流れから、現
 在のAIやブロックチェーン、さらに今後注目すべき技術まで、幅広くお話を
 伺いました。

 第2回「データ中心社会が変える情報経済社会の未来」
https://www.jipdec.or.jp/library/report/20170920-01.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,434事業者[2017/9/22現在]
https://privacymark.jp/certification_info/list/clist.html

★[認定個人情報保護団体対象事業者]10,753事業者[2017/9/22現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]1事業者[2016/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[ISMS認証取得組織]5,362組織[2017/9/20現在]
https://isms.jp/lst/ind/index.html

★[ISMS認証機関]26機関[2017/9/19現在]
https://isms.jp/lst/isr/index.html

★[ITSMS認証取得組織]205組織[2017/9/12現在]
https://isms.jp/itsms/lst/ind/index.html

★[ITSMS認証機関]8機関[2017/9/19現在]
https://isms.jp/itsms/lst/isr/index.html

★[BCMS認証取得組織]89組織[2017/9/1現在]
https://isms.jp/bcms/lst/ind/index.html

★[BCMS認証機関]6機関[2017/9/19現在]
https://isms.jp/bcms/lst/isr/index.html

★[CSMS認証取得]4組織[2017/6/13現在]
https://isms.jp/csms/lst/ind/index.html

★[CSMS認証機関]2機関[2017/4/18現在]
https://isms.jp/csms/lst/isr/index.html

★[サイバー法人台帳ROBINS 企業情報登録]4,536,157件[2017/9/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]26,849件[2017/9/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]12業務[2017/1/5現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【DKIM(Domainkeys Identified Mail)】

 電子署名を利用した、電子メールの送信ドメイン認証技術の1つ。
 メールヘッダや本文をもとに電子署名を行うため、通信途中で送信者のなり
 すまし、メール本文の改ざんが行われていないかがわかる。
 
 安心マークは、DKIMによる送受信でのメール改ざん防止技術と、ROBINSの情
 報とを組み合わせることでメール送信者(組織)を特定して、表示される。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・INFOPRO2017 第14回情報プロフェッショナルシンポジウム
 [会期]2017年11月30日(木)~12月1日(金)
http://www.infosta.or.jp/symposium-top/

・Internet Week 2017
 [会期]2017年11月28日(火)~12月1日(金)
https://www.nic.ad.jp/iw2017/

・第14回itSMF Japanコンファレンス/EXPO
 [会期]2017年11月9日(木)~11月10日(金)
http://conf.itsmf-japan.org/

・標準化と品質管理全国大会2017
 [会期]2017年10月11日(水)
https://www.jsa.or.jp/support/qct_zenkoku2017/

・CEATEC JAPAN 2017
 [会期]2017年10月3日(火)~10月6日(金)
http://www.ceatec.com/ja/

・U-22 プログラミング・コンテスト2017 最終審査会
 [会期]2017年10月1日(日)
http://www.u22procon.com/

・第17回迷惑メール対策カンファレンス(東京)
 [会期]2017年9月29日(金)
https://www.iajapan.org/anti_spam/event/2017/conf_16-17th/index.html

・Security Days Fall 2017 Tokyo
 [会期]2017年9月27日(水)~9月29日(金)
http://www.f2ff.jp/secd/2017/fall/

・情報モラル啓発セミナー(秋田)
 [会期]2017年9月27日(水)
http://www.j-moral.org/akita

・第16回迷惑メール対策カンファレンス(大阪)
 [会期]2017年9月26日(火)
https://www.iajapan.org/anti_spam/event/2017/conf_16-17th/index.html

・Security Days Fall 2017 Osaka
 [会期]2017年9月26日(火)
http://www.f2ff.jp/secd/2017/fall/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・サイバーセキュリティ戦略本部第15回会合の開催(資料公開)[2017/8/25]
http://www.nisc.go.jp/conference/cs/dai15/pdf/15cs_press.pdf

<警察庁>

・平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について[2017/9/7]
http://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_kami_cyber_jousei.pdf


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・大島委員が第47回アジア太平洋プライバシー執行機関(APPA)フォーラムに
 出席[2017/9/15]
https://www.ppc.go.jp/aboutus/mission-roles/state/2017/201707APPA/


【IoT関連】

<経済産業省>

・IoT分野の国内最大展示会CEATEC JAPAN 2017の展示会場でIoT推進ラボの関
 連イベントが開催されます[2017/9/19]
http://www.meti.go.jp/press/2017/09/20170919006/20170919006.html

<総務省>

・IoT機器に関する脆弱性調査等の実施[2017/9/5]
http://www.soumu.go.jp/menu_news/s-news/02ryutsu03_04000088.html


