JIPDECメールマガジン

JIPDECインフォメーション第169号(2018年3月26日)

■□■
□■    JIPDECインフォメーション第169号(2018年3月26日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁のIT関
連政策など、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.プライバシーマーク最新情報
  -プライバシーマーク新審査基準の一部修正について

 2.セミナー・イベント情報
  -第72回JIPDECセミナー「人工知能の品質保証とは」(2018年4月10日)
  -「新規申請を目指す事業者のためのプライバシーマークセミナー2018」
   概要編(2018年4月24日)

 3.インターネットトラストサービス
  -JIPDECがxDTM Standard Associationに加盟
  -JIPDECが「データ適正消去実行証明協議会」に参加
  -サイバー法人台帳ROBINS「ユーザー会員登録」受付中

 4.電子委任状
  -「電子委任状の普及の促進に関する法律(電子委任状法)」施行

 5.IoT関連
  -第5回先進的IoTプロジェクト選考会議 受賞者選定・表彰

 6.講演(登壇)情報
  -「第6回サイバーセキュリティ国際シンポジウム」パネルセッション
   「サプライチェーンのサイバーセキュリティ」(2018年3月29日開催)
  -「認定個人情報保護団体シンポジウム」パネルディスカッション「認定
    個人情報保護団体の役割や活動実態-メリットや課題-」(2018年3
    月30日開催)
  -「第22回サイバー犯罪に関する白浜シンポジウム」分野別会合(BOF)
   「自治体分野」(2018年5月24日開催)

 7.講演レポート・資料公開
  -意見交換会「産業界へのデジタル化、ブロックチェーン活用の可能性」
   資料公開
  -「平成29年度森林クラウドシステム標準化事業等合同成果報告会」資料
   公開
  -「個人情報の域外移転セミナー」概要/資料公開
  -第70回JIPDECセミナー「Connected Industries実現に向けて-経済産業
   省次年度ICT関連施策と、IoT時代のインシデントマネジメントのポイン
   ト」講演レポート公開

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【プライバシーマーク最新情報]

★[プライバシーマーク新審査基準の一部修正]
 2018年3月15日に、JIS Q 15001:2017の正誤票が公表されました。
 これを受け、プライバシーマーク付与適格性審査基準を一部修正しましたの
 で、ご確認ください。
https://privacymark.jp/news/system/2018/0316.html


【セミナー・イベント情報】

★[人工知能]
 第72回JIPDECセミナー「人工知能の品質保証とは」
 第3次人工知能(Artificial Intelligence)ブームの現在、AIに関するニュ
 ースを目にしない日はありません。自動運転車を含めあらゆる分野で世界的
 な開発競争が繰り広げられています。
 他方、機械に「これは善」「これは悪」といった倫理や道徳をプログラミン
 グしたり、AかBかという二者択一以外の弁別をさせることはいまだに難しい
 問題です。
 今回は、国外の動向にも詳しい日本アイ・ビー・エム株式会社の細川様に人
 工知能研究の最新動向や品質保証の難しさについてお話しいただくとともに、
 質問票形式で皆様からのご質問にお答えいただきます。
 ・開催日時:2018年4月10日(火)14:00-16:30
https://www.jipdec.or.jp/topics/event/20180410seminar.html

★[プライバシーマーク制度]
 「新規申請を目指す事業者のためのプライバシーマークセミナー2018」
 概要編
 ・開催日:2018年4月24日(火)東京/3月30日10時より受付開始
https://privacymark.jp/news/event/2018/0326.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度】
 
★[プライバシーマーク審査員募集]
 プライバシーマーク推進センターでは、審査業務を担う人材の拡充を重要
 視して、審査員の募集を広く行っています。審査員の仕事に関心がある方
 は、以下のページをご覧いただき、不明な点等ありましたらお問合せくだ
 さい。
https://privacymark.jp/system/about/judge/recruitment.html


………………………………………………………………

【インターネットトラストサービス】

★[xDTM加盟]
 オンラインで安全に取引を遂行する組織への権限提供と保護を目的とする独
 立非営利組織 xDTM Standard AssociationにJIPDECが加盟し、JIPDEC常務理
 事 インターネットトラストセンター長 山内 徹がボードメンバーとして
 参加しています。
 加盟に関する紹介ブログ
https://xdtm.org/jipdec-joins-xdtm-standard-advisory-board-advance-digital-signature-standards-japan/
 xDTM Standard Associationのページ
https://xdtm.org/
https://xdtm.org/meet-the-board/

