JIPDECメールマガジン

JIPDECインフォメーション第166号(2017年12月25日)

■□■
□■    JIPDECインフォメーション第166号(2017年12月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁の情報
政策など、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 ・JIS改正に伴うプライバシーマーク審査基準の改正について
 
 ・ニュースリリース
  -JCANトラステッド・サービス登録(電子契約)-リモート署名版-の基準
   を作成

 ・ROBINS
  -サイバー法人台帳ROBINSが生まれ変わります~ROBINSユーザー会員サー
   ビスを開始しました~

 ・ISO/IEC27000
  -ISO/IEC27000ファミリーの概要を更新

 ・セミナー・イベント情報
  -JIPDECセミナー「デジタルビジネス社会を支えるサービスストラテジ
   -ISO/IEC20000ファミリーの最新動向から-(2018年1月23日開催)
  -プライバシーマーク審査員の募集に係る説明会(2018年1月26日開催)
  -一般財団法人関西情報センター(KIIS)主催「新規申請を目指す事業者
   のためのプライバシーマークセミナー2017」(2018年1月24日開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2017
   「制度概要編」(2018/1/26開催)

 ・IoT関連最新情報
  -第6回 IoT Lab Connection(Solution Matching)開催のご案内

 ・ブロックチェーン関連最新情報
  -International Blockchain Conference TOKYO講演資料公開

 ・プライバシーマーク制度最新情報
 -プライバシーマーク制度貢献事業者一覧公表
  -年末年始のプライバシーマーク推進センター宛書類受付について
  -付与事業者インタビュー(取組み事例、活用事例紹介)掲載

 ・成果レポート
  -JIPDECセミナーレポート[ITガバナンス・データガバナンス]
  -IT-Report2017 Winter発行-特集「IoT時代の情報の利活用」

 ・情報発信
  -設立50周年記念誌「情報化の進展とJIPDECの歩み」掲載

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★JIS改正に伴うプライバシーマーク審査基準の改正について
 2017年12月20日にJIS Q 15001が改正されました。これを受け、プライバシ
 ーマークの審査基準も改正となりますので対応等についてお知らせします。
https://privacymark.jp/news/system/2017/1220.html
https://privacymark.jp/system/operation/jis_kaisei/index.html


★ニュースリリース
 JCANトラステッド・サービス登録(電子契約)-リモート署名版-の基準を作
 成
 信頼のおける電子契約サービスの審査は、当基準をもとに進められることに
 なります。
https://www.jipdec.or.jp/topics/news/20171225.html


【ROBINS】

★サイバー法人台帳ROBINSが生まれ変わります
 ~ROBINSユーザー会員サービスを開始しました~
 会員登録すると、「ROBINSビジネスレポート」をご覧いただけます。
https://itc.jipdec.or.jp/robins/robins-br/index.html


【ISO/IEC27000】

★ISO/IEC27000ファミリー(情報セキュリティマネジメントシステム(ISMS)
 に関する国際規格)の概要を更新しました。
https://isms.jp/27000family/27000family_20171225.pdf


【セミナー・イベント情報】

★JIPDECセミナー「デジタルビジネス社会を支えるサービスストラテジ
 -JIS/IEC20000ファミリーの最新動向から-
 IoT、AIなどの急激な発展などにより、デジタルテクノロジーを活用してサ
 ービスを提供するデジタルビジネスの実装が急速に進む中、サービスについ
 て組織全体としての戦略をもつことが重要となっています。そうした中で、
 ISO/IEC 20000に基づいてサービスの戦略をたて、運用を行うことは、この
 混沌とした世界を生き抜くために極めて有効です。
 今回のJIPDECセミナーでは、事例などを用いながら、ISO/IEC 20000でどの
 ようにITサービスの戦略、運用を実践していくかについてご紹介します。
 また、現在改正中のISO/IEC 20000-1の改正状況についてご説明するととも
 に、ISO/IEC 20000ファミリーの最新動向についてご紹介します。
【日時】2018年1月23日(火)14:00~16:00(受付開始13:30)
【場所】JIPDEC会議室
【定員】70名
【費用】無料
https://www.jipdec.or.jp/topics/event/20180123seminar.html

★「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
 『制度概要編』開催:2018年1月26日(金) 
https://privacymark.jp/news/event/2017/0321.html