【知的財産権】

<経済産業省>

・知財実務者の皆さまへ!~知的財産権制度説明会2017(実務者向け)開催~
 [2017/9/5]
http://www.meti.go.jp/press/2017/09/20170905001/20170905001.html


【働き方改革】

<厚生労働省>

・「働き方改革を推進するための関係法律の整備に関する法律案要綱」の答申
 [2017/9/15]
http://www.mhlw.go.jp/stf/houdou/0000177380.html


【新技術・サービス】

<総務省/情報通信研究機構>

・『翻訳バンク』の運用開始-自動翻訳システムのさらなる高精度化に向けて、
 様々な分野の翻訳データを集積-[2017/9/4]
http://www.soumu.go.jp/menu_news/s-news/01tsushin03_02000220.html


【人材育成】

<経済産業省>

・「第四次産業革命スキル習得講座認定制度」の認定を受けるための申請受付
 を開始します[2017/9/15]
http://www.meti.go.jp/press/2017/09/20170915003/20170915003.html

<IPA>

・プレス発表 平成29年度秋期情報処理安全確保支援士(登録セキスペ)試験
 および情報処理技術者試験の応募者数について[2017/9/4]
https://www.ipa.go.jp/about/press/20170904.html

・プレス発表 世界で最も普及しているスキル標準とiCDの比較調査を実施、
 iCDに海外の最新情報を搭載予定[2017/9/5]
https://www.ipa.go.jp/about/press/20170905.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【法律・規制】

・「中国のサイバーセキュリティ法に基づく初の執行、仙頭と重慶のIT企業に
  是正命令」
 2017年6月1日に発効した中国のサイバーセキュリティ法へ違反したとして、
 重慶と仙頭の公安省サイバーセキュリティチームによって初の法執行が行わ
 れた。重慶での摘発は、あるデータセンターサービスがユーザのログイン記
 録を保持していなかったというもの。重慶と仙頭ともに是正命令が出された。
 いずれも軽微な措置に過ぎず、罰金などのペナルティは科されていないが、
 当局によるセキュリティ法の執行の傾向をうかがいしることができる。

 First Enforcement Actions Brought Pursuant to China’s Cybersecurity
  Law[Hunton & Williams/2017/8/11]
https://www.huntonprivacyblog.com/2017/08/11/first-enforcement-actions-brought-pursuant-to-chinas-cybersecurity-law/#more-13367

・「専門家によるプライバシー作業部会、eラーニングおよび国の諜報活動に
  関する保護の向上を目指し勧告」
 「電気通信におけるデータ保護に関する国際作業部会」は、eラーニングプ
 ラットフォームおよび政府による機密情報収集に関する、プライバシーとセ
 キュリティの基準の改善に対する新たな勧告を採択した。作業部会の報告書
 ではeラーニングについて生徒の個人情報の過度の収集などについて取りあ
 げている。また、諜報活動の統制については、各国のデータ保護当局に対し
 て議論への参加と、「正当性」「法の原則」「監督」に関する原則の促進を
 勧告している。

 International Privacy Experts Adopt Statements on E-Learning,
 Intelligence Gathering[EPIC/2017/8/14]
https://epic.org/2017/08/international-privacy-experts-.html

・「APECと欧州委員会がデータ保護について議論、CBPRとGDPRの相互運用性に
  ついて検討」
 APEC電子商取引運営グループのデータプライバシーサブグループ(DPS)は、
 欧州委員会と、個人データ保護体制や国際的なデータ流通の促進に関する諸
 問題について、作業部会にて議論した。主な目的は、APEC越境プライバシル
 ール(CBPR)とEU一般データ保護規則(GDPR)の相互運用性についての検討
 で、APEC地域とEUのデータ保護当局間の協力関係強化を目指すことを明らか
 にした。本作業部会は、今後の共同作業計画の策定および議論の継続につい
 て合意した。

 Data Privacy Subgroup Meeting with European Union[APEC/2017/8/22]
https://www.apec.org/Groups/Committee-on-Trade-and-Investment/Electronic-Commerce-Steering-Group/Data-Privacy-Subgroup-Meeting-with-European-Union

・「米デラウェア州がデータ保護法を改正、漏えい企業に対する対応義務など
  を強化」
 米デラウェア州は8月17日、データ漏えい通知法を改正した。今回の改正で
 は、個人情報の定義が拡大され、姓名のうち名だけまたは名のイニシャルと
 姓に加えて、社会保障番号や運転免許証、口座番号、クレジットカード番
 号、医療記録、遺伝子情報、納税者識別番号などと組み合わせたものが対象
 となる。また、影響を受ける個人への通知や、州検事総長への通知義務など
 が強化されたほか、社会保障番号が漏えいした場合は1年間無償でクレジッ
 トカードの不正利用の監視サービスを対象者に提供しなければならない。

