JIPDECメールマガジン

JIPDECインフォメーション第173号(2018年7月25日)

■□■
□■    JIPDECインフォメーション第173号(2018年7月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.プライバシーマーク最新情報
  -プライバシーマーク付与適格性審査基準の改訂について
  -「平成30年(2018年)7月豪雨」で被災された付与事業者様への対応に
   ついて
  -JIS改正対応のQ&A他の更新について
  -申請書類の様式の変更について
  -プライバシーマーク付与事業者が個人情報を再委託する場合の留意点に
   ついて

 2.セミナー・イベント情報
  -第75回JIPDECセミナー「BMI研究の現状と課題」(9月4日開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018「概
   要編」(9月7日開催)
  -IoT推進ラボ 第7回 企業連携イベント「IoT Lab Connection」(9月18
   日開催)

 3.インターネットトラストサービス
  -JCAN証明書対応事例紹介

 4.成果レポート
  -「電子情報利活用レポート」公開

 5.寄稿
  -「JIS Q 15001 改正に至る経緯」(日本データ通信No.219-2018年7月号)

 6.講演(登壇)・出展情報
  -株式会社オープンソース研究所主催「マジセミ」(8月2日開催)
  -日本電子計算株式会社主催【JIPソリューションフェア2018】
   (東京会場8月2日~3日/名古屋会場8月8日~9日開催)
  -東京都社労士会主催【企業向け「第1回働き方改革支援セミナー」】
   (8月27日、9月26日、10月23日開催)

 7.講演資料公開
  -経済産業省主催シンポジウム「サイバー法人台帳(ROBINS)と法人イン
   フォメーションの連携と今後の展望について」の講演資料公開(2月23日
   開催)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【プライバシーマーク最新情報】

★[制度]
 プライバシーマーク付与適格性審査基準の改訂について 
 2018年1月12日に公表した審査基準については、8月1日の審査への
 適用に先立ち、より一層ご理解をいただけるよう、一部改訂しました。直前
 の改訂となり誠に申し訳ございませんが、ご確認くださいますようお願いし
 ます。 
https://privacymark.jp/news/system/2018/0720.html

★[制度]
 「平成30年(2018年)7月豪雨」で被災された付与事業者様への対応につい
 て
 このたびの豪雨により被災された方々には心よりお見舞い申し上げます。
 当該災害で被災された付与事業者様への対応については以下のサイトをご覧
 ください。
https://privacymark.jp/news/system/2018/0711.html

★[制度]
 JIS改正対応のQ&A他を更新しました
 よくある質問と回答を追加しました。
https://privacymark.jp/system/operation/jis_kaisei/index.html

★[制度]
 申請書類の様式の変更について
 2018年8月1日(当日消印有効)受付分より申請書類の様式が変更となります。
https://privacymark.jp/news/system/2018/0702.html

★[制度]
 プライバシーマーク付与事業者が個人情報を再委託する場合の留意点につい
 て
https://privacymark.jp/news/system/2018/0629.html


【セミナー・イベント情報】

★[ブレイン・マシン・インタフェース(BMI)]
 第75回JIPDECセミナー「BMI研究の現在と展望」(8月28日開催)
 BMIの研究は、脳活動からのロボットアーム制御や、逆に脳に直接アクセス
 して正常な動作をさせることによるリハビリの可能性などにもつながってい
 ます。
 2017年4月、米フェイスブックは頭に思い浮かべるだけで相手に意思を伝え
 るコンピュータ技術の開発を進めていることを明らかにしました。
 わが国では、国立研究開発法人情報通信研究機構(NICT)と大阪大学が共同
 で運営する脳情報通信融合研究センターで先進的な研究が行われています。
 今回のセミナーでは、同センター 脳情報通信融合研究室 室長 鈴木 隆文
 氏、脳情報工学研究室 室長 成瀬 康氏をお迎えし、BMI研究の現状と展望
 についてお話しいただきます。
 ・開催日時:2018年8月28日(火)14:00~16:30
 ・参加費:JIPDECフォーラム会員 無料/一般 5,400円(税込み)
https://www.jipdec.or.jp/topics/event/20180828seminar.html
 
★[プライバシーマーク]
 新規申請を目指す事業者のためのプライバシーマークセミナー2018「概要
 編」
 開催日時:9月7日(金)14:00~16:00
https://privacymark.jp/news/event/2018/0326.html

