JIPDECメールマガジン

JIPDECインフォメーション第170号(2018年4月25日)

■□■
□■    JIPDECインフォメーション第170号(2018年4月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁のIT関
連政策など、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.ニュースリリース
  -国内企業の情報セキュリティ対策は経営上の重要課題へ 個人情報の匿
   名加工化情報の扱いや第三者提供への関心は増加するも、GDPRには早急
   な対応が必要 -JIPDECとITRが「企業IT利活用動向調査2018」の速報結
   果を発表-「企業IT利活用動向調査2018」(2018/3/27)
  -りそな銀行、新日鉄ソリューションズとJIPDECと共に住宅ローン電子契
   約サービスの提供開始(2018/4/2)

 2.プライバシーマーク最新情報
  -「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム
   実施のためのガイドライン-第2版-」の一部改訂について
  -「プライバシーマーク運営要領」の「プライバシーマーク付与適格性審
   査の実施基準(JIP-PMK220)」等の改正について
  -プライバシーマーク制度貢献事業者一覧公表

 3.情報マネジメントシステム認定制度
  - 一般社団法人情報マネジメントシステム認定センター設立

 4.セミナー・イベント情報
  -システム監査学会第32回研究大会「新システム監査制度とシステム監査」
   (2018年6月8日)

 5.IoT関連
  -「カメラ画像利活用ガイドブックver2.0」公表

 6.インターネットトラストサービス
  -インターネットトラストセンターのサービスFAQサイト開設
  -寄稿「インターネット上の各種サービスの信頼性(トラスト)とは」
  -コラム「インターネットサービスの信頼性が担保される方法とは」

 7.ISMS適合性評価制度
  -「ISMS適合性評価制度に関するアンケート調査報告書」公開
  -「ISMSユーザーズガイド追補~クラウドを含む新たなリスクへの対
   応~」公開

 8.講演(登壇)情報
  -「PKI day2018「超スマート社会(Society 5.0)におけるトラストの在
   り方」」パネルディスカッションに登壇

 9.講演レポート・資料公開
  -IoT推進ラボ合同イベント/「パネルディスカッション」レポート掲載
  -個人情報の域外移転セミナー 開催レポート掲載

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[企業IT利活用動向調査]
 国内企業の情報セキュリティ対策は経営上の重要課題へ 個人情報の匿名加
 工化情報の扱いや第三者提供への関心は増加するも、GDPRには早急な対応が
 必要-JIPDECとITRが「企業IT利活用動向調査2018」の速報結果を発表-「企
 業IT利活用動向調査2018」(2018/3/27)
https://www.jipdec.or.jp/topics/news/20180327.html

★[電子契約]
 りそな銀行、新日鉄ソリューションズとJIPDECと共に住宅ローン電子契約サ
 ービスの提供開始
 JCAN証明書を活用した新日鉄住金ソリューションズ株式会社の電子契約サー
 ビスFINCHUB@absonneを株式会社りそな銀行が導入し、同行の「りそな電子
 契約サービス」が開始されました。
https://www.jipdec.or.jp/topics/news/20180402.html


【プライバシーマーク最新情報】

★[制度]
 「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施
 のためのガイドライン-第2版-」の一部改訂について
 JIPDECが公開しているガイドライン第2版の記載内容のうち、ID・パスワー
 ド等管理の望ましい手法について、例示された手法に関する内容の改訂を行
 いました。
https://privacymark.jp/news/system/2018/0410.html

★[制度]
 「プライバシーマーク運営要領」の「プライバシーマーク付与適格性審査の
 実施基準(JIP-PMK220)」等の改正について
https://privacymark.jp/news/system/2018/0330.html


【情報マネジメントシステム認定制度】

★[組織]
 一般社団法人情報マネジメントシステム認定センター設立のお知らせ
 情報マネジメントシステム認定センター(ISMS-AC)は、2018年4月から認定
 機関としての独立性をより明確にし、引き続き客観性および公平性のある認
 定活動を推進していくために、一般財団法人日本情報経済社会推進協会から
 独立し、認定業務を行う「一般社団法人情報マネジメントシステム認定セン
 ター」として法人化しました。
https://isms.jp/topics/isms-ac2018.html