★一般財団法人関西情報センター(KIIS)主催
「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
 大阪開催:2018年1月24日(水)
http://www.kiis.or.jp/pe/seminar/sm20180124/index.html

★プライバシーマーク審査員の募集に係る説明会
 2018年2月16日(金)開催
 プライバシーマーク推進センターでは、プライバシーマークの審査を行う審
 査員を広く募集しています。本説明会では、審査員になるための研修、審査
 実務等についてご説明しますので、関心がある方はぜひご参加ください。
https://privacymark.jp/system/about/judge/j-training/recruitment.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【IoT】

★[IoT推進ラボ]
 第6回 IoT Lab Connection(Solution Matching)開催のご案内
 今回のIoT Lab Connection(Solution Matching)は、
  1)エンターテインメント、
  2)リスクマネジメント
 がテーマとなります。
 また、当日は1対1の商談に加え、企業プレゼンテーションやブース展示も同
 会場で行い、より多くのビジネス創出機会をご提供する予定です。
 参加をご希望の方は、募集要項をご確認の上、ご応募ください。
 イベント詳細・募集要項:
https://iotlab.jp/ConferenceRoom/article/file/6thConnection_Guidline.pdf
 応募期限:2018年1月11日(木)正午


【ブロックチェーン】

★[International Blockchain Conference TOKYO資料公開]
 11月13日に開催されたInternational Blockchain Conference TOKYOの講演
資料を公開しました。
https://www.jipdec.or.jp/topics/event/20171113ibc.html
 

………………………………………………………………

【プライバシーマーク】
 
★[お知らせ]プライバシーマーク制度貢献事業者一覧を公表
 ◎平成29年10月~11月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝
 申し上げる趣旨で、「感謝状」をお送りさせていただいています。
https://privacymark.jp/project/recognition/index.html

★[お知らせ]年末年始のプライバシーマーク推進センター宛書類受付につい
 て
https://privacymark.jp/news/other/2017/1204.html

★[お知らせ]付与事業者インタビュー(2社)を掲載しました
 付与事業者の皆様の取組み事例、活用事例をご紹介しています。
https://privacymark.jp/project/publicity/interview/index.html


………………………………………………………………

【成果レポート】

★[ITガバナンス・データガバナンス]
 JIPDECセミナー「ITガバナンスの国際標準化(ISO/IEC38500シリーズ)」の
 最新動向とデータガバナンスについて」でご講演いただいた、SC40専門委員
 会(ITサービスマネジメントとITガバナンス)」の日本のWG1メンバーであ
 る力 利則氏と原田要之助氏の講演レポートを公開しました。
 ・「ITガバナンスの国際標準化(ISO/IEC38500シリーズ)の最新動向とその
  取組み」(力氏)
https://www.jipdec.or.jp/library/report/20171020_01.html
 ・「データガバナンスの背景と新規格ISO/IEC38505-1「データガバナンス」
  について」(原田氏)
https://www.jipdec.or.jp/library/report/20171020_02.html

★[IT-Report]
 「JIPDEC IT-Report2017 Winter」(特集 IoT時代の情報の利活用)発行
 JIPDECが今取り組んでいるさまざまな事業に関連するタイムリーなトピック
 をご紹介する「JIPDEC IT-Report」の今年度第2号となる「2017 Winter」を
 発行しました。
 今号は「特集-IoT時代の情報の利活用」と題し、石巻市のデータ連携活用
 事例とIoT先進的プロジェクト事例をご紹介しています。ぜひご覧ください。
https://www.jipdec.or.jp/library/itreport/2017itreport_winter.html


………………………………………………………………

【情報発信】

★設立50周年記念誌「情報化の進展とJIPDECの歩み」掲載
 1960年代から現在までの社会の出来事や情報化進展に関連する国内外の産業
 ・施策動向を、年代ごとの概観と1965年~2017年までの年表で振り返りまし
 た。
https://www.jipdec.or.jp/ov/u71kba0000007u8p.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,570事業者[2017/12/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]10,846事業者[2017/12/22現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]1事業者[2016/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★【認証/登録】ISMS認証取得組織検索(5,434組織)[2017/12/13現在]
https://isms.jp/lst/ind/index.html

★【認証/登録】ISMS認証機関一覧(26機関)[2017/12/13現在]
https://isms.jp/lst/isr/index.html

★【認証/登録】ITSMS認証取得組織検索(208組織)[2017/12/13現在]
https://isms.jp/itsms/lst/ind/index.html