★[IoT]
 第7回「IoT Lab Connection」ビジネスマッチング事前登録受付中
 第7回となる企業連携イベント「IoT Lab Connection」では、政府が推進す
 る「Connected Industries」の重点5分野の1つ、「スマートライフ」をテー
 マにビジネスマッチングを行います。

 参加事前登録の締切が迫っていますので、参加をご検討の方はお早めにご登
 録ください。

 ■IoT推進ラボ 第7回 企業連携イベント「IoT Lab Connection」
 日時:9月18日(火)13:00~18:30(予定)
 場所:ベルサール新宿グランド 5階(新宿区西新宿8-17-1)
 主催:経済産業省、IoT推進ラボ、国立研究開発法人新エネルギー・産業技
     術総合開発機構
 参加費:無料

 ※ビジネスマッチング事前登録
  ・募集要項:
https://iotlab.jp/ConferenceRoom/article/file/7thConnection_Guidline.pdf
  ・事前登録締切:7月31日(火)正午(定員に達し次第受付終了)
  ・応募方法:募集要領を確認の上、ラボ会員登録(無料)をいただいたのち、
       会員サイト内の応募フォームからご応募ください。
  ・ラボ会員登録:
https://iotlab.jp/jp/membership.html
 

■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【インターネットトラストサービス】

★[JCAN証明書対応事例]
・クラウドストレージ内のファイルに自動電子署名を行えるインフラウェア株
 式会社の【1-2-3 Signature】がJCAN証明書に対応しました。
https://itc.jipdec.or.jp/jcan/app/digitization.html

・松本商工会議所の建築士向け電子証明書発行サービスがJCAN証明書を使って
 はじまりました。
https://cert.mcci.or.jp/


【成果レポート公開】

★[調査研究]
 電子情報利活用レポート公開
 電子情報利活用研究部が2017年度に行った活動のうち、以下の3点について
 調査研究レポートをまとめ、公開しました。
 ・データ保護と利活用(改正個人情報保護法、GDPR、APEC CBPR)
 ・IoTセキュリティ(IoTシステムへのISMSの適用)
 ・オンライン完結社会の実現に向けて(NIST SP800-63-3の考察
https://www.jipdec.or.jp/archives/publications/J0005081.pdf


【寄稿】

★[JIS Q 15001]
 日本データ通信協会の機関誌「日本データ通信](No.219 (2018年7月号)
 に認定個人情報保護団体事務局 事務局長 篠原 治美が「JIS Q 15001 改
 正に至る経緯」を寄稿しました。
https://www.dekyo.or.jp/info/2018/07/security/post-2565/


【講演(登壇)・出展情報】

★[認証]
 株式会社オープンソース研究所主催のマジセミにおいて、インターネットト
 ラストセンター センター長 山内 徹が、「最新のサイバーセキュリティ対
 策としてのアクセス管理と認証等」をテーマに講演します。(8月2日開催)
https://osslabo.doorkeeper.jp/events/77037

★[ICTサービス全般]
 日本電子計算株式会社主催【JIPソリューションフェア2018】に出展します。
 ・東京会場(JJK会館)(8月2日(木)~3日(金)開催)
 ・名古屋会場(名古屋国際センター)(8月8日(水)~9日(木)開催)
https://www.jip.co.jp/event/jipfair2018/

★[ROBINS]
 東京都社労士会主催【企業向け「第1回働き方改革支援セミナー」】で、
 「サイバー法人台帳ROBINS」の活用メリットなどを紹介します。
 (8月27日(月)、9月26日(水)、10月23日(火)開催)
http://www.tokyosr.jp/topics/2018-topics/30853/


………………………………………………………………

【講演資料公開】

★[ROBINS]
 「サイバー法人台帳((ROBINS)と法人インフォメーションの連携と今後の展
 望について」をテーマにインターネットトラストセンター長 山内 徹が登
 壇した経済産業省主催シンポジウム【政府の法人情報の利活用促進と今後の
 展望】の講演資料が公開されました。(2月23日開催)
https://hojin-info.go.jp/hojin/htmllink.jsp?tar=.%2Fhtml%2FSymposium.html&type=1