 Delaware Amends Data Breach Notification Law
  [Hunton & Williams/2017/8/21]
https://www.huntonprivacyblog.com/2017/08/21/delaware-amends-data-breach-notification-law/#more-13397

・「中国が個人情報の匿名化指針案を公表、パブリックコメントも受け付け」
 中国の国家情報セキュリティ標準化委員会(NISSTC)が個人情報匿名化の指
 針について草案を発表し、10月9日までパブリックコメントを受け付けてい
 る。草案は匿名化の技術仕様を定めており、従うべき原則や手順を明確にし
 ている。原則は、コンプライアンス、匿名化データの使用よりも個人情報保
 護の優勢、ソフトウェアによる匿名化といった内容が含まれている。また、
 匿名化についての安全性の検証や監督、分析などについての手順についても
 定められている。

 China Releases Draft Guidelines on De-Identification of Personal
Information[Hunton & Williams/2017/8/30]
https://www.huntonprivacyblog.com/2017/08/30/china-releases-draft-guidelines-de-identification-personal-information/#more-13449

・「米連邦委員会、エビデンスに基づく政策立案や政策研究についての報告書
  を提出」
 「エビデンスに基づく政策立案のための評議会」は、政策研究を目的として
 プライバシーを保護しつつ、連邦政府内を横断するデータを複合することの
 可否やその方法について検討した最終報告書を提出した。プライバシー保護
 を推進するNPO「EPIC」は、報告書の提出に先立って、革新的なプライバシ
 ー保護策と十分な情報に基づいた公共政策の両方を提案したほか、個人情報
 収集の最小化あるいは排除を可能にする匿名化といったプライバシー強化技
 術の採用を求める意見を提出した。

 Federal Commission Backs Evidence-Based Policies, Strong Privacy
  Safeguards[[EPIC/2017/9/7]
https://epic.org/2017/09/federal-commission-backs-evide.html

・「米国立標準技術研究所がIoTデバイスのデータ保護ガイドライン案を公表」
 米国立標準技術研究所は、IoTデバイスが収集するデータも対象としたセキ
 ュリティとプライバシーに関するガイダンス案を発表した。案に対するコメ
 ントは9月12日まで受け付けており、10月に修正版の公表を予定。そこで再
 びコメントを受け付け、12月に最終版を発行する。IoTデバイスが扱う映像
 や音声は、個人を特定する情報に溢れているため、適切なプライバシーの管
 理と保護が必要とされる。こうした状況は1990年代にはまったく予想もつか
 なかったものであり、またさまざまな場面での利用シナリオに応じた対応が
 求められる。

 Feds Get New Guidance from NIST to Protect Data on IoT Devices
 [Fed Tech/2017/9/6]
https://fedtechmagazine.com/article/2017/09/feds-get-new-guidance-nist-protect-data-iot-devices


【調査・ケーススタディ】

・「AIスピーカーは家族の一員になりうる、それゆえにプライバシーに対し利
  用者も企業も注意が必要」
 ミレニアル世代の親子はスマートスピーカーが好きで、彼らがスピーカーを
 買った理由の57%が子どもが楽しめるため。だが、同時にプライバシーに関
 して警戒が必要で、そこからの情報漏えいは犯罪被害に直結しやすい。ま
 た、利用者の多くはスマートスピーカーのようなAIに対して愛着を持ち始め
 ており、ある調査では回答者の22%がAIによるアシスタントを「家族の一員」
 と感じているという。このことはマーケティングにおいて注目すべき点だ
 が、一方で当局も警戒しているため、企業は慎重に進めるべきだ。

 Millennial Parents and Their Kids Love Smart Speakers, but Data
 Privacy Issues Persist[ADWEEK/2017/8/15]
http://www.adweek.com/digital/millennial-parents-and-their-kids-love-smart-speakers-but-data-privacy-issues-persist/


【事件・ケーススタディ】

・「誤った情報で損害を受けたとして告訴、個人情報検索サイトの位置付けを
  巡り係争」
 SNSや公共データベースから収集した個人情報を集約し提供しているSpokeo
 は、2010年に「間違った情報を載せたため雇用機会を失した」と主張する個
 人から提訴された。当初、裁判所は「具体的な被害の提示」がないとして却
 下したが、米国第9巡回控訴裁判所が裁判を進めるに値するとして訴訟を復
 活させ、現在米国最高裁で係争中だ。同社は自らを「信用調査機関ではな
 い」ため情報の正確性を担保する義務がないと主張。一方、ロヨラ法律大学
 のローレン・ウィリス教授は、同社は実質的に信用調査機関である以上、そ
 の義務から逃れられない可能性があるとしている。