★【認証/登録】ITSMS認証機関一覧(8機関)[2017/9/19現在]
https://isms.jp/itsms/lst/isr/index.html

★【認証/登録】BCMS認証取得組織検索(91組織)[2017/12/6現在]
https://isms.jp/bcms/lst/ind/index.html

★【認証/登録】BCMS認証機関一覧(5機関)[2017/10/2現在]
https://isms.jp/bcms/lst/isr/index.html

★【認証/登録】CSMS認証取得組織検索(4組織)[2017/6/13現在]
https://isms.jp/csms/lst/ind/index.html

★【認証/登録】CSMS認証機関一覧(2機関)[2017/4/18現在]
https://isms.jp/csms/lst/isr/index.html

★[サイバー法人台帳ROBINS 企業情報登録]4,567,858件[2017/12/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]26,986件[2017/12/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]12業務[2017/1/5現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【リモート署名】

 事業者のサーバに利用者の署名鍵を設置・保管し、利用者がサーバにリモー
 トでログインし、自らの署名鍵で事業者のサーバ上で行う電子署名のことで
 あり、クラウドを活用する電子契約サービスの重要な要素技術。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第7回データビジネス創造コンテスト(予選エントリー)
 [会期]2018年2月18日(日)予選エントリー締切
     3月17日(土)本選発表会・審査会・表彰式
http://dmc-lab.sfc.keio.ac.jp/dig7/

・Security Days Spring(福岡)
 [会期]2018年2月16日(金)
http://www.f2ff.jp/secd/2018/spring/

・Security Days Spring(名古屋)
 [会期]2018年2月23日(金)
http://www.f2ff.jp/secd/2018/spring/

・制御システムセキュリティカンファレンス 2018
 [会期]2018年2月7日(水)
https://www.jpcert.or.jp/event/ics-conference2018.html

・情報モラル啓発セミナー in 沖縄
 [会期]1月24日(水)
http://www.j-moral.org/okinawa

・第17回毎日パソコン入力コンクール(冬季大会)
 [会期]募集期間2017年12月18日(月)~2018年2月19日(月)
     開催期間2018年1月16日(火)~2月19日(月) 
https://maipaso.net/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【経済施策】

<政府>

・新しい経済政策パッケージについて [2017/12/8]
http://www5.cao.go.jp/keizai1/package/20171208_package.pdf

【セキュリティ】

<内閣サイバーセキュリティセンター>

・平成29 年度「サイバーセキュリティ月間」実施に伴う関連行事の募集につ
 いて[2017/11/28]
http://www.nisc.go.jp/active/kihon/pdf/csm2017kanren.pdf

・重要インフラ13分野を対象にサービス障害対応のためのサイバー演習を実施
  ~2017年度「分野横断的演習」~[2017/12/4]
http://www.nisc.go.jp/active/infra/pdf/bunya_enshu2017gaiyou.pdf

<経済産業省>

・アクセス制御機能に関する技術の研究開発情報を募集します[2017/12/8]
http://www.meti.go.jp/press/2017/12/20171208004/20171208004.html

<警察庁>

・インターネットバンキングに係るコンピュータウイルスDreamBotに関する注
 意喚起[2017/12/11]
http://www.npa.go.jp/cyber/policy/20171211.html

<IPA>

・米国におけるサイバー保険の現状[2017/12/1]
https://www.ipa.go.jp/files/000062714.pdf

・プレス発表 統一基準で求められる要件を満たした『ネットワークカメラシ
 ステムにおける情報セキュリティ対策要件チェックリスト』を公開~公的機
 関だけでなく、自治体や民間組織での調達にも利用可能~[2017/12/7]
https://www.ipa.go.jp/about/press/20171207.html

・第13回IPA「ひろげよう情報モラル・セキュリティコンクール」2017受賞候
 補作品の公開とご意見の募集[2017/12/8]
https://www.ipa.go.jp/security/announce/20171208-pubcomme.html

・プレス発表 悪意ある投稿経験者 投稿後の心理の最多は「気がすんだ、す
 っとした」の35.6%~「2017年度 情報セキュリティの脅威に対する意識調
 査」「2017年度 情報セキュリティの倫理に対する意識調査」を公開~
 [2017/12/14]
https://www.ipa.go.jp/about/press/20171214.html