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,841事業者[2018/7/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,009事業者[2018/7/20現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]2事業者[2018/5/18現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,648,842件[2018/7/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,276件[2018/7/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]11業務[2018/4/7現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【JCAN証明書】

 インターネット上の企業内個人の証明書で、所属する組織や役職などを証明
 できる。
 JCAN証明書を用いることで、インターネット上の脅威である電子文書の改ざ
 ん、なりすまし等を防止が可能となる。
 JCAN証明書の用途は、電子契約、紙文書の電子化、メールなりすまし対策等
 に広がっており、JCAN対応アプリケーション数は急速に伸びてきている。
 (2018年7月現在:41事業者56アプリケーション)。
 JCAN証明書紹介ページ
https://itc.jipdec.or.jp/jcan/index.html

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・e-計量の実践に関する定例セミナー
[会期]2018年8月21日(火)
http://jedac.jp/contents/seminar.html

・慶應義塾大学SFC研究所_第8回データビジネス創造コンテスト
[エントリー締切]2018年8月22日(水)
[本選・表彰式] 2018年9月15日(土)
http://dmc-lab.sfc.keio.ac.jp/dig8/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・重要インフラ専門調査会第15回会合(6/21開催)資料公開[2018/6/22]
http://www.nisc.go.jp/conference/cs/ciip/index.html#ciip15

<総務省>

・00000JAPAN等により無料開放された無線LANの利用について(注意喚起)
 [2018/7/11]
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu01_000125120.html
・サイバー攻撃の防御に向けた情報共有基盤に関する実証事業の成果の公表
 [2018/6/29]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000153.html
・IoT機器に関する脆弱性調査等の実施結果の公表[2018/7/2]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000154.html

<警察庁>

・GPONルータの脆弱性を標的としたアクセスの観測等について[2018/7/2]
http://www.npa.go.jp/cyberpolice/important/2018/201806291.html

<個人情報保護委員会>

・個人情報ヒヤリハットコーナー「WARNING ~ウェブサイトを運営している事
 業者の皆様への注意喚起~」を掲載しました。[2018/6/28]
https://www.ppc.go.jp/files/pdf/20180628_warning.pdf

<IPA>

・サイバーレスキュー隊(J-CRAT)活動状況 2017年度下半期 [2018/7/11]
https://www.ipa.go.jp/files/000067854.pdf
・「CISO等セキュリティ推進者の経営・事業に関する役割調査」報告書につい
 て[2018/6/28]
https://www.ipa.go.jp/security/fy29/reports/ciso/index.html
・「SSL/TLS暗号設定ガイドライン改訂及び鍵管理ガイドライン作成のための
 調査・検討」報告書の公開[2018/6/28]
https://www.ipa.go.jp/security/fy30/reports/crypto_survey/index.html
・情報セキュリティサービス基準適合サービスリストの公開及び情報セキュリ
 ティサービスの提供状況の調査における審査登録機関の募集について
 [2018/7/5]
https://www.ipa.go.jp/security/it-service/service_list.html
・セミナー開催レポート「今なすべきサイバーセキュリティ対策とそれに必要
 な人材とは」(2018年6月12日開催)[2018/7/6]
https://www.ipa.go.jp/siensi/report180612.html
・脆弱性対策情報データベースJVN iPediaの登録状況 [2018年第2四半期(4月
 ~6月)][2018/7/24]
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2018q2.html

<JPCERT/CC>

・LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)[2018/6/28]
https://www.jpcert.or.jp/magazine/acreport-wellmess.html
・Adobe Reader および Acrobat の脆弱性(APSB18-21) に関する注意喚起
 [2018/7/11]
https://www.jpcert.or.jp/at/2018/at180026.html
・FIRST PSIRT Services Framework Version 1.0 Draft 日本語抄訳版
 [2018/7/19]
https://www.jpcert.or.jp/research/psirtSF.html

<情報通信研究機構>

・プライバシーを保護したまま医療データを解析する暗号方式を実証~中身を
 見なくても誤データ混入防止、医療ビッグデータの安全な利活用へ~
 [2018/7/18]
http://www.nict.go.jp/press/2018/07/18-1.html


【電子認証】

<総務省>

・電子委任状取扱業務の認定[2018/6/27]
http://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000251.html
・「Society5.0を見据えた個人認証基盤のあり方懇談会」において取りまとめ
 られた報告の公表[2018/6/29]
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000176.html


