JIPDECメールマガジン

JIPDECインフォメーション第174号(2018年8月27日)

■□■
□■    JIPDECインフォメーション第174号(2018年8月27日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.お知らせ
  -プライバシーマーク 新審査基準の審査への適用開始について

 2.セミナー・イベント情報
  -第76回JIPDECセミナー「企業が今とるべきセキュリティ対策」
   (9月4日開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
   「概要編」(9月7日開催)
  -IoT推進ラボ合同イベント(9月18日開催)
  -IoT推進ラボ「Global Connection 2018」国内企業参加申込受付中
   (9月7日締切)

 3.レポート・コラム
  -「新たなデータ流通取引に関する検討事例集ver2.0」公表
  -「地方自治体のSSL/TLSサーバ証明書の調査結果を深堀しました」公開

 4.プライバシーマーク
  -プライバシーマーク付与適格性審査基準の改訂について
  -プライバシーマーク制度貢献事業者一覧を公表
  -プライバシーマーク非付与事業者によるマーク(ロゴ)不正使用を追加
   掲載
  -「JIS Q 15001:2006をベースにした個人情報保護マネジメント
   システム実施のためのガイドライン」2017年版JIS対応版発刊予定
  -プライバシーマーク事業者のための取得・運用相談室のご案内
  -平成29年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」
   について

 5.講演(登壇)・出展情報
  -「MaaSで変わる構造変革のポイントと最新動向」登壇
  -「Security Days/Email Security Conference」登壇
  -「情報セキュリティワークショップin越後湯沢2018」協賛・参加
  -なりすましメール対策PRマスコット"ディーキいぬ"商標登録

 6.ISMS-AC
  -IAF(国際認定フォーラム)ISMS MLA(国際相互承認協定)に加盟

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【お知らせ】

★[プライバシーマーク]
 新審査基準の審査への適用開始について
 JIS Q 15001改正に基づく「プライバシーマーク付与適格性審査基準」に
 ついては、2018年8月1日の申請受付分より適用を開始しました。
 8月1日以降の申請は、新審査基準による審査となります。
https://privacymark.jp/news/system/2018/0801.html


【セミナー・イベント情報】

★[セキュリティ]
 第76回JIPDECセミナー「企業が今とるべきセキュリティ対策」
 ・開催日時:2018年9月4日(火)14:00~16:00
 ・参加費:JIPDECフォーラム会員 無料/一般 5,400円(税込)
 ・プログラム:
   ジャパンネット銀行流のセキュリティ対策について
         株式会社ジャパンネット銀行 岩本 俊二 氏
   日本企業を狙う特徴的手口と効果的な対策について
         株式会社ラック 小笠原 恒雄 氏
 ・詳細、お申込み:
https://www.jipdec.or.jp/topics/event/20180904seminar.html

★[プライバシーマーク]
 新規申請を目指す事業者のためのプライバシーマークセミナー2018「概要編」
 ・開催日時:2018年9月7日(金)14:00~16:00
https://privacymark.jp/news/event/2018/0326.html

★[IoT]
 「IoT推進ラボ合同イベント」を開催します
 IoT推進ラボと経済産業省は「スマートライフ」をテーマに各種講演やネッ
 トワーキングを行うイベントを開催します。
 「スマートライフ」では、家事・育児・健康などさまざまな生活シーンでデ
 ータを活用し、消費者に寄り添ったサービスが提供されることで、女性活躍
 や働き方改革など、豊かな生活の実現に貢献することが期待されています。
 ・開催日時:2018年9月18日(火)(参加申込〆切 9月10日)
 ・詳細、お申込み:
https://iotlab20180918.peatix.com/

★[IoT]
 IoT推進ラボ「Global Connection 2018」国内企業の参加申込開始
 海外スタートアップと国内企業のマッチングイベント「Global Connection」
 を、CEATEC JAPAN 2018にて開催します。今回は、ASEAN、インド、イスラエ
 ル、EU、ロシアより、気鋭の海外スタートアップが来日します。
 ・開催日時:2018年10月16日(火)(参加申込〆切 9月7日)
 ・詳細、お申込み:
https://iotlab.jp/jp/connection.html#global_connection