 Spokeo lawsuit highlights challenge of protecting privacy in digital
  age[2017/8/29(Los Angeles Times)
http://www.latimes.com/business/lazarus/la-fi-lazarus-spokeo-privacy-ruling-20170829-story.html

・「米FTC、プライバシーシールドに関する虚偽告知を行った企業を罰金処分」
 米連邦取引委員会(FTC)は9月8日、プライバシーシールドの認定が完了し
 ていないにもかかわらず、取得したと虚偽の通知を行った3社に罰金を科し
 た。米EU間のデータ移転条約であるプライバシーシールドは2016年8月に発
 効されたが、FTCによる同条約に関する執行措置はこれが初となる。また、
 モーリーン・オールハウゼンFTC委員長代理は今回の措置を受けて、「FTCは
 プライバシーシールドに対して積極的に取り組んでいる」とのコメントを発
 表している。

 FTC Brings First Enforcement Action Under Privacy Shield Framework
  [Hunton&Williams/2017/9/8]
https://www.huntonprivacyblog.com/2017/09/08/ftc-brings-first-enforcement-action-privacy-shield-framework/#more-13466


【オピニオン】

・「EUの新プライバシー規制はネットの広告モデルを殺す、メディアは広告収
  益の8割弱を失う恐れ」
 欧州議会は、eプライバシー規則の修正を提案した。それによると、インタ
 ーネット上でコンテンツやサービスを提供する事業者、利用者が広告を拒否
 したことを理由に、アクセスを制限してはならないというもの。これが実現
 すると、メディア事業が現在広告から得ている収入の76%を失うことにな
 り、広告モデルによって成立している多くのビジネスが失われるだろう。
 EUはイノベーションを妨げるアプローチを見直し、消費者の期待や市場の現
 実に即したプライバシー保護を企業が実現できるようにすべきだ。

 European regulators are about to kill the digital media industry
 [Business Insider Germany/2017/8/14]
http://www.businessinsider.de/european-regulators-are-about-to-kill-the-digital-media-industry-2017-8

・「データは石油に変わる最重要資源、強くなるばかりの独占企業をいかにし
  て押さえるべきか」
 かつて石油産業は近代社会でもっとも価値ある資源だったが、その座はデー
 タに取って変わられた。そしてそのデータをコントロールしているのは、
 Apple、Amazon、Facebook、MicrosoftそしてGoogleの5社であり、それぞれ
 のセクターを独占している。圧倒的なデータ量にアクセスできる5社は、ト
 レンドを早いうちにつかみ、行動し、よりその地位を強化できる。これまで
 は、こうした状況に対して反トラスト規制当局が介入したが、データ経済は
 国境を越えるため規制は容易ではなく、いくつかのIT企業はすでに国を超え
 る力を持つ。

 'Data is the new oil': Your personal information is now the world's
 most valuable commodity[CBC News/2018/8/25]
http://www.cbc.ca/amp/1.4259677

・「フェイクニュースやヘイトスピーチへの対処は、もはやネット企業の自主
  性だけに任せていられない」
 通信品位法(CDA)230条は、ユーザによる違法なコンテンツや行為に対し、
 プラットフォーム企業の責任を免除するというもので、これによってIT企業
 は違法コンテンツなどへの対処コストや法的リスクが大幅に低くできている。
 8月1日に米上院の超党派グループが、ネット上での性的人身売買への対処を
 目的として230条の改正法案を提出。同法案に対しIT企業は反発しており、
 代替策として刑法の厳罰化を提案している。しかし、現在のインターネット
 はかつての牧歌的な場ではなく、フェイクニュースやヘイトスピーチへの対
 処などの解決は不可避。巨大IT企業が大量のデータを集めて利益の源泉とし
 ている今、CDA230条の必要性は改めて考える必要がある。

 Big Tech can no longer be allowed to police itself[FT/2017/8/27]
 ⇒ https://www.ft.com/content/ce1d6a00-89a0-11e7-bf50-e1c239b45787