★[JCAN]
 一般社団法人コンピュータソフトウェア協会(CSAJ)が設立した「データ適
 正消去実行証明協議会」(ADEC)にJIPDECも参加しています。
http://www.csaj.jp/NEWS/pr/180228_adec.html

★[サイバー法人台帳ROBINS]
 サイバー法人台帳ROBINS「ユーザー会員登録」受付中!
 会員登録(無料)をすると、企業等法人の現在の活動実在を示す各種オープ
 ンデータ(社会保険等の加入状況、ISO認証取得状況ほか)が見られる
 「ROBINSビジネスレポート」が閲覧できます!
 随時、新しいメニューが追加されています。ユーザー登録して、ぜひご覧く
 ださい。
https://itc.jipdec.or.jp/robins/robins-br/


………………………………………………………………

【電子委任状】

★[電子委任状法施行]
 2018年1月1日から「電子委任状の普及の促進に関する法律(平成29年法律第
 64号)」が施行されました。電子委任状取扱業務を営み、または営もうとす
 る者は、その業務の実施の方法が基本指針において定められた事項に適合し
 ていること等の認定を受けることが可能です。
http://www.soumu.go.jp/menu_seisaku/ictseisaku/ictriyou/densi_ininjou/houritsu.html


………………………………………………………………

【IoT】

★[先進的IoTプロジェクト]
 第5回先進的IoTプロジェクト選考会議 受賞者を選定・表彰しました!
 経済産業省およびIoT推進ラボは、3月6日に開催された第5回「IoT Lab
 Selection」において、2次審査を通過した7件の最終プレゼンテーション審
 査を実施し、グランプリ、準グランプリおよび審査員特別賞を選定・表彰し
 ました。
 ●グランプリ  「コミュニケーションは現場で加速する BONX for
          Business」
          株式会社BONX
 ●準グランプリ 「ノーベルテックで実現するものづくりIoT」
          株式会社光コム
 ●審査員特別賞 「LTモニタ(リンパ浮腫ともグラフィック)」
          チーム「TOMO Cloud」(千葉大学武居研究室)
http://www.meti.go.jp/press/2017/03/20180307003/20180307003.html


………………………………………………………………

【講演(登壇)情報】

★[サイバーセキュリティ]
 慶應義塾大学と笹川平和財団米国主催の「第6回サイバーセキュリティ国際
 シンポジウム」のパネルセッション「サプライチェーンのサイバーセキュリ
 ティ」(D1-T2-S2)に、JIPDEC常務理事 インターネットトラストセンター
 長 山内 徹がパネリストとして参加します。
 ・開催日:2018年3月29日(木)
https://cysec-lab.kmd.keio.ac.jp/sympo1803/index-j.html

★[認定個人情報保護団体]
 個人情報保護委員会主催の「認定個人情報保護団体シンポジウム」のパネル
 ディスカッション「認定個人情報保護団体の役割や活動実態-メリットや課
 題-」にJIPDEC常務理事 坂下哲也がパネリストとして登壇します。
 ・開催日:2018年3月30日(金)
https://nintei-symposium.jp/

★[サイバー犯罪]
 「第22回サイバー犯罪に関する白浜シンポジウム」の分野別会合(BOF)
 「自治体分野」に、インターネットトラストセンター 高倉万記子が講演・
 参加します。
 ・開催日:2018年5月24日(木)
http://www.riis.or.jp/symposium22/program/


………………………………………………………………

【講演レポート・資料公開】

★[ブロックチェーン]
 レポート「産業界へのデジタル化、ブロックチェーン活用の可能性」公開
 1月30日にJIPDECとGovernment Blockchain Association(GBA)の共催で開
 催した意見交換会「産業界へのデジタル化、ブロックチェーン活用の可能
 性」の概要と当日のプレゼンテーション資料を公開しました。
https://www.jipdec.or.jp/library/report/20180130.html

★[森林クラウド]
 「平成29年度森林クラウドシステム標準化事業等合同成果報告会」資料公開
 3月5日に開催した「平成29年度森林クラウドシステム標準化事業等合同成果
 報告会」の資料を公開しました。
 本報告会では、林野庁補助事業「森林情報高度利活用技術開発事業」として、
 森林情報の高度利活用を通じた地域の森林整備・林業振興推進を目的に、森
 林に関する資源情報や所有者情報等の「標準仕様」作成・普及と、標準仕様
 に基づいたクラウドシステム構築・実証に取り組んできた5年間の成果が報
 告されました。
https://www.jipdec.or.jp/topics/event/20180305forest.html

