JIPDECメールマガジン

JIPDECインフォメーション第176号(2018年10月25日)

■□■
□■    JIPDECインフォメーション第176号(2018年10月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………
 
 1.ニュースリリース
  -企業の常時SSL/TLSサーバ証明書利用状況の調査結果を公開しました。

 2.プライバシーマーク最新情報
  -スマホ等の利用者情報の取り扱いについて公開
  -「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実
    践ガイドブック」正誤票公表
  -平成29年度 消費者相談受付対応概要公開
  -付与事業者インタビュー公開
  -プライバシーマーク制度貢献事業者一覧公表
  -プライバシーマーク指定審査機関一覧に支援サービス情報追加
  -プライバシーマーク非付与事業者によるマーク(ロゴ)不正使用追加掲
   載

 3.セミナー・イベント情報
  -JIPDEC電子署名セミナー2018「クラウド署名で加速するビジネスの改
   革」(11/9開催) ※一部プログラム変更
  -G空間EXPO2018 シンポジウム「gコンテンツ・ワールド」(11/15開催)
  -第79回JIPDECセミナー「GDPRから考える、デジタル時代のプライバシー」
    (11/15開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
    「概要編」(11/22開催)

 4.レポート
  -第75回JIPDECセミナー「BMI研究の最新動向」講演レポート公開
  -第77回JIPDECセミナー「インターネット広告業界の取り組みと信頼構築
   のヒント」講演レポート公開

 5.講演(登壇)・出展情報
  -日本システム監査人協会主催「第237回月例研究会」(11/21開催)
   「信頼できるインターネット社会の実現に向けて-クラウドサービスの
    信頼性の評価のあり方-」
  -第4回ビッグデータ分析コンテスト(18/10/1-19/1/10受付)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[常時SSL/TLS]
 企業の常時SSL/TLSサーバ証明書利用状況の調査結果を公開しました。
https://www.jipdec.or.jp/topics/news/20181023.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク最新情報】

★[制度]
スマホ等の利用者情報の取扱いについて公開しました。
 スマートフォン等のアプリケーション配信事業者に向けたガイドライン等
 を改正し公表しました。
https://privacymark.jp/system/operation/spapp/index.html

★[制度]
 書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実
 践ガイドブック」の正誤票が公表されました。
https://privacymark.jp/news/other/2018/1004_1.html

★[制度]
 平成29年度 消費者相談受付対応概要
 個人情報の取扱いに関する相談等の傾向や特徴を取りまとめています。
https://privacymark.jp/news/other/2018/1004.html

★[制度]
 付与事業者インタビュー(1社)を掲載しました。
 付与事業者の個人情報の取組み事例をご紹介しています。
https://privacymark.jp/project/publicity/interview/index.html

★[制度]
 プライバシーマーク制度貢献事業者一覧を公表
 2018年8月~9月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
 ⇒ https://privacymark.jp/project/recognition/index.html

★[制度]
 プライバシーマーク指定審査機関一覧に支援サービス情報を追加
 審査機関ごとの支援サービス実施状況をまとめて掲載しています。
 ⇒ https://privacymark.jp/system/about/agency/member_list.html

★[制度]
 プライバシーマーク非付与事業者によるマーク(ロゴ)不正使用を追加掲載
https://privacymark.jp/wakaru/misuse/index.html


【セミナー・イベント情報】

★[クラウド署名]
 11月9日(金)に開催するJIPDEC主催セミナー「クラウド署名で加速するビ
 ジネスの改革」のプログラム内容が一部変更となり、経済産業省CIO補佐官
  満塩尚史様にご講演いただきます。
 残席わずかですが、お申込み受付中です。
https://itc.jipdec.or.jp/event/20181109.html

★[G空間]
 G空間EXPO2018 シンポジウム「gコンテンツ・ワールド」
 日本未来科学館で行われるG空間EXPO2018(11月15~17日)において、今年
 もシンポジウム「gコンテンツ・ワールド」を開催します。
 今回は「データ流通・活用整備と未来のサービス」をテーマに、公的データ
 の流通・活用、ビッグデータ/パーソナルデータ等の流通・活用整備、新技
 術と未来のサービスについて産官学の最新動向や事例をご紹介します。