・プレス発表 「制御システムのセキュリティリスク分析ガイド」の「早分か
 り 活用の手引き」を公開~多忙な経営層にも、セキュリティリスクの重要
 性、手法・手順が容易に説明可能~[2017/12/19]
https://www.ipa.go.jp/about/press/20171219.html

<情報通信研究機構>

・東京2020オリンピック・パラリンピック競技大会に向けた実践的サイバー演
 習「サイバーコロッセオ」の実施について[2017/12/7]
https://www.nict.go.jp/press/2017/12/07-1.html

<JPCERT/CC>

・イベントログを可視化して不正使用されたアカウントを調査-LogonTracer-
 (2017-11-28)[2017/11/28]
http://www.jpcert.or.jp/magazine/acreport-logontracer.html


【個人情報保護・マイナンバー制度】

<総務省>

・第24回匿名データ部会 資料公開[2017/12/1]
http://www.soumu.go.jp/main_sosiki/singi/toukei/tokumei/kaigi/02shingi05_02000178.html

・マイナンバーカード(電子証明書)を活用する公的個人認証サービスの利用
 を行う民間事業者への大臣認定を実施[2017/12/13]
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000158.html

<個人情報保護委員会>

・「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」に関
 する意見募集について[2017/12/7]
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000048&Mode=0

・行政手続における特定の個人を識別するための番号の利用等に関する法律に
 基づく報告について[2017/12/8]
https://www.ppc.go.jp/files/pdf/teikihoukoku_hodohappyou.pdf

・個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員との会談
 [2017/12/15]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/291214_EU/


【IoT・AI関連】

<経済産業省>

・IoT推進ラボ-第6回「IoT Lab Connection」を開催します![2017/12/1]
http://www.meti.go.jp/press/2017/12/20171201004/20171201004.html

・「Connected Industries国際シンポジウム」を開催しました[2017/12/1]
http://www.meti.go.jp/press/2017/12/20171201005/20171201005.html

・「IoT推進コンソーシアムIoTセキュリティワーキンググループ」を開催しま
 す[2017/12/6]
http://www.meti.go.jp/press/2017/12/20171206001/20171206001.html


【電子署名】

<総務省>

・電子委任状の普及の促進に関する法律の施行に伴う関係政省令及び基本指針
 の策定等についての意見募集の結果[2017/12/11]
http://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000240.html


【データ契約・知的財産権関連】

<経済産業省>

・「データ契約ガイドライン検討会」を開催しました[2017/12/11]
http://www.meti.go.jp/press/2017/12/20171211001/20171211001.html

・広報サイト『METIJournal』12月の政策特集は「知的財産経営」です!
 [2017/12/1]
http://www.meti.go.jp/press/2017/12/20171201001/20171201001.html


【電子商取引】

<経済産業省>

・第11回WTO閣僚会議に際して世耕経済産業大臣が電子商取引閣僚会合を主催
 し、共同声明を発出しました[2017/12/13]
http://www.meti.go.jp/press/2017/12/20171213008/20171213008.html


【ガバナンス】

<経済産業省>

・「コーポレート・ガバナンス・システム(CGS)研究会」(第2期)を開催し
 ます[2017/12/6]
http://www.meti.go.jp/press/2017/12/20171206004/20171206004.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【政府動向】

・豪州政府が官製顔認証の民間企業へ公開を検討、免許等の顔写真をベースに
 国民の8割超のカバーを目指す

  オーストラリア政府が、パスポートや運転免許証など政府が記録する顔写
 真をもとに認証する国家データベースへ、民間企業のアクセスを解禁する可
 能性が明らかになった。情報公開請求によって開示された文書によって明ら
 かになったもので、金融機関が本人確認のために利用することに興味を持っ
 ているという。文書によれば、すでに国民の半分がデータベースに登録され
 ており、司法省は85%まで高めることを目標にしているという。こうした動
 きに対してプライバシー尊重派は、民間企業による顔写真の不必要な集積を
 促すなど問題が大きい、と批判している。

 Coalition could allow firms to buy access to facial recognition data
 [the guardian/2017/11/25]
https://www.theguardian.com/technology/2017/nov/26/government-could-allow-firms-to-buy-access-to-facial-recognition-data