【レポート・コラム】

★[IoT]
 「新たなデータ流通取引に関する検討事例集ver2.0」公表
 経済産業省、総務省およびIoT推進コンソーシアムは、BtoBのデータ流通取
 引を後押しすることを目的として、「データ流通促進ワーキンググループ」
 における事業者からの相談事例について、委員からの助言内容等を整理した
 「新たなデータ流通取引に関する検討事例集ver2.0」を取りまとめました。
http://www.meti.go.jp/press/2018/08/20180810002/20180810002.html

★[常時SSL]
 「地方自治体のSSL/TLSサーバ証明書の調査結果を深堀しました」公開
 先日公表した「常時SSL/TLS化調査レポート|自治体サイト対応状況」につ
 いて、インターネットトラストセンター 伊藤健太郎が未公開結果の分析や
 今後の課題等を解説しています。
https://itc.jipdec.or.jp/itccolumn/k-ito/aossl_201808.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク】

★[制度]
・プライバシーマーク付与適格性審査基準の改訂について
審査基準については、2018年7月17日に一部改訂をいたしましたので、ご確
 認くださいますようお願いいたします。 
https://privacymark.jp/news/system/2018/0720.html

・プライバシーマーク制度貢献事業者一覧を公表
 2018年6月~7月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
https://privacymark.jp/project/recognition/index.html

・プライバシーマーク非付与事業者によるマーク(ロゴ)不正使用を追加掲載
 しました。
https://privacymark.jp/wakaru/misuse/index.html

・「JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施
 のためのガイドライン-第2版-」の2017年版JISに対応する書籍は、2018年9月
 中旬の発刊予定です。詳細は決まり次第、プライバシーマーク制度Webサイト
 でお知らせいたします。

★[相談室]
・プライバシーマーク事業者のための取得・運用相談室
 個人情報マネジメントシステム(PMS)の構築や維持運用についてのお悩み
 やご相談等をお受けしています。
 プライバシーマークの取得や効率的なPMS維持運用にお役立てください。
https://privacymark.jp/project/service/consult.html

★[事故報告]
・平成29年度「個人情報の取扱いにおける事故報告にみる傾向と注意点」につ
 いて
https://privacymark.jp/news/other/2018/0827.html


【講演(登壇)・出展情報等】

★[ID連携]
 株式会社ナノ・オプトメディア主催「MaaSで変わる構造変革のポイントと
 最新動向 -日本型MaaSビジネスプラットフォーム実現に向けて」において、
 電子情報利活用研究部次長 保木野 昌稔がMaaS社会実装に向けたID連携と
 課題について解説します。
 (2018年8月29日開催)
https://nomcont20180829maas.peatix.com/

★[セキュリティ]
 株式会社ナノ・オプトメディア主催「Security Days Fall 2018 / Email
 Security Conference 2018」大阪・東京において、インターネットトラスト
 センター 企画室長 大泰司 章、客員研究員 安元 英行が登壇し、Web
 サイト、メールのセキュリティについてディスカッションします。
  大阪:2018年10月1日登壇(OC-09)
  東京:2018年10月5日登壇(B3-09)
https://www.f2ff.jp/secd/2018/fall/

★[協賛・参加]
 「情報セキュリティワークショップin越後湯沢2018」協賛・参加
 2018年10月5日(金)~6日(土)開催の「情報セキュリティワークショップ
 in越後湯沢2018」に協賛・参加し、インターネットトラストセンター事業の
 PRを行います。
http://www.anisec.jp/yuzawa/

★[普及啓発]
 なりすましメール対策普及啓発に一役買っている送信ドメイン認証技術DKIMの
 マスコット"ディーキいぬ"が、正式な看板キャラクターとして商標登録され
 ました。これからますます活躍しますので、応援お願いします。