 【日時】2018年11月15日(木)受付開始 13:30~
 【会場】日本科学未来館 7階 イノベーションホール
     (東京都江東区青海2-3-6 )
 【参加費】無料
 【詳細・参加申込】gコンテンツ流通推進協議会Webサイトよりお申込みください。
https://www.g-contents.jp/2018/top.html

★[プライバシー]
 第79回JIPDECセミナー
 「GDPRから考える、デジタル時代のプライバシー」
 【日時】2018年11月15日(木)15:00~16:45
 【詳細】
https://www.jipdec.or.jp/topics/event/20181115seminar.html
 ★本イベントは受付を終了しました。「情報配信サービス」にご登録いただくと
  イベント募集開始時にご案内をお送りします。
https://www.jipdec.or.jp/topics/maildelivery.html

★[プライバシーマーク]
 新規申請を目指す事業者のためのプライバシーマークセミナー2018
 「概要編」11月22日(木)開催
https://privacymark.jp/news/event/2018/0326.html


【レポート】

★[BMI]
 第75回JIPDECセミナーで「BMI研究の最新動向」をテーマにご講演いただい
 た国立研究開発法人情報通信研究機構 脳情報通信融合研究センター脳情報
 通信融合研究室 室長 鈴木 隆文氏の講演レポートを公開しました。
https://www.jipdec.or.jp/library/report/20180828_02.html

★[インターネット広告]
 第77回JIPDECセミナーで「インターネット広告業界の取り組みと信頼構築の
 ヒント」をテーマにご講演いただいた、D.A.コンソーシアムホールディング
 ス株式会社 テクノロジー&データ戦略センター 広告技術研究室 チーム
 リーダー 原田 俊氏の講演レポートを公開しました。
https://www.jipdec.or.jp/library/report/20181003.html?181025


【講演(登壇)・出展情報】

★[なりすまし対策]
 日本システム監査人協会主催「第237回月例研究会」でインターネットトラ
 ストセンター センター長 山内 徹が「信頼できるインターネット社会の
 実現に向けて-クラウドサービスの信頼性の評価のあり方-」をテーマに講
 演します。(2018年11月21日(水)開催)
https://www.saaj.or.jp/kenkyu/kenkyu/237.html

★[IoT]
 第4回ビッグデータ分析コンテスト開催
 IoT推進ラボ、経済産業省、国立研究開発法人新エネルギー・産業技術総合
 開発機構(NEDO)が開催する「第4回ビッグデータ分析コンテスト」は、
 「インフラメンテナンス・鉄道」をテーマに、JR東日本提供データを使用す
 る“予測部門”と、独自データをもとに分析アイデアを競う“アイデア部門”
 の2部門でコンテストを実施します。

 【コンテスト受付期間】2018年10月1日(月)~2019年1月10日(木)
 【賞】予測部門:最高精度賞 100万円+副賞、
         モデリング賞 1位50万円+副賞、2位30万円
    アイデア部門:グッドアイデア賞 1位40万円、2位20万円
 【詳細・応募】
https://iotlab.jp/jp/article/180925150005.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者] 15,934事業者[2018/10/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者] 11,074事業者[2018/10/19現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者] 2事業者[2018/5/18現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録] 4,666,254件[2018/10/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード] 27,524件[2018/10/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務] 11業務[2018/4/7現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【地理空間情報】

 地理空間情報活用推進基本法(平成19年5月30日法律第63号)第2条では、
 「この法律において『地理空間情報』とは、第一号の情報又は同号及び第二
 号の情報からなる情報をいう。
 一  空間上の特定の地点又は区域の位置を示す情報(当該情報に係る時点
    に関する情報を含む。以下「位置情報」という。)
 二  前号の情報に関連付けられた情報」
 と定めている。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

■ JIPDEC後援・協賛のイベント情報

・2018 TRON Symposium - TRONSHOW -
[会期]12月12日(水)~12月14日(金)
http://www.tronshow.org/

・第15回デジタル・フォレンジック・コミュニティ2018
[会期]12月10日(月)~12月11日(火)
https://digitalforensic.jp/home/act/community/community-15-2018/

・第15回itSMF Japanコンファレンス/XPO
[会期]11月30日(金)
http://conf.itsmf-japan.org/

・情報モラル啓発セミナーin大阪
 「リスクを知って収益アップにつなげるSNS戦略セミナー」
[会期]11月28日(水)
https://www.j-moral.org/osaka