【法律・規制】

・米FTCが2018年度からの5カ年計画案を発表、消費者保護や競争政策における
 活動指針を明示

  米連邦取引委員会(FTC)は11月3日、2018~2022年度の戦略計画案を発表
 した。同時に12月5日締切でパブリックコメントの受付を開始した。
  今回の計画案は、今後5年間の戦略的目標と目的を示しており、消費者保
 護、競争の維持などのミッションに加え、組織のパフォーマンスや、目的達
 成を阻害しうる外部要因についても詳説されている。なお、この計画案はあ
 くまでもFTCの戦略的活動指針を明確にするものであって、重点的に取り扱
 う分野や市場などの具体名が挙げられているわけではない。

 FTC Releases Draft Strategic Plan for Fiscal Years 2018 to 2022
 [FTC/2017/11/3]
https://www.ftc.gov/news-events/press-releases/2017/11/ftc-releases-draft-strategic-plan-fiscal-years-2018-2022

・中国当局が電子商取引法の改正草案を改定、消費者保護やセキュリティの推
 進などを強化

  11月7日に、全国人民代表大会(全人代)常設委員会が電子商取引法第2草
 案を発表、同時にパブリックコメントを開始した。第1草案からの大きな変
 更点は、消費者の個人情報の定義や個人情報の収集および使用に関わる詳細
 要件を削除し、かわりにサイバーセキュリティ法や関連する法規への準拠を
 明示している。また、ユーザアカウントの閉鎖やユーザの情報の修正や削除
 にかかる手続きの明確化、サイバーセキュリティについての危機管理計画や
 対策立案の義務化、事故発生時の当局への報告義務などが盛り込まれている。

 China Publishes Second Draft of E-Commerce Law for Comment
 [Hunton&Williams/2017/11/9]
https://www.huntonprivacyblog.com/2017/11/09/china-publishes-second-draft-e-commerce-law-comment/

・EU当局がGDPRに関するガイドライン策定を進める、データ保護影響評価やプ
 ロファイリングのガイドラインも固まる

  EUの第29条作業部会は、10月にEU一般データ保護規則(GDPR)に関連して
 新たに2つのガイドライン草案を確定したほか、データ保護影響評価(DPIA)
 のガイドライン最終版を採択した。DPIAは、新たに義務となったもののた
 め、不安視する声が大きい。
  また、確定した2つの草案は、「データ侵害の通知に関するガイドライン」
 および「自動化された個人の意思決定およびプロファイリングに関するガイ
 ドライン」だ。これらについては、さらに議論が重ねられ、2017年11月28日
 までに策定される予定となっている。

 Austria:New Data Protection Guidelines On GDPR [mondaq/2017/11/10]
http://www.mondaq.com/Austria/x/645102/data+protection/New+Data+Protection+Guidelines+on+GDPR

・シアーズがFTCに2009年の罰金命令見直しを求める、ユーザデータの収集に
 対する環境が大きく変化

  大手小売業のシアーズは、2009年に米連邦取引委員会(FTC)が同社に下
 した委員会令の再検討を請願した。この命令は、シアーズが公開したソフト
 はユーザの「ウェブ閲覧履歴」を収集するとしていたが、実際には「インタ
 ーネット上の行動」をほぼすべて追跡していたため、FTCが罰金を科したも
 の。シアーズは、命令にある「トラッキングシステム」の定義が広く、現状
 においては実行不可能だとして、その修正をFTCに求めている。FTCは同社の
 請願に対して、12月8日までパブリックコメントを受け付けている。

 FTC Seeks Public Comment on Sears’ Petition to Modify Prior Order
 on Consumer Tracking [Hunton&Williams/2017/11/16]
https://www.huntonprivacyblog.com/2017/11/16/ftc-seeks-public-comment-sears-petition-modify-prior-order-consumer-tracking/

・米消費者保護局が金融サービスにおけるデータアグリゲーションについてガ
 イダンスを提案

  米消費者金融保護局は、金融サービスに関する消費者データのアグリゲー
 ションに関するガイダンスを立案した。同案は、消費者保護を進めつつ、デ
 ータアグリゲーション市場の実現を目指すもので、消費者自身よる自らのデ
 ータのコントロールや事業社側の説明責任、正確性の担保といった消費者保
 護原則を掲げている。オンラインのプライバシー保護を推進するNPOである
 EPICは、これまでも議会に対して消費者のプライバシー保護やデータセキュ
 リティに関する基準策定および、消費者向けサービスに関するアルゴリズム
 の透明性を求めて活動を行ってきた。

