JIPDECメールマガジン

JIPDECインフォメーション第175号(2018年9月25日)

■□■
□■    JIPDECインフォメーション第175号(2018年9月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.ニュースリリース
  -複数自治体によるオープンデータを活用した事業機会創出に関する調査
   研究を静岡県内の4市1町と連携して実施

 2.プライバシーマーク最新情報
  -「番号法および特定個人情報ガイドラインへの対応について」改正
  -「平成30年(2018年)北海道胆振東部地震」で被災された付与事業者様
    への対応について
  -「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実
    践ガイドブック」発行
  -付与事業者インタビュー

 3.セミナー・イベント情報
  -第77回JIPDECセミナー「プロファイリングとプライバシー(後編)
    これからの企業の"trustworthiness"を構築・維持するために」
    (10/3開催)
  -第78回JIPDECセミナー「リスクマネジメント最前線
    組織経営の目的達成のためのリスクマネジメント
             ‐ISO31000:2018改訂のポイント‐」
    (10/18開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
    「リスク分析編」(10/26開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
    「概要編」(11/22,1/25開催予定)
  -JIPDEC電子署名セミナー2018「【文書を電子保存するなら今!!】
    クラウド署名で加速するビジネスの改革」(11/9開催)
  -システム監査学会第31回公開シンポジウム
    「データ保護の動向とシステム監査-プライバシーとデータの利活用」
    (11/9日開催)

 4.レポート・コラム・寄稿
  -TKC全国会発行「戦略経営者」2018年9月号に「真正性の高い企業情報DB
   「ROBINS」に要注目」寄稿
  -「SSL/TLSサーバ証明書とは」公開
  -GMOグローバルサイン社ブログに「地方自治体のSSLサーバ証明書に関す
   る調査結果を追加分析」寄稿
  -第75回JIPDECセミナー「脳波研究の最新動向ウェアラブル脳波計の開発
   とその応用」講演レポート公開
  -第76回JIPDECセミナー「ジャパンネット銀行流のセキュリティ対策
   ~サイバー攻撃の進化に備えて~」講演レポート公開
  -第76回JIPDECセミナー「日本企業を狙う特徴的手口と効果的な対策につ
   いて」講演レポート公開

 5.講演(登壇)・出展情報
  -IoT推進ラボ
   ・「CEATEC2018」イノベーショントークステージで選定企業・地域プレ
    ゼンテーション実施(10/16~19開催)
  -インターネットトラストセンター
   ・TechBooster/達人出版会主催「技術書典5」(10/8開催)
   ・「情報セキュリティワークショップin越後湯沢2018」(10/5~6開催)
   ・東京都社労士会主催【企業向け「働き方改革支援セミナー」】
    (11/30開催)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[オープンデータ]
 複数自治体によるオープンデータを活用した事業機会創出に関する調査研究
 を静岡県内の4市1町と連携して実施
 JIPDECは、静岡県内の4市1町(御前崎市、掛川市、菊川市、袋井市、森町)
 と連携し、道路関連データのオープンデータ化に取り組みます。複数自治体
 が連携して需要の高いデータを公開し、自動運転等に必要な高精度地図制作
 が大幅に省力化・低コスト化されることで、過疎地への自動モビリティ導入
 促進等の効果が期待されます。
https://www.jipdec.or.jp/topics/news/20180829.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク最新情報】

★[制度]
 「番号法および特定個人情報ガイドラインへの対応について」を改正しまし
 た
 特定個人情報の取扱いにあたり対応を必要とする事項を記した「特定個人情
 報の取扱いの対応について」を改正しました。
https://privacymark.jp/news/system/2015/0519.html

★[制度]
 「平成30年(2018年)北海道胆振東部地震」で被災された付与事業者様への
 対応について
 このたびの地震により被災された方々には心よりお見舞い申し上げます。
 当該災害で被災された付与事業者様への対応については以下のサイトをご覧
 ください。
https://privacymark.jp/news/system/2018/0910.html

★[制度]
 「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガ
 イドブック」の発行について
 JIS Q 15001:2017に対応したPMS実施のための手引きとなる書籍です。
https://privacymark.jp/news/other/2018/0904.html

★[制度]付与事業者インタビュー(1社)を掲載しました。
 付与事業者の個人情報の取組み事例をご紹介しています。
https://privacymark.jp/project/publicity/interview/index.html

