JIPDECメールマガジン

JIPDECインフォメーション第168号(2018年2月26日)

■□■
□■    JIPDECインフォメーション第168号(2018年2月26日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁の情報
政策など、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 ・セミナー・イベント情報
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
   制度概要編(2018年3月2日東京)
    PMS構築ポイント編(2018年3月23日東京)
  -「新規取得を目指す事業者・新任担当者のためのプライバシーマーク制
度説明会」(2018年3月20日福岡、2018年4月16日沖縄)
  -「新規取得を目指す事業者様のためのプライバシーマークセミナー」
   (2018年4月18日名古屋)
  -平成29年度森林クラウドシステム標準化事業等合同成果報告会(3月5日
   開催)
  -IoT推進ラボ合同イベント開催(2018年3月6日開催)

 ・プライバシーマーク制度最新情報
 -プライバシーマーク制度貢献事業者一覧公表
  -プライバシーマーク審査員募集

 ・ROBINS
  -サイバー法人台帳ROBINS「ユーザー会員登録」受付中!

 ・ISMS
  -ISMSクラウドセキュリティ認証機関が7機関に

 ・講演・出展情報
  -「サイバーセキュリティシンポジウム道後2018」に出展(2018年3月1日
    ~2日開催)

 ・寄稿・資料公開
  -NISC「サイバーセキュリティ ひとこと言いたい!」にコラム「なりす
   ましメール、被害者だと言い張る前に」を寄稿
  -経済産業省主催「政府における法人番号の利活用と今後の展望」で講演
   (講演資料公開)

 ・成果レポート
  -JIPDECレポート
   ・「デジタルビジネス社会を支えるサービスストラテジの本質
     ~ ISO/IEC 20000でサービスストラテジを実現 ~」
   ・「ISO/IEC 20000ファミリーの最新動向~規格改訂と今後の展望~」

 ・情報発信
  -50周年記念連載「『NEXT 50、次への一歩』を考える」
   第4回「民間における個人情報保護の取組みの重要性と今後の課題」


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【セミナー・イベント情報】

[プライバシーマーク関連]

★「新規申請を目指す事業者のためのプライバシーマークセミナー2017」
  制度概要編/PMS構築ポイント編
 開催日:制度概要編 2018年3月2日(金)東京
     PMS構築ポイント編 2018年3月23日(金)東京
https://privacymark.jp/news/event/2017/0321.html

★「新規取得を目指す事業者・新任担当者のためのプライバシーマーク制度説
  明会」
 主催:公益財団法人くまもと産業支援財団(KPJC)九州プライバシーマーク
    審査センター
 開催日:2018年3月20日(火)福岡、2018年4月16日(月)沖縄
https://www.kmt-ti.or.jp/archives/2383

★「新規取得を目指す事業者様のためのプライバシーマークセミナー」
 主催:一般社団法人中部産業連盟
 開催日:2018年4月18日(水)名古屋
https://www.chusanren.or.jp/pmark/seminar.html

[森林クラウドシステム]

★平成29年度「森林クラウドシステム標準化事業」「森林クラウド実証システ
 ム開発事業」合同成果報告会

 主催:森林クラウドシステム標準化事業事務局
     (住友林業株式会社・一般財団法人日本情報経済社会推進協会)
   森林クラウド実証システム開発事業事務局
     (一般社団法人日本森林技術協会・株式会社パスコ・パシフィック
      コンサルタンツ株式会社)
 日時:2018年3月5日(月)13:30~16:30(受付開始13:00)
 場所:主婦会館プラザエフ 地下2階クラルテ(東京都千代田区六番町15)
 定員: 100名(定員になり次第受付は締め切らせていただきます。)
 参加費:無料
https://www.jipdec.or.jp/topics/event/20180305forest.html

[IoT]

★IoT推進ラボ合同イベント

 3月6日に「IoT推進ラボ合同イベント」を開催します!
 経済産業省およびIoT推進ラボは、先進的なIoTプロジェクトの発掘・支援を
 目指し、3月6日にイベントを開催します。
 当日は、先進的IoTプロジェクトが競うコンテストの最終プレゼン審査(公
 開)の他、IoT・AIに係るパネルディスカッションや、「エンターテインメ
 ント」「リスクマネジメント」分野の先進事例のプレゼンテーション等を行
 うステージプログラム、地域での取組みを通じたIoTビジネス創出を目指す
 「地方版IoT推進ラボ」のブース展示等、さまざまな企画を予定しています。