★[GDPR]
 「個人情報の域外移転セミナー」資料公開
 3月13日に開催した「個人情報の域外移転セミナー」の概要と当日資料を公
 開しました。
 本セミナーでは、個人情報保護委員会、実際の企業のGDPR対応をサポートし
 ている弁護士事務所、有識者の方々に、法制度面での国際的動向や、グロー
 バル・ビジネスを展開するにあたっての具体的対応策(特にGDPR関連)の概
 要を解説していただきました。
 当日の講演資料を掲載しましたのでご参照ください。
https://www.jipdec.or.jp/topics/event/20180313gdpr.html

★[Connected Industries]
 2月15日に開催したJIPDECセミナー「Connected Industries実現に向けて
 -経済産業省 次年度ICT関連施策と、IoT時代のインシデントマネジメント
 のポイント」でご講演いただいた、経済産業省 今里和之氏と、JPCERT/CC
 佐々木勇人氏の講演レポートを公開しました。

 ・経済産業省Connected Industriesの推進について(平成30年度ICT関連施策)
  (経済産業省 今里和之氏)
https://www.jipdec.or.jp/library/report/20180215-1.html
 ・本当に”効く”インシデントマネジメント体制構築のポイント
  (JPCERT/CC 佐々木勇人氏)
https://www.jipdec.or.jp/library/report/20180215-2.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,726事業者[2018/3/26現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]10,944事業者[2018/3/23現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]1事業者[2017/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★【認証/登録】ISMS認証取得組織検索(5,496組織)[2018/3/19現在]
https://isms.jp/lst/ind/index.html

★【認証/登録】ISMS認証機関一覧(26機関)[2018/2/28現在]
https://isms.jp/lst/isr/index.html

★【認証/登録】ITSMS認証取得組織検索(208組織)[2018/3/16現在]
https://isms.jp/itsms/lst/ind/index.html

★【認証/登録】ITSMS認証機関一覧(8機関)[2018/3/8現在]
https://isms.jp/itsms/lst/isr/index.html

★【認証/登録】BCMS認証取得組織検索(93組織)[2018/3/16現在]
https://isms.jp/bcms/lst/ind/index.html

★【認証/登録】BCMS認証機関一覧(5機関)[2017/10/2現在]
https://isms.jp/bcms/lst/isr/index.html

★【認証/登録】CSMS認証取得組織検索(4組織)[2018/3/16現在]
https://isms.jp/csms/lst/ind/index.html

★【認証/登録】CSMS認証機関一覧(2機関)[2017/4/18現在]
https://isms.jp/csms/lst/isr/index.html

★【認証/登録】ISMSクラウドセキュリティ認証取得組織一覧(42組織)
 [2018/3/16現在]
https://isms.jp/isms-cls/lst/ind/index.html

★【認証/登録】ISMSクラウドセキュリティ認証機関一覧(8機関)[2018/2/28現在]
https://isms.jp/lst/isr/index-ismscls.html

★[サイバー法人台帳ROBINS 企業情報登録]4,601,984件[2018/3/26現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,155件 [2018/3/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]12業務 [2017/1/5現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【xDTM Standard Association】

 オンラインで安全に取引を遂行する組織への権限の提供と保護を目的とした、
 文書の電子化を推進する独立非営利組織。
 2016年3月にデジタル取引管理(DTM:Degital Transaction Management)標
 準規格を公開。
https://xdtm.org/

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・CSA Japan Summit 2018
 [会期] 5月22日(火)
https://www.cloudsecurityalliance.jp/newsite/?page_id=3409

・自治体総合フェア
 [会期] 5月16日(水)~5月18日(金)
https://noma-lgf.jp/2018/

・「第6回サイバーセキュリティ国際シンポジウム『信頼できるグローバル・
 サプライチェーンへ向けた企業意思決定 』」
 [会期] 3月29日(木)~3月30日(金)
https://cysec-lab.kmd.keio.ac.jp/sympo1803/index-j.html

・虎ノ門セミナー「小規模事業者でも活用できるITはこれだ!-中小企業の経
 営体質を改善し、生産性を上げるIT活用術-」
 [会期] 3月28日(水)
http://www.smrj.go.jp/event/t_seminar/frr94k000000o03m.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣官房>