【セミナー・イベント情報】(申込受付中)

★[プライバシー]
 第77回JIPDECセミナー「プロファイリングとプライバシー(後編)
  これからの企業の"trustworthiness"を構築・維持するために」
 ・開催日時:2018年10月3日(水)14:00~16:45
 ・参加費:JIPDECフォーラム会員 無料/一般 5,400円(税込)
 ・プログラム:
   「インターネット広告業界の取り組みと信頼構築のヒント」
        D.A.コンソーシアムホールディングス株式会社
          テクノロジー&データ戦略センター 広告技術研究室
          チームリーダー 原田 俊 氏
   ディスカッション
     「これからの企業の"trustworthiness"を構築・維持するために」
        株式会社企  代表取締役社長 クロサカ タツヤ 氏
        D.A.コンソーシアムホールディングス株式会社
                           原田 俊 氏
                        その他登壇者調整中
 ・詳細、お申込み:
https://www.jipdec.or.jp/topics/event/20181003seminar.html

★[リスクマネジメント]
 第78回JIPDECセミナー
 「リスクマネジメント最前線
   組織経営の目的達成のためのリスクマネジメント
    ‐ISO31000:2018改訂のポイント‐
 ・開催日時:2018年10月18日(木)14:00~15:30
 ・参加費:JIPDECフォーラム会員 無料/一般 5,400円(税込)
 ・プログラム:
    ISO31000-2018年版:リスクマネジメント-指針の経営への活用
       東京海上日動リスクコンサルティング株式会社 
          主幹研究員 指田朝久氏
 ・詳細・申込み:
https://www.jipdec.or.jp/topics/event/20181018seminar.html

★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2018「リスク
 分析編」
 ・開催日時:2018年10月26日(金)13:00~15:00
 ・参加費:無料
 ・詳細・申込み
https://privacymark.jp/news/event/2018/0828.html

・新規申請を目指す事業者のためのプライバシーマークセミナー2018「概要編」
 ・今後の開催予定:2018年11月22日(木)/2019年1月25日(金)
 ・参加受付:開催の1カ月前を予定しています。
https://privacymark.jp/news/event/2018/0326.html

★[電子署名]
 JIPDEC電子署名セミナー2018「【文書を電子保存するなら今!!】
  クラウド署名で加速するビジネスの改革」
 ・開催日時:2018年11月9日(金)13:00~16:30
 ・参加費:無料
 ・詳細・申込み
https://itc.jipdec.or.jp/event/20181109.html

★[データ保護]
 システム監査学会第31回公開シンポジウム
 「データ保護の動向とシステム監査-プライバシーとデータの利活用」
 (事務局:JIPDEC)
 ・開催日時:2018年11月9日(金)10:00~16:50
・プログラム:「個人情報保護委員会の取り組みについて」
          個人情報保護委員会
        「情報の利活用とデータの域外移転」
          経済産業省情報経済課 遠山 敬彦氏
        「日本における法的観点からみたGDPR対応」 
          第一法律事務所/弁護士 福本 洋一氏
        「GDPRへの対応に関する監査の視点」
          EYアドバイザリー・アンド・コンサルティング株式会社
                           梅澤 泉氏
        他、研究発表
 ・参加費:システム監査学会&後援団体会員 5,000円/一般8,000円
 ・詳細・申込み
https://www.sysaudit.gr.jp/sympo/2018_31_sympo_program.html


【レポート・コラム・寄稿】

★[ROBINS]
 TKC全国会発行の「戦略経営者」2018年9月号にインターネットトラストセン
 ター 高倉万記子が「真正性の高い企業情報DB「ROBINS」に要注目」を寄稿
 しました。
https://www.tkc.jp/cc/senkei/latest

★[SSL/TLS]
・「SSL/TLSサーバ証明書とは」のページを公開しました。
 以前公開した「常時SSLについて」「常時SSL調査レポート」の参考とすべく、
 「SSL/TLSサーバ証明書」の役割や仕組みについて説明しています。
https://itc.jipdec.or.jp/ssl/ssl_cert.html

・GMOグローバルサイン社のブログにインターネットトラストセンター 伊藤
 健太郎が「地方自治体のSSLサーバ証明書に関する調査結果を追加分析」を
 寄稿しました。
https://jp.globalsign.com/blog/2018/local_government_ssl_180828.html