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・「個人情報の保護に関する基本方針の一部変更について」を公表しました。
 [2018/6/25]
https://www.ppc.go.jp/files/pdf/changepoint.pdf
・地方公共団体等における特定個人情報等取扱要領等を更新しました。
 [2018/7/2]
https://www.ppc.go.jp/files/pdf/chihou_youryou.pdf
・「個人情報保護委員会デジタル・ガバメント中長期計画」を公表しました。
 [2018/7/4]
https://www.kantei.go.jp/jp/singi/it2/cio/siryou/08kojin/honbun.pdf
・公益社団法人日本通信販売協会を新たに認定個人情報保護団体に認定しまし
 た。[2018/7/5]
https://www.ppc.go.jp/personal/nintei/list/#43_jadma
・オプトアウト届出書検索を更新しました。[2018/7/6]
https://www.ppc.go.jp/personal/preparation/optout/publication_list/
・「平成30年度行政事業レビュー」を更新しました[2018/7/9]
https://www.ppc.go.jp/news/budget/2018review/
・日EU間の相互の円滑な個人データ移転を図る枠組み構築に係る最終合意
 [2018/7/17]
https://www.ppc.go.jp/news/press/2018/20180717/
・「改正個人情報保護法に基づく権限の委任について」を更新しました。
 [2018/7/17]
https://www.ppc.go.jp/personal/legal/kengenInin/
・意見募集 (特定個人情報の適正な取扱いに関するガイドラインの一部を改正
 する件(告示案)) を開始しました。(募集締切8月20日)[2018/7/19]
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000051&Mode=0
・「個人情報の保護に関する法律についてのガイドライン」及び「個人データ
 の漏えい等の事案が発生した場合等の対応について」に関するQ&Aを更新し
 ました。[2018/7/20]
https://www.ppc.go.jp/files/pdf/180720_APPI_QA.pdf
・「個人情報の保護に関する法律についてのガイドライン」及び 「個人デー
 タの漏えい等の事案が発生した場合等の対応について」に関するQ&A_ 中小
 企業向けQ&A(抜粋版)更新[2018/7/20]
https://www.ppc.go.jp/files/pdf/180720_faq_for_smallbusiness.pdf
・「個人識別符号に関する海外・国内動向の調査研究報告書(平成30年3月)」
 及び「諸外国の個人情報保護制度に係る最新の動向に関する調査研究報告書
 (平成30年3月)」を掲載しました。[2018/7/23}
https://www.ppc.go.jp/files/pdf/201803_kojinshikibetsu_fugou.pdf
https://www.ppc.go.jp/files/pdf/201803_shogaikoku.pdf


【IoT・AI関連】

<経済産業省>

・電子レシートの標準仕様を検証する実験を行いました 購買履歴データの標
 準仕様とAPIを策定しました[2018/6/29]
http://www.meti.go.jp/press/2018/06/20180629001/20180629001.html

<総務省>

・「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」
 の結果の公表[2018/6/29]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000155.html


【データ連携・利活用】

<経済産業省・総務省>

・情報信託機能の認定に係る指針ver1.0を取りまとめました[2018/6/26]
http://www.meti.go.jp/press/2018/06/20180626002/20180626002.html
http://www.soumu.go.jp/menu_news/s-news/01tsushin01_02000250.html

<総務省>

・第2回ビッグデータ等の利活用推進に関する産官学協議のための連携会議
 (6/27開催)資料公開[2018/7/6]
http://www.soumu.go.jp/menu_news/s-news/02toukatsu01_04000277.html


【ブロックチェーン】

<経済産業省>

・分散型システムに対応した技術・制度等に係る調査報告書を取りまとめまし
 た[2018/7/23]
http://www.meti.go.jp/press/2018/07/20180723004/20180723004.html


【ネットワーク】

<総務省>

・平成30年「情報通信に関する現状報告」(平成30年版情報通信白書)の公表
 [2018/7/3]
http://www.soumu.go.jp/menu_news/s-news/01tsushin02_02000129.html


【知的財産権】

<知的財産戦略本部検証・評価・企画委員会>

・インターネット上の海賊版対策に関する検討会議(タスクフォース)
 (第1回 6/22,第2回6/28、第3回7/18)資料公開[2018/7/18]
http://www.kantei.go.jp/jp/singi/titeki2/