【セミナー・イベント情報】

★[システム監査]
 システム監査学会(事務局:JIPDEC)第32回研究大会(2018年6月8日開催)
 2004年のシステム監査基準/管理基準改訂後に生じたICT環境と社会システ
 ムの大きな変化を踏まえ、経済産業省が4月20日に各基準を改訂しました。
 本大会では、この新しいシステム監査制度の改訂経緯、特徴、目的、意図等
 を論じ、新システム監査制度の普及、浸透策について討議します。
 [統一論題]「新システム監査制度とシステム監査」
[日時]2018年6月8日(金)10:00~16:50
[場所]機械振興会館 地下2階ホール他(東京都港区)
[費用]学会会員および後援団体の会員:5,000円(注)、非会員:8,000円
    (注)会員の当日申込みは6,000円となります。
https://www.sysaudit.gr.jp/taikai/2018_taikai_32.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度】
 
★[貢献事業者一覧]
 プライバシーマーク制度貢献事業者一覧を公表
 2018年2月~3月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
https://privacymark.jp/project/recognition/index.html


【IoT】

★[カメラ画像]
 「カメラ画像利活用ガイドブックver2.0」公表
 IoT推進コンソーシアム カメラ画像利活用SWG(事務局:JIPDEC)は、3月30
 日に「カメラ画像利活用ガイドブックver2.0」を公表しました。
 今回の改訂では、特に事業者からのニーズが高い「リピート分析」に関する
 ユースケースを取り上げています。
http://www.iotac.jp/wg/data/camera/


………………………………………………………………

【インターネットトラストサービス】

★[FAQサイト]

・インターネットトラストセンターのサービスFAQサイトを開設しました。
https://itc.jipdec.or.jp/faq/faq_top.html

★[寄稿・コラム]

・GMOグローバルサイン社のブログに、インターネットトラストセンター 伊
 藤健太郎が「インターネット上の各種サービスの信頼性(トラスト)とは」
 を寄稿しました。
https://jp.globalsign.com/blog/2018/internet_trustservice.html

・インターネットトラストセンター 伊藤健太郎のコラム「インターネットサ
 ービスの信頼性が担保される方法とは」を公開しました。
 グローバルサインブログでは、サービスに対してどのように信頼性を担保す
 るかを海外の動向を中心にご説明しましたが、このコラムでは、国内におけ
 るインターネットトラストをJIPDECの取組みなどを交えて解説しています。
https://itc.jipdec.or.jp/itccolumn/k-ito/trustservice01.html


………………………………………………………………

【ISMS適合性評価制度】

★[アンケート]
 「ISMS適合性評価制度に関するアンケート調査報告書」を公開しました。
https://isms.jp/enquete/2017/report2017.pdf

★[ユーザーズガイド]
 「ISMSユーザーズガイド追補~クラウドを含む新たなリスクへの対応~」を
 公開しました。
https://isms.jp/std/index.html


………………………………………………………………

【講演(登壇)情報】

★[電子署名]
 4月17日(火)に開催されたJNSA PKI相互運用技術WG・電子署名WG主催の
 「PKI day2018「超スマート社会(Society 5.0)におけるトラストの在り
 方」」のパネルディスカッション「超スマート社会(Society 5.0)におけ
 るトラストの在り方」に、常務理事 インターネットトラストセンター長 山
 内 徹がパネリストとして参加しました。
 講演資料も公開されています。
http://www.jnsa.org/seminar/pki-day/2018/


………………………………………………………………

【講演レポート・資料公開】

★[IoT]
 IoT推進ラボ合同イベント「パネルディスカッション」レポート掲載
 3月6日に開催されたIoT推進ラボ合同イベントのレポートを掲載しました。
https://iotlab.jp/jp/article/180315175237.html

 イベント中で行われたパネルディスカッション「いま、日本に足りないもの
 を正直に教えてください!」の内容をまとめたレポートも掲載しています。
 当日の登壇者
 【モデレーター】
   株式会社 HEART CATCH 代表取締役/プロデューサー 西村 真里子 様
 【パネリスト】(五十音順)
   タレント 池澤 あやか 様
   株式会社Cerevo 代表取締役 岩佐 琢磨 様
   株式会社アールジーン 代表取締役、IoTNEWS 代表 小泉 耕二 様
   慶應義塾大学大学院 政策・メディア研究科 特別招聘教授 夏野 剛 様
https://iotlab.jp/ConferenceRoom/article/file/0306Lab_panel%20discussion.pdf