 主催:経済産業省、IoT推進ラボ、
   国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)
 日時:2018年3月6日(火)10:00-18:00(予定)
 会場:ベルサール東京日本橋 (中央区日本橋2-7-1 東京日本橋タワー)
 詳細:http://www.meti.go.jp/press/2017/02/20180216002/20180216002.html
    https://iotlab.jp/ConferenceRoom/article/file/event_program0306.pdf
申込:https://contact.jipdec.or.jp/m?f=632
    (2月28日(水)締切、申込多数の場合は抽選)


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク】
 
★[制度貢献事業者一覧公表]
 プライバシーマーク制度貢献事業者一覧を公表(2017年12月~2018年1月)
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し上
 げる趣旨で、「感謝状」をお送りさせていただいています。
https://privacymark.jp/project/recognition/index.html

★[プライバシーマーク審査員の募集]
 プライバシーマーク推進センターでは、審査業務を担う人材の拡充を重要視
 して、審査員の募集を広く行っています。審査員の仕事に関心がある方は、
 以下のページをご覧いただき、不明な点等ありましたらお問い合せください。
https://privacymark.jp/system/about/judge/recruitment.html


………………………………………………………………

【ROBINS】

★[サイバー法人台帳ROBINS]
 サイバー法人台帳ROBINS「ユーザー会員登録」(無料)受付中!
 物品調達時の取引先確認(実在,調達実績,表彰・届出・認定状況など、企
 業の基本情報や国や自治体の調達、届出・認定状況などが一元的に見られる
 「ROBINSビジネスレポート」をぜひご覧ください。
https://itc.jipdec.or.jp/robins/robins-br/


………………………………………………………………

【ISMS関連】

★[ISMSクラウドセキュリティ]
 ISMSクラウドセキュリティ認証機関が7機関になりました。
https://isms.jp/lst/isr/index-ismscls.html


………………………………………………………………

【講演・出展情報】

★[JCAN:ROBINS]
・「サイバーセキュリティシンポジウム道後2018」に出展
 「サイバーセキュリティシンポジウム道後2018」(主催:サイバーセキュリ
 ティシンポジウム道後 実行委員会)にブースを出展します。
 電子メールのなりすまし対策やROBINSビジネスレポートなどをご紹介します。
 ご参加の方は、ぜひお立ち寄りください!
  開催日:2018年3月1日(木)~2日(金)
  場所:愛媛大学ほか
http://www.sec-dogo.jp/


………………………………………………………………

【寄稿・資料公開】

★[なりすましメール]
 内閣サイバーセキュリティセンター(NISC)が、2018年サイバーセキュリテ
 ィ月間※の一環で公開する日替わりコラム「サイバーセキュリティ ひとこ
 と言いたい!」に、インターネットトラストセンター 高倉 万記子が「なり
 すましメール、被害者だと言い張る前に」を寄稿しました。
https://www.nisc.go.jp/security-site/month/h29/column/20180219.html
 ※2018年サイバーセキュリティ月間:2月1日~3月18日

★[ROBINS]
 2月23日に開催された「政府における法人番号の利活用と今後の展望」(主
 催:経済産業省)において、常務理事 インターネットトラストセンター セ
 ンター長 山内 徹が「サイバー法人台帳ROBINS・法人インフォメーション
 の連携 今後の展望について」と題し、講演しました。
http://www.hitachi.co.jp/Div/jkk/kanko/event/meti/index.html
 当日の山内の講演資料を公開しています。
https://itc.jipdec.or.jp/news/20180226.html


………………………………………………………………

【成果レポート】

★[ISO/IEC 20000ファミリー]
 JIPDECセミナー「デジタルビジネス社会を支えるサービスストラテジ
 -ISO/IEC 20000ファミリーの最新動向から」でご講演いただいた、ITSMS専
 門部会メンバーである駒瀬彰彦氏と塩田貞夫氏の講演レポートを公開しまし
 た。
 ・「デジタルビジネス社会を支えるサービスストラテジの本質
   ~ ISO/IEC 20000でサービスストラテジを実現 ~」
  (ITSMS専門部会委員 駒瀬氏)
https://www.jipdec.or.jp/library/report/20180123.html

 ・「ISO/IEC 20000ファミリーの最新動向~規格改訂と今後の展望~」
  (ITSMS専門部会主査/ISO・IEC JTC 1 SC 40/WG 2アドバイザー 塩田氏)
https://www.jipdec.or.jp/library/report/20180123_02.html


………………………………………………………………

【情報発信】

★[50周年記念連載「『NEXT 50、次への一歩』を考える」]