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【EU一般データ保護規則(GDPR)関連】

・GDPRは一部データ処理の影響評価を義務化、アイルランドデータ保護委員会
 が対象処理リスト案を公表

  GDPRは個人の権利および自由に対して重大な影響を及ぼすおそれのあるデ
 ータ処理について、データ管理者に対してデータ保護影響評価(DPIA)の実
 施を義務づけている。アイルランドデータ保護委員会は、DPIAの対象となる
 データ処理のリスト案を公表しており、7月6日までパブリックコメントを募
 集していた。米プライバシー保護団体EPICは、同文書に対してパブリックコ
 メントを提出しており、アルゴリズムの透明性の向上、個人データの自動処
 理によるリスクの明確化、自動処理のアカウンタビリティ向上、収集するデ
 ータを最小化するプライバシー保護技術の実装、などの必要性を主張してい
 る。

 EPIC to Irish Data Protection Commission: Privacy Assessments Require
  Algorithmic Transparency[EPIC/2018/7/5]
https://epic.org/2018/07/epic-to-irish-data-protection-.html


【eプライバシー規則】

・欧州eプライバシー規則は通信機能が「補助的」であるサービスにも適用、
 対象外となるOTTサービスは限定的か

  2018年末あるいは2019年初頭に採択予定のeプライバシー規則は、適用対
 象となるサービスがあいまいであり、あらゆるOTTサービスが含まれる可能
 性がある。同規則は、電気通信データの処理に関する厳格な規制を、従来の
 通信事業者から同等のサービスを提供するOTT事業者にも拡大することを目
 的としている。ただし、適用対象となるサービスには通信機能が「補助的」
 であるものも含まれるとされており、現時点では明確な解釈が示されていな
 いため、理論的には通信機能を提供するすべてのウェブサイトやアプリが適
 用対象となる。

 We survived GDPR, now another EU privacy law looms
 [The Financial Times/2018/6/14]
https://www.ft.com/content/8fc3ae5c-6eee-11e8-8863-a9bb262c5f53

・eプライバシー規則はCookie等の識別子を規制、ただし一部のウェブ解析は
 例外

  2019年初頭までに採択予定であるeプライバシー規則は、消費者のデバイ
 スからの情報収集を原則として禁じているが、例外の1つとして、ウェブ解
 析について詳細に言及されている。たとえば、備考の21では、Cookie等の識
 別子について、広告の効果測定や利用者数の解析に用いる場合は有益なツー
 ルであるが、トラッキング目的で利用する場合は、これに該当しないとして
 いる。また備考の20では、特定のウェブコンテンツへのアクセスに利用者が
 Cookie等の識別子の利用への同意が条件となる場合もあるとして、詳細な条
 件が提示されている。

 WHAT THE EU'S NEW EPRIVACY REGULATION MEANS FOR GOOGLE ANALYTICS
 [INDIVIGITAL/2018/6/26]
https://indivigital.com/news/what-the-eus-new-eprivacy-regulation-means-for-google-analytics/


【プライバシーシールド】

・プライバシーシールドの凍結決議が欧州議会で可決、米国に9月1日までの対
 応を要求

  7月5日、欧米間の個人データ移転条約である「プライバシーシールド」の
 凍結を求める決議が欧州議会で可決された。同決議は欧州議会の「市民の自
 由・司法・内務 委員会」が発したものであり、米国が9月1日までにEUのデ
 ータ保護規則に準拠しない限り同協定は凍結し、米国当局が完全に準拠する
 まで解除すべきではない、としている。同委員会のClaude Moraes委員長は、
 ケンブリッジ・アナリティカ問題を例に出しつつ、データ保護の基本的権利
 を擁護し、消費者の信頼を確保することがこれまで以上に重要になっている
 と主張している。
 
 Suspend EU-US data exchange deal, unless US complies by 1 September,
  say MEPs[European Parliament/2018/7/5]
http://www.europarl.europa.eu/news/en/press-room/20180628IPR06836/suspend-eu-us-data-exchange-deal-unless-us-complies-by-1-september-say-meps