・Internet Week 2018
[会期]11月27日(火)~11月30日(金)
https://www.nic.ad.jp/iw2018/

・e-計量の実践に関する定例セミナー(第2回)
[会期]11月19日(月)
http://jedac.jp/contents/seminar.html

・Embedded Technology 2018/IoT Technology 2018
[会期]11月14日(水)~11月16日(金)
http://www.jasa.or.jp/expo/

・IAjapan 第18回迷惑メール対策カンファレンス
[会期]11月8日(木)
http://www.iajapan.org/anti_spam/event/2018/conf_18th/index.html

・情報モラル啓発セミナーin石川
 「現場対応力を向上させるITリスク管理セミナー」
[会期]11月5日(月)
https://www.j-moral.org/ishikawa


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>
・政府のサイバーセキュリティに関する予算(平成31年度予算概算要求)
 [2018/9/26]
http://www.nisc.go.jp/active/kihon/pdf/yosan2019.pdf
・サイバーセキュリティ戦略本部 普及啓発・人材育成専門調査会第9回会合
 (10/10開催-資料公開)[2018/10/16]
http://www.nisc.go.jp/conference/cs/jinzai/index.html#jinzai09

<経済産業省>

・「サイバー・フィジカル・セキュリティ対策フレームワーク(案)」に対す
 る意見公募結果を取りまとめました[2018/10/1]
http://www.meti.go.jp/press/2018/10/20181001004/20181001004.html
・第1回 産業サイバーセキュリティ研究会 ワーキンググループ1 分野横断サ
 ブワーキンググループ(10/5開催-資料公開)[2018/10/9]
http://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_bunyaodan/001.html

<総務省>

・「地方公共団体における情報セキュリティポリシーに関するガイドライン」
 等の公表及び意見募集の結果[2018/9/25]
http://www.soumu.go.jp/menu_news/s-news/01gyosei07_02000073.html
・DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い
 (お知らせ)[2018/10/2]
http://www.soumu.go.jp/menu_news/s-news/01kiban04_02000141.html

<金融庁>

・「金融分野におけるサイバーセキュリティ強化に向けた取組方針」のアップ
 デートについて[2018/10/19]
https://www.fsa.go.jp/news/30/20181019-cyber.html

<個人情報保護委員会>

・パスワードの使い回しにご注意!(注意喚起)[2018/10/2]
https://www.ppc.go.jp/news/careful_information/pw_chuui/

<IPA>

・プレス発表「制御システムのセキュリティリスク分析ガイド」第2版を公開
 ~制御システム保有者のリスクアセスメント工数を削減するため、分析手法
  を再考~[2018/10/15]
https://www.ipa.go.jp/about/press/20181015.html
・ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第3四半期(7月
 ~9月)][2018/10/24]
https://www.ipa.go.jp/security/vuln/report/vuln2018q3.html

<JPCERT/CC>

・JPCERT/CC インシデント報告対応レポート [2018年7月1日~2018年9月30日]
 [2018/10/16]
https://www.jpcert.or.jp/pr/2018/IR_Report20181016.pdf
・インターネット定点観測レポート(2018年 7~9月) [2018/10/18]
https://www.jpcert.or.jp/tsubame/report/report201807-09.html
・JPCERTコーディネーションセンター公式ブログ 「JPCERT/CC Eyes」開設
[2018/10/23]
https://blogs.jpcert.or.jp/ja/2018/10/open-jpcertcc-eyes.html