★[BHI]
・第75回JIPDECセミナーで「脳波研究の最新動向 ウェアラブル脳波計の開発
 とその応用」をテーマにご講演いただいた国立研究開発法人情報通信研究機
 構 脳情報通信融合研究センター 成瀬 康氏の講演レポートを公
 開しました。
https://www.jipdec.or.jp/library/report/20180828_01.html

★[セキュリティ]
・第76回JIPDECセミナーで「ジャパンネット銀行流のセキュリティ対策~サイ
 バー攻撃の進化に備えて~」をテーマにご講演いただいた株式会社ジャパン
 ネット銀行 岩本 俊二氏の講演レポートを公開しました。
https://www.jipdec.or.jp/library/report/20180904_01.html

・第76回JIPDECセミナーで「日本企業を狙う特徴的手口と効果的な対策につい
 て」をテーマにご講演いただいた株式会社ラック 小笠原 恒雄氏の講演レ
 ポートを公開しました。
https://www.jipdec.or.jp/library/report/20180904_02.html


【講演(登壇)・出展情報】

★[IoT]
 IoT推進ラボは、CEATEC2018開催期間中、イノベーショントークステージに
 おいて選定企業・地域プレゼンテーションを実施します。
 第1弾(10月16日~17日)「地方版IoT推進ラボ」選定地域による優れた取組
             の紹介
 第2弾(10月18日~19日) IoT Lab Selection歴代ファイナリストによるプロ
             ジェクト紹介
 詳細はCEATEC2018公式サイトをご覧ください。
http://www.ceatec.com/ja/

★[電子証明書/なりすまし対策]
 TechBooster/達人出版会主催「技術書典5」の配置【け23】にインターネッ
 トトラストセンターがサークル参加し、今回のイベントに合わせて作成した
 電子証明書やなりすましメール対策などの本を販売します。(10/8開催)
https://techbookfest.org/event/tbf05/circle

★[インターネットトラスト]
 「情報セキュリティワークショップin越後湯沢2018」にブロンズスポンサー
 として参画しています。(10/5~6開催)
http://www.anisec.jp/yuzawa/

★[ROBINS]
 東京都社労士会主催【企業向け「働き方改革支援セミナー」】で「サイバー
法人台帳ROBINS」の活用メリットなどを紹介します。(11/30開催)
http://www.tokyosr.jp/topics/2018-topics/32061/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]15,905事業者[2018/9/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,053事業者[2018/9/25現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]2事業者[2018/5/18現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,667,891件[2018/9/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,368件[2018/9/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]11業務[2018/4/7現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【オープンデータ】

行政や民間等の組織が自らの保有するデータを
 ・2次利用可能な形(形式、利用条件等)で、
 ・Web等で広く公開された
データのこと。

基本的に、
(1)法的にオープンであること
(2)技術的にオープンであること
(3)独自仕様ではないこと
を特徴としたデータ。

わが国ではIT総合戦略本部が2012年7月4日、「電子行政オープンデータ戦略」
を決定しており、そこではオープンデータの意義・目的として1)透明性・信頼
性の向上、2)国民参加・官民協働の推進、3)経済の活性化・行政の効率化が挙
げられている。

2013年6月、G8サミットの首脳宣言にオープンデータの推進が明記された。日
本では国の行政機関初のオープンデータカタログサイトとして経済産業省の公
開データを対象にした「Open DATA METI」が2013年1月に公開されている。


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第15回itSMF Japanコンファレンス/XPO
[会期]11月30日(金)
http://conf.itsmf-japan.org/

・Internet Week 2018
[会期]11月27日(火)~30日(金)
https://www.nic.ad.jp/iw2018/

・Embedded Technology 2018/IoT Technology 2018
[会期]11月14日(水)~16日(金)
http://www.jasa.or.jp/expo/

・情報モラル啓発セミナーin静岡
「熊本地震に学ぶ! 災害時のIT利用・判断力向上セミナー」
[会期]10月23日(火)
https://www.j-moral.org/shizuoka

・CEATEC JAPAN 2018
[会期]10月16日(火)~19日(金)
http://www.ceatec.com/ja/

・「働く人の未来を幸せにしたい」シンポジウム
 (社会保険労務士制度創設50 周年記念事業)
[会期]10月16日(火)
http://www.tokyosr.jp/topics/2018-topics/31904/

