JIPDECメールマガジン

JIPDECインフォメーション第172号(2018年6月25日)

■□■
□■    JIPDECインフォメーション第172号(2018年6月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.ニュースリリース
  -地方自治体のSSL/TLSサーバ証明書利用状況の調査結果を公表しました
   (2018/6/25)

 2.成果レポート公開
  -「JIPDEC IT-Report2018 Spring」(特集「企業IT利活用動向調査2018」
    にみるIT化の現状)発行
 
 3.セミナー・イベント情報
  -プライバシーマークセミナー2018「概要編」(7月20日開催)

 4.プライバシーマーク最新情報
  -プライバシーマーク制度貢献事業者一覧公表
  -プライバシーマーク の事業者のための取得・運用相談室
  -プライバシーマーク審査員募集

 5.インターネットトラストサービス
  -インフラウェア社の「Cloud Drive Signer」がJCAN証明書に対応
  -寄稿)「税務研究会出版局 袖山喜久造著「改正電子帳簿保存法完全ガ
       イド」への執筆協力
  -コラム)自治体Webサイトのドメインの種類の状況について

 6.国際標準
-ISO/IEC27000ファミリーの最新情報公開

 7.寄稿
  -「ジュリスト」7月号への「GDPR適用開始に伴う事業者の対応に関する
    考え方」寄稿

 8.講演レポート/資料公開
  -経済産業省/JIPDEC共催セミナー「自由で公正な情報の流通及び利活用
   と個人情報の保護~越境移転を促進する仕組みとしてのAPEC CBPRシス
   テム」講演資料公開
  -第74回JIPDECセミナー「行動ターゲティング広告の仕組みと課題」講演
   レポート公開
  -オープンソース活用研究所主催セミナー講演「リモートワーク(テレワ
   ーク)のセキュリティ対策のために、情報セキュリティガイドラインを
   どう改定すればよいのか?」資料公開

 9.ISMS-AC
  -ISMS-ACがPAC MLA加盟


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[常時SSL化]
 地方自治体のSSL/TLSサーバ証明書利用状況の調査結果を公表しました。
 (2018/6/25)
https://www.jipdec.or.jp/topics/news/20180625.html


【成果レポート公開】

★[IT-Report]
 「JIPDEC IT-Report2018 Spring」(特集「企業IT利活用動向調査2018」に
 みるIT化の現状)を発行しました
 今年度第1号の「2018 Spring」は、JIPDECが毎年実施している企業IT利活用
 動向調査の集計結果から、改正個人情報保護の全面施行に向けた企業の対応
 状況や影響、情報セキュリティ対策の実施状況、GDPRの認知度、働き方改革
 とクラウドの動向など、広範囲にわたる企業IT化の現状について、経年分析
 を含め報告しています。
https://www.jipdec.or.jp/library/itreport/2018itreport_spring.html


【セミナー・イベント情報】

★[プライバシーマークセミナー]
 新規申請を目指す事業者のためのプライバシーマークセミナー2018「概要編」
 7月20日開催:申込受付中
https://privacymark.jp/news/event/2018/0326.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度】
 
★[制度]
 プライバシーマーク制度貢献事業者一覧を公表
 2018年4月~5月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝
 申し上げる趣旨で、「感謝状」をお送りさせていただいています。
 ⇒ https://privacymark.jp/project/recognition/index.html


★[相談室]
 プライバシーマーク事業者のための取得・運用相談室
 個人情報マネジメントシステム(PMS)の構築や維持運用についてのお悩みや
 ご相談等をお受けしています。
 プライバシーマークの取得や効率的なPMS維持運用にお役立てください。
https://privacymark.jp/project/service/consult.html


★[審査員募集]
 プライバシーマーク推進センターでは、審査業務を担う人材の拡充を重要視
 して、審査員の募集を広く行っています。審査員の仕事に関心がある方は、
 以下のページをご覧いただき、不明な点等ありましたらお問い合せください。
https://privacymark.jp/system/about/judge/recruitment.html