★[GDPR]
 個人情報の域外移転セミナー 開催レポート掲載
 「個人情報の域外移転セミナー」(3月13日開催)の内容をまとめた開催レ
 ポートを掲載しました。
「個人情報の域外移転~グローバル・ビジネスにおける域外移転対策の具体
  的アプローチ~」
https://www.jipdec.or.jp/library/report/20180313.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,734事業者 [2018/4/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]10,949事業者 [2018/4/20現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]1事業者 [2017/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,615,582件 [2018/4/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,215件 [2018/4/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]11業務 [2018/4/16現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【システム監査基準/システム管理基準】
 1985年1月に通商産業省(現:経済産業省)が情報システムの信頼性、安全性
 および効率性を確保し、情報化社会の健全化に資するため、「システム監査
 基準」を公表。
 その後、情報技術の進展に伴う改訂を経て、2004年10月に「システム監査基
 準」と「システム管理基準」を策定。2018年4月20日に現在の情報技術に加
 え、ITガバナンスの観点や国際規格等との整合性を踏まえ改訂された。


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・Location Business Japan 2018
[会期] 6月13日(水)~15日(金)
http://www.f2ff.jp/lbj/

・ITAM World 2018
[会期] 6月8日(金)
http://www.samac.or.jp/itamworld/2018/

・第18回 毎日パソコン入力コンクール 
[会期] 6月1日(金)~6月30日(土)
https://maipaso.net/about/

・CSA Japan Summit 2018
[会期] 5月22日(火)
https://www.cloudsecurityalliance.jp/newsite/?page_id=3409

・自治体総合フェア
[会期] 5月16日(水)~5月18日(金)
https://noma-lgf.jp/2018/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・重要インフラ専門調査会第14回会合(2018/3/20開催)資料公開
 [2018/3/23]
http://www.nisc.go.jp/conference/cs/ciip/index.html#ciip14
・サイバーセキュリティ対策推進会議(CISO等連絡会議)第14回会合
 (2018/4/3)資料公開[2018/4/3]
http://www.nisc.go.jp/conference/cs/taisaku/index.html#ciso14
サイバーセキュリティ戦略本部第17回会合(2018/4/4)資料公開
 [2018/4/4]
http://www.nisc.go.jp/conference/cs/index.html#cs17
・「サイバー攻撃による重要インフラサービス障害等の深刻度評価基準(試
 案)」に関する意見の募集について(5/17募集締切) [2018/4/11]
http://www.nisc.go.jp/active/infra/pubcom_shinkokudo.html

<経済産業省>

・産業サイバーセキュリティ研究会「ワーキンググループ1(制度・技術・標
 準化)」第2回会合(2018/3/29)資料公開[2018/3/23]
http://www.meti.go.jp/press/2017/03/20180323003/20180323003.html
・産業サイバーセキュリティ研究会「ワーキンググループ3(サイバーセキュ
 リティビジネス化)」(2018/4/4)資料公開[2018/4/2]
http://www.meti.go.jp/press/2018/04/20180402001/20180402001.html
・産業サイバーセキュリティ研究会WG1(制度・技術・標準化)「ビルサブワー
 キンググループ」第2回会合(2018/4/16)開催[2018/4/16]
http://www.meti.go.jp/press/2018/04/20180413006/20180413006.html
・「システム監査基準」及び「システム管理基準」の改訂について
 [2018/4/20]
http://www.meti.go.jp/policy/netsecurity/sys-kansa/h30kaitei.html

<総務省>

・新たな迷惑メール情報提供用プラグインソフトの配布開始[2018/3/23]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000039.html
・「テレワークセキュリティガイドライン(第4版)」(案)に対する意見募
 集の結果及び当該ガイドラインの公表[2018/4/13]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000200.html

<警察庁>

・平成29年中におけるサイバー空間をめぐる脅威の情勢等について
 [2018/3/22]
http://www.npa.go.jp/publications/statistics/cybersecurity/data/H29_cyber_jousei.pdf
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発
 の状況[2018/3/22]
http://www.npa.go.jp/cyber/pdf/h300322_access.pdf