・標準化と品質管理全国大会2018
[会期]10月3日(水)
https://www.jsa.or.jp/jsa/qct_zenkoku2018/

・Security Days Fall 2018 / Email Security Conference 2018(東京)
[会期]10月3日(水)~5日(金)
https://www.f2ff.jp/secd/2018/fall/

・Security Days Fall 2018 / Email Security Conference 2018(大阪)
[会期]10月1日(月)
https://www.f2ff.jp/secd/2018/fall/

・情報モラル啓発セミナーin帯広
「リスクを知って収益アップにつなげるSNS戦略セミナー」
[会期]9月27日(木)
https://www.j-moral.org/obihiro

・SECCON 2018
[会期]2018年6月~2019年1月
https://2018.seccon.jp/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【重点施策】

<総務省>

・落ち着いて、やさしく、持続可能な社会の実現(総務省重点施策2019)
 [2018/8/31]
http://www.soumu.go.jp/menu_news/s-news/01kanbo05_02000105.html


【セキュリティ】

<経済産業省>

・「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドラ
 イン(β版)」を取りまとめました[2018/9/3]
http://www.meti.go.jp/press/2018/09/20180903003/20180903003.html
・第2回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術
 ・標準化) 電力SWG(9月4日開催)資料公開[2018/9/5]
http://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_denryoku/002.html
・ASEAN等向け日米サイバー共同演習」を実施しました[2018/9/14]
http://www.meti.go.jp/press/2018/09/20180914008/20180914008.html
・第4回コラボレーション・プラットフォーム(中小企業編)「中小企業への
 サイバー攻撃の実態と対策~中小企業もサイバー攻撃に狙われている~」を
 開催します[2018/9/20]
http://www.meti.go.jp/press/2018/09/20180920005/20180920005.html

<総務省>

・日ASEANサイバーセキュリティ能力構築センターの設立[2018/9/7]
http://www.soumu.go.jp/menu_news/s-news/01tsushin09_02000074.html

<警察庁>

・不正アクセス行為対策等の実態調査及びアクセス制御機能に関する技術の研
 究開発の状況等に関する調査の実施について[2018/9/7]
http://www.npa.go.jp/cyber/pdf/h300907_access.pdf

<個人情報保護委員会>

・個人を狙ったサイバー攻撃に関する留意事項[2018/8/27]
https://www.ppc.go.jp/files/pdf/cyberattack_for_personal.pdf

<IPA>

・プレス発表 注意喚起 偽口座への送金を促す“日本語”のビジネスメール
 詐欺事例を初確認~今後、企業規模、業態を問わず国内のあらゆる企業・組
 織が標的になる可能性~[2018/8/27]
https://www.ipa.go.jp/about/press/20180827.html
・ICSCoEの活動を紹介する広報誌「ICSCoE REPORT」第3号を公開しました
 [2018/8/31]
https://www.ipa.go.jp/icscoe/report/index.html
・プレス発表 モバイルデバイス等の利用における情報漏えいを防ぐ設定マニ
 ュアル(実践編)を拡充~Windows10、Office2016・Office365、AcrobatDC
 ・Acrobat2017の暗号化の設定手順を図説~[2018/9/4]
https://www.ipa.go.jp/about/press/20180904.html
・Adobe Acrobat および Reader の脆弱性対策について
 (APSB18-34)(CVE-2018-12848等)[2018/9/20]
https://www.ipa.go.jp/security/ciadr/vul/20180920-adobereader.html

<JPCERT/CC>

・仮想通貨を要求する不審な脅迫メールにご注意を[2018/8/27]
https://www.jpcert.or.jp/wr/2018/wr183301.html#Memo
・Sysmonログを可視化して端末の不審な挙動を調査-SysmonSearch-[2018/9/6]
https://www.jpcert.or.jp/magazine/acreport-SysmonSearch.html
・仮想通貨を要求する日本語の脅迫メールについて[2018/9/19]
https://www.jpcert.or.jp/newsflash/2018091901.html


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・「日EU間の越境データ移転」を更新しました。個人情報の保護に関する法律
 に係るEU域内から十分性認定により移転を受けた個人データの取扱いに関
 する補完的ルール[2018/9/7]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/GDPR/
https://www.ppc.go.jp/files/pdf/Supplementary_Rules.pdf
・一般社団法人日本情報システム・ユーザー協会を新たに認定個人情報保護
 団体に認定しました。[2018/9/12]
https://www.ppc.go.jp/personal/nintei/list/