………………………………………………………………

【インターネットトラストサービス】

★[JCAN証明書]
 インフラウェア社の「Cloud Drive Signer」がJCAN証明書に対応しました。
 クラウドストレージ内のファイルに自動電子署名を付すクラウドサービスで
 す。サイバー法人台帳ROBINSとも連携し、署名者の所属企業をワンクリック
 で閲覧できる機能があります。
https://itc.jipdec.or.jp/jcan/app/digitization.html


★[コラム・寄稿]

・税務研究会出版局 袖山喜久造著「改正電子帳簿保存法完全ガイド」にイン
 ターネットトラストセンター企画室長 大泰司 章が執筆協力しました。
https://www.zeiken.co.jp/store/book/detail/1922

・「自治体Webサイトのドメインの種類の状況」について、コラムを公開しま
 した。
https://itc.jipdec.or.jp/itccolumn/lg-domain_situation.html


………………………………………………………………

【国際標準】

★[ISO/IEC27000]
 ISO/IEC27000ファミリーの最新情報を公開しました。
https://isms.jp/27000family/27000family_20180620.pdf


………………………………………………………………

【寄稿】

★[GDPR]
 「ジュリスト」7月号に常務理事 坂下 哲也が「GDPR適用開始に伴う事業
 者の対応に関する考え方」を寄稿しました。
http://www.yuhikaku.co.jp/jurist


………………………………………………………………

【講演レポート/資料公開】

★[CBPR]
 経済産業省/JIPDEC共催セミナー「自由で公正な情報の流通及び利活用と個
 人情報の保護~越境移転を促進する仕組みとしてのAPEC CBPRシステム」の
 講演資料を公開しました。(2018年5月31日開催)
https://www.jipdec.or.jp/topics/event/20180531seminar.html

★[行動ターゲティング広告]
 第74回JIPDECセミナー「プロファイリングとプライバシー」で「行動ターゲ
 ティング広告の仕組みと課題~求められるプライバシー・セキュリティ対応
 ~」をテーマにご講演いただいた株式会社DataSign 太田 祐一氏の講演レ
 ポートを公開しました。(2018年6月6日開催)
https://www.jipdec.or.jp/library/report/20180606.html

★[リモートワーク]
 オープンソース活用研究所主催セミナー「悪意のリモートワーカーを前提に
 したセキュリティ対策(情報セキュリティガイドラインをどう改定すればよ
 いのか?)」でのインターネットトラストセンター常務理事 山内 徹の講演
 資料「リモートワーク(テレワーク)のセキュリティ対策のために、情報セ
 キュリティガイドラインをどう改定すればよいのか?」が公開されました。
 (2018年5月30日開催)
https://osslabo.doorkeeper.jp/events/73713


………………………………………………………………

【ISMS-AC】

★[MLA/国際相互承認協定]
 一般社団法人情報マネジメントシステム認定センター(ISMS-AC)がPAC
 (Pacific Accreditation Cooperation) MLA(Mutual Legal Assistance)に加
 盟しました。
https://isms.jp/pac/MLA/PAC_ISMS_MLA.html

※「MLA」については「ワンポイント!用語解説」で解説しています。


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,822事業者 [2018/6/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,001事業者 [2018/6/22現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]2事業者 [2018/5/18現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,638,070件 [2018/6/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,247件 [2018/6/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]11業務 [2018/4/7現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【MLA/国際相互承認協定】