 JIPDEC設立50周年記念連載第4回は、JIPDECが運営する「プライバシーマー
 ク制度」開始から20周年を迎えるのを記念し、制度創設当時からご支援いた
 だいている中央大学大学院法務研究科教授 藤原靜雄先生に、本制度発足当
 時の背景、制度普及における問題とその対応、今後、本制度に求められてい
 る課題や期待するところなどを、JIPDEC常務理事 福井寛隆が伺いました。

 第4回「民間における個人情報保護の取組みの重要性と今後の課題」
https://www.jipdec.or.jp/library/report/20180220.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,679事業者[2018/2/26現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]10,913事業者[2018/2/23現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]1事業者[2017/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★【認証/登録】ISMS認証取得組織検索(5,495組織)[2018/2/21現在]
https://isms.jp/lst/ind/index.html

★【認証/登録】ISMS認証機関一覧(26機関)[2017/12/13現在]
https://isms.jp/lst/isr/index.html

★【認証/登録】ISMSクラウドセキュリティ認証取得組織検索(38組織)
  [2018/2/14現在]
https://isms.jp/isms-cls/lst/ind/index.html

★【認証/登録】ISMSクラウドセキュリティ認証機関一覧(7機関)
  [2018/1/24現在]
https://isms.jp/lst/isr/index-ismscls.html

★【認証/登録】ITSMS認証取得組織検索(210組織)[2018/2/21現在]
https://isms.jp/itsms/lst/ind/index.html

★【認証/登録】ITSMS認証機関一覧(8機関)[2017/9/19現在]
https://isms.jp/itsms/lst/isr/index.html

★【認証/登録】BCMS認証取得組織検索(92組織)[2018/2/21現在]
https://isms.jp/bcms/lst/ind/index.html

★【認証/登録】BCMS認証機関一覧(5機関)[2017/10/2現在]
https://isms.jp/bcms/lst/isr/index.html

★【認証/登録】CSMS認証取得組織検索(4組織)[2017/6/13現在]
https://isms.jp/csms/lst/ind/index.html

★【認証/登録】CSMS認証機関一覧(2機関)[2017/4/18現在]
https://isms.jp/csms/lst/isr/index.html

★[サイバー法人台帳ROBINS 企業情報登録]4,592,373件[2018/2/26現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,066件[2018/2/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]12業務[2017/1/5現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【サイバーセキュリティ月間】
・2006年2月2日に情報セキュリティ政策会議が策定した「第1次情報セキュリ
 ティ基本計画」に伴い、内閣官房セキュリティセンター(NISC)が同年10月
 に毎年2月2日を「情報セキュリティの日」に制定。その後、国民にセキュリ
 ティへの関心・理解を深めてもらうため、2010年から2月を「情報セキュリ
 ティ月間」と設定。2014年2月の最初の平日を「サイバーセキュリティの日」
 とし、「情報セキュリティの日」は廃止された。
 2014年11月の「サイバーセキュリティ基本法」の成立に伴い、2月1日から3
 月18日を「サイバーセキュリティ月間」として、官民連携により重点的かつ
 効果的に情報セキュリティに関する普及啓発活動を実施。

 内閣サイバーセキュリティセンター(NISC)
サイバーセキュリティ月間紹介ページ
https://www.nisc.go.jp/security-site/month/index.html
 

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・パーソナルデータ+α研究会シンポジウム
 「AI社における『個人』とパーソナルデータ」近代とシンギュラリティのあ
  いだで?」
 [会期] 2018年3月18日(日)
https://www.shojihomu-portal.jp/seminar?seminarId=5267792

・第7回データビジネス創造コンテスト 本選発表会・審査会・表彰式
 [会期] 2018年3月17日(土)
http://dmc-lab.sfc.keio.ac.jp/dig7/

・シンポジウム「法律、マネジメント、技術の協力による情報セキュリティの
 実現-方向性と問題点-」
 [会期] 2018年3月15日(木)
https://usis.mtl.t.u-tokyo.ac.jp/

・Security Days Spring(東京)
 [会期] 2018年3月7日(水)~3月9日(金)
http://www.f2ff.jp/secd/2018/spring/

・リテールテックJAPAN
 [会期] 2018年3月6日(火)~3月9日(金)
https://messe.nikkei.co.jp/rt/

・Security SHOW 2018
 [会期] 2018年3月6日(火)~3月9日(金)
https://messe.nikkei.co.jp/ss/

・東京オープンデータデイ2018
 [会期] 2018年3月3日(土)
https://tokyo-odd-2018.peatix.com/

・Security Days Spring(大阪)
 [会期] 2018年3月2日(金)
http://www.f2ff.jp/secd/2018/spring/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・「アナログハックを目撃せよ!2018」の開催について [2018/2/23]
http://www.nisc.go.jp/security-site/files/event_2018.pdf