【ISMS-AC】

 ISMS-ACはIAFにおいてISMSのMLAへの加盟が認められ、8月21日付けで加盟の
 調印を行いました。
 これにより、ISMS-AC認定の下のISMS認証は、同MLA加盟36認定機関(欧米の
 機関含む)の下の認証と同等であると認められることになりました。


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,873事業者[2018/8/27現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,028事業者[2018/8/24現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]2事業者[2018/5/18現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,659,869件[2018/8/27現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,322件[2018/8/26現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]11業務[2018/4/7現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【サイバーセキュリティ戦略】

 サイバーセキュリティ基本法(平成26年法律第104号)に基づくサイバーセ
 キュリティに関する施策の基本方針。
 2015年9月、以後3年間のサイバーセキュリティ施策の基本的な方針が閣議決
 定された。サイバーセキュリティ確保に向け、2018年7月、3年の期間を経て
 2020年東京オリンピック・パラリンピック開催や2020年代初頭までの将来を
 視野に入れた今後3年間の諸施策の目標および実施方針が示され、2018年戦
 略が閣議決定された。
 
 サイバーセキュリティ戦略(2018年7月27日閣議決定)
http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2018-kakugikettei.pdf


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・CEATEC JAPAN 2018
[会期]10月16日(火)~10月19日(金)
http://www.ceatec.com/ja/

・標準化と品質管理全国大会2018
[会期]10月3日(水)
https://www.jsa.or.jp/jsa/qct_zenkoku2018/

・Security Days Fall 2018 / Email Security Conference 2018(東京)
[会期]10月3日(水)~10月5日(金)
https://www.f2ff.jp/secd/2018/fall/

・Security Days Fall 2018 / Email Security Conference 2018(大阪)
[会期]10月1日(月)
https://www.f2ff.jp/secd/2018/fall/

・情報モラル啓発セミナーin帯広
「リスクを知って収益アップにつなげるSNS戦略セミナー」
[会期]9月27日(木)
https://www.j-moral.org/obihiro

・第20回自動認識総合展
[会期]9月12日(水)~9月14日(金)
http://www.autoid-expo.com/tokyo/

・ソフトウェア品質シンポジウム2018
[会期]9月12日(水)~9月14日(金)
https://www.juse.jp/sqip/symposium/

・国際物流総合展 2018 LOGIS - TECH TOKYO 2018
[会期]9月11日(火)~9月14日(金)
http://www.logis-tech-tokyo.gr.jp/

・U-22プログラミング・コンテスト2018 応募受付
[応募受付期間]7月1日(日)~9月5日(水)
http://www.u22procon.com/

・SECCON 2018
[会期]2018年6月~2019年1月
https://2017.seccon.jp/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・サイバーセキュリティ戦略本部第19回会合(7/25開催)資料公開
 [2018/7/25]
http://www.nisc.go.jp/conference/cs/index.html#cs19
・新たなサイバーセキュリティ戦略が閣議決定されました[2018/7/27]
http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2018-kakugikettei.pdf

<経済産業省>

・第3回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技
 術・標準化)(8月3日開催)資料公開[2018/8/3]
http://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/003.html
・第2回 産業サイバーセキュリティ研究会 ワーキンググループ3(サイバーセ
 キュリティビジネス化)(8月9日開催)資料公開[2018/8/9]
http://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/002.html
・サイバー・フィジカル・セキュリティに関する情報交流のためのコラボレー
 ション・プラットフォーム(第3回)を開催します[2018/8/21]
http://www.meti.go.jp/press/2018/08/20180821001/20180821001.html

<総務省>

・「IoTセキュリティ総合対策 プログレスレポート2018」の公表[2018/7/27]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001.html
・「クラウドサービス提供における情報セキュリティ対策ガイドライン(第2
 版)」の公表[2018/7/31]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00001.html
・サイバーセキュリティタスクフォース(第10回-7月2日開催)資料公開
 [2018/8/1]
http://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00001.html
・電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会
 第三次取りまとめ(案)に対する意見募集(募集締切8月30日)[2018/8/16]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000046.html