 MLA(MultiLateral recognition Arrangement:国際相互承認協定)とは、
 ISO規格に基づく適合性評価の枠組みにおいて、認定機関が相互に評価を実
 施し、双方の認定業務が同等であることを認め合う制度である。その結果と
 して、異なる認定機関によって認定された、異なる認証機関による認証も同
 等と見なされる。
 アジア太平洋地域において認定機関が相互に評価を実施する枠組みは、PAC
 (Pacific Accreditation Cooperation:太平洋認定協力)という国際団体
 に加盟している認定機関によって運営されている。PACにおけるMLAに署名す
 ると、PACをその地域団体として承認している、世界レベルでの認定機関の
 団体であるIAF(International Accreditation Forum:国際認定フォーラ
 ム)におけるMLAにも署名することが可能になる。
 日本におけるIAF MLA署名認定機関によって認定された認証機関による認証
 は、海外におけるIAF MLA署名認定機関によって認定された認証機関による
 認証と同等と見なされるため、海外において再度認証を取得する必要がなく
 なる。


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・SECCON 2018
[会期]2018年6月~2019年1月
https://2017.seccon.jp/

・U-22プログラミング・コンテスト2018 応募受付
[応募受付期間]2018年7月1日(日)~9月5日(水)
http://www.u22procon.com/

・INFOPRO 2018 第15回情報プロフェッショナルシンポジウム
[会期]2018年7月13日(金)
http://www.infosta.or.jp/symposium-top/

・e-計量の実践に関する定例セミナー
[会期]8月21日(火)
http://jedac.jp/contents/seminar.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・サイバーセキュリティ戦略本部第18回会合を開催(6/7開催-資料公開)
 [2018/6/7]
http://www.nisc.go.jp/conference/cs/dai18/pdf/18cs_press.pdf
・「サイバーセキュリティ戦略(案)」等に関する意見の募集について
 (意見募集終了)[2018/6/7]
http://www.nisc.go.jp/active/kihon/cyber-security-senryaku_2018.html
・普及啓発・人材育成専門調査会第8回会合を開催(5/31開催-資料公開)
 [2018/6/7]
http://www.nisc.go.jp/conference/cs/jinzai/index.html#jinzai08
・「政府機関等の情報セキュリティ対策のための統一基準群」の改定(案)に
 関する意見の募集(募集締切:6月28日) [2018/6/7]
http://www.nisc.go.jp/active/general/kijun2018.html
・研究開発戦略専門調査会第8回会合(6/11開催-資料公開)
 [2018/6/18]
http://www.nisc.go.jp/conference/cs/kenkyu/index.html#kenkyu08


<経済産業省>

・第2回「産業サイバーセキュリティ研究会」(5/30開催-資料公開)
 [2018/5/28]
http://www.meti.go.jp/press/2018/05/20180528002/20180528002.html
・サイバー・フィジカル・セキュリティに関する情報交流のためのコラボレー
 ション・プラットフォームを設置します [2018/5/30]
http://www.meti.go.jp/press/2018/05/20180530003/20180530003.html?from=mj


<総務省>

・「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2
 版)」(案)に対する意見募集(募集締切:7月6日)[2018/6/6]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000149.html
・サイバーセキュリティタスクフォース(第9回)(4/11開催-資料公開)
 [2018/6/8]
http://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02ryutsu03_04000116.html

<IPA>

・コラボレーション・プラットフォーム設置のご案内 [2018/5/30]
https://www.ipa.go.jp/security/announce/collaborationplatform.html

<情報通信研究機構>

・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」の実証実験開始につ
 いて~電脳空間にリアライズしたタチコマでWebの安全性向上へ~ [2018/6/1]
http://www.nict.go.jp/press/2018/06/01-1.html
・脆弱性管理プラットフォーム “NIRVANA改弐”を開発 [2018/6/11]
http://www.nict.go.jp/press/2018/06/11-1.html