<EUROPEAN COMMISION>

・欧州委員会、日本の個人情報保護の「十分性認定」の採択に着手[2018/9/5]
http://europa.eu/rapid/press-release_IP-18-5433_en.htm


【IoT・AI関連】

<経済産業省>

・「地方版IoT推進ラボ」第四弾選定として19地域を選定しました!
 [2018/9/7]
http://www.meti.go.jp/press/2018/09/20180907002/20180907002.html


【データ流通・利活用】

<経済産業省>

・平木経済産業大臣政務官がG20デジタル経済大臣会合に出席しました
 [2018/8/27]
http://www.meti.go.jp/press/2018/08/20180827006/20180827006.html

<総務省>

・G20デジタル経済大臣会合の開催結果[2018/8/25]
http://www.soumu.go.jp/menu_news/s-news/01tsushin06_02000120.html


【デジタルトランスフォーメーション】

<経済産業省>

・デジタルトランスフォーメーションに向けた研究会の報告書『DXレポート
 ~ITシステム「2025年の崖」の克服とDXの本格的な展開~』をとりまとめま
 した[2018/9/7]
http://www.meti.go.jp/press/2018/09/20180907010/20180907010.html


【デジタルガバメント】

<IPA>

・IPA ニューヨークだより8月号「米国行政における電子化(デジタルガバメ
 ント)及びクラウド活用の現状」[2018/9/4]
https://www.ipa.go.jp/files/000068889.pdf


【知的財産】

<知的財産戦略本部>

・知的財産戦略本部検証・評価・企画委員会インターネット上の海賊版対策に
 関する検討会議(タスクフォース)(第8回)資料公開[2018/9/19]
https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/kaizoku/dai8/gijisidai.html

<経済産業省>

・日ASEAN間の知財に関する協力プログラムを強化しました-第8回日ASEAN特許
 庁長官会合の結果について[2018/9/6]
http://www.meti.go.jp/press/2018/09/20180906003/20180906003.html


【ネットワーク】

<情報通信研究機構>

・スマートコミュニティを支える高信頼ネットワーク構成技術及び脳情報通信
 に関する日米共同研究開発を開始[2018/9/3]
http://www.nict.go.jp/press/2018/09/03-1.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【各国のプライバシー保護施策】

<米国>

・FCCはプライバシー保護に係る責任を全うすべき、EPICが上院商務委員会に
 声明を提出

  8月15日、米国のプライバシー保護団体EPICは、上院商務委員会に対し、
 連邦通信委員会(FCC)の公聴会に関する声明を提出した。EPICは声明のな
 かで、FCCが米国民に対して負うべき責任を放棄したことを懸念しており、
 商務委員会は証人からオンラインプライバシーとデータ保護に関するコミッ
 トメントを得るべきと主張している。FCCに対する具体的な要求としては、
 1)インターネットサービスプロバイダーとコンテンツプロバイダーの双方に
 対して包括的なプライバシー規則を課す、2)18カ月間の通話記録の保持義務
 の規則を撤廃する——などがあげられている。

 EPIC Urges Senate Committee to Press FCC on Privacy[EPIC/2018/8/15]
https://epic.org/2018/08/epic-urges-senate-committee-to-9.html

・9月13日にFTCの新たな公聴会がスタート、21世紀における競争法と消費者保
 護法を再考

  米連邦取引委員会(FTC)の「21世紀における競争法と消費者保護法を再
 考する公聴会」の第1回が9月13日から2日間、ジョージタウン大学との共催
 で開催される。第1回の討議テーマは、1)競争法・消費者保護法および関連
 政策の現況、2)米国経済は寡占化が進行して競争力が低下しているか否か、
3)消費者データに係る規制、4)独占禁止法および消費者厚生の基準、5)垂直
 統合の分析——の5点であり、FTCは10月14日までパブリックコメントを受け
 付けている。同公聴会は秋から冬にかけて数回開催予定であり、スケジュール
 や討議テーマが公開されている。加えて、秋には追加のセッションや討議テ
 ーマが公表される予定である。

 FTC Announces Opening Session of Hearings on Competition and Consumer
Protection in the 21st Century September 13-14 at Georgetown
  University Law Center[FTC/2018/8/24]
https://www.ftc.gov/news-events/press-releases/2018/08/ftc-announces-opening-session-hearings-competition-consumer?utm_source=govdelivery