<IPA>

・ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第2四半期(4月
 ~6月)][2018/7/25]
https://www.ipa.go.jp/security/vuln/report/vuln2018q2.html
・コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第
 2四半期(4月~6月)][2018/7/26]
https://www.ipa.go.jp/security/txt/2018/q2outline.html
・「安心相談窓口だより」宅配便業者をかたる偽ショートメッセージに関する
 相談が急増中[2018/8/8]
https://www.ipa.go.jp/security/anshin/mgdayori20180808.html

<JPCERT/CC>

・STOP! パスワード使い回し!キャンペーン2018[2018/8/1]
https://www.jpcert.or.jp/pr/2018/stop-password2018.html


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・くらしと個人情報(お役立ち情報)ページを更新しました。[2018/7/27]
https://www.ppc.go.jp/personal/life/
・GDPR(General Data Protection Regulation:一般データ保護規則)におけ
 る同意に関するガイドラインの日本語仮訳を掲載しました。[2018/8/3]
https://www.ppc.go.jp/files/pdf/doui_guideline.pdf
・「匿名加工情報・個人情報の適正な利活用の在り方に関する動向調査(調査
 報告書)(平成30年3月)」を掲載しました。[2018/8/15]
https://www.ppc.go.jp/files/pdf/tokumeikakou_report.pdf
・GDPR(General Data Protection Regulation:一般データ保護規則)に関す
 る、個人データ侵害通知に関するガイドライン、自動化された個人に対する
 意思決定とプロファイリングに関するガイドラインについて、それぞれ日本
 語仮訳を掲載しました。[2018/8/21]
https://www.ppc.go.jp/files/pdf/tsuuchi_guideline.pdf
https://www.ppc.go.jp/files/pdf/profiling_guideline.pdf
・「個人情報の保護に関する法律についてのガイドライン(EU域内から十分性
 認定により移転を受けた個人データの取扱い編)」に関する意見募集結果を
 公表しました。[2018/8/24]
https://www.ppc.go.jp/news/public-comment/
・「個人情報の保護に関する法律に係るEU域内から十分性認定により移転を受
 けた個人データの取扱いに関する補完的ルール」を公表しました。
 [2018/8/24]
https://www.ppc.go.jp/files/pdf/Supplementary_Rules.pdf

<経済産業省>

・産業構造審議会 商務流通情報分科会 バイオ小委員会 個人遺伝情報保護ワ
 ーキンググループ(第1回) 医学研究等に係る倫理指針の見直しに関する合
 同会議(第1回)(8月9日開催)資料公開[2018/8/9]
http://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/001.html

<総務省>

・「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイ
 ドライン(第1版)」(案)に対する意見募集の結果及び当該ガイドライン
 の公表[2018/7/31]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000209.html

<厚生労働省>

・第2回 医療等分野情報連携基盤検討会 資料(7/20開催)[2018/7/26]
https://www.mhlw.go.jp/stf/shingi2/0000211427.html


【IoT・AI関連】

<内閣府>

・平成30年度年次経済財政報告-「白書」:今、Society 5.0の経済へ-(平
 成30年8月3日)[2018/8/3]
http://www5.cao.go.jp/j-j/wp/wp-je18/index_pdf.html

<経済産業省>

・第1回 産業構造審議会 商務流通情報分科会 Connected Industriesにおける
 共通商取引ルール検討小委員会[2018/7/30]
http://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/smartcommerce/001.html

【データ流通・利活用】

<IT戦略会議>

・第1回 官民データ活用推進基本計画実行委員会 データ流通・活用ワーキ
 ンググループ (7月31日開催)資料公開[2018/8/3]
http://www.kantei.go.jp/jp/singi/it2/detakatuyo_wg/dai1/gijisidai.html