<経済産業省>

・産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準
 化)(第1回)‐配布資料 [2018/2/7]
http://www.meti.go.jp/committee/kenkyukai/shoujo/sangyo_cyber/wg_1/001_haifu.html


<総務省>

・Society5.0を見据えた見据えた個人認証基盤のあり方懇談会(第2回)資料
 公開 [2018/1/31]
http://www.soumu.go.jp/main_sosiki/kenkyu/society5/02gyosei02_04000097.html

・テレワークセキュリティガイドライン(第4版)」(案)に対する意見の募
 集(意見提出締切:2018/3/15まで) [2018/2/13]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000192.html

・JPドメイン名における送信ドメイン認証技術の設定状況の調査
 [2018/2/16]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000035.html

・「円滑なインターネット利用環境の確保に関する検討会 対応の方向性」及
 び意見募集結果の公表 [2018/2/20]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000037.html


<警察庁>

・平成29年度情報セキュリティ対策DVDを掲載しました [2018/2/6]
http://www.npa.go.jp/cyber/video/index.html

・不正アクセス行為対策等の実態調査・アクセス制御機能に関する技術の研究
 開発の状況等に関する調査 [2018/2/6]
http://www.npa.go.jp/cyber/research/h29/h29countermeasures.pdf


<IPA>

・コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第
 4四半期(10月~12月)] [2018/1/23]
https://www.ipa.go.jp/security/txt/2017/q4outline.html

・プレス発表 脆弱性対策情報データベースJVN iPediaの登録状況 [2017年第
 4四半期(10月~12月)] ~2017年のJVN iPedia登録件数は13,792件と過去
 最多、前年比は2倍超~ [2018/1/24]
https://www.ipa.go.jp/about/press/20180124.html

・プレス発表 「情報セキュリティ10大脅威 2018」を決定 ~「偽警告」や
 「ビジネスメール詐欺」といった詐欺の手口が新たにランクイン~
  [2018/1/30]
https://www.ipa.go.jp/about/press/20180130.html

・「暗号に関する国内外のガイドラインの実態調査の調査報告書」の公開
  [2018/1/31]
https://www.ipa.go.jp/security/fy29/reports/crypto_survey/index.html

・プレス発表 改訂版「中小企業の情報セキュリティ対策ガイドライン」に沿
 った、「5分でできる!情報セキュリティポイント学習」新版を公開
  [2018/2/22]
https://www.ipa.go.jp/about/press/20180222.html


<新エネルギー・産業技術総合開発機構>

・「重要インフラ等におけるサイバーセキュリティの確保に係る調査」に係る
 公募について(公募期間:2018/3/5まで)[2018/2/19]
http://www.nedo.go.jp/koubo/IT2_100044.html


<JPCERT/CC>

・Japan Security Analyst Conference 2018 資料公開 [2018/1/26]
https://www.jpcert.or.jp/event/jsac2018.html#program

・実証実験:インターネットリスク可視化サービス—Mejiro— [2018/1/29]
https://www.jpcert.or.jp/research/mejiro.html

・SSDPの応答情報を活用したMirai亜種感染機器の特定方法(2018-02-15)
  [2018/2/15]
https://www.jpcert.or.jp/magazine/irreport-ssdp_search.html

・Japan Security Analyst Conference 2018開催レポート‐前編‐ 
  [2018/2/8]
https://www.jpcert.or.jp/magazine/acreport-jsac2018report1.html

・Japan Security Analyst Conference 2018開催レポート‐後編‐
  [2018/2/16]
https://www.jpcert.or.jp/magazine/acreport-jsac2018report2.html


【個人情報保護・マイナンバー制度】

<内閣府(マイナンバー制度)>

・マイナンバー制度における安全対策について [2018/2/1]
http://www.cao.go.jp/bangouseido/case/individual/security.html

・マイナポータルでマイナンバーカードのパスワード変更が可能になりました
  [2018/2/19]
http://www.cao.go.jp/bangouseido/myna/index.html#mynaPortalUnyo


<総務省>

・マイナンバーカード取得促進のための先進事例集(その2) [2018/2/6]
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000165.html


<個人情報保護委員会>

・「個人情報保護委員会」の名称を用いた不審なメール等に関する注意喚起
  [2018/1/31]
https://www.ppc.go.jp/files/pdf/fushinmail.pdf