・米国で連邦オンラインプライバシー法案作成の動きが乱立、新たに4人の議
 員が超党派議員連盟を結成

  Bloomberg Lawは8月29日、米上院商業・科学・運輸委員会の4人の議員が
 超党派議員連盟を結成し、新たな連邦オンラインプライバシー法を検討して
 いると報じた。同委員会ではすでにジョン・スーン委員長が同様の法案作成
 を進めており、それに対抗する動きと見られるが、匿名の上院補佐官によれ
 ば、議連は委員長との合意に前向きと言う。一連のデータ不正スキャンダル
 や、EUやカリフォルニア州における新たなデータ保護法の流れを受け、連邦
 議会は広範なオンラインプライバシー法への関心を高めている。一方、トラ
 ンプ政権にも、国家経済会議および商務省を通じて法案提出の動きがある。

 Bipartisan Senate Quartet in Talks on Data Privacy Bill
 [Bloomberg/2018/8/29]
https://www.bna.com/bipartisan-senate-quartet-n73014482126/

<プライバシーシールド>

・米商務省がプライバシーシールドのFAQを更新、遵守方法やCLOUD法との関係
 性などを明記

  米商務省は、欧州-米国間およびスイス-米国間のプライバシーシールド
 フレームワーク(プライバシーシールド)に関する「よくある質問(FAQ)」
 を更新した。今回の更新では、データ処理者にはプライバシーシールドの各
 原則がどのように適用されるのか、個人データの第三者移転に係る説明責任
 をどのように果たすのか、などの広範なトピックスが明確化されている。ま
 た「海外におけるデータの合法的使用の明確化に関する法律(CLOUD法)」
 との関係性も明記されており、CLOUD法はプライバシーシールドと矛盾せず、
 プライバシーシールドもCLOUD法の制定に影響を与えるものではないとしている。

 Department of Commerce Updates Privacy Shield FAQs
 [Hunton Andrews Kurth/2018/8/27]
https://www.huntonprivacyblog.com/2018/08/27/department-commerce-updates-privacy-shield-faqs/

・欧州議会の「プライバシーシールド」の凍結決議に米国が反論、ただし具体
 的な改善状況は不明

  8月30日、米商務省は欧州議会議長に対して、米国は「プライバシーシー
 ルド」に準拠しているとの声明をだした。欧米間の個人データ移転条約であ
 る「プライバシーシールド」は、ケンブリッジ・アナリティカ問題などを背
 景として、欧州議会で凍結決議が7月5日に可決されており、米国が9月1日ま
 でにGDPRに準拠しない限り、同協定は凍結すべきとしていた。今回の声明は
 同決議に応じた形となるが、指摘された各問題に対して、具体的な改善状況
 の説明はなされていない。

 U.S. Defends Privacy Shield, But Fails to Comply with Privacy
  Commitments[EPIC/2018/9/5]
https://epic.org/2018/09/us-defends-privacy-shield-but-.html

<カリフォルニア州消費者プライバシー法>

・カリフォルニア州消費者プライバシー法は二重苦、規則は厳しいが現時点で
 の対応は困難

  2020年1月に施行予定のカリフォルニア州消費者プライバシー法(CCPA)
 は、広範な企業および個人データを規制対象とし、プライバシーに係るさま
 ざまな規則を定めている。同法の定めにより、消費者はデータアクセスを要
 求する権利や、いわゆる「忘れられる権利」、被害の有無に関わらず違反企
 業を提訴できる権利などを得る。企業にとっての最大のリスク要因は、従業
 員の意図せぬコンプライアンス違反であり、同法に関する社員教育は必須で
 ある。しかし、2020年までに法案に変更が生じる可能性が高いため、事前に
 備えることは難しく、企業は最新動向を把握しながら対応していくほかない。

 The rolling tide that is GDPR … say hello to the CCPA[CSO/2018/8/1]
https://www.csoonline.com/article/3294622/regulation/the-rolling-tide-that-is-gdpr-say-hello-to-the-ccpa.html