<経済産業省>

・経済産業省のデジタル化を推進する「経済産業省及び中小企業庁デジタル・
 トランスフォーメーション室」を設置します[2018/7/25]
http://www.meti.go.jp/press/2018/07/20180725002/20180725002.html
http://www.meti.go.jp/policy/digital_transformation/index.html

<総務省>

・「IoT/ビッグデータ時代に向けた新たな情報通信政策の在り方」(平成27年
 諮問第23号)に関する情報通信審議会からの第五次中間答申 [2018/8/23}
http://www.soumu.go.jp/menu_news/s-news/02tsushin01_04000549.html


【電子商取引】

<経済産業省>

・「電子商取引及び情報財取引等に関する準則」を改訂しました[2018/7/27]
http://www.meti.go.jp/press/2018/07/20180727001/20180727001.html


【ネットワーク】

<総務省>

・「平成29年情報通信メディアの利用時間と情報行動に関する調査報告書」の
 公表[2018/7/27]
http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000073.html
・インターネットエコノミーに関する日米政策協力対話(第9回局長級会合)
 の結果[2018/7/27]
http://www.soumu.go.jp/menu_news/s-news/01tsushin08_02000101.html
・投票環境の向上方策等に関する研究会報告の公表[2018/8/10]
http://www.soumu.go.jp/menu_news/s-news/01gyosei15_02000190.html


【知的財産権】

<知的財産戦略本部>

・知的財産戦略本部検証・評価・企画委員会 インターネット上の海賊版対策
 に関する検討会議(タスクフォース)(第4回 7/25開催)資料公開
 [2018/7/25]
https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/kaizoku/dai4/gijisidai.html


【人材育成】

<IPA>

・「i コンピテンシ ディクショナリ2018」と、2017版を英訳した「英訳版V3」
 を公開[2018/8/17]
https://www.ipa.go.jp/ikc/reports/20180817.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【欧州一般データ保護規則(GDPR)関連】

・欧州データ保護委員会がGDPRの認証制度に係るガイドライン案を公表、EPIC
 は公的機関による認証を主張

  欧州データ保護委員会(EDPB)は5月30日、GDPRの認証制度に係るガイド
 ライン案を公表した。同ガイドライン案では、認証制度について定めたGDPR
 42条(域外への安全なデータ移転)および43条(拘束的企業準則によるデー
 タ移転)の実施について、さまざまな認証制度を見据えた包括的な基準が示
 されている。米国プライバシー保護団体EPICは同案に対してパブリックコメ
 ントを提出しており、自主規制型の認証制度には問題があるため、認証は国
 立のデータ保護機関(DPA)により実行されるべきであるとし、GDPRの基本
 原則と権利に基づく認証基準を提案している。

 EPIC to European Data Protection Board: GDPR Certifications Should
  Uphold Rights Above Privacy Seals[EPIC/2018/7/12]
https://epic.org/2018/07/epic-to-european-data-protecti.html

・英国のデータ漏えい報告件数が4倍に増加、GDPRによる過剰反応か

  2018年5月に施行されたGDPRの影響で、同年4月から6月にかけて、英国個
 人情報保護監督機関(ICO)へのデータ漏えいの報告件数が約4倍に増加した。
 GDPRは欧州市民の個人情報を扱う企業に対して、すべてのデータ漏えいを追
 跡し、特定のケースでは72時間以内の報告義務を課している。これに違反す
 ると高額の罰金が課されるため、基準に満たない案件もICOに通知する「過
 剰報告」が生じているとみられる。ICOの個人データ漏えい執行チームを率
 いるローラ・ミドルトン氏は、「企業はすべての漏えいを報告するのではな
 く、正しく判断することが必要である」と注意を促している。

 Under GDPR, Data Breach Reports in UK Have Quadrupled
 [infoRisk Today/2018/7/25]
https://www.inforisktoday.com/under-gdpr-data-breach-reports-in-uk-have-quadrupled-a-11249