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・GDPR(General Data Protection Regulation:一般データ保護規則)の前文
 及び条文の日本語仮訳を掲載しました。 [2018/5/25]
http://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/
・個人情報保護委員会熊澤委員と欧州委員会ヨウロバー委員との会談
 [2018/5/31]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/300531/
・平成30年度活動方針を公表しました。 [2018/6/1]
https://www.ppc.go.jp/aboutus/katsudouhoushin/
・第65回 個人情報保護委員会(6/1開催-資料公開) [2018/6/1]
https://www.ppc.go.jp/enforcement/minutes/2018/20180601/
・個人情報保護委員会其田事務局長と米国商務省サリバン次官補代理との面談
 [2018/6/1]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/20180601/
・「匿名加工情報・個人情報の適正な利活用の在り方に関する動向調査(事例
 集)(平成30年3月) 」を掲載しました。 [2018/6/4]
https://www.ppc.go.jp/files/pdf/tokumeikakoujireisyu.pdf
・個人情報保護委員会における公益通報の受付について [2018/6/4]
https://www.ppc.go.jp/application/internalreport/
・個人情報保護法に関する座談会の実施について [2018/6/7]
https://www.ppc.go.jp/files/pdf/300607_zadankai.pdf
・「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び
 「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドラ
 イン」に関するQ&A [2018/6/8]
https://www.ppc.go.jp/legal/policy/faq/
・「個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員
 会規則第3号)」を更新しました。[2018/6/19]
https://www.ppc.go.jp/files/pdf/180509_personal_commissionrules.pdf


【IoT・AI関連】

<経済産業省>

・「AI・データの利用に関する契約ガイドライン」を策定しました
  [2018/6/15]
http://www.meti.go.jp/press/2018/06/20180615001/20180615001.html

<IPA>

・プレス発表 AIが社会や産業に浸透する際の課題を整理、解決の方向性等を
 提言 [2018/6/19]
https://www.ipa.go.jp/about/press/20180619.html


【データ連携・利活用】

<IT総合戦略本部>

・第1回新戦略推進専門調査会デジタル・ガバメント分科会、第20回各府省情
 報化専任審議官等連絡会議 合同会議(6/7開催-資料公開)[2018/6/7]
http://www.kantei.go.jp/jp/singi/it2/senmon_bunka/dejigaba/dai1/gijisidai.html
・世界最先端IT国家創造宣言・官民データ活用推進基本計画の変更について
 [2018/6/15]
http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20180615/siryou1.pdf

<内閣府>
・総合科学技術・イノベーション会議「イノベーション戦略調整会議」第3回
 (6/5開催-資料公開) [2018/6/5]
http://www8.cao.go.jp/cstp/senryakukaigi.html

<経済産業省>

・データセンターやクラウドインフラ等、我が国のデータ産業を巡る事業環境
 等に関する調査結果を取りまとめました [2018/6/1]
http://www.meti.go.jp/press/2018/06/20180601004/20180601004.html
・「Connected Industries」大臣懇談会(スマートライフ)を開催しました
 (6/8開催-資料公開) [2018/6/11]
http://www.meti.go.jp/press/2018/06/20180611001/20180611001.html

<総務省>

・ビッグデータ等の利活用推進に関する産官学協議のための連携会議(第1回)
 (5/23-資料公開) [2018/5/23]
http://www.soumu.go.jp/menu_sosiki/kenkyu/02toukatsu01_04000265.html


【電子商取引】

<経済産業省>

・WTO・電子商取引に関する有志国会合開催
 (第3回:5月23-24日、第4回:6月18-19日開催)
http://www.meti.go.jp/press/2018/05/20180525001/20180525001.html
http://www.meti.go.jp/press/2018/06/20180620001/20180620001.html


【ネットワーク】

<IPA>

・IPAテクニカルウォッチ「ウェブサイト開設等における運営形態の選定方法
 に関する手引き」 [2018/5/30]
https://www.ipa.go.jp/security/technicalwatch/20180530.html

<情報通維新研究機構>

・世界初!冷却原子量子メモリを光ファイバー通信で動作~長距離量子ネット
 ワークの新技術~ [2018/5/24]
http://www.nict.go.jp/press/2018/05/24-1.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
今号では、「英国のAI最前線」についても紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。