 Consumer Bureau Proposes Policy Gui1dance for Data Aggregation
  Services [EPIC/2017/11/16]
https://epic.org/2017/11/consumer-bureau-proposes-polic.html

・英データ保護当局がGDPRやブレグジットの影響について公表、越境データ移
 転に関する認証は今後も継続

  英情報コミッショナーオフィス(ICO)は、EUから圏外に個人データを持
 ち出す際の組織について定めた拘束的企業準則(Binding Corporate Rules/
 BCR)認証について、GDPRの発行および英国のEU
 離脱が与える影響をブログで公表した。ICOによるBCR認証は、GDPRに準拠し
 た形で行われているため、発効の前後で特に変わることはない。またICOは
 今後も欧州データ保護局と協働していくため、EU離脱後もICOはBCR認証を継
 続し、また過去の認証が取り消されることもない。

 Changes to Binding Corporate Rules applications to the ICO
 [Information Commissioner's Office/2017/11/20]
https://iconewsblog.org.uk/2017/11/20/changes-to-binding-corporate-rules-applications-to-the-ico/

・豪州政府がパブリックコンサルテーションを経てCBPRシステム参加手続きを
 前進、国内の制度整備を始める

  オーストラリア司法省は、APEC越境プライバシールール(CBPR)システム
 への参加表明に先立ち、パブリックコンサルテーションを行ったが、その結
 果、豪政府は参加手続きを進める決断を下した。同システムは、APECプライ
 バシーフレームワークに準拠したデータプライバシーポリシーを参加企業に
 策定、実装することを求めており、これらのポリシーはAPEC認定の独立系民
 間組織が評価する。司法省はこれから数ヶ月間かけて、豪州情報コミッショ
 ナーオフィスや企業と共に、CBPRシステムの要件の実装に取り組んでいくこ
 ととなる。

 APEC Cross Border Privacy Rules public consultation ? Australia's
 participation
 [Australian Government, Attorney-General's Department/2017/11/27]
https://www.ag.gov.au/Consultations/Pages/APEC-cross-border-privacy-rules-public-consultation.aspx

・プライバシー保護を推進するNPOが、アルゴリズムに関する米下院公聴会に
 対して警告

  米国下院エネルギーおよび商業対策委員会における「アルゴリズム:企業
 のデータとコンテンツに関する決定が消費者に与える影響」の公聴会に先立
 ち、プライバシー保護を推進するEPICは、技術を理解しない不透明な状況で
 意思決定を行っている、と議会委員会に対し警告した。EPICはアルゴリズム
 の透明性が民主主義の説明責任には必要不可欠なものであると議会に伝えた。
 今年初め、EPICはテニス選手のレベルやスキルを詳細にランキングするサー
 ビス「ユニバーサルテニスレーティング」が、選手を秘密裏に格付けしたと
 して、「個人を格付けするすべてのシステムはオープンかつ透明性があり、
 説明責任を果たさなければならない」とFTCに訴えている。

 EPIC Promotes 'Algorithmic Transparency,' Urges Congress to Regulate
 AI Techniques [EPIC/2017/11/28]
https://epic.org/2017/11/epic-promotes-algorithmic-tran-2.html


【調査・レポート】

・消費者は新技術のプライバシーリスクを警戒、55%がAIとIoTは脅威になり
 得ると認識

  多くの消費者は、新しい情報技術がプライバシーとセキュリティの脅威に
 なりうると考えている。ある調査では、67%の消費者は人間の皮膚下に埋め
 込まれたチップが脅威になると回答。また、AIとIoTについては55%、電子
 支払いは47%、チャットボットと自動運転車についてはそれぞれ47%が、デ
 ータセキュリティにおいて脅威になると考えている。一方で、インターネッ
 トへの接続に付随するリスクを認識する消費者が増えていることは朗報であ
 り、先進的な通信サービスを提供している企業と、そういった企業を通じて
 コンテンツを流している企業に対し、消費者サイドから圧力が掛けられてい
 る。

 55% Of Consumers See IoT, AI As Risks To Privacy
 [Media Post/2017/11/7]
https://www.mediapost.com/publications/article/309892/55-of-consumers-see-iot-ai-as-risks-to-privacy.html