・「サイバーセキュリティ基本法の一部を改正する法律案」が閣議決定されま
 した[2018/3/9]
https://www.cas.go.jp/jp/houan/196.html


<内閣サイバーセキュリティセンター>

・「ネットワークビギナーのための情報セキュリティハンドブック」 公式ア
 プリを無料配信します [2018/3/16]
http://www.nisc.go.jp/security-site/news/app-handbook.html

・重要インフラ専門調査会第14回会合(2018/3/20開催)資料公開[2018/3/23]
http://www.nisc.go.jp/conference/cs/ciip/index.html#ciip14


<経済産業省>

・情報セキュリティサービス基準及び情報セキュリティサービスに関する審査
 登録機関基準を策定しました [2018/2/28]
http://www.meti.go.jp/press/2017/02/20180228002/20180228002.html

・クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画
 2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカー
 ド決済環境の整備を進めます~ [2018/3/1]
http://www.meti.go.jp/press/2017/03/20180301005/20180301005.html


<総務省>

・「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
 [2018/2/23]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000143.html

・新たな迷惑メール情報提供用プラグインソフトの配布開始[2018/3/23]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000039.html


<警察庁>

・サイバー攻撃対策啓発用映像の公開(警視庁) [2018/3/8]
http://www.npa.go.jp/cybersecurity/index.html

・仮想通貨採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセ
 スの増加等について [2018/3/13]
http://www.npa.go.jp/cyberpolice/important/2018/201803121.html

・平成29年中におけるサイバー空間をめぐる脅威の情勢等について
 [2018/3/22]
https://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf


<IPA>

・プレス発表 改訂版「中小企業の情報セキュリティ対策ガイドライン」に沿
 った、「5分でできる!情報セキュリティポイント学習」新版を公開~クラ
 ウドサービス、スマートフォン、SNSなど6つの新たな学習テーマを追加し、
 内容を刷新~ [2018/2/22]
https://www.ipa.go.jp/about/press/20180222.html

・不正ログイン対策特集ページ [2018/3/8]
https://www.ipa.go.jp/security/anshin/account_security.html


<情報通信研究機構>

・平成30年度実践的サイバー防御演習「CYDER」の開催について ~金融、交
 通、医療等のコースを新設、一般企業も受講可能に [2018/3/7]
http://www.nict.go.jp/press/2018/03/07-1.html

・サイバー演習自動化システム“CYDERANGE”の開発と実運用の開始~受講者
 のプロファイルに合った効果的なサイバー演習を可能に~ [2018/3/8]
http://www.nict.go.jp/press/2018/03/08-1.html


<新エネルギー・産業技術総合開発機構>

・「重要インフラ等におけるサイバーセキュリティの確保に係る調査」に係る
 公募について(公募期間:2018/3/5まで)[2018/2/19]
http://www.nedo.go.jp/koubo/IT2_100044.html


<JPCERT/CC>

・プラグインをダウンロードして実行するマルウエアTSCookie (2018-03-01)
 [2018/3/1]
https://www.jpcert.or.jp/magazine/acreport-tscookie.html

・実証実験:インターネットリスク可視化サービス—Mejiro— [2018/3/13]
https://www.jpcert.or.jp/research/mejiro.html

・制御システムセキュリティカンファレンス 2018 講演資料公開 [2018/3/16]
https://www.jpcert.or.jp/event/ics-conference2018.html#program


<国立情報学研究所>

・ヒカリ&つばさの情報セキュリティ3択教室<2018年版>/高等教育機関に
 おける情報セキュリティ教育のための教材/クイズを中心に展開する対話型
 学習コンテンツのテキスト教材を公開 [2018/3/1]
http://www.nii.ac.jp/news/release/2018/0301.html


【個人情報保護・マイナンバー制度】

<内閣府>

・動画「マイナンバー制度啓発イベント 全国各地で開催」を掲載しました
 [2018/2/27]
http://www.cao.go.jp/bangouseido/link/prmovie21.html


<個人情報保護委員会>

・オプトアウト届出書ファイル(改訂)のお知らせ [2018/3/1]
https://www.ppc.go.jp/personal/legal/optout/

・認定個人情報保護団体シンポジウムの開催について [2018/3/7]
https://www.ppc.go.jp/files/pdf/2018_symposium.pdf


【IoT・AI関連】

<経済産業省>

・AI・データ契約ガイドライン検討会(第2回)‐配布資料 [2018/2/21]
http://www.meti.go.jp/committee/kenkyukai/data_keiyaku/pdf/002_00_00.pdf