【EU一般データ保護規則(GDPR)関連】

・欧州評議会が第180号条約の修正を採択、GDPRとEU域外との架け橋をデジタ
 ル時代に対応させる

  世界規模でのデータ保護に関する通称「第108号条約」の修正議定書を欧
 州評議会が採択した。同条約は、個人データの自動処理に関し法的拘束力を
 持つ唯一の条約であり、EU加盟国を初めとする46カ国が批准している。修正
 議定書において原則レベルでの条項に変更はなく、参加国が自国の法制と両
 立できるよう裁量の余地があるが、データ漏えい時の通知義務やデータミニ
 マイゼーションの原則といったデジタル時代に合わせた要件の強化などが含
 まれている。

 Enhancing data protection globally: Council of Europe updates its
  landmark convention [Council of European/2018/5/18]
https://www.coe.int/en/web/portal/-/enhancing-data-protection-globally-council-of-europe-updates-its-landmark-convention

・米欧消費者団体連合がネット企業に書簡、世界中の利用者にGDPR水準の保護
 を求める

  米国と欧州の消費者団体連合による環大西洋消費者ダイアログ(TACD)
 は、AmazonやGoogleを含む主要なインターネット企業95社に対し、GDPRの準
 拠を世界中の全利用者に対する最低基準にすることを求める書簡を送った。
 TACDは「居住地を問わず、ユーザ全員に厳しいプライバシー保護を適用すべ
 き」とし、さらに「GDPRは、個人データを収集する企業に明確な責任を、デ
 ータが収集される人々には明確な権利を成立させる」と記した。これに対し
 てマーク・ザッカーバーグは、Facebookはすべての管轄区域においてGDPRの
 保護を適用すると述べた。

 US and European Consumer Groups Urge Global Compliance with GDPR
 [EPIC/2018/5/24]
https://epic.org/2018/05/us-and-european-consumer-group-3.html

・GDPRと分断されてしまったわれわれのインターネット

  GDPRの実施に伴い、一部の米国企業は欧州からの訪問者に対してリスク回
 避のためウェブサイトを閉鎖した。これ以外にも忘れられる権利、グレート
 ウォールなど、国ごとの事情による検閲は進み、インターネットは分断され
 つつある。これまでネットはアメリカ的な価値観で発展してきたが、それに
 同意しない人は世界中に多く、インターネットが市民ではなく政府によって
 定義されるようになった。そして初期のネットにあった世界市民的感覚は失
 われ、それはインターネットの多様性と自由への打撃である。

 The GDPR and Our Balkanized Internet [Fortune/2018/5/26]
http://fortune.com/2018/05/26/gdpr-internet/

・米国商務長官ウィルバー・ロス、GDPRのルールを明確化する必要性を主張

  ウィルバー・ロス米国商務長官は、官民双方に深刻かつ不明確な法的義務
 を課し、大西洋間の協力が阻害される可能性があるとして、GDPRを批判し
 た。ロス長官は、データ共有のルールとしてプライバシー等の尊重に言及し
 つつ、同時に諸外国の規制・科学・商業的なニーズの考慮も必要であると主
 張。GDPRの実施に関するガイドラインは非常に曖昧であり、EU当局は投資や
 イノベーションを支援するため、ルールを明確にして予測可能な規制環境を
 提供しなければならないとした。

 EU data privacy laws are likely to create barriers to trade
 [Financial Times/2018/5/30]
https://www.ft.com/content/9d261f44-6255-11e8-bdd1-cc0534df682c