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・名簿等個人データの適正な取扱い・利用について(注意喚起)[2018/9/26]
https://www.ppc.go.jp/news/careful_information/rosterdata_handling/
・個人情報の第三者提供事業等に係る実態調査結果について[2018/9/26]
https://www.ppc.go.jp/files/pdf/300926_houdou.pdf
https://www.ppc.go.jp/files/pdf/300926_daisansyateikyou_report.pdf
・国際協力GDPR(General Data Protection Regulation:一般データ保護規
 則)に関する、規則第49条の例外に関するガイドライン、透明性に関するガ
 イドラインについて、それぞれ日本語仮訳を掲載しました。[2018/9/28]
⇒ 第49条例外GL) https://www.ppc.go.jp/files/pdf/article49reigai_guideline.pdf
⇒ 透明性GL) https://www.ppc.go.jp/files/pdf/toumeisei_guideline.pdf
・特定個人情報の適正な取扱いに関するガイドライン」を更新しました。
 [2018/9/28]
https://www.ppc.go.jp/legal/policy/
・「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び
 「(別冊)金融業務における特定個人情報の適正な取扱いに関するガイドラ
 イン」に関するQ&Aを更新しました。[2018/9/28]
https://www.ppc.go.jp/legal/policy/faq/
・「特定個人情報の適正な取扱いに関するガイドラインの一部を改正する件
 (告示案)」に関する意見募集結果を公表しました。[2018/9/28]
http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000178613
・第三者が作成したプラットフォームやアプリを活用する場合の留意事項
 [2018/9/28]
https://www.ppc.go.jp/news/careful_information/use_AP_provided_by_3rdparty/
・個人情報の保護に関する法律についてのガイドライン(通則編)の改正に関
 する意見募集について[2018/10/2]
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000052&Mode=0
・特定個人情報の取扱いの状況に係る地方公共団体等による定期的な報告につ
 いて[2018/10/2]
https://www.ppc.go.jp/files/pdf/301002_houdou_teikihoukoku.pdf
・マイナンバーを 適切に取り扱うためのポイント ~検査結果を踏まえて~
 平成29年6月(平成30年10月改訂)[2018/10/3]
https://www.ppc.go.jp/files/pdf/mynumber_point.pdf
・英国のEU離脱に伴う影響について[2018/10/4]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/brexit/
・データ保護プライバシー・コミッショナー会議におけるサイドイベントの開
 催[2018/10/9]
https://www.ppc.go.jp/news/press/2018/20181009/
・個人情報保護委員会「官民データに関する相談窓口」のページを掲載しまし
 た。[2018/10/12]
https://www.ppc.go.jp/application/kanminsoudan/
・「平成30年度上半期における個人情報保護委員会の活動実績について」を公
 表しました。[2018/10/15]
https://www.ppc.go.jp/news/press/2018/20181015/
・個人情報の保護に関する法律に基づく指導について[2018/10/22]
https://www.ppc.go.jp/news/press/2018/20181022/

<経済産業省>

・2018年度第2回 産業構造審議会 商務流通情報分科会 バイオ小委員会 個人
 遺伝情報保護ワーキンググループ(医学研究等に係る倫理指針の見直しに関
 する合同会議)(10/4開催)資料公開[2018/10/9]
http://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/2018_002.html


【データ流通・利活用】

<総務省>

・ビッグデータ等の利活用推進に関する産官学協議のための連携会議(第4回
 10/4開催)資料公開[2018/10/4]
http://www.soumu.go.jp/menu_sosiki/kenkyu/02toukatsu01_04000285.html
・第1回情報信託機能の認定スキームの在り方に関する検討会 健康・医療デー
 タWG(10/12開催-資料公開)[2018/10/16]
http://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000551.html
・第2回情報信託機能の認定スキームの在り方に関する検討会 金融データWG(10月22日開催-資料公開)[2018/10/23]
http://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000557.html


【テレワーク】

<総務省>

・平成30年度「テレワークマネージャー」派遣申請の受付開始[2018/10/9]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000215.html

【電子商取引】

<経済産業省>

・WTO・電子商取引に関する第6回有志国会合を開催しました[2018/10/1]
http://www.meti.go.jp/press/2018/10/20181001001/20181001001.html


【新技術】

<情報通信研究機構>

・8言語をリアルタイムに識別でき、言語設定が不要~何語を話しているか分
 からない相手の言葉も即座に識別・認識・翻訳~[2018/10/18]
http://www.nict.go.jp/press/2018/10/18-1.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【各国のプライバシー保護施策】

<欧州>

・GDPRや2018年データ保護法に基づく英国初の法執行措置、実は7月に行われ
 ていた

 EU一般データ保護規則(GDPR)や2018年データ保護法(DPA18)に基づく英
 国初の法執行措置は、実は7月6日に実施されていたと、英法律事務所
 Mishcon de Reyaが報じた。
 5月23日に成立したDPA18は、GDPRを踏まえて策定された国内法であり、英デ
 ータ保護機関(ICO)の権限が大幅に拡大されている。本件ではDPA18の第
 149条(執行通知)に基づき、カナダのアドテク企業AggregateIQ Data
 Services社に対して、情報コミッショナーから「個人データの処理の中断」
 を求める執行通知がなされた。同社は第一層裁判所に控訴しており、越境執
 行の有効性は未定である。