【プライバシー保護施策】

・英ICOが政治活動におけるデータ分析の利用についてレポート、Facebookは
 法律違反と結論

  英個人情報保護監督機関(ICO:Information Commissioner's Office)は
 7月10日、政治活動におけるデータ分析の利用に関する調査レポートを公開
 した。ICOは2017年3月より、EU離脱の是非を問う国民投票における政治活動
 でパーソナルデータが悪用されたか否かの調査を実施している。今回はその
 経過報告として、これまでに実施した執行措置や、調査対象である組織や個
 人の詳細が明らかにされた。そのなかで、ケンブリッジアナリティカ問題に
 ついて、Facebookはパーソナルデータの保護対策を怠り、法律に違反したと
 結論づけている。

 Findings, recommendations and actions from ICO investigation into
  data analytics in political campaigns[ICO/2018/7/10]
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/07/findings-recommendations-and-actions-from-ico-investigation-into-data-analytics-in-political-campaigns/

・FTCによるスマートTVのプライバシー問題調査が必要、米民主党議員が要請

  7月13日、米民主党議員2名が連邦取引委員会(FTC)に対し、インターネ
 ットに接続されたテレビ(スマートTV)のプライバシー問題について調査す
 るよう求めた。両議員は書簡のなかで、議会はケーブルTVや衛星TV会社に対
 してはプライバシーに係る規則を課しているものの、同規則はユーザの視聴
 行動のトラッキングにインターネットを利用する事業者をカバーしていない
 と主張。連邦法はスマートTVにより起こりうるプライバシー問題に対応でき
 ていないとしている。なお、FTCは以前にユーザの同意なく視聴行動を取得
 していたスマートTVメーカーVisioを提訴しており、同社は2017年2月に合計
 220万ドルの和解金を支払っている。

 Smart TVs are invading privacy and should be investigated, senators
  say[Ars Technica/2018/7/14]
https://arstechnica.com/tech-policy/2018/07/smart-tvs-are-invading-privacy-and-should-be-investigated-senators-say/

・プライバシーとデータセキュリティ保護にはFTCの権限が不十分、新委員長
 が証言

  7月18日、FTCのジョセフ・シモンズ新委員長は、米連邦エネルギー・商務
 委員会での証言で、消費者を保護するためにはFTCにさらなる権限が必要で
 あると発言した。シモンズ委員長は、プライバシーとデータセキュリティが
 FTCの最優先事項であると明言。現行のFTC法第5条(不公正又は欺瞞的な行
 為又は慣行)の権限では、1)法令違反企業に対する民事罰2)非営利団体およ
 び電気通信事業者の管轄3)行政手続法に基づく包括的なプライバシーおよび
 データセキュリティに関する規則制定——などができないとして、引き続き
 包括的なデータ保護法案を要請していく方針を示した。

 FTC Chair Seeks New Privacy and Data Security Authority
 [EPIC/2018/7/18]
https://epic.org/2018/07/ftc-chair-seeks-new-privacy-an.html

・FTCが新たな公聴会にむけたパブリックコメントを募集、執行権限拡大の是
 非を問う

  8月6日、FTCは、企業のプライバシーおよびデータセキュリティ慣行につ
 いて、同委員会の執行権限の拡大の是非を問うパブリックコメントの募集を
 開始した。FTCは今年の9月より、21世紀における競争法と消費者保護法を再
 考する公聴会を開催予定であり、今回の意見募集はそれに先立つものとなる。
 FTC新委員長のジョセフ・シモンズ氏は、7月28日に開かれた米連邦エネルギ
 ー・商務委員会での証言で、プライバシーとデータセキュリティがFTCの最
 優先事項であり、消費者を保護するためにはさらなる権限が必要であると発
 言。FTCの執行権限の拡大を求める意向を示している。

 FTC Asks Whether to Expand Enforcement Power over Corporate Privacy
  Practices[Hunton Andrews Kurth/2018/8/8]
http://contact.jipdec.or.jp/c?c=3976&m=20&v=cf380cd7