・調査会社が2018年のサイバーセキュリティ予測を発表、金銭目的のIoT攻撃
 や米国中間選挙への関与など
 
  調査会社のフォレスターリサーチは、2017年のセキュリティ予測として多
 数のIoTデバイスの被害、セキュリティのアウトソーシングや自動化ソリュ
 ーションの増加などを取りあげ、実際にこれらの予測はすべて現実となった。
 また、フォレスターは新たに2018年の6つの予測を発表。主なものは、金銭
 目的でのIoT機器への攻撃増加、ランサムウェアによるPOSシステムのシャッ
 トダウン、米国中間選挙への関与、AI以上の投資マネーがブロックチェーン
 へ流入、社内監視強化がGDPRに抵触する事案などを予測している。

 Forrester's top 6 cybersecurity predictions for 2018
 [Tech Republic/2017/11/7]
https://www.techrepublic.com/article/forresters-top-6-cybersecurity-predictions-for-2018/

・GDPR対応を着々と進める広告業界、新たなマーケティングの商機と前向きと
 捉えるところも

  広告業界を対象とした複数の調査によると、同業界のGDPRを前向きに捉え
 準備もおおむね順調のようだ。米NYに本拠を置くダイレクトマーケティング
 協会(DMA)が9月に実施した調査では、回答した197人のマーケティング担
 当者のうち85%がGDPRに向けた計画に着手している。10月にDNAが実施した
 別の調査では、249人の上級マーケティング担当者のうち71%が、GDPR対応
 を顧客にアピールするためのマーケティングが広く展開されるとみている。
 また、GDPR対応を強く意識しているのは英国よりも米国だという調査もあり、
 米EUの約500人のプライバシー専門家への調査では、GDPR施行までに準備が
 整うと回答したのは米国の専門家が84%だったのに対しEUでは72%だった。

 The state of the ad industry's preparations for the GDPR,in 4 charts
 [DIGIDAY/2017/11/17]
https://digiday.com/marketing/state-ad-industrys-preparations-gdpr-4-charts/

・匿名化された位置情報が容易に非匿名化できるとの報告、データ市場で入
 手可能なデータをもとに分析

  UCLA アンダーソン・スクール・オブ・マネージメントのM. Keith Chen経
 済准教授とワシントン州立大学博士課程に在籍するRyne Rohla氏が、複数の
 モバイルアプリから位置データを集約するSafegraph社から、2016年10月に
 収集された500万人の住人の位置データを入手、分析し「感謝祭前の3週間、
 早朝の位置情報が一貫していれば、この位置情報はその人の『自宅』と見な
 せる」との結果を公表した。この位置データは匿名化されていたものの、こ
 の分析結果からは他の情報と組み合わせることで、匿名化を回避できること
 が明かになった。

 Anonymized location-tracking data proves anything but: Apps squeal
 on you like crazy [The Register/2017/11/17]
http://www.theregister.co.uk/2017/11/17/anonymized_locationtracking_data_isnt/
 
・GDRPの施行によりサイバー犯罪の被害額が増大の恐れ、高額な罰金がかえっ
 て犯罪被害の隠蔽を促す
 
  F-Secure社のMikko Hypponen主任研究員は、GDPRの施行後は、データを人
 質にとるサイバー犯罪の身代金が高額になる恐れを指摘した。従来、同様の
 犯罪において、被害を受けた組織にとって、該当するデータの価値がどれほ
 どなのか正確に判断する方法がなかった。しかし、GDPRでは個人データを漏
 えいさせた場合、全世界の収益の4%または2,000万ユーロのどちらか高い方
 を罰金として科せされる。つまり、企業の損害額が見積もることができるた
 め、攻撃側にとって合理的な要求額を見積もりやすくなるのだという。

 GDPR could ramp up cyber extortion demands, warns researcher
 [Computer Weekly/2017/11/22]
http://www.computerweekly.com/news/450430554/GDPR-could-ramp-up-cyber-extortion-demands-warns-researcher