<IPA>

・プレス発表「ITサプライチェーンの業務委託におけるセキュリティインシデ
 ント及びマネジメントに関する調査」報告書を公開~実施すべき情報セキュ
 リティ対策を仕様書等で委託先に明示できていない実態が明らかに~
 [2018/3/26]
https://www.ipa.go.jp/about/press/20180326.html
・「サイバーレスキュー隊(J-CRAT)技術レポート2017」を公開[2018/3/29]
https://www.ipa.go.jp/security/J-CRAT/report/20180329.html
・「情報セキュリティ10大脅威 2018」の解説資料を公開しました。
 [2018/3/30]
https://www.ipa.go.jp/security/vuln/10threats2018.html
・ゴールデンウィークにおける情報セキュリティに関する注意喚起
 [2018/4/19]
https://www.ipa.go.jp/security/topics/alert300419.html

<JPCERT/CC>

・適切なパスワードの設定・管理方法について[2018/4/4]
https://www.jpcert.or.jp/newsflash/2018040401.html
・複数の Adobe 製品のアップデートについて[2018/4/11]
https://www.jpcert.or.jp/newsflash/2018041101.html
・JPCERT/CCインシデント報告対応レポート[’2018年1月1日~3月31日]
 [2018/4/12]
https://www.jpcert.or.jp/pr/2018/IR_Report20180412.pdf
・長期休暇に備えて[2018/4/19]
https://www.jpcert.or.jp/pr/2018/pr180001.html


【個人情報保護・マイナンバー制度】

<内閣府>

・マイナンバー制度に関する「用語集」を掲載しました[2018/3/28]
http://www.cao.go.jp/bangouseido/seido/yougo.html

<個人情報保護委員会>

・民間のサイト運営者向けにSNSの「ボタン」等の設置に係る留意事項を掲載
 いたしました。[2018/3/26]
https://www.ppc.go.jp/news/careful_information/sns_button/
・注意情報)SNSの利用者のみなさまへの留意事項[2018/3/26]
https://www.ppc.go.jp/news/careful_information/sns_button_life/
・EU域内にいる個人の個人データを取り扱う企業の皆さまへ[2018/3/28]
https://www.ppc.go.jp/news/press/2017/20180328/
・「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び
 「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドラ
 イン」に関するQ&Aを更新しました。[2018/3/28]
https://www.ppc.go.jp/legal/policy/faq/
・個人情報ヒヤリハットコーナーの「個人情報保護法ヒヤリハット事例集」を
 更新し、「個人データの取扱いに関するお知らせ」を追加しました。
 [2018/3/30]
https://www.ppc.go.jp/files/pdf/pd_hassei.pdf
・特定個人情報の漏えい事案等が発生した場合の報告様式を一部変更しまし
 た。[2018/4/2]
https://www.ppc.go.jp/legal/rouei/
・「認定個人情報保護団体シンポジウム」(2018/3/30開催)の結果概要/資
  料公開[2018/4/13]
https://www.ppc.go.jp/personal/nintei/symposium/
・新たに「個人情報保護に関する事業者の取組実態調査の報告書(平成30年3
 月)」を掲載しました。[2018/4/19]
https://www.ppc.go.jp/news/survellance/


【IoT・AI関連】

<IPA>

・プレス発表 IoT機器・システムの安全安心に向けた品質確保の手引きを公
 開~検証の立場から考慮すべき重要事項を13の視点として提示~
 [2018/3/22]
https://www.ipa.go.jp/about/press/20180322_2.html
・プレス発表 IoT製品・サービス開発者のセキュリティ対策と意識を調査、
 その報告書を公開~開発段階でセキュリティ方針・基準があると回答した割
 合は35.6%~[2018/3/22]
https://www.ipa.go.jp/about/press/20180322.html


【データ利活用・統計】

<経済産業省>

・平成29年情報通信業基本調査の結果を取りまとめました[2018/3/27]
http://www.meti.go.jp/press/2017/03/20180327004/20180327004.html