・ブラジル上院でGDPRに倣った一般データ保護法が可決、大統領の承認後18カ
 月で発行

  ブラジル連邦上院議会は7月10日、同国初となる一般データ保護法案を可
 決した。同法案はGDPRを参考にしており、国立データ保護局の設立のほか、
 主に企業に対する1)データ保護監督官の任命、2)データ主体からの同意の
 取得、3)当局へのデータ漏えいの通知、4)プライバシー・バイ・デザインの
 実装、5)越境データ移転の制限——などの義務を規定している。また違反時の
 罰則も規定されており、上限5,000万レアル(約15億円)として総売上の最高
 2%の罰金が課される。同法案は数日以内にブラジル大統領のもとへ送達され、
 承認から18カ月後に発行される予定である。

 Brazil's Senate Passes General Data Protection Law
 [Hunton Andrews Kurth/2018/7/11]
https://www.huntonprivacyblog.com/2018/07/11/brazils-senate-passes-general-data-protection-law/#more-16635

・英ICOがIBM子会社の代表取締役を執行役員に抜擢、技術政策およびイノベー
 ションを統括

  英情報コミッショナーオフィス(ICO)は、IBM傘下のコンサルティング会
 社Promontoryの代表取締役サイモン・マクドゥーガル氏を、技術政策および
 イノベーションを統括する新たな執行役員に抜擢した。同氏はリスクマネジ
 メントとコンプライアンスを専門としており、情報の権利に係る慣行に対す
 る新たなアプローチをデザインし、それに則る個人データ処理を促進するこ
 とが期待されている。ケンブリッジアナリティカ問題を背景として、ICOは
 技術ノウハウが不足しているとの批判を受けており、エリザベス・デナム委
 員長は「新たな課題や機会に対するわれわれの専門性や対応力を高めてくれ
 る」として同氏に期待を寄せている。

 UK's data watchdog picks privacy man from IBM arm as new tech policy exec
 [The Register/2018/8/13]
http://contact.jipdec.or.jp/c?c=3977&m=20&v=d8106817


【民間企業のプライバシー保護対応】

・米連邦委員会がAppleとAlphabetに書簡、消費者の合理的プライバシー期待
 に応えなければならない

  米連邦エネルギー・商務委員会は7月9日、AppleとAlphabetのCEOに対し、
 消費者が合理的に想定できない方法で、両社のモバイル製品やOSがパーソナ
 ルデータを収集・共有していないか説明を求める書簡を提出した。今月上
 旬、Googleは2017年6月に広告配信を目的としたGmailのスキャンを中止する
 と発表していたにも関わらず、以降も引き続きアプリ開発者にアクセスを許
 可していたことが判明しており、同書簡では1)第三者アクセスの提供、2)オフ
 ライン環境下での音声や位置データの収集——の2点を特に問題視している。

 Letter to Apple and Alphabet CEOs on Third-Party Access, Audio and
  Location Data Collection[米連邦エネルギー・商務委員会/2017/7/9]
https://energycommerce.house.gov/news/letter/letter-to-apple-and-alphabet-ceos-on-third-party-access-audio-and-location-data-collection/

・データ保護には組織的なアカウンタビリティが重要、CIPLがディスカッショ
 ンペーパーを公表

  7月23日、プライバシーとセキュリティを専門にするシンクタンクCIPLは、
 組織的なアカウンタビリティがデータ保護において果たす役割を論じた、2
 つのディスカッションペーパーを発行した。一つめのペーパーでは、いかに
 してアカウンタビリティが効果的なデータ保護をもたらすのかを論じており、
 個人や規制当局などのステークホルダーそれぞれについてメリットを説明し
 ている。2つめのペーパーでは、アカウンタビリティを促進するインセンテ
 ィブ設計について論じており、データ保護機関(DPA)や立法府は制裁や市
 場原理に頼るのではなく、積極的に付加的な外部インセンティブを提供すべ
 きとしている。