・個人情報保護員会)霞が関OPENゼミの実施について(3/13実施)
  [2018/2/1]
https://www.ppc.go.jp/news/recruit/general/seminar2018/

・第53回 個人情報保護委員会(資料公開) [2018/2/9]
https://www.ppc.go.jp/enforcement/minutes/2017/20180209/

・「オプトアウト届出書ファイル(改訂)のお知らせ」を公表しました。
  [2018/2/19]
https://www.ppc.go.jp/personal/legal/optout/

・匿名加工情報ページを公表しました。[2018/2/21]
https://www.ppc.go.jp/personal/tokumeikakouInfo/

・「特定個人情報保護評価に関する規則の一部を改正する個人情報保護委員会
 規則(案)」及び「特定個人情報保護評価指針の一部を変更する件(案)」
 に関する意見募集について(意見募集期間:2018/3/25まで)[2018/2/23]
https://www.ppc.go.jp/news/public-comment/


【IoT・AI関連】

<経済産業省>

・「IoT推進ラボ」合同イベントを開催します~IoT Lab Selectionファイナリ
 ストが決定しました~(3/6開催) [2018/2/16]
http://www.meti.go.jp/press/2017/02/20180216002/20180216002.html

・AI・データ契約ガイドライン検討会 第2回検討会 資料公開
http://www.meti.go.jp/committee/kenkyukai/data_keiyaku/pdf/002_00_00.pdf


<IPA>

・「先進的IoTプロジェクト支援事業」第2回公募の成果報告書を公開しました
  [2018/2/16]
https://www.ipa.go.jp/jinzai/iot/index.html#section5


【データ共有・連携】

<経済産業省>

・電子タグを用いたサプライチェーン情報共有システムの実験を行います~サ
 プライチェーンに内在する社会課題の解決に向けて~ [2018/2/2]
http://www.meti.go.jp/press/2017/02/20180202001/20180202001.html

・「生産性向上特別措置法案」及び「産業競争力強化法等の一部を改正する法
 律案」が閣議決定されました。 [2018/2/9]
http://www.meti.go.jp/press/2017/02/20180209001/20180209001.html

・電子レシートの標準仕様を検証する実験を行います~個人を起点とした購買
 履歴データの活用を通じて消費者理解向上を目指します~ [2018/1/31]
http://www.meti.go.jp/press/2017/01/20180131004/20180131004.html


【電子契約】

<経済産業省>

・電子契約サービスに係る建設業法の取扱いが明確になりました~産業競争力
 強化法の「グレーゾーン解消制度」の活用~ [2018/1/29]
http://www.meti.go.jp/press/2017/01/20180129001/20180129001.html


【イベント情報】

<総務省>

・「若年層に対するプログラミング教育の普及推進」事業 成果発表会
 「教育の情報化」フォーラムの開催(3/8開催) [2018/2/16]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu05_02000112.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【政策動向】

・プライバシー保護を推進するNPOが連邦議会に警告、IoTデバイスから消費者
 保護が必要

  プライバシー保護を推進するNPOのEPICは1月18日、連邦議会に対してIoT
 の危険性の検討を求めた。EPICは、IoTデバイスが生み出すデータが流れる
 ネットワークは常に安全であるとは限らないため、特に消費者に関するデー
 タは攻撃者の危険にさらされていると警告。そして議会が消費者を保護すべ
 きと訴えた。

 EPIC Warns Congress of Risks of "Internet of Things"
 [EPIC/2018/1/18]
https://epic.org/2018/01/epic-warns-congress-of-risks-o-1.html

・FTCが年次活動報告書を公開、企業によるプライバシー侵害や教育分野等に
 対応

  連邦取引委員会(FTC)は1月18日、プライバシーおよびデータセキュリテ
 ィに関する年次活動報告書を公開した。FTCが企業に対して講じた措置とし
 て、PCにスパイウェアをプリインストールしていたLenovoや、ユーザのTV視
 聴データを収集していたVisioとの和解などがある。また、Edtechに関係し
 た学生のプライバシー、コネクテッドカーといった新たな問題に関するワー
 クショップも開いて来た。2018年に向けては、IoTおもちゃによる子どもの
 プライバシー侵害、リベンジポルノなどへの取組みをすでに始めている。

 FTC Releases Annual Privacy and Data Security Update
 [Federal Trade Commission/2018/1/18]
https://www.ftc.gov/news-events/press-releases/2018/01/ftc-releases-annual-privacy-data-security-update