【事件・ケーススタディ】

・EUデータ保護当局がUberの大規模漏えい事件について共同調査、英議会では
 Uberの姿勢 を反社会的と糾弾

  EUの第29条作業部会は11月末に会合を開き、Uberからの大規模データ漏え
 いについて、国際捜査を円滑に行うことを目的に議論する予定となっている。
 本事件は2016年10月に発生したものだが、これまでUberは詳細等を当局にも
 通知しておらず、EU当局はUberのCEOに対して事件の全情報を公開するよう
 書簡を送ると見られる。また、英国デジタル担当大臣のマット・ハンコック
 氏も、議会において本事案を報道で知り、Uberからは当局に対し通報がなか
 ったことを明らかにしている。英国議会では刑事事件への非協力的な姿勢や、
 ドライバーの税金逃れ等から、Uberを厳しく追及するよう声が上がっている。

 EU's data protection bods join the party to investigate Uber breach
 [The Register/2017/11/24]
https://www.theregister.co.uk/2017/11/24/eu_data_protection_watchdogs_to_investigate_uber_data_breach/

・英国でGoogleが不当にiPhoneから個人情報を収集したとして集団提訴、最
 大で540万人が影響を受けた見込み

  Googleが2011年6月から2012年2月までiPhoneのプライバシーのデフォルト
 設定を回避し、違法に個人情報を収集していたとして、英国の消費者グルー
 プが提訴した。同グループは、該当する期間に英国で540万人がiPhoneを使
 用しており、GoogleがiOSのプライバシー設定を不当に回避していたと非難
 する。グループの代表者であるリチャード・ロイド氏は「Googleの行為は違
 法で、何百万もの人々に影響を与えた。深刻な侵害を救済するよう法廷に求
 めていく」と話したのに対し、Googleの広報担当者は「今回の件は目新しい
 ものではなく、以前にも似た裁判で闘ってきた」と応えた。

 UK class action accuses Google of unlawfully harvesting personal data
 [the guardian/2017/11/30]
https://www.theguardian.com/uk-news/2017/nov/30/uk-class-action-accuses-google-of-unlawfully-harvesting-personal-data?CMP=share_btn_tw


【業界動向】

・仏企業がラスベガスで自動運転バスの実証を開始、初日から軽微な事故が起
 きたものの原因は人間側

  フランスの企業が、ラスベガス市と米国自動車協会の支援の下に、同士で
 自動運転バスの実証実験を開始。初日から事故が発生したものの、バスに気
 がつかずにバックしてきたトラックと接触したというもの。自動運転の安全
 性を不安視する市民は多いが、Googleの実験からも自動運転車にまつわる事
 故は、人間のドライバーのミスに巻き込まれるものが大半で、ほとんどが軽
 微なもの。
  だが、自動運転には信号で人間よりも早めに停止するといった、人間とは
 運転の傾向が異なるため、周囲のドライバーの混乱を引き起こしている可能
 性もある。

 The real lesson of that self-driving shuttle’s first-day accident
 [ars TECHNICA/2017/11/11]
https://arstechnica.com/cars/2017/11/the-real-lesson-of-that-self-driving-shuttles-first-day-accident/

・半年ごとのGDPR適用に向けて準備する企業、大きな変化に向けてさまざまな
 思惑を見せる

  2018年5月にGDPRの適用開始に向け、企業は準備を進めている。GDPRは個
 人のデータは由来する本人のものだとしており、企業はあらゆる場面でそれ
 を強く認識する必要がある。このことをあるECサイトのCTOは「データの利
 用に責任を持ちつつも、客の要求を実現するためにも活用する、バランスの
 問題」と述べる。また、書籍の通販サイトの経営者は「自社のITシステム更
 新のタイミングと重なったことは幸運であり、新たな顧客管理の設計や運用
 には効果的」だと語るなど、新たな状況への対応に前向きな姿勢を見せてい
 る。

 European businesses are readying themselves for a massive shift in
 data protection rules [CNBC/2017/12/1]
https://www.cnbc.com/2017/12/01/european-businesses-are-readying-themselves-for-a-massive-shift-in-data-protection-rules.html


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 JIPDECはおかげさまで、12月20日に設立50周年を迎えました。コンピュータ
 の急速な利用拡大が始まった1960年代後半から、IoTやAI技術到来の現在に
 至るまでの50年の情報化の進展とJIPDECの歩みを、当時の社会・産業・政策
 年表とあわせてホームページでご紹介しています。ご一読いただければ幸い
 です。

━━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

次号(第167号)は、2018年1月25日(木)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html

 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/

----------------------------------------------------------------------