 UK: First UK Enforcement Action Under GDPR And The New Data
  Protection Act[mondaq/2018/9/19]
http://www.mondaq.com/uk/x/738554/data+protection/First+UK+enforcement+action+under+GDPR+and+the+new+Data+Protection+Act

・英国でデジタル医療技術を促進する研究開発の公募を開始、プライバシー問
 題の解決を求む

 9月3日、英国政府の研究資金助成機関イノベートUKが、デジタル医療技術の
 促進を目的とした研究開発の第3期公募を開始した。英国は2017年より、政
 府の成長戦略として「産業戦略チャレンジ基金」(ISCF)を設立し、現代の
 産業界と社会が直面する重要課題を解決するプロジェクトに資金を提供して
 いる。先端医療分野には4カ年で1億8,100万ポンド(約267億円)が提供され
 る予定であり、今回の公募では1カ年で総額900万ポンド(約13億円)の予算
 が組まれている。具体的なテーマには、医療サービスの改善、臨床意思決定
 者の支援、プライバシー問題の解決など、デジタル医療技術に関する幅広い
 領域が含まれている。

 UK.gov asks biz for ideas on how to 'overcome' data privacy concerns
  in NHS[The Register/2018/10/3]
https://www.theregister.co.uk/2018/10/03/ukgov_asks_biz_for_ideas_on_how_to_overcome_data_privacy_concerns_in_nhs/

・仏データ保護当局がGDPRの施行後の実態に関するアセスメント結果を公開

 仏データ保護当局(CNIL)は9月25日、同国および欧州におけるGDPRの施行
 後の実態に関するアセスメント結果を公開した。
 CNILは、1)プライバシー専門家2)個人3)EU監督局—の3つの観点から主要な
 評価指標を調査しており、1)ではデータ保護責任者(DPO)の増加数、2)で
 は個人からCNILに寄せられた苦情の増加数、3)ではガイドラインの策定状況
 などが公開されている。CNILは今後の活動についても言及しており、DPOの
 認定に係る参考文書や、特定のセクターや産業向けのガイドラインなど、
 GDPRのための新たなツールを提供するとしている。

 CNIL Publishes Initial Assessment of GDPR Implementation
 [Hunton Andrews Kurth/2018/9/25]
https://www.huntonprivacyblog.com/2018/09/25/cnil-publishes-initial-assessment-gdpr-implementation/#more-16838

・イタリアで改正個人データ保護法典が施行、GDPR準拠の国内法へと転換

 9月19日、イタリアで個人データ保護法典(DPC)の改正法が施行された。今
 回の改正は、国内法をGDPRに適合させる取組みの一環であり、GDPRの枠組み
 と両立しない規定はすべて無効となる。違反に対する行政処分の猶予期間は
 設けられておらず、伊データ保護機関(Garante)は、新DPCを実用的かつ現
 実的に適用していくとしている。なお、ePrivacy指令に基づく旧DPCの規定
 に変更はなく、2019年に予定されているePrivacy規則の発行までは、オンラ
 イントラッキングについては現行の規定が維持されると見られている。

 Italy: New Italian Data Protection Code Vs. GDPR: Do You Have Any
  Questions? Our FAQ Are Here To Help![mondaq/2018/10/3]
http://www.mondaq.com/italy/x/742122/Data+Protection+Privacy/New+Italian+Data+Protection+Code+Vs+GDPR+Do+You+Have+Any+Questions+Our+FAQ+Are+Here+To+Help

<米国>

・NISTが新たなプライバシーフレームワークの開発プロジェクトを開始、第一
 弾は10月16日に開催

 9月4日、米商務省国立標準技術研究所(NIST)は、新たなプライバシーフレ
 ームワークの構築を目的とした共同プロジェクトを開始すると発表した。同
 フレームワークは企業がリスクマネジメントのために自主的に用いるツール
 であり、NISTが公開しているサイバーセキュリティフレームワークを補完す
 るものに位置づけられる。10月16日にはプロジェクトの第一弾として、国際
 プライバシープロフェッショナル協会(IAPP)のカンファレンスと合同で、
 ステークホルダーの意見集約を目的とした公開ワークショップが開催される。