・欧州データ保護会評議会が、GDPRにおけるデータの越境移転規制の特則、お
 よびGDPR準拠を示す認証に関するガイドラインを公表

  欧州データ保護会評議会(EDPB)が、GDPRにおけるデータの越境移転規制
 の特則(第49条)に関するガイドラインの最終版、およびGDPR準拠を示す認
 証に関するガイドラインの草案を公表した。GDPR49条に関するガイドライン
 では、十分性認定と安全性確保措置の双方が認められない場合の越境移転に
 関する特則について指針が示されている。また認証に関するガイドラインで
 は、GDPR準拠を示すあらゆる認証制度について、包括的な基準を明確化する
 ことを目的として、認証発行機関の役割や手続き等について指針が示されて
 いる。

 EDPB Published Guidelines on Certification and Derogations under the
  GDPR [Hunton Andrews Kurth/2018/6/1]
https://www.huntonprivacyblog.com/2018/06/01/edpb-published-guidelines-certification-derogations-gdpr/


【プライバシー法・規則】

・大手法律事務所がeプライバシー規則がデジタルサービスのデザインへの影
 響を調査

  Hunton Andrews Kurth法律事務所は、EU eプライバシー規制がデジタルサ
 ービスやユーザ体験に与える影響についての調査結果を公表した。それによ
 ると、現在普及したサービスやデザインのフレームワークは、eプライバシ
 ー規則と齟齬があるという。たとえば、ユーザ体験を向上させつつプライバ
 シーを中心に据えたデザイン原則はまだ存在しない点や、特定の目的に対す
 る同意がある場合にのみ通信の内容は処理されるとした第6条によって、グ
 ループチャットの開始時に全員から同意を取る必要がある点などだ。

 CIPL Publishes Study on How the ePrivacy Regulation will Affect the
Design of Digital Services [Hunton Andrews Kurth/2018/5/15]
https://www.huntonprivacyblog.com/2018/05/15/cipl-publishes-study-eprivacy-regulation-will-affect-design-digital-services/

・eプライバシー規則を巡る広告業界の混乱、広告事業者は顧客主義へと転換
 が必要

  広告業界の視点から書かれたeプライバシー規則の解説記事。同規則はす
 べてのcookie利用に同意を求めており、GDPRを補完するものとして特にデジ
 タルマーケティングにおいてはGDPR以上に大きな影響をもたらす。Adform社
 のJochen Schlosser氏は「eプライバシーは簡単な解決法にこだわるあまり、
 データエコシステムの複雑さを過小評価している」と言い、アクシオム社の
 Sheila Colclasureは「ケンブリッジ・アナリティカの問題がeプライバシー
 規則を後押しした」と語る。一方でAdobeのAlisa Bergman氏は「顧客主義を
 守り、『お客様を驚かさない』、『言ったことは実行し、実行することは宣
 言する』という原則に従っていれば、GDPRにもeプライバシーにも一致する」
 とアドバイスする。

 ePrivacy: Why Companies Are Underprepared For A Post-GDPR World
  [ad exchanger/2018/5/25]
https://adexchanger.com/privacy/eprivacy-why-companies-are-underprepared-for-a-post-gdpr-world/

・児童オンラインプライバシー保護法は、児童の個人情報を保有できる期間を
 制限

 13歳未満の児童の個人情報の取扱いについて定めた児童オンラインプライバ
 シー保護法(COPPA)は、収集や利用だけではなく、保有可能な期間につい
 ても制限を課している。同法第312条10項では、収集時に示した利用目的を
 達成するため、合理的に必要な期間に限り、児童の個人情報の保有を認めて
 いる。したがって、企業は保護者からの要求がなくとも、目的達成後はただ
 ちに児童の個人情報を削除しなければならない。

 Under COPPA, data deletion isn’t just a good idea. It’s the law
 [Federal Trade Commission/2018/5/31]
https://www.ftc.gov/news-events/blogs/business-blog/2018/05/under-coppa-data-deletion-isnt-just-good-idea-its-law