<総務省>

・先進的なデータ利活用の拠点 「統計データ利活用センター」の開設
 [2018/3/23]
http://www.soumu.go.jp/menu_news/s-news/01toukei01_02000073.html

<IPA>

・「データ利活用における重要情報共有管理に関する調査」報告書について
 [2018/3/29]
https://www.ipa.go.jp/security/fy29/reports/ts_research/20180329.html


【知的財産権】

・安倍総理は知的財産戦略本部・犯罪対策閣僚会議を開催しました
 [2018/4/13]
http://www.kantei.go.jp/jp/98_abe/actions/201804/13chizai.html


【人材育成】

<IPA>

・「情報処理システム高信頼化教訓集(ITサービス編)」2017年度版公開
 [2018/3/26]
https://www.ipa.go.jp/sec/reports/20180326.html
・プレス発表 4月1日付け「情報処理安全確保支援士(登録セキスペ)」は
 2,206名、登録人数は9,181名に~これまでの記録69歳が更新され、登録者の
 最年長記録は76歳に~[2018/4/2]
https://www.ipa.go.jp/about/press/20180402_2.html
・プレス発表 第4次産業革命に向けたスキル強化の指針“ITSS+(プラス)”
 に新たに「IoTソリューション領域」「アジャイル領域」を策定し、公開
 [2018/4/9]
https://www.ipa.go.jp/about/press/20180409.html
・セミナー「今なすべきサイバーセキュリティ対策とそれに必要な人材とは~
 求められる人材像と情報処理安全確保支援士制度について~」(2018年6月
 12日開催)[2018/4/19]
https://www.ipa.go.jp/siensi/seminar180612.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 各国のプライバシー保護/データ保護・セキュリティ・IoT・AI等に関する
ニュースを紹介します。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【GDPR(EU一般データ保護規則)】

・GDPRはデータの利用と保護の枠組みを定めるものだが、ePrivacy規制は明確
 に制限するもの

 5月に発行されるGDPRは多くの誤解を受けている。個人データの取得にあた
 り、間もなく施行予定のePrivacy規制において同意取得が義務づけられてい
 るが、GDPRでは同意が必要となる状況とその方法を説明している。ただし、
 同意は明らかにそれと認識できるものでなければならないなど、データの利
 用に際してその状況やケースなど従来よりも追加されている要素も多い。前
 述のように、GDPRとePrivacy規制ではスコープが異なる部分がある一方で、
 ePrivacy規制の施行スケジュールはまだ決まっておらず、事業者にとって不
 透明な状況となっている。

 GDPR and ePrivacy: a lawyer’s perspective
[Broadband TV News/2018/3/20]
https://www.broadbandtvnews.com/2018/03/20/gdpr-and-eprivacy-a-lawyers-perspective/

・アドネットワークのGDPR準拠に向け、Googleはメディア企業に同意取得の代
 行を求める方針

 Googleは、同社の広告ネットワークを利用しているメディア企業に対して、
 Googleに変わって読者の情報を収集することへの同意取得を求めるよう、依
 頼する方針を明らかにした。GDPRに従えば、Googleがメディアサイトの欧州
 読者に対してターゲット広告を表示するためには、Googleが読者に許可を得
 る必要があるが、専門家によれば、メディア企業が代理で読者の同意を得る
 ことは合法だという。こうした方針は他の広告ネットワーク事業者にとって
 も有効な手法となり得る。

 Google's GDPR consent plan could be a template for other tech giants
 [DIGIDAY/2018/3/27]
https://digiday.com/media/googles-gdpr-consent-plan-template-tech-giants/

・200以上のグローバル企業のGDPR対応を調査したレポート公開。多くの企業
 が予算を増額するも準備不足な面も

 Hunton & WilliamsとAve Point社は、235以上の多国籍組織のGDPRの履行に
 向けた取組状況を調査したレポートを発行した。同調査は2016年にも行われ
 ており、今回は第2回となる。それによると、回答企業の半数以上でGDPRへ
 の対応に向け予算を追加しており、その金額は数十万ドルから、なかには5
 千万ドルを超えるものもあったほか、データ処理ツールの見直し、契約の見
 直し、新たなデータ移送メカニズムへの準備などにおいて遅れが目立ってい
 るという。