<IPA>

・「先進的IoTプロジェクト支援事業」第2回公募の成果報告書を公開しました
  [2018/2/16]
https://www.ipa.go.jp/jinzai/iot/index.html#section5

・プレス発表 IoT製品・サービス開発者のセキュリティ対策と意識を調査、
 その報告書を公開 [2018/3/22]
https://www.ipa.go.jp/about/press/20180322.html

・プレス発表  IoT機器・システムの安全安心に向けた品質確保の手引きを公
 開~ 検証の立場から考慮すべき重要事項を13の視点として提示 ~
 [2018/3/22]
https://www.ipa.go.jp/about/press/20180322_2.html


【電子商取引】

<経済産業省>

・WTO・電子商取引に関する第1回有志国会合を開催しました [2018/3/15]
http://www.meti.go.jp/press/2017/03/20180315001/20180315001.html


【働き方改革】

<経済産業省>

・2018年「テレワーク・デイズ」の実施方針を決定しました [2018/3/2]
http://www.meti.go.jp/press/2017/03/20180302006/20180302006.html


【データ利活用・統計】

<経済産業省>

・「不正競争防止法等の一部を改正する法律案」が閣議決定されました
 [2018/2/27]
http://www.meti.go.jp/press/2017/02/20180227001/20180227001.html


<総務省>

・市区町村別の統計データが使いやすくなります [2018/3/16]
http://www.soumu.go.jp/menu_news/s-news/02toukei02_02000041.html

・先進的なデータ利活用の拠点 「統計データ利活用センター」の開設
 [2018/3/23]
http://www.soumu.go.jp/menu_news/s-news/01toukei01_02000073.html


<IPA>

・地方自治体における情報システム基盤に関する調査[2018/3/16]
https://www.ipa.go.jp/osc/research/jichitai.html


【人材育成】

<経済産業省>

・第四次産業革命スキル習得講座経産大臣認定制度」の初回認定講座事業者と
 世耕経済産業大臣との懇談会を開催しました [2018/3/14]
http://www.meti.go.jp/press/2017/03/20180314004/20180314004.html


<IPA>

・プレス発表 平成30年度春期情報処理安全確保支援士(登録セキスペ)試験
 および情報処理技術者試験の応募者数について~基本情報技術者試験は前年
 同期比108.6%、主に社会人の増加が寄与~ [2018/3/9]
https://www.ipa.go.jp/about/press/20180309.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【法律・規制】

・米下院にデータ保護法案が提出、企業に漏えい時の通知義務を課し当局の監
 督権限強化を図る

  米国の共和党ルエトケメイヤー下院議員と民主党マロニー下院議員が「デ
ータ収集およびテクノロジーアカウンタビリティ、およびセキュリティ法
 案」を提出した。同法案は、個人データを収集する企業に連邦規制を課して、
 漏えい時に迅速な通知を求めるもの。これまで連邦取引委員会と州検事総長
 はデータ漏えい事件を積極的に追及することがなかったが、同法が成立すれ
 ば、両者は事件に対し責任を負うことになる。プライバシー保護を推進する
 NPOであるEPICは、これまで包括的なデータプライバシー保護法を求めてき
 ており、本法案についても後押ししている。

 House Draft Data Security Bill Preempts Stronger State Safeguards
  [EPIC/2018/2/16]
https://epic.org/2018/02/house-draft-data-security-bill.html

・米政府対マイクロソフト裁判、米国企業が国外に保存するデータに政府の権
 限は及ぶのか

  米最高裁は、米国企業がユーザデータを国外のサーバに保存している場合
 の米国法執行機関による捜査権限について審理を行った。同裁判は、ダブリ
 ンのデータセンターに保存されているマイクロソフトのメールを利用する麻
 薬取引容疑者のデータに対し、引渡し命令が及ぶのかというもの。同社は、
 この要求が認められると、米国内に保管された電子メールに対する他国から
 の要求に対する政府の「反対する根拠」を失い、クラウド事業に対する大き
 なリスクになると主張する。また、同裁判にはEUや米国議員、米商務省、IT
 企業、プライバシー擁護団体、法執行機関や安全保障の元職員などが30以上
 の法廷助言書を提出している。