・欧州委員会がGDPRの未解決問題に対する声明を発表、解決に向けた手順や振
 返りの実施を約束

  欧州委員会は1月24日、一般データ保護規則(GDPR)に関する声明を発表
 した。声明はGDPRがもたらすプライバシー保護への革新性のほか、5月から
 の適用に向け、必要な準備やそのステップの概説、EU内外での調整事項など
 が含まれている。具体的には企業に向けたガイドラインの発効や、主要貿易
 相手国との調整のほか、日本との十分性認定のための協力などが挙げられて
 いる。また、今後数カ月以内に進めるべきステップとして、EU離脱後の英国
 でのGDPR遵守に向けた取組みや、適用から1年以内に関係者の経験を検証す
 る会を開催予定。

 EU Commission Releases Communication on Remaining Issues for GDPR
 Preparation [Hunton & Williams/2018/1/24]
https://www.huntonprivacyblog.com/2018/01/24/eu-commission-releases-communication-remaining-issues-gdpr-preparation/#more-13892

・欧州議会がAIの脅威を議論、雇用やビジネスにプライバシーなど広範な影響
 を想定

  欧州議会ではAIによる未知の影響について議論している。主な議題として
 は、失業の増加、ビジネスのスマート化、欧州経済の競争力強化、今後の成
 長の維持など。また、現時点で未解決の問題はAIのデータ保護への影響であ
 り、52%の市民がAIはプライバシーへの脅威だと回答し、強い警戒を見せて
 いる。その他のテーマとしては、AIによる投資判断、データマイニングの正
 確性や信頼性、個人データプロファイリングのデータ保護への影響、そして
 AIに基づいた決定にはどれほどトレーサビリティや透明性があるのか、など
 がある。

 Artificial Intelligence: Another bubble or a game changer?
 [EURACTIV/2018/2/7]
https://www.euractiv.com/section/digital/video/artificial-intelligence-another-bubble-or-a-game-changer/


【法律・規制】

・中国が新個人情報保護規格を発効、自主的なものとするも実質的には法的な
 規制

  中国国家規格化管理委員会(SAC)は1月2日、個人情報保護規格の最終版
 を発行した。規格は5月1日に発効となる。規格は自主的な枠組みとされてい
 るが、規制当局が企業を監査し、既存のサイバーセキュリティ法の遵守とい
 った形で効力の浸透を図っている。規格では、特定種類のデータの制限では
 なく、リスクを基準におくアプローチを採っており、身体財産の侵害だけで
 なく、差別等に結び付くものを「機密性のある」個人情報と定義している。
 その他、データ管理者の定義や責務、通知義務や個人の権利など、GDPRと似
 た部分が多く見られる。なお、国外へデータ移送をしたい場合、高いレベル
 でのデータ管理者のセキュリティ評価が必要と記されており、詳細は別に規
 定されると想定される。

 China Issues New Personal Information Protection Standard
 [Covington:Inside Privacy/2018/1/25]
https://www.insideprivacy.com/international/china/china-issues-new-personal-information-protection-standard/

・データ保護裁判と忘れられる権利について
  
  2018年、英国ではデータ保護に関して重要な裁判が複数開かれる。そのな
 かでも注目なのが、忘れられる権利に基づく検索結果削除の求めをグーグル
 が拒否したことに対し、2月と3月に開かれる2つの裁判だ。裁判官は、「こ
 れは忘れられる権利に関してイングランドおよびウェールズの裁判所が判断
 する初の裁判だ」とコメントしている。現在では、忘れられる権利の管理体
 制では、刑事処罰を受けたものの社会復帰の権利と国民の知る権利、この2
 つの関係に対して法的考慮がなされておらず、この点が本裁判における争点
 の中心となるだろう。

 Data protection in the Court of Appeal & the right to be forgotten
 [Panopticon 11KBW/2018/1/31]
https://panopticonblog.com/2018/01/31/data-protection-court-appeal-right-forgotten/

・シンガポールのデータ保護当局がパブリックコンサルへ回答、個人データの
 利用に関し解説

  シンガポールのパーソナルデータ保護局は、デジタルエコノミーにおける
 個人データの管理に関し、パブリックコンサルテーションを実施していたが、
 その回答をウェブサイトに掲載した。同局のデータ共有に関するガイドは、
 パブリックコンサルテーションへの回答を反映して更新している。回答は全
 15ページからなり、「目的の通知」「データ違反時の通知義務」についてが
 主な内容となっている。

 PDPC's Response to Public Consultation on Approaches to Managing Personal Data in the Digital Economy [Personal Data Protection Commission/2018/2/1]
https://www.pdpc.gov.sg/pdpc/news/latest-updates/2018/02/pdpcs-response-to-public-consultation-on-approaches-to-managing-personal-data-in-the-digital-economy