 CIPL Issues Discussion Papers on the Central Role of Accountability
  in Data Protection[Hunton Andrews Kurth/2018/7/24]
https://www.huntonprivacyblog.com/2018/07/24/cipl-issues-discussion-papers-central-role-accountability-data-protection/#more-16674

・取り決めなきBrexitに備えてEU向けサーバの移転計画が加速、最有力候補は
 アイルランドとオランダ

  英国のEU離脱(Brexit)に関する取り決めが具体的に定まらず、EU内外への
 データ移送が更に困難になる場合に備え、企業は危機管理計画を策定している。
 英国に欧州のデータ拠点がある企業は、同国が欧州データ保護規則(GDPR)の
 十分性認定を得られない場合には、欧米間のプライバシー・シールドのような
 制度の導入を検討しなければならない可能性がある。様々な企業が英国外に
 EU向けサーバを設置する検討を進めており、特にアイルランドとオランダが
 最有力候補となっている。EUと英国の政治家は双方ともに英国が十分性認定を
 得る可能性が高いとしているが、英国はEUに対して十分性認定を超越する規制
 協力関係の維持を求めている。

 Companies review arrangements for data transfer after Brexit
 (The Financial Times/2018/8/11)
http://contact.jipdec.or.jp/c?c=3978&m=20&v=048a7057


【セキュリティ】

・中国で「サイバーセキュリティ等級別保護」に関する規制の草案が公表、等
 級や事業者の義務を詳細化

  中国公安部は6月27日、サイバーセキュリティ等級別保護に関する規制の
 草案を公表した。同草案は、ネットワーク運営事業者に対してセキュリティ
 等級別の保護義務を定めた「中国サイバーセキュリティ法第21条」に則り、
 等級や事業者の義務を詳細化したものである。ネットワークを被害対象と規
 模に応じて5つの等級に分類し、事業者はネットワークの計画および設計段
 階でそれを評価しなければならない。現在の同国の等級別保護スキームは情
 報システムを対象としているが、草案ではクラウドコンピューティングや
 IoTなど、ネットワークの構築・運用・保守・使用に係るすべてに対象が拡
 大されている。

 China Publishes the Draft Regulations on the Classified Protection
  of Cybersecurity[Hunton Andrews Kurth/2018/7/17]
https://www.huntonprivacyblog.com/2018/07/17/china-publishes-draft-regulations-classified-protection-cybersecurity/#more-16650

・犯罪データベースの利用継続のため欧州司法裁判所の管轄下を選択すべき、
 英国内務委員会が閣僚と対立

  テレサ・メイ首相が強く主張する欧州司法裁判所からの完全離脱に対し、
 英国内務委員会は犯罪者やテロリストに関する巨大データベース「シェンゲ
 ン情報システム」へのアクセスを失う危険があるとして、管轄下の維持を要
 求している。これに対して政府閣僚は、欧州司法裁判所から離脱しても英国
 によるアクセスがEUの利益になると主張する。委員会は欧州司法裁判所の監
 督なくして十分な「データの正確性」を達成することは困難だと反論してお
 り、EUの代替案が英国司法に重大な遅滞を引き起こしかねないとしている。

 Criminals and terrorists could go free because of 'catastrophic' Brexit security deal, MPs warn[The Independent/2018/7/23]
https://www.independent.co.uk/news/uk/home-news/brexit-security-deal-criminals-terrorists-free-sis-ii-european-arrest-warrant-europol-a8460566.html


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 「インスタ映え」で有名なある寺院の境内に、「まずは参拝してから写真撮
 影を」と書かれた看板が掲げられていました。写真だけ撮って本尊をお参り
 しないで帰る人も多くなっているようです。本来、ご利益を願って参拝する
 ことが目的の場所であっても、今やSNS効果のためだけに訪れる人の方が多
 くなっているように感じます。他の場所やお店もそうですが...。
 2020年東京五輪もあるので、ますますこういうSNS映えする場所や食べ物が
 増えていくのでしょうね。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第175号)は、2018年9月25日(火)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------