 Supreme Court to hear Microsoft case: A question of law and borders
 [The Washington Post/2018/2/25]
https://www.washingtonpost.com/world/national-security/supreme-court-case-centers-on-law-enforcement-access-to-data-held-overseas/2018/02/25/756f7ce8-1a2f-11e8-b2d9-08e748f892c0_story.html?utm_term=.6671b6d611ed

・連邦控訴裁判所、FTCの電話とネットを手がけるコモンキャリアに対する監
 督権限を回復

  第9連邦巡回区控訴裁判所は、連邦取引委員会(FTC)対AT&T裁判に対する
 裁定を下し、FTCは電話およびインターネット企業を規制できるとして、
 「コモンキャリア」に対するFTCの管轄権を剥奪するとした3人の判事による
 判決を覆した。これにより、FTCはAT&Tのデータ制御行為を規制できること
 になる。同裁判にあたり、プライバシー保護を推進するNPOであるEPICは、
 消費者権利擁護団体と共に法廷助言書を提出していた。

 Court of Appeals Restores FTC's Authority Over "Common Carriers" 
 [EPIC/2018/2/26]
https://epic.org/2018/02/court-of-appeals-restores-ftcs.html

・米下院に消費者データ保護を推進する2法案が提出、FTCの権限拡大や訴訟権
 の保護を目指す

  米民主党のリュウ下院議員が、消費者データ保護に関する2つの法案を提
 出した。「Protecting Consumer Information Act of 2018(2018年消費者
 情報保護法)」は、連邦取引委員会の権限を信用調査会社にも拡大し、州検
 事総長に執行権限を与えるもの。
 「Ending Forced Arbitration for Victims of Data Breaches Act(データ
 漏えい被害者に対する強制仲裁終結法)」は、データを漏えいした企業に対
 し、消費者による訴訟を禁じる契約の強制を違法とするもの。

 Rep. Lieu Introduces Two Consumer Data Protection Bills
 [EPIC/2018/3/1]
https://epic.org/2018/03/rep-lieu-introduces-two-consum.html


・シンガポールがCBPRおよびPRPシステム6つめの参加国に、豪州等も参加を目
 指す

  シンガポール情報通信省は、APEC越境プライバシールール(CBPR)および
 プライバシー処理者認定(Privacy Recognition for Processors/PRP)シス
 テムに参加した。同国は2017年7月に参加の意志を表明しており、米、メキ
 シコ、カナダ、日本、韓国に次ぐ参加となった。今後、シンガポール企業は
 国内の認定機関からCBPR認定を受けることができ、他の参加地域の第三者に
 保有する個人データの移転が可能となる。今後、オーストラリア、台湾、フ
 ィリピンもCBPRへの参加を目指している。

 Singapore Joins the APEC CBPR and PRP Systems
 [Hunton& Williams/2018/3/8]
https://www.huntonprivacyblog.com/2018/03/08/singapore-joins-the-apec-cbpr-and-prp-systems/#more-14134

・WHOIS検索におけるデータ保護について、国際ワーキンググループがICANNに
 勧告

  情報通信分野におけるデータ保護に関する国際ワーキンググループ(ベル
 リングループ)は、ドメイン取得時のWHOISへの個人情報の登録について、
 ICANNに対し具体的な改善を勧告した。WHOISの閲覧は、無制限かつ自由に行
 われることがICANNに規定されており、ベルリングループもこれまでの意義
 は認める一方で、プライバシーおよびデータ保護の観点からWHOIS検索にお
 ける利用目的の明確化、公開内容の限定、データクローリングの制限などに
 加えて、国際的なデータとプライバシー保護にのっとったICANNとしてのデ
 ータポリシーの策定を提言している。

 Privacy and Data Protection Issues with regard to the WHOIS Directory
 and ICANN [Berlin Privacy Group/2018/3/9]
https://www.datenschutz-berlin.de/pdf/pressemitteilungen/2018/20180309-PM-WHOIS-ICANN-en.pdf


【オピニオン】

・スマホ中毒は社交中毒、スマートフォンやアプリは私たちの脳の働きを過剰
 に利用している

  マギル大学の精神医学部門のヴェイシエール氏とシュテンデール氏は、ス
 マートフォンは社交的であろうとする正常で健全な欲求を利用しているが、
 過剰に他者とつながることを実現している現在のスマホとネットは、脳の報
 酬システムを過剰に働かせ、それが不健康な中毒につながる可能性があると
 指摘する。ヴェイシエール氏は、適切なスマホ利用を実現するためには、ス
 マホによるコミュニケーションは正常な要求であることを自覚し、プッシュ
 通知をオフにするなど、スマホを計画的に利用するといったアドバイスをす
 る。さらに「夜間および週末のメール禁止」といった職場のルールも重要だ
 と示唆する。