【オピニオン】

・BBCが米中間のAI戦争を特集、規制の緩さが自動運転分野の急速なキャッチ
 アップを後押し

  李開復氏は、台湾で生まれ米国で教育を受け、AppleとMicrosoftで働いた
 後、Google中国の運営を任された。今は、北京のベンチャーキャピタルで人
 工知能に投資する。李氏の見立てでは、自動運転など中国が遅れている分野
 はあるが、緩い規制がキャッチアップを後押し、また人々は十分な見返りが
 あればプライバシーを手放す傾向があるという。さらに、米政府による中華
 企業の排斥は相互にマイナスだとし、米中間の提携に世界の期待が高まって
 いるとも述べる。

 Tech Tent: China's AI ambitions [BBC/2018/1/19]
http://www.bbc.com/news/technology-42745218

・ダボス会議が示したテーマはAI、データ活用人材、セキュリティ、テックラ
 ッシュ、そしてイノベーション

  2018年のダボス会議における主要なテーマは以下のとおりだった。AIの能
 力と適用領域が拡大し、ソーシャルグッドにも活用されるようになっている
 こと、単独組織では難しいことを実現するためにブロックチェーンのエコシ
 ステムを作ること、データを活用できる人材とそれをマネジメントできる人
 材の一層の必要性、サイバーセキュリティへのさらなる懸念、巨大化しすぎ
 たIT企業への人々の反発といったものがあった。

 Digital trends and observations from Davos 2018
 [McKinsey & Company/2018/2/2]
https://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-blog/trends-and-observations-from-davos-2018

・スマートシティに必要なデータ、そのためにはスマートデバイスと結び付い
 たスマートアイデンティティが不可欠

  スマートシティの市場規模は2022年に約1兆2,000億ドルになるが、この推
 計はスマートシティがもたらすデータの上に成り立っている。私たちは日常
 のなかでスマートデバイス経由でデータを送出しているが、これはプライバ
 シーの危機にもつながる。だが、スマートデバイスは使い方によってはプラ
 イバシーを守る、スマートアイデンティを実現する。スマートアイデンティ
 ティのメカニズムは、偽名性や匿名性、最小限のデータ開示、ユーザ中心の
 同意取得モデルというもの。スマートシティの実現にはスマートアイデンテ
 ィティが不可欠なのだから、実現しうるユースケースを念頭に置きスマート
 アイデンティティを構築すべきだ。

 Identity and the smart city -IAMs next big outing
 [CSO from IDG/2018/2/6]
https://www.csoonline.com/article/3253333/identity-management/identity-and-the-smart-city.html

・GDPRは広告業界にとって大きな脅威、5月までに備えておくべきことは多い

  米国の広告業界は急激な成長を遂げる一方、アドフラウドなどの危機にも
 さらされている。そして5月には、EU一般データ保護規則(GDPR)が発効さ
 れるが、データを活用するマーケティング担当者としてGDPRは脅威だ。EUの
 企業のみならず、EU居住者のデータを処理する外国企業もすべて準拠が必須
 となり、違反すると高額な罰金が科される。GDPRに備えて、ターゲティング
 広告を配信するには、消費者からの明確な同意が必要となる。また適切に消
 費者のデータを扱うためには独自のデータマネジメントプラットフォームを
持つ必要がある。そして、広告にはオプトインとオプトアウトを導入し、消
 費者に選択の機会を提供しつつ、顧客リストを最新に保つといった努力が必
 要になる。

 What You Need to Start Doing Now to Be Ready for GDPR
 [ADWEEK/2018/2/9]
http://www.adweek.com/digital/what-you-need-to-start-doing-now-to-be-ready-for-gdpr/

・AppleはGoogle・Amazonよりもプライバシーを重視、その姿勢が将来の競争
 優位を生み出す

  スマートホームにおいてAppleは出遅れているが、GoogleやAmazonとは異
 なるプライバシーアプローチを取っている。AppleのSiriは必要以上の個人
 データを集めず、Appleのサーバにも蓄積しないが、Googleアシスタントや
 Amazon ALexaは異なる。それを持ってAppleの不利な点だと指摘する声があ
 るが、長期的にはAppleの態度は適切だ。なぜなら、今後、スマートホーム
 が広がるにつれ、そこで収集されるデータの量と重要さは増大し、ユーザ
 がそのリスクを理解するに従い、データ保護に対する企業の姿勢が重要とな
 るとAppleは考えているからだ。