・プライバシーシールドに係る欺瞞行為で告訴された米ReadyTech社がFTCと和
 解

  7月2日、米連邦取引委員会(FTC)は、プライバシーシールドに係る欺瞞
 行為に基づく告訴について、ReadyTech社と和解したと発表した。同社はオ
 ンラインで講師によるトレーニングを提供しており、自社Webサイトに「プ
 ライバシーシールドの認証手続きを進めている」と表示していた。だが、同
 社は2016年10月に認証手続きを開始してはいたものの、現在に至るまでそれ
 を完了していなかった。なお、FTCはこれまでにもプライバシーシールドに
 関する取締りを実施しており、今回のケースは4件目となる。

 California Corporation Settles FTC Complaint Regarding EU-U.S.
  Privacy Shield Compliance Claim[Hunton Andrews Kurth/2018/7/5]
https://www.huntonprivacyblog.com/2018/07/05/california-corporation-settles-ftc-complaint-regarding-u-s-eu-privacy-shield-compliance-claim/


【その他の個人情報保護法規制の動向】

・携帯電話の位置情報は憲法で保護される、と米最高裁が判断

  米最高裁は、携帯電話によって生成される位置情報が合衆国憲法修正第4
 条で保護される、との判決を下した。今回の判決が下された裁判(カーペン
 ター対米国政府)では、法執行機関が令状なしで、6カ月分の携帯電話の位
 置情報履歴を入手したことが争点となっていた。最高裁は当判決について、
 テクノロジーの進展に伴う政府の監視能力の向上に対し、修正第4条の採択
 時と同様のプライバシー保護水準の保証を求めるものとしている。

 Victory for Privacy:Supreme Court Says Cell Phone Location Records
  Protected Under Fourth Amendment[EPIC/2018/6/22]
https://epic.org/2018/06/victory-for-privacy-supreme-co.html

・FTCが新たな公聴会の開催を発表、21世紀における競争法と消費者保護法を
 再考

  6月20日、FTCは新たな公聴会の開催を発表した。今回の公聴会では、経済
 の広範な変化やビジネスプラクティスの進化、あるいは新技術や国際的な発
 展により、競争法や消費者保護法に関して施行の優先順位や政策への調整が
 必要であるかを検証する。FTCは2013年に、Googleへの独占禁止法問題につ
 いて、同社の自主的な是正に任せる形で棄却しており、この判断以降は欧州
 が独占禁止法の執行者としての役割を積極的に担ってきた。なお今回の公聴
 会では、プライバシーやデータの使用など独占禁止法を超える包括的な内容
 が検証予定である。

 Antitrust, data and consumer privacy will take center stage at new
  FTC hearings[Search Engine Land/2018/6/22]
https://searchengineland.com/antitrust-data-and-consumer-privacy-will-take-center-stage-at-new-ftc-hearings-300823#.Wy7ggci6SGU.twitter

・世界中で進む児童の個人情報保護強化、豪州も法制化すべき

  ここ数年、米国・欧州・中国では、企業に対して一定年齢よりも幼い児童
 のデータ収集を禁止する法制度が成立している。アジア太平洋地域を対象と
 した子ども向けデジタルメディアを運営するTotallyAwesome社のDylan
 Collins会長は、インターネットはパーソナルデータの収集とマネタイズを
 指向しているため、児童にとっては安全でも適切でもないとし、オーストラ
 リアでも同様の法制度が整備されることは避けられないと主張。また同氏
 は、今後5~7年のうちに、児童がトラッキングされずにインターネットへア
 クセスできる普遍的権利が確立するだろうとしている。

 Calls for kids' data protection in Aust[News.com.au/2018/6/14]

・カリフォルニア州消費者プライバシー法が可決、住民投票は取り下げられる
 模様

  6月28日、カリフォルニア州消費者プライバシー法が州議会を満場一致で
 通過した。同法は、大量の個人情報を保有する企業に対して収集するデータ
 の種類の開示を義務づけており、また消費者には、自身のデータの販売を解
 除する権利を付与する。本法に先行して、同州でプライバシー法の住民投票
 を推進する市民団体が立ち上がっており、議会は可決後の修正が困難な住民
 投票による立法を避けたとみられる。なお、可決された法案は市民団体が掲
 げた内容と完全に同一ではないが、要求に近い内容となっており、同団体は
 住民投票の取下げには合意している。

 California just passed one of the toughest data privacy laws in the
  country[The Verge/2018/6/28]
https://www.theverge.com/2018/6/28/17509720/california-consumer-privacy-act-legislation-law-vote