 Department of Commerce Launches Collaborative Privacy Framework
  Effort[国立標準技術研究所(NIST)/2018/9/4]
https://www.nist.gov/news-events/news/2018/09/department-commerce-launches-collaborative-privacy-framework-effort

<国際>

・米国・メキシコ・カナダの新たな貿易協定にAPEC越境プライバシールールが
 採用

 9月30日に合意された米国・メキシコ・カナダのNAFTA新協定(USMCA)では、
 国境を越えた個人データ移転の枠組みとして、APEC越境プライバシールール
 (APEC CBPR)を承認している。米通商代表部が公表した協定案では、デジ
 タル取引に関する章(19章)において、締結国に個人情報を保護する法的枠
 組みの採用と維持を義務づけており、19.8条(2)ではAPECやOECDなどの国際
 機関の原則や勧告の考慮、19.8条(6)ではAPEC CBPRの承認が要求されてい
 る。なおUSMCAは未発行であり、米国連邦議会、カナダ議会、メキシコ上院
 にて、それぞれ可決される必要がある。

 APEC Cross-Border Privacy Rules Enshrined in U.S.-Mexico-Canada
  Trade Agreement[Hunton Andrews Kurth/2018/10/3]
https://www.huntonprivacyblog.com/2018/10/03/apec-cross-border-privacy-rules-enshrined-u-s-mexico-canada-trade-agreement/#more-16880

・IWGDPTがコネクテッドカーのプライバシー保護に関するワーキングペーパー
 を公開

 10月4日、情報通信分野におけるデータ保護に関する国際ワーキンググルー
 プ(IWGDPT)が、コネクテッドカーのプライバシー保護に関するワーキング
 ペーパーを公開した。IWGDPTは、データ保護プライバシー・コミッショナー
 国際会議(ICDPPC)の枠組みの下、独ベルリン州のデータ保護コミッショナ
 ーを議長として、各国のデータ保護機関の職員や研究者が議論や勧告を行う
 ワーキンググループである。今回のワーキングペーパーでは、コネクテッド
 カーにより収集・生成・移転・処理・保持されるさまざまなデータを分析
 し、それぞれプライバシーリスクを特定。各ステークホルダーに対して、リ
 スク低減のための勧告がなされている。

 International Privacy Experts Adopt Recommendations for Connected
  Vehicles[EPIC/2018/10/4]
https://epic.org/2018/10/international-privacy-experts-2.html


【政府 対 組織】

<欧州>

・忘れられる権利のEU域外適用をめぐり、Googleと仏データ保護当局が係争中

 欧州域内で認められている「忘れられる権利」の域外適用の是非をめぐり、
 Google仏データ保護当局が、欧州司法裁判所で係争を繰り広げている。
 現在の忘れられる権利は、EU加盟国のドメインにおけるGoogle検索の結果に
 ついてのみ適用されており、EU域外のドメインやVPNを経由すれば、ユーザ
 は削除された情報へとアクセスできる。仏データ保護当局である情報処理・
 自由全国委員会(CNIL)は、これを不当として域外適用を主張。他方で
 Googleは、世界規模での消去は非常に危険であり、他国への価値観の押しつ
 けであるとして反対している。本裁判は来年に判決が下される予定である。

 Google fights global expansion of the EU’s right to be forgotten
 [The Next Web/2018/9/14]
https://thenextweb.com/eu/2018/09/12/google-fights-global-expansion-right-to-be-forgotten/

・英情報コミッショナーオフィスがデータ保護費の不払い組織に警告、GDPRに
 基づく強硬措置を示唆

 英国で5月25日に施行された「2018年データ保護法(DPA18)」では、パーソ
 ナルデータのデータコントローラに対して、英情報コミッショナーオフィス
 (ICO)へのデータ保護費の支払い義務を定めている。データ保護費の不払
 いは、GDPRに基づく民事犯罪として扱われ、応じない場合は高額の罰金を課
 されることになる。ICOはこれまで国民健康保険サービスなど34の組織に対
 して警告書を送付しており、今後も増加する見通しである。同チーフエグゼ
 クティブ代理のポール・アーノルド氏によれば、同文書は最終通知であり、
 必要に応じて権限を行使することは厭わないとしている。
 NHS could face hefty fines over GDPR as ICO takes formal action
 [National Health Executive/2018/9/28]
http://www.nationalhealthexecutive.com/Health-Care-News/nhs-could-face-hefty-fines-over-gdpr-as-ico-takes-formal-action-?dorewrite=false