 Why Apple needs HomePod to be as safe as houses
 [COMPUTERWORLD/2018/2/8]
https://www.computerworld.com/article/3253957/apple-ios/why-apple-needs-homepod-to-be-as-safe-as-houses.html


【調査・レポート】

・アプリの55%がGDPRのプライバシー基準を満たさず、モバイルSDKの多くが
 ユーザデータを積極的に取得

  モバイルアプリの開発プラットフォームベンダの調査によれば、アプリの
 半数以上がEU一般データ保護規則(GDPR)のプライバシー基準を満たさない
 ことがわかった。調査を行ったSafeDKによれば、人気アプリの上位5%がユ
 ーザの位置情報を取得するSDKを使用しており、40%のアプリが端末にイン
 ストールされたアプリ一覧を取得するSDKを、約30%のアプリが連絡先にア
 クセスするSDKを利用していた。さらに、58%以上のアプリがユーザデータ
 にアクセスするアドネットワークのSDKを使用していた。1つのアプリで平均
 18.5個のSDKが使用されているが、これはGDPR施行後には減るとみられる。

 Study: 55% of apps may not meet GDPR privacy standards
 [Mobile Marketer/2018/1/25]
https://www.mobilemarketer.com/news/study-55-of-apps-may-not-meet-gdpr-privacy-standards/515546/


【事件・インシデント】

・フィットネスデバイスが軍事基地の位置情報を漏えい、米国防総省が利用ポ
 リシーを再検討

  フィットネス目的のトラッキングデバイスが軍の基地や軍事行動を明らか
 にしてしまったことを受け、国防総省がウェアラブルデバイスに対するポリ
 シーの再検討を慌てて行っている。同省報道長官のロバート・マニング3世
 大佐は「われわれはこの問題を深刻に捉えている」「安全を確保するために
 は、さらなるポリシーを策定しなければならない」と語った。特別大統領補
 佐官のロブ・ジョイス氏も「われわれはビッグデータの分析が持つリスクに
 目を向けざるを得なくなった」と語る一方、「過剰反応することなく、セキ
 ュリティポリシーとのいいバランスを保つことが重要」とテクノロジー産業
 が過剰反応しないように牽制した。

 DoD rethinking smart device rules after map gives away military locations
 [Federal News Radio/2018/1/30]
https://federalnewsradio.com/defense/2018/01/dod-rethinking-smart-device-rules-after-map-gives-away-military-locations/


【イベント】

・FTCがプライバシーの公開カンファレンス「プライバシーコン2018」を2月28
 日開催

  米連邦取引委員会(FTC)は、2月28日に開催されるプライバシーコン2018
 のテーマを最終決定した。IoTのセキュリティ研究や人工知能、仮想現実、
 「プライバシー経済」といったテーマを中心に扱う。また、消費者情報の安
 全な保持に失敗した企業がもたらす被害の測定や、さまざまなプライバシー
 保護の技術や施策の費用対効果といった点が検討される。会議はワシントン
 で開催され、誰でも入場可能。FTCのウェブサイトでストリーミング配信も
 される。

 FTC Preps Online Privacy/Security Conference
 [Broadcasting Cable/2018/2/7]
http://www.broadcastingcable.com/news/washington/ftc-preps-online-privacysecurity-conference/171606


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 今年も多くの方にアンケートにご回答いただきました。ご回答いただいた皆
 様、ご協力ありがとうございました。

 「意見・要望」への回答から、国内外の個人情報保護施策に関連した情報提
 供を望まれている方が多いことがわかりました。関連情報をなるべくご提供
 していけるよう、努めていければと思います。
 JIPDECは2003年の個人情報保護法制定より7年前の1986年から民間部門を対
 象とした個人情報保護をテーマに調査研究を行い、そこからプライバシーマ
 ーク制度の運用へとつながってきています。
 今回、50周年記念連載で、保護法制定の整備とその背景について、中央大学
 法科大学院の藤原先生にお話を伺っていますが、1986年当時の国内外の施策
 動向や、民間部門のプライバシー保護の現状と課題をまとめた報告書をWeb
 サイトで公開していますので、先生のインタビューと合わせてお読みいただ
 ければ、当時の状況がより把握できるのではないでしょうか? 

 JIPDECや付属機関の調査研究の成果(報告書・資料・白書等)はJIPDECアー
 カイブスで公開していますので、ぜひご活用ください。
 JIPDECアーカイブスのページ
https://www.jipdec.or.jp/library/archives.html


━━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第169号)は、2018年3月26日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html

 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/

----------------------------------------------------------------------