・カリフォルニア州消費者プライバシー法(CCPA)発行に向け州検事総長が規
 則を策定中、議会は追加予算支援を検討

  米カリフォルニア州消費者プライバシー法(CCPA)が求める規則策定の支
 援を目的として、州議会は検事総長事務局に対し、70万ドルおよび5名のス
 タッフを追加割当する法案を検討している。2018年6月に制定されたCCPAは、
 州検事総長に対して、施行日に先立ちいくつかの規則を策定する義務を課し
 ている。具体的には、1)CCPAにおいて「個人情報」を構成するデータの範囲
 を更新する規則、2)CCPAに準拠する方法を規定する追加的な規則——などを
 定める必要がある。CCPAの施行日は2020年1月1日であり、ザビエル・ベセラ
 検事総長は2019年6月には規則の確定版を公布したいという意向を示してい
 る。

 California Lawmakers Consider Additional Resources For Attorney
  General’s Privacy Act Regulations[Hunton Andrews Kurth/2018/8/17]
https://www.huntonprivacyblog.com/2018/08/17/california-lawmakers-consider-additional-resources-attorney-generals-privacy-act-regulations/

・カリフォルニア州消費者プライバシー法は「個人情報」の定義を拡大、企業
 はリスクを再検討すべき

  2020年1月に施行予定のカリフォルニア州消費者プライバシー保護法
 (CCPA)は、規制対象となる個人情報(PI:Personal Information)につい
 て非常に広範な定義を採用している。同法ではPIを「特定の消費者または世
 帯について、直接的あるいは間接的に、1)特定する、2)関連する、3)記述す
 る、4)関連させられる、5)合理的に結びつけられる、あらゆる情報」と定義
 しており、IPアドレスやWebブラウジング履歴のみならず、それらを元に推
 察されたプロファイルも含まれる。こうした定義の拡大に対応するため、企
 業はデータリスクの評価方法や、非特定化・匿名化に関する手法を再検討す
 べきである。

 California Consumer Privacy Act: GDPR-like definition of personal
information[Norton Rose Fulbright/2018/8/27]
https://www.dataprotectionreport.com/2018/08/california-consumer-privacy-act-gdpr-like-definition-of-personal-information/

<EU>

・ベルギーで新たなデータ保護法が施行、GDPRに適合した国内法へと移行

  9月5日、ベルギーで「2018年7月30日 個人データの処理に関する保護法」
 が施行された。同法はベルギー国内法令をEU一般データ保護規則(GDPR)に
 適合させる取組みの一環であり、現在の「1992年12月8日 個人データの処理
 に関するプライバシー保護法」に代わる、新たなデータ保護法に位置づけら
 れている。同様の取組みとしては、データ保護機関の改革を目指した「2017
 年12月3日のデータ保護機関設立法」があり、執行権限や制裁権限を有した
 新たなデータ保護機関が設立されている。

 Belgium Publishes Law Adapting the Belgian Legal Framework to the GDPR
 [Hunton Andrews Kurth/2018/9/7]
https://www.huntonprivacyblog.com/2018/09/07/belgium-publishes-law-adapting-belgian-legal-framework-gdpr/


【業界動向】

・GDPRによりオンライン広告業界が激変、コンプライアンスチェーンへの懸念
 が中小アドテク企業を一掃

  GDPRへの懸念がオンライン広告の産業構造を激変させつつある。これまで
 のオンライン広告では、無数のアドテク企業がデータサプライチェーンを動
 的に構築してきたが、そのうち一社でもGDPRに非準拠の場合、チェーンにい
 る全員が法的責任を問われる可能性がある。こうした「コンプライアンスチ
 ェーン」への懸念がサプライチェーンの縮小を招いており、中小アドテク企
 業の相次ぐ撤退、強固かつ直接的な顧客基盤をもつGoogleやFacebookの支配
 力増大、質の良い広告在庫をもつ巨大パブリッシャーの再興などを引き起こ
 している。
 
 Europe's new data law upends global online advertising
 [Reuters/2018/8/23]
https://in.reuters.com/article/uk-advertising-gdpr-insight/europes-new-data-law-upends-global-online-advertising-idINKCN1L80HT

・米調査会社Nielsenに株主が集団訴訟、GDPRなどの影響を過小評価し不当に
 株価を吊り上げ

  8月28日、米調査会社Nielsenが収益に影響を与える重要事項の虚偽記載に
 より株価を人為的に吊り上げたとして、同社とその役員に対し株主による集
 団訴訟が起こされた。原告はNielsenが開示してきた情報について、1)GDPR
 などの同社の収益に影響を与えるプライバシー規制・政策に対して準備を怠
 っていたこと、2)Facebook社をはじめとした第三者からの大量のデータ提供
 への依存度を過小に公表していたこと、3)それらの第三者提供データへのア
 クセスが次第に制限されていたこと——などの点に関し、虚偽・誇張・不備
 を指摘している。