<米国>

・YouTubeは児童オンラインプライバシー保護法に非準拠、米下院議員が
 Googleへ公開質問状を提出

 YouTubeのデータ収集慣行は、児童オンラインプライバシー保護法(COPPA)
 違反であるという疑惑について、米下院議員がGoogle社に対して公開質問状
 を提出した。COPPAの規定によれば、オンライン事業者が13歳未満の児童の
 個人情報を収集する際には、保護者の同意を取得する必要がある。同社は
 YouTubeの利用規約で13歳未満の利用を禁じ、児童向けの動画サイト
 「YouTubeキッズ」を別途提供することで、同法に対応してきた。今回の質
 問状では、約44%の保護者が「子供たちは通常のYouTubeを利用している」
 と回答したアンケート調査結果などを根拠として、同社への疑惑について回
 答を求めている。

 YouTube Faces New Scrutiny Over Children's Privacy[Media Post/2018/9/18]
https://www.mediapost.com/publications/article/325218/youtube-faces-new-scrutiny-over-childrens-privacy.html


【米上院の公聴会】

・米連邦プライバシー法に関する公聴会が開催、大手IT企業や通信事業者6社
 が証言

 9月26日、米上院商業・科学・運輸委員会が、連邦プライバシー保護法に関
 する公聴会を開催した。公聴会には大手IT企業や通信事業者6社が招かれ、
 プライバシー保護の重要性や同法に盛り込むべき重要原則などについて証言
 した。
 証人たちは、州法に優越する連邦法の制定を支持する一方で、GDPRやカリフ
 ォルニア州プライバシー保護法に倣うことには懸念を表明。また連邦取引委
 員会(FTC)を規制当局とすることには同意するが、その権限についてはさ
 らなる議論と検証を求めるものとした。
 次回の公聴会は10月初旬、欧州データ保護評議会(EDPB)の議長や消費者保
 護団体を招いて開催予定。

 Senate Commerce Committee Holds Hearing on Examining Consumer Privacy
  Protections[Hunton Andrews Kurth/2018/9/28]
https://www.huntonprivacyblog.com/2018/09/28/senate-commerce-committee-holds-hearing-examining-consumer-privacy-protections/#more-16848

・大手IT企業が相次いで米連邦プライバシー保護法制定への支持を表明、強力
 な州法の乱立を阻む意図

 CCPAの成立を受けて、同様の州法の乱立を避けたいGoogleやAmazonなどの大
 手IT企業が、相次いで米連邦プライバシー保護法の制定への支持を表明して
 いる。州法の場合は市民が高額な訴訟を起こす可能性がある一方、連邦法で
 あれば規制当局に柔軟な対応が期待でき、執行措置が実行される確率は低い。
 Apple、Google、Amazon、Twitterの4社は、連邦プライバシー保護法に関す
 る公聴会において、同法の制定を支持すると証言。ただし4社とも詳細な規
 定については同意せず、個人データを収益の柱としないAppleは高い基準を
 求めるなど、その思惑は一致していない。

 Tech giants back new US data privacy law to head off backlash
 [The Telegraph/2018/9/26]
https://www.telegraph.co.uk/technology/2018/09/26/tech-giants-back-new-us-data-privacy-law-head-backlash/

・検討が開始された米連邦プライバシー法をめぐり、IT業界と消費者保護団体
 の対立が表面化

 カリフォルニア州プライバシー保護法の成立を背景として、米国議会で検討
 が開始された連邦プライバシー法をめぐり、IT業界と消費者保護団体の対立
 が表面化している。IT業界は議会に対して、各州ごとに異なる基準の州法を
 施行することを阻む、連邦プライバシー法の策定を要請しており、さまざま
 な業界団体がプライバシー原則を提案している。消費者保護団体はこうした
 提案に懐疑的であり、テックジャイアントが連邦プライバシー法を骨抜きに
 してしまうとして、公聴会などの議論の場には消費者保護団体の席を用意す
 るよう求めている。
 Fight looms over national privacy law[The Hill/2018/9/20]
https://thehill.com/policy/technology/407528-fight-looms-over-national-privacy-law