・CIPL and AvePoint Release Second Global GDPR Readiness Report
 [Hunton & Williams/2018/3/27]
https://www.huntonprivacyblog.com/2018/03/27/cipl-avepoint-release-second-global-gdpr-readiness-report/#more-14190

・法律事務所がePrivacy規則案の理解を促すための用語や概念の解説を公表

 世界各国に展開する法律事務所Hunton Andrews Kurthの情報政策リーダーシ
 ップセンター(CIPL)は、政策立案者等を対象としたePrivacy規則案の協議
 に関するGDPRの概説を公表した。ePrivacy規則はGDPRを補完し詳細を規定す
 ることが目的であるため、概念や定義の理解が必須であり、CIPLの概説は
 ePrivacy規則に関係するGDPRの主要な用語や概念を説明するものとなってい
 る。

 CIPL Issues Factsheet on Key Issues Relating to the Relationship Between the Proposed ePrivacy Regulation and the GDPR [Hunton & Williams/2018/4/6]
https://www.huntonprivacyblog.com/2018/04/06/cipl-issues-factsheet-key-issues-relating-relationship-proposed-eprivacy-regulation-gdpr/#more-16220

・GDPRには曖昧さがあると専門家が指摘。企業は罰金への不服申立てが可能

 保険会社の情報セキュリティ責任者が「GDPRの条文には曖昧な部分がある」
 と語り、その結果、GDPRへの非準拠を訴えられたとしても、法廷で争う余地
 があるという。さらに「現在の規制においても、企業がすべきことの詳細が
 記されていないことが多々あり、その多くが解釈を必要としている。情報セ
 キュリティコミッショナーの処分に対し、厳刑を求める裁判で長いものでは
 15年もかかっている」とも述べた。

 Organisations can use GDPR ambiguity to contest fines in court,
 experts say [ComputerWeekly.com/2018/3/28]
http://www.computerweekly.com/news/252437730/Organisations-can-use-GDPR-ambiguity-to-contest-fines-in-court-experts-say


【プライバシー保護】

・Googleが「検索結果はジャーナリズム」と主張、英情報コミッショナーが強
 く反対

 忘れられる権利を巡り、ある個人がGoogleを訴えた裁判において、被告が
 「検索結果はジャーナリズムとしてEUデータ保護法から除外されるべき」だ
 と主張。これに対し英国情報コミッショナーのデナム氏は「同社のビジネス
 は広告であってジャーナリズムではない」として棄却を求めた。さらにデナ
 ム氏は、同社の主張が認められれば広告収入を得ている企業は「規制制度や
 監督を受けることなく、忘れられる権利に対処できることになる」と危惧す
 る。

 Info Commissioner tears into Google's 'call us journalists' trial
  defence [The Register/2018/3/8]
https://www.theregister.co.uk/2018/03/08/ico_declares_war_google/

・EPICがユネスコに提案、アルゴリズムの透明性をインターネットの普遍的要
 素にするべき

 プライバシー保護を推進するNPOのEPICは、インターネットに必要な普遍的
 な要素についてユネスコにコメントを提出した。EPICの提案は「アルゴリズ
 ムの透明性」で、不透明なアルゴリズムによるプロファイリングやフィルタ
 リング、検索結果の歪曲、不利な意思決定などの結果、個人が不利益を被る
 ことへの危機感を表明している。EPICは2015年から、アルゴリズムの透明性
 を基本的人権にすべきだと主張している。

 EPIC to UNESCO: Algorithmic Transparency is an Internet Universality
  Indicator[EPIC/2018/3/16]
https://epic.org/2018/03/epic-to-unesco-algorithmic-tra.html

・調査会社が企業にデータの取扱いについてアドバイス、すぐにでも顧客重視
 に変わるべき

 ガートナーが主催するイベントにおいて、同社の調査部門のウィレムセン氏
 が「顧客のプライバシーを尊重しない企業は、データや分析に投資した何百
 万ドルもの損失を被るリスクがある」と語り、データを扱う企業に対してデ
 ータに対する考え方を改めるよう進言した。そして、人々は消費者として企
 業の振舞いに気持ち悪さを感じる一方、会社に戻るとその気持ちを忘れがち
 だと主張。また、企業が従うべきはGDPRとその精神であり、今すぐにでも企
 業ではなく顧客を中心に据えてプライバシーポリシーを調整する必要がある
 とも語った。