・EPICが上院通商委員会に要請、議会と商務省電気通信情報局は協同してプラ
 イバシー法を改正すべき

  米国電子プライバシー情報センター(EPIC)は、米国商務省電気通信情報
 局(NTIA)の公聴会に先立ち、上院通商委員会に対してプライバシー法の改
 正を求める声明を送付した。声明では、データ漏えいと会話の常時録音の二
 つの脅威に言及しつつ、議会とNTIAに対し収集するデータの最小化と、イン
 ターネットに接続された機器のセキュリティ向上策を確立することを要求。
 さらに両者が協同して米国のプライバシー法改正と、データ保護機関の設立
 を求めた。

 EPIC to Senate Commerce: Work with NTIA to Update U.S. Privacy Laws
 [EPIC/2018/6/12]
https://epic.org/2018/06/epic-to-senate-commerce-work-w.html

・欧州議会「市民の自由・司法・内務 委員会」がプライバシーシールド凍結
 を要請、欧州委員会に9月1日までの対応を要求

  欧州議会の「市民の自由・司法・内務 委員会」が欧州委員会に対し、欧
 米間の個人データ移転条約である「プライバシーシールド」の凍結を求める
 報告を可決した。報告ではFacebookとケンブリッジ・アナリティカの両社が
 認定を受けていたことを例に出し、同協定への監視強化の必要性を強調。米
 国が9月1日までに準拠しない限り同協定は凍結すべきであり、また米国当局
 が完全に準拠するまで解除すべきではない、と主張している。同報告は委員
 会にて賛成多数で可決され、7月に欧州議会本会議で決議される予定。

 MEPs call on European Commission to suspend Privacy Shield framework
 [The Irish Times/2018/6/12]
https://www.irishtimes.com/business/technology/meps-call-on-european-commission-to-suspend-privacy-shield-framework-1.3527824


【プライバシー保護】

・EPIC、米国議会にIoTデバイスの危険性と規制の必要性を提言

  プライバシー保護を推進するEPICは、IoTに関する議会での公聴会に向け、
 議会へ消費者向けのIoT製品のプライバシーとセキュリティに関する規制の
 必要性を提言した。そのなかでEPICは「IoTデバイスの製造者には、脆弱な
 セキュリティを解消するインセンティブがない」ため規制が必要だと説明、
 インターネットにつながるドアロックやサーモスタットのセキュリティや
 プライバシーは消費者にとって重大な懸念事項だと指摘している。

 EPIC Urges Congress to Regulate the Internet of Things
 [EPIC/2018/5/22]
https://epic.org/2018/05/epic-urges-congress-to-regulat-1.html

・位置情報収集業者が法執行機関に米国民の居場所を不当に提供、米上院議員
 がFCCに告発

  米民主党のワイデン上院議員は連邦通信委員会(FCC)に対し、連邦刑務
 所等に電話サービスを提供するSecurus社への調査を求めた。議員によれば、
 Securus社は位置データ収集業者から米国民のリアルタイム位置情報を購入
 し、法的な承認を得ないまま法執行機関に対して提供しているという。同サ
 ービスを利用すると、刑務官は対象の電話番号と公式許可証明書のみで、自
 由に米国民のリアルタイム位置データを入手でき、同社は公式許可証明書の
 法的な効力をまったく確認していないという。これを受けてFCCは、Securus
 社に位置情報データを販売したとされるLocationSmart社に対する捜査を開
 始した。

 Senator Wyden Calls for FCC Investigation into Company Sharing
  Location Data [Hunton Andrews Kurth/2018/5/24]
https://www.huntonprivacyblog.com/2018/05/24/senator-wyden-calls-for-fcc-investigation-into-company-sharing-location-data/#more-16345

・米国のプライバシー擁護団体EPIC、政府によるメディア監視に関する調査報
 告書を公開

  EPICは、政府によるメディア監視に関する調査報告書を公開した。同報告
 書では、さまざまなメディア監視システムに関する調査結果として、有効な
 コントロール方法の欠如が問題提起されている。なお今回の調査は、米国の
 監視プログラムにおけるプライバシーや市民の自由に関する調査プロジェク
 ト「Spotlight on Surveillance」の一環であり、EPICはこれまでにも、ド
 ローンやFBIの次世代身元特定プログラム等に関する報告書を公開している。