 You're addicted to socializing, not your smartphone
 [World Economic Forum/2018/2/8]
https://www.weforum.org/agenda/2018/02/we-re-addicted-to-socializing-not-our-smartphones?utm_content=buffer667fc&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

・自動運転ができないIoTデバイスに使用期限を設定する法的規制を、セキュ
 リティ専門家が主張

  スーザン・ランドー氏はセキュリティイベントにおいて、IoT時代のセキ
 ュリティについて、データ保護の観点から暗号化が望ましいと主張した。そ
 してデバイスの自動アップデートや2要素認証の普及を支持し、自動更新で
 きないデバイスについては使用期限を設けることを提案し、そのためには法
 的な枠組みが必要だと主張した。また、ブロックチェーンについては効率性
 に疑問を呈し、IoTのセキュリティとしては主流にはならないと述べた。

 IoT- Need for Privacy and Encryption [CIOReview/2018/2/19]
https://internet-of-things.cioreview.com/news/-iot-need-for-privacy-and-encryption-nid-25597-cid-133.html

・自動運転時代には包括的なデータ保護規制が必要、消費者保護からは遠い米
 国の状況
 
  米国では自動運転車の開発が着実に進んでいるにもかかわらず、法的な規
 制が遅れているとスタンフォード大学のギタリ氏は警告する。コネクテッド
 カーは車だけでなく、搭乗者や周辺に関するあらゆるデータを収集し、自動
 車会社に送っている。米国外では自動運転車に関するデータ保護の枠組みが
 進められているが、米国ではこうした規制が進むことの望みは薄い。多くの
 データ保護に関する規制は、企業がデータを使うためのものであり、消費者
 サイドには立っていない。
 
 Connected Cars Will Run on Your Personal Data [MOTHERBOARD/2018/2/19]
https://motherboard.vice.com/en_us/article/mb5bnp/privacy-laws-arent-ready-for-connected-cars-canada-us-eu


【調査・レポート】

・欧州データ保護監督庁がデジタル倫理の報告書を公開、国際的な議論を進め
 ることを目指す

  欧州データ保護監督庁の倫理アドバイザリーグループ(EAG)は1月25日、
 2018年度の報告書を公開した。この報告書は2018年10月に開催される第40回
 プライバシーコミッショナー会議において、人間の尊厳のために技術がどの
 ように作用するのかというデジタル倫理に関する議論を進めることを目指し
 たもの。GDPRへの対応を諮る企業に取って直接的に役立つものではないが、
 個人や企業のみならず、すべての人類に係わる問題であるデジタル倫理につ
 いての問題点を明確にし、人々と共有するためのものだ。

 Towards a digital ethics - EDPS Ethics Advisory Group report 2018
 [EU/Ethics Advisory Group/2018/01/25]
https://edps.europa.eu/sites/edp/files/publication/18-01-25_eag_report_en.pdf?t=1&cn=ZmxleGlibGVfcmVjcw%3D%3D&refsrc=email&iid=6403ed07e3a54334a4ce77fc13b37387&uid=2769013616&nid=244+272699400

・人工知能は私たちを助けるだけでなく、私たちや社会への攻撃も助ける

  ケンブリッジ大学、オックスフォード大学、イエール大学の技術と公共政
 策の専門家が、AIの悪用についての報告書を公表した。その内容は、AIによ
 るタスクの省力化や簡易化は攻撃にかかるコストも低下すると警告。また、
 人間には効果がないが、AIには効果がある新手の攻撃が生まれるとも指摘す
 る。本報告書は、2017年初頭のワークショップを元に生まれたが、執筆中に
 すでに現実のものとなった予測に、プロバガンダのため政治家等の高精度な
 偽映像をAIで実現する、というものがある。実際には、著名人の顔を合成し
 たポルノ映像という形であったが、AIの倫理問題を検討するOpenAIのクラー
 ク氏は「この技術がプロバガンダに応用できる」と述べている。

 Artificial intelligence poses risks of misuse by hackers, researchers
  say [Reuters/2018/2/21]
https://www.reuters.com/article/us-cyber-tech/artificial-intelligence-poses-risks-of-misuse-by-hackers-researchers-say-idUSKCN1G503V