 Plaintiffs File Class Action Lawsuit Against Nielsen over Alleged
  False and Misleading Statements[HHunton Andrews Kurth/2018/8/30]
https://www.huntonprivacyblog.com/2018/08/30/plaintiffs-file-class-action-lawsuit-nielsen-alleged-false-misleading-statements/#more-16760


【調査・レポート】

・米政府監査院が2017年のEquifax社のデータ漏洩事件に関する調査報告書を
 公開

 米政府監査院(GAO)が米消費者信用情報会社Equifaxのデータ漏えい事件に
 関する調査報告書を公開した。Equifax社は2017年に消費者約1億4,500万人
 の個人情報を漏えいしており、当レポートは事件の概要とEquifax社の対応、
 および連邦各局の対応についてまとめている。Equifax社のインシデント対
 応や原因調査の結果のほか、同社のサービスを利用していた連邦政府機関に
 よるセキュリティ評価と契約の見直し、監督する連邦各局の調査などについ
 て 概要が示されている。

 Data Protection: Actions Taken by Equifax and Federal Agencies in
  Response to the 2017 Breach
 [U.S. Government Accountability Office/2018/9/7}
https://www.gao.gov/products/GAO-18-559


【オピニオン】

・エッジコンピューティング技術によりIoT革命が進行中、今こそプライバシ
 ーに関するオープンな議論を始めるべき

  エッジコンピューティング技術の進化により、IoTシステムの導入はます
 ます容易になっている。機器ベンダーは、IoTの実現に必要な1)ネットワー
 ク機能、2)情報処理機能、3)運用・制御機能、4)データ収集機能——を一つ
 の機器に集約した「コンバージドエッジIoTシステム」の提供をはじめてお
 り、企業は既存のIoT設備の大規模更改やクラウド環境を用いずとも、大規
 模かつ短期にIoTシステムの更改が可能となっている。しかし、こうした早
 期の導入例のなかには、プライバシーリスクに問題があるものもある。革命
 的なIoT導入が一般的になりつつある今こそ、プライバシーに与える影響に
 ついてオープンな議論をはじめるべきである。

 IoT on the edge: revolutionary use cases create new privacy concerns
 [VERDICT/2018/8/16]
https://www.verdict.co.uk/iot-evolution/

・政府はアルゴリズムの透明性を追求すべき、民主主義と資本主義への信頼を
 取り戻せ

  GoogleやFacebookなどのプラットフォーム企業は、意図してユーザを偏向
 報道やプロパガンダに誘導しているわけではないが、実装されたアルゴリズ
 ムが人々をそうした方向に促していることは事実である。政府が追求すべき
 問題は、プラットフォーム企業の政治的中立性ではなく、こうしたアルゴリ
 ズムの透明性である。プラットフォーム企業はテクノロジーの会社であり、
 アルゴリズムの中身をブラックボックスにすることで、不均衡な経済力の存
 在を覆い隠している。政府はプラットフォーム企業のブラックボックスを開
 示させ、民主主義と資本主義への信頼を取り戻すべきである。

 Capitol Hill tech hearings must focus on algorithms
 [Financial Times/2018/9/4]
https://www.ft.com/content/ad3f232e-af87-11e8-8d14-6f049d06439c


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 このたびの台風21号ならびに平成30年北海道胆振東部地震の被害に遭われた
 皆様に心よりお見舞い申し上げます。
 今夏は日本各地での異常気象、豪雨、大地震など、自然の脅威をひしひしと
 感じることとなりました。
 テレビや新聞は最新ニュースを追って発信されるため、豪雨・台風の被害情
 報が9月6日以降は地震関連情報に替わり、以降、他の被災情報はほとんど報
 道されなくなりました。一方、罹災地から被害状況や支援要請がSNSで発信
 されることで、被害の実態や災害への危機感がどうにか風化されずにいるよ
 うに思います。
 幸いなことに東京周辺では被害の影響が少ないと思われますが、被災状況を
 参考にしつつ、いつ起こるかわからない災害に備えていかねば、と思うこの
 頃です。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第176号)は、2018年10月25日(木)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html5

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------