【事件・インシデント】

・Uberのデータ漏えい問題は仲裁で解決すべき、仲裁条項をめぐる集団訴訟に
 判決が下る

 9月5日、米カリフォルニア州中部地区連邦地方裁判所は、Uberテクノロジー
 社のデータ漏えい問題に対する集団訴訟について、仲裁条項は無効とする原
 告の訴えを退けた。本裁判では、同社のドライバー約60万人および顧客約
 5,700万人に影響を及ぼした2016年のデータ漏えい問題について、仲介によ
 る解決の是非が争われた。
 原告は契約書の仲裁条項は本件では不適当かつ不当であり、合理的な通知も
 受け取っていないと主張。これに対し裁判所は、1)仲裁の妥当性の判断は仲
 裁人に委任されており2)仲裁条項の妥当性は委任の妥当性と同じであり3)電
 子通知を不適当とする証拠はなく数多の判例が電子通知を合理的としている
 —として訴えを退けた。

 Uber Data Breach Class Action Must Proceed to Arbitration
 [Hunton Andrews Kurth/2018/9/11]
https://www.huntonprivacyblog.com/2018/09/11/uber-data-breach-class-action-must-proceed-arbitration/#more-16805

・位置情報の不正取得疑惑について、アリゾナ州がGoogleへの捜査を開始

 位置情報の不正取得疑惑について、アリゾナ州がGoogleへの捜査を開始した
 と、米ワシントン・ポスト紙が報じた。
 Googleは8月13日、ユーザがAndroid端末の位置情報をオフにしても、位置情
 報を追跡して保存しているとして、米AP通信に告発された。検事局が公表し
 た8月21日付の文書では、この記事の内容について、同局がGoogleへの捜査
 を開始したことが示唆されている。アリゾナ州は州法に基づき、消費者に対
 する欺瞞的行為について、企業を相手に消費者保護裁判を起こすことができ
 る。同州は違反1件につき1万ドルの制裁金を課すことができるため、非常に
 高額な罰金となる可能性がある。

 Google's location privacy practices are under investigation in
Arizona[The Washington Post/2018/9/11]
https://www.washingtonpost.com/technology/2018/09/11/googles-location-privacy-practices-are-under-investigation-arizona/?noredirect=on&utm_term=.9e6d0feaec2b

・Facebookの公開範囲の設定機能に脆弱性、約5,000万アカウントでアクセス
 トークンが不正入手可能

 9月28日、Facebook社は約5,000万のアカウントに影響がある脆弱性を発見し
 たと発表した。今回の脆弱性は、自分のプロフィールの公開範囲を設定でき
 る「View As(特定のユーザへのプレビュー)」機能に関するもので、攻撃
 者はユーザの認証情報であるアクセストークンを不正入手できた。同社はす
 でに脆弱性の修復とデータ保護当局への報告をすませており、予防措置を含
 む約9,000万のアカウントのアクセストークンのリセットと「View As」機能
 の一時凍結を実行。アカウントの悪用や個人データ流出の有無については、
 現在調査中としている。

 Facebook security breach: Up to 50m accounts attacked
 [BBC/2018/9/29]
https://www.bbc.com/news/technology-45686890?ns_source=facebook&ns_mchannel=social&ns_campaign=bbcnews&ocid=socialflow_facebook


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 今年も早いもので残すところ2カ月となり、来年のカレンダーや手帳を入手
 された方も多いのではないでしょうか?
 来年は天皇退位・即位の関係から、10月に入りようやく祝日が確定しました
 が、カレンダーの製作はもっと前から着手されるため、長年祝日だった日の
 扱いをどう表示するか、関連業界はいろいろ大変だったようです。
 年によって変わる移動祝日に加え、2020年以降も祝日の定義(名称)が変わ
 るようなので、一度、内閣府の「国民の祝日について」のサイトを確認して
 みてはいかがしょうか…「今日は何かの祝日だった?」とならないように。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第177号)は、2018年11月26日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、電子署名を付けないメールマガジンの
 配信、メールマガジンの配信停止、およびお問い合わせは、以下のサイトよ
 りお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------