 Gartner's top tip to data crunchers on the eve of GDPR? Don't be creepy
 [The Register/2018/3/20]
https://www.theregister.co.uk/2018/03/20/gdpr_advice_data_processing/

・医療データを巡り患者や医療関係者などが対立、医療情報プライバシー法の
 改正は目処が立たず

 米国の医療情報プライバシー法の改正に賛成する人は多いが、具体的な提案
 を行う人はほとんどいない。医療データは個人にとって重要なものである一
 方、治療する医者に必要であり、また治療法を研究するものにとっても有用
 なもので、時には高い金銭的価値を持つ。このため詐欺行為によって医療情
 報を集めようとするものもいる。また、価値を持つデータが誰のものかとい
 う点でも論争を招いており、患者自身のものだとする原則に対し、患者は医
 療データの正しい価値を判断できないと反対する医療関係者もおり、データ
 を囲い込み、他の医療関係者に利用させまいとブロックするケースが後を絶
 たない。

 Everyone Wants Your Healthcare Data [Fortune/2018/3/21]
http://fortune.com/2018/03/21/everyone-wants-your-healthcare-data/#300a3bc2-0fae-43aa-aad9-7f663ea422a0

・マイクロソフトがCLOUD法案を歓迎、プライバシー保護と犯罪捜査に適切な
 バランスをもたらす

 マイクロソフトが米議会でのCLOUD法案提出について、歓迎する声明を公表
 した。それによると、同法案が成立すればプライバシーと人権を保護しなが
 ら政府による犯罪捜査へ適切に対応可能になると評価し、同時に政府が
 CLOUD事業者に対し暗号化を回避するバックドアを要求することを防ぐとし
 て歓迎している。マイクロソフトは同社が運営するメールサービスに関し、
 犯罪容疑者のメールを提供するように捜査当局から要請された経緯がある。

 Microsoft statement on the inclusion of the CLOUD Act in the Omnibus
  funding bill [Microsoft/2018/3/21]
https://blogs.microsoft.com/on-the-issues/2018/03/21/microsoft-statement-on-the-inclusion-of-the-cloud-act-in-the-omnibus-funding-bill/

・米商務省がプライバシーシールドの現状と課題解決に向けたレポートを公表

 EU-米国間でのデータ移転に関するフレームワークであるプライバシーシー
 ルドが2016年8月にスタートしてから20カ月を迎え、米商務省は同フレーム
 ワークに関する最新の状況を公表した。プライバシーシールドについては、
 EU第29条作業部会よりいくつもの懸念が示されており、本年5月25日までに
 優先課題の解決を求めているが、今回の商務省の発表ではその解決について
 は明確にされていない。

 Update on US implementation, oversight and enforcement of EU-US
Privacy Shield [LEXOLOGY/2018/04/06]
https://www.lexology.com/library/detail.aspx?g=368f1ee4-369b-4c89-8f30-c8af68800ad7


【Facebook問題】

・NPOがFacebookのプライバシー評価レポートの公開をFTCに要請

 プライバシー保護を推進するNPOのEPICは、米連邦取引委員会(FTC)に対し
 て連邦政府情報公開法に基づいて、Facebookのプライバシー評価を求める緊
 急請求を行った。FTCは2012年、Facebookに対して2年ごとの独立したプライ
 バシー評価を20年間実施することを命じており、その内容は「プライバシー
 管理の状況確認、情報の機密性に関する管理妥当性の説明、管理および保護
 への寄与度合いの説明」となっている。EPICは2012年にも情報公開請求を行
 っており、Facebookの初回のコンプライアンスレポートを入手している。

 EPIC FOIAs FTC, Seeks Facebook's Privacy Assessments [EPIC/2018/3/20]
https://epic.org/2018/03/epic-foias-ftc-seeks-facebooks.html