・「AIは顔写真から同性愛者を判定可能、デジタル時代のプライバシーはいっ
  そうの危機を迎える」
 スタンフォード大学の研究者が、ディープラーニングによる画像認識によっ
 て、顔写真で同性愛者か異性愛者か9割近い確度で判定可能との研究を発表
 した。研究は出会い系サイトから35,326枚の顔写真をサンプリングして行わ
 れ、「ゲイの男性の顔はより女性的であり、レズビアンの女性の顔はより男
 性的」との結果が得られた。共同研究者のひとりはこの取り組みについて、
 同性愛者をあぶりだすための研究ではなく、個人に関する情報が容易に入手
 できることでプライバシーへの脅威を引き起こすことへの警告のために行っ
 たとしている。

 AI CAN TELL IF YOU'RE GAY: ARTIFICIAL INTELLIGENCE PREDICTS SEXUALITY
  FROM ONE PHOTO WITH STARTLING ACCURACY[Newsweek/2017/9/8]
http://www.newsweek.com/ai-can-tell-if-youre-gay-artificial-intelligence-predicts-sexuality-one-photo-661643

・「拡張現実と人工知能は私たちのデータに関する市場をさらに拡大する」
 適切に匿名化されていても、異なる出元の4~6のデータがあれば9割以上の
 精度で個人を特定可能だという。こうした技術はSNSやECサイトで、利用者
 の好みや交友関係、行動の支援や表示に使われている。AR/VRによってより
 多くのデータが得られるようになり、そしてAIで処理されて、デバイスを通
 して私たちに働きかけてくるだろう。さらに位置情報や医療情報などが組み
 合わさったときに問題はより大きくなる。そこではプライバシー保護のた
 め、適切なオプトイン/オプトアウトが必要となるだろう。

 Privacy versus new AR market? The Google StreetView case
 [HuffPost/2017/9/6]
http://www.huffingtonpost.com/entry/privacy-versus-new-ar-market-the-google-streetview_us_59afff08e4b0d0c16bb52904


【裁判・判例】

・「欧州人権裁判所、業務における従業員のメール監視を「プライバシー侵
  害」と認定」
 ルーマニアで2007年、職場から私用で電子メールのやりとりをしたとして従
 業員が解雇された。これに対して欧州人権裁判所は、従業員のプライバシー
 と、雇用主が従業員の就業規則準拠を確かめる権利、2つの間の「公正なバ
 ランス」が破られて、従業員のプライバシーが侵害されたと認定。企業は、
 従業員の電子メールやチャット等を監視する際、そのことを明白に警告しな
 ければならないとした。通信技術が発達した現代では、仕事とそれ以外の時
 間の境界が曖昧になっており、この判決は雇用主と従業員の関係について再
 考する機会となるかもしれない。

 Romanian whose messages were read by employer 'had privacy breached'
 [The Guardian/2017/9/5]
https://www.theguardian.com/law/2017/sep/05/romanian-chat-messages-read-by-employer-had-privacy-breached-court-rules


【業界動向】

・「英国情報コミッショナーオフィスが人材不足に、GDPR対応のために民間等
  が引き抜き」
 英・情報コミッショナーのデンハム氏は、GDPRの実施を目前にして、人材不
 足を訴えている。英国はEU離脱後もGDPR準拠を明らかにしており、このため
 企業や公的機関はデータ保護に必要な人材を情報コミッショナーオフィスか
     ら引き抜いている。このため、コミッショナーオフィスでは人材不足に陥り
 つつあり、企業等へのアドバイス業務に支障が出ており、デンハム氏は給与
 などの待遇改善といっそうの人員増強を訴えた。また、GDPRにおける企業へ
 の罰金が高額だとの批判に対して「罰金は最終手段」であり、2016年度は1万
 7千件のうち、16件にしか罰金を科していないと指摘している。

 Data protection watchdog in plea for staff and pay[FT/2017/9/3]
https://www.ft.com/content/01641ac6-9081-11e7-a9e6-11d2f0ebb7f0


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 設立○十周年を迎えたとき、記念のイベント開催や社史編纂などに着手する
組織も多いことと思います。JIPDECも設立50周年の記念誌編纂のため、手持ち
の資料やインターネット、図書館等を利用して古い情報を入手し、作業を行い
ました。
 該当の資料類も過去十数年分位は電子化・保存されてすぐに利用可能なので
しょうが、数十年前にまで遡らなければならない場合、当時の資料のほとんど
が処分、または紙媒体でしか残っていないことも多く、資料を探して利用する
のに時間がかかってしまうこともしばしばあります。
 ペーパーレス化の時代、古い写真などもスマホアプリ等で簡単・きれいにデ
ータ化できるので、書類整理等のタイミングで、紙媒体の資料や写真をデータ
化しておけば、いざという時に作業時間・手間の短縮につながるのではないで
しょうか?


━━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

次号(第164号)は、2017年10月25日(水)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html

 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/

======================================================================