・Appleが2つの「抜け穴」を対策、法執行機関によるロック解除やアプリ開発
 者による連絡先の不正利用を防止

  Apple社は、自社デバイスのセキュリティとプライバシーの強化を目的と
 して、2つの「抜け穴」への対策強化を発表した。1点目はデバイスの暗号化
 の強化であり、FBIなどの法執行機関が端末のロックを解除することを防ぐ。
 2点目はAppストアのルール改定であり、ユーザだけでなく友人等の情報が含
 まれる連絡先リストを、アプリ開発者が同意なく取得して販売することなど
 を防止する。EPICはこれまで、Apple社に対するFBIのバックドアアクセス設
 置要求や、Googleのソーシャルメディア「Bazz」の計画などに反対してきた。

 Apple Will Bolster Encryption Of Devices, Prevent Apps From Selling
  Contact Lists[EPIC/2018/6/14]
https://epic.org/2018/06/apple-will-bolster-encryption-.html

・Appleがアプリガイドラインを改定、データの収集と利用についてユーザ同
 意があっても一部制限

  Apple社はApp Storeの審査ガイドラインを改定し、アプリ開発者による
 iOSユーザのパーソナルデータの取扱いに関する制約を強化した。今回の改
 定により、友人などの情報が含まれるiOSユーザの連絡先のデータベース作
 成や、第三者とのデータベースの共有や販売については、ユーザの同意の有
 無に関わらず禁止されることになる。また、ユーザの同意が必要な事項とし
 て、取得時に示した目的外での利用や、ユーザの端末にインストールされて
 いる他のアプリに関する情報の収集などが示されている。

 Apple's New App Data Collection Rules[LEXOLOGY/2018/6/19]
https://www.lexology.com/library/detail.aspx?g=0a7e8ac6-feaa-4cc4-965e-051266dcffbd

・Facebook、ユーザの同意なく複数の企業とパーソナルデータを共有

  6月29日、Facebookは4月の米国議会公聴会で回答を保留した質問に対し、
 700ページ以上に及ぶ回答書を提出した。そのなかで、2015年に中止したと
 発表したにも関わらず、複数のアプリ開発者およびデバイスメーカに対し、
 継続してユーザのパーソナルデータへのアクセスを許していたことを認めた。
 なお、EPICが4月に米議会に提出した書簡では、2011年にFTCがFacebookに対
 して同意命令を執行していたならば、ケンブリッジ・アナリティカの漏えい
 問題は避けられた可能性があると指摘されている。

 Facebook's Response to Congress Provides More Evidence of Consent
  Order Violations[EPIC/2018/7/2]
https://epic.org/2018/07/facebooks-response-to-congress.html

・2017年に1億4,300万人の個人情報漏えいを引き起こしたEquifax、8つの州の
 金融規制当局と合意

  6月27日、米消費者信用情報会社Equifaxは、2017年に消費者1億4,300万人
 の個人情報を漏えいした件について、8つの州の金融規制当局との同意命令に
 合意した。これによりEquifaxには、書面によるリスク評価の策定や、文書化
 された内部監査プログラムの確立など、明文化した形で内部ガバナンスを強
 化する義務等が課されることになる。また、同社は上記の規制当局に対し、
 2017年のデータ侵害に対する改善計画のリストを提出し、それぞれ準拠条項
 の進行状況を書面で説明する義務も負っている。

 Equifax Enters Into Consent Order with State Banking Regulators
  Regarding 2017 Data Breach[Hunton Andrews Kurth/2018/7/3]
https://www.huntonprivacyblog.com/2018/07/03/equifax-enters-consent-order-state-banking-regulators-regarding-2017-data-breach/


【その他の法律・規制】

・ベトナムで新たなサイバーセキュリティ法が可決、データローカリゼーショ
 ンと反政府的コンテンツの規制強化

  2018年6月12日、ベトナム議会が新たなサイバーセキュリティ法を可決し
 た。同法は政府によるデータローカリゼーションやコンテンツ規制を目的と
 しており、具体的には、IT企業に対する国内オフィスの設置義務、SNS運営
 事業者に対する政府のコンテンツ削除要請への即時対応義務、インターネッ
 ト利用者に対する反国家的言動や活動の規制などを定めている。また、同法
 では金銭的制裁についても定めており、政府が要請する情報の開示を怠った
 場合、企業には高額の罰金が課される可能性がある。なおBNA Privacy Law
 Watchによれば、同法は2019年1月1日から施行される予定である。