・FTCが安全なスマートフォン利用のためのソフトウェア更新に関する改善を
 勧告

  FTCは、モバイルデバイスのソフトウェアアップデートについて、アップ
 ル、ブラックベリー、Google、HTC、LG、Microsoft、モトローラ、サムソン
 にヒアリングを実施し、実施手順の改善を勧告した。スマートフォンのOSは
 セキュリティホールが発見されるたびにアップデートされるが、必ずしもす
 べてのデバイスで更新されるわけではない。こうした状況を改善するため、
 FTCは消費者への教育の他、業界全体にデバイス開発時からのセキュリティ
 更新への取組み、またベンダーにはセキュリティパッチだけのアップデート
 の提供などを提案している。

 FTC Recommends Steps to Improve Mobile Device Security Update
Practices [FTC/2018/2/28]
https://www.ftc.gov/news-events/press-releases/2018/02/ftc-recommends-steps-improve-mobile-device-security-update?utm_source=govdelivery

・FTCが詐欺事件に関する年次報告書を公表、個人情報盗難は2番目に多く全体
 の約14%

  米連邦取引委員会(FTC)は、2017年消費者指標ネットワークデータブッ
 クを公表した。これによれば、2017年における消費者からの詐欺事件への訴
 えは268万人と、前年より約1割減少したものの、被害額は前年から6,300万
 ドル増加した9億500万ドルとなった。そのうち個人情報盗難に関する苦情は
 2番目に多い約14%を占め、もっとも多いのがクレジット詐欺、3番目が振込
 め詐欺となっている。また、詐欺申告が多かったのはフロリダ州、ジョー
 ジア州、ネバダ州であり、一人あたりの個人情報盗難が多かったのはミシガ
 ン州、フロリダ州、カリフォルニア州だった。

 FTC Releases Annual Summary of Complaints Reported by Consumers 
 [FTC/2018/3/1]
https://www.ftc.gov/news-events/press-releases/2018/03/ftc-releases-annual-summary-complaints-reported-consumers


【事件・インシデント】

・英情報保護当局がWhatsAppとFacebookの情報共有を違法と認定、同社はGDPR
 へ準拠を宣言

  英データ保護当局は、WhatsAppによる親会社のFacebookとのデータ共有に
 ついて、違法だと結論をくだした。WhatsAppの方針が判明後、当局のコメン
 トを受け、同社は2016年11月にデータ共有を中止していた。情報コミッショ
 ナーのエリザベス・デナム氏は「両者で情報共有をするだけの合法的な根拠
 はなかった」とコメントしている。WhatsAppはすでに、GDPR発効以前には
 Facebookとデータ共有を行わないことを宣言しており、発効後はGDPRに認め
 られたデータのみ共有するとしている。

 WhatsApp sharing user data with Facebook would be illegal, rules
 ICO [The Guardian/2018/3/14]
https://www.theguardian.com/technology/2018/mar/14/whatsapp-sharing-user-data-facebook-illegal-ico-gdpr


【業界動向】

・自動車メーカは膨大な利用者データを集める、そのマネタイズに高い関心を
 持つ

  長らく自動車メーカは車からデータを収集してきたが、最新の車はより多
 くのデータを取得し、AIによって新たな収益化が可能となりつつある。自動
 車メーカは今、いかにして反発されることなくデータから利益を生み出すこ
 とに集中している。NTTドコモベンチャーズから300万ドルの投資を受けてい
 るイスラエルのOtonomo社は、自動車メーカ向けにデータを収集整理し、ド
 ライバーには見返りを提供する。また、シリコンバレーのTelenav社はカー
 ナビへの広告表示システムを開発している。GMの戦略部門担当のアベルセン
 副社長は「第三者にデータ販売を検討していない。ただし、この方針が永続
 的なものとは断言しない」と語った。

 The Car of the Future Will Sell Your Data [Fortune/2018/2/20]
http://fortune.com/2018/02/20/car-future-sell-data-telenav/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 東京は今週桜が満開になりました。「春分の日」は思いがけぬ雪により、お
 花見客用に白いテープで区分けされた上野公園の桜の下、誰もいない様子が
 ニュースで紹介されていました。
 今はよい場所を確保するために、場所取り要員が早めに行ってずっと番をし
 ている、といった光景を目にすることもありますが、いずれはネットで場所
 取りをして、料理の出前で届けてもらう、となる日も近いのではないでしょ
 うか?


━━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第170号)は、2018年4月25日(水)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/?mm180226

----------------------------------------------------------------------