 EPIC's Spotlight on Surveillance: Social Media Monitoring
 [EPIC/2018/6/1]
https://epic.org/2018/06/epics-spotlight-on-surveillanc.html


【サイバー攻撃】

・米国政府が電力網を標的としたサイバー攻撃についてレポート、被害管理に
 必要な能力や資産は十分と結論

  米国連邦政府は、国内電力供給網を標的としたサイバー攻撃について、被
 害管理に必要となる能力や資産の不足を調査したレポートを公開した。同レ
 ポートは、米国エネルギー省と国土安全保障省が共同で実施した調査の結果
 を元にしており、米国政府には概して十分な対応体制があると結論づけてい
 る。その一方で、サイバーインシデントへの対応能力の強化、優先度の高い
 計画の策定、希少かつ重大な資源の増強、壊滅的なインシデントへの対応に
 関する理解と特徴づけ、といった点にギャップがあることも指摘されている。

 DOE and DHS Assess U.S. Readiness to Manage Potential Cyber Attacks
 [Hunton Andrews Kurth/2018/6/11]
https://www.huntonprivacyblog.com/2018/06/11/doe-dhs-assess-u-s-readiness-manage-potential-cyber-attacks/


【AI】

・トロント大学の研究者が、顔認識システムを誤認させる画像フィルターをリ
 アルタイムに生成するAIの開発に成功

  トロント大学のParham Aarabi教授および同大学院生のAvishek Boseは、
 ピクセル単位で動的に画像を変化させることで、顔認識システムを誤認させ
 るアルゴリズムの作成に成功した。これまでもアンチ顔認識システムを謳う
 製品やソフトウェアは存在したが、今回の画像フィルターは、その生成にAI
 を利用していることが画期的である。両氏が発表予定の論文によれば、顔識
 別システムの検知確率を0.5%にまで減らせるという。
 
 University of Toronto researchers develop AI that can defeat facial
 recognition systems [Venture Beat/2018/5/31]
https://venturebeat.com/2018/05/31/university-of-toronto-researchers-develop-ai-that-can-defeat-facial-recognition-systems/


【英国のAI最前線】

 英国は、人工知能(AI)の研究と技術開発分野において、世界の先導的な地
 位を築いています。このたび、英国大使館では『英国のAI最前線』と題した
 新連載を開始。英国のAI研究の強み、そして日英コラボレーションの可能性
 などを探ります。
 第一回(5/17発行)では「産官学を巻き込んで進む研究開発と社会実装」と題
 して、AI研究所として設立された「アランチューリング・インスティテュー
 ト」や日英のコラボレーションについてご紹介しています。 [英国大使館]
https://www.innovationisgreat-jp.com/blog/overview-of-ai-industry-in-the-uk/?utm_source=jipdec&utm_campaign=1806_jipdec_mailshot&utm_medium=email&utm_content=ai_blog_series_1


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 このたびの地震で被災された皆様に、心よりお見舞い申し上げます。
 日本各地での大きな地震や水害、海外での火山噴火など、自然がもたらす脅
 威を目の当たりにする機会が増えてきています。
 大地震などの緊急時、SNS上では避難情報や生活情報が多く流れる一方で、
 「デマ情報の拡散」や「炎上騒ぎ」が起きており、熊本地震の際にはデマ情
 報の投稿者が逮捕されています。
 さまざまな情報が簡単に飛び交ってしまう非常時にこそ、あたり前のことで
 すが、落ち着いて情報真偽を確かめ、有益で必要と思われる情報共有・提供
 (リツイート)をする心構えが必要ですね。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第173号)は、2018年7月25日(水)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/

----------------------------------------------------------------------