 Vietnam Approves New Cybersecurity Law[Hunton/2018/6/12]
https://www.huntonprivacyblog.com/2018/06/12/vietnam-approves-new-cybersecurity-law/

・欧州NIS指令の猶予期限はあと4カ月、EU加盟国は重要インフラ事業者の特定
 が必須

  2016年に欧州委員会で採択された「ネットワークと情報システムのセキュ
 リティに関する指令」(NIS 指令)は、EU域内におけるサイバーセキュリテ
 ィの水準を向上させるべく、すべてのEU加盟国に対して、重要インフラ事業
 者にセキュリティ対策義務を課すことを求めている。具体的には、今年の5
 月9日までにNIS指令を国内法に組み込み、11月9日までに対象事業者を特定
 しなければならない。なお、罰則や期限日については各国の裁量に任されて
 いるが、オランダの法案では違反に対して最高500万ユーロの罰金を科すこ
 とになっており、他の加盟国でも同様に厳しい罰則が課されることが予想さ
 れる。

 While everyone was focused on GDPR, the NIS Directive snuck in
  through the back door[Venture Beat/2018/7/7]
https://venturebeat.com/2018/07/07/while-everyone-was-focused-on-gdpr-the-nis-directive-snuck-in-through-the-back-door/


【AI】

・ホワイトハウスでAI会議開催、産学官の有識者100名以上が参加

  ホワイトハウスは5月10日、「米国産業のためのAI」と題した有識者会議
 を開催した。同会議には、政府高官、学術機関の技術専門家、産業研究機関
 の所長、AI技術を利用している米国企業のリーダー等が100名以上参加し、
 米国にとって望ましいAIの将来性や、そのために必要となる政策について議
 論した。なお会議は2組の分科会にて実施され、AIの研究開発、人材育成、
 AIのイノベーションの障壁となる規制の問題、セクターごとのAIの採用状況
 など、分野横断的なテーマで意見が交わされた。

 Summary of the 2018 White House Summit on Artificial Intelligence
  for American Industry 
 [Homeland Security Digital Library/2018/5/10]
https://www.hsdl.org/?abstract&did=811092


【英国のAI最前線】

 英国は、人工知能(AI)の研究と技術開発分野において世界の先導的な地位
 を築いています。
 駐日英国大使館 公式Innovation is GREATブログ『英国のAI最前線』シリー
 ズ「日本におけるAIの第一人者、東京大学・松尾特任准教授の独占インタビ
 ュー公開[2018/7/12/英国大使館]

 人工知能学会の倫理委員長も務める、東京大学大学院工学系研究科で技術経
 営戦略額専攻の松尾 豊 特任准教授は2018年2月に英国大使館が実施した、
 英国のAI状況をご紹介する視察プログラムに参加されました。現地に行かれ
 て感じられた日本と英国での産学連携の違い、英国のAI研究の強み、そして
 今後の日英の大学交流の必要性について語っていただきました。
https://www.innovationisgreat-jp.com/blog/strengths-of-ai-in-the-uk-university-of-tokyo-interview/?utm_source=jipdec&utm_campaign=1807_jipdec_mailshot&utm_medium=email&utm_content=ai_blog_series_3


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………

 平成30年7月豪雨の被害に遭われた皆様に心よりお見舞い申し上げます。
 前号でも災害時のSNS利用について触れましたが、相変わらず、なぜそのよ
 うな内容を!?というものや誤った情報が、必要/有益情報に混ざって発信・
 拡散されているようです。
 今、認証手続きなしでインターネットに接続できる、緊急時用の無線Wi-Fi
 「00000JAPAN」が開放されています。総務省が注意喚起を行っていますが、
 十分なセキュリティ対策が講じられていないために、通信内容の盗聴や偽の
 アクセスポイントを使っての個人情報詐取等のリスクもある、という注意情
 報こそ発信・拡散してもらえれば、と思います。
 無線LANビジネス推進連絡会が公衆無線LAN開放情報を提供しているので、情
 報収集しておくのもよいかも知れません。


━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第174号)は、2018年8月27日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------