・大規模データ流出を巡り揺れるFacebook、不正に入手したデータ分析業者が
 大統領選で工作

 データ分析を手がけるケンブリッジ・アナリティカが、Facebookから得た多
 くのデータを取得し、米大統領選の工作に利用していたことが大きな問題と
 なっている。同社はケンブリッジ大学の研究員が研究目的で入手したデータ
 を取得。これを受けてFacebookは研究員に対する捜査を当局に依頼している。
 一連の騒動についてザッカーバーグCEOが謝罪したものの、Facebookは大幅
 に株価を下げている。Facebookを初めとするSNSの実データを用いた研究は、
 マーケティングを初めとしてさまざまな分野で有用だが、今回の情報流出に
 研究者が加担したことで、今後の研究への支障を多くの研究者は危惧してい
 る。

 The Cambridge Analytica affair reveals Facebook's "Transparency
 Paradox" [MIT Technology Review/2018/3/20]
https://www.technologyreview.com/s/610577/the-cambridge-analytica-affair-reveals-facebooks-transparency-paradox/?utm_campaign=add_this&utm_source=twitter&utm_medium=post

・FTCがFacebookの調査を発表、ケンブリッジ・アナリティカの個人データ入
 手は2011年の和解に反するとして

 ケンブリッジ・アナリティカがFacebookから入手した個人データに対し、
 Facebookが2011年のFTCによる同意命令に違反して保護を怠ったとして、米
 連邦取引委員会(FTC)は同社に対する調査を承認した。EPICと消費者団体
 連合は共同でFacebookに対する調査をFTCに申し入れていた。FTC消費者保護
 局のトーマス・パール局長代理は「FTCと和解した企業は、プライバシーや
 データセキュリティの要件を定めたFTC令も遵守しなければならない。した
 がって、Facebookのプライバシーに対する慣行に関して、FTCは非常に重く
 受け止めている」と述べた。

 FTC Confirms Investigation Into Facebook about 2011 Consent Order
  [EPIC/2018/3/26]
https://epic.org/2018/03/ftc-confirms-investigation-int.html


【セキュリティインシデント】

・中国政府が脆弱性情報データベースを改ざん、サイバー攻撃への利用を隠蔽
 か

 セキュリティサービスを運営するRecorded Futureの調査によれば、中国国
 家安全部が中国国立情報セキュリティ脆弱性データベース(CNNVD)に登録
 した脆弱性情報の公開日が改ざんされているという。CNNVDに登録された脆
 弱性情報のうち、267の公開日に統計的な偏りが見られた。同社はその理由
 を、脆弱性をサイバー攻撃に利用できるか中国政府が検討しているためだ
 とし、中国の信頼を低下させる行為だと非難している。

 China Altered Public Vulnerability Data to Conceal MSS Influence
 [Recorded Future/2018/3/9]
https://www.recordedfuture.com/chinese-vulnerability-data-altered/


【AI投資】

・マクロン仏大統領が表明、4年で15億ユーロのAI投資と同時に民主主義を守
 ることの必要性

 仏大統領エマニュエル・マクロンはインタビューに応え、任期終了の2022年
 までにイノベーション促進戦略としてAI研究に15億ユーロ投資することを明
 らかにした。それによると、AIが民主主義を脅かす可能性を示唆しながらも、
 AIはありとあらゆる産業に革命をもたらすものとして、仏政府が作るAIのア
 ルゴリズムや仏当局から資金援助を受ける企業にも透明化を求め、信頼を確
 実にしていくためのテクノロジーのオープン化を目指すとしている。

 Macron: AI could threaten democracy [POLITICO/2018/3/31}
https://www.politico.eu/article/macron-ai-could-threaten-democracy/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 JIPDECが毎年実施している「企業IT利活用動向調査」で、昨年から働き方改
 革の取組みを調査しています。働き方改革を経営目標に掲げる企業は増加傾
 向にある一方、テレワーク体制整備未実施企業は4割超でした。導入に伴う
 セキュリティ対応、従業員教育や規程類整備も必要となるため、関心を持ち
 ながらも実現までにはまだ時間がかかる企業が多いようです。
 ところで、最近カフェでテレワーカーを多く見かけます。テレワーク対応ス
 ペース以外での利用を見ると、「無料Wi-fiで大丈夫? 画面や資料をのぞき
 見されない?」等セキュリティ面よりも先に、「ずっとその席独占していな
 い?」が頭に浮かんでしまうのです。。。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第171号)は、2018年5月25日(金)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/

----------------------------------------------------------------------