JIPDECメールマガジン

JIPDECインフォメーション第177号(2018年11月26日)

■□■
□■    JIPDECインフォメーション第177号(2018年11月26日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!

■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -日本ERIの建築確認検査電子申請においてJIPDECのJCAN証明書が利用
されています

 2.プライバシーマーク最新情報
  -年末/年始の書類受付について
  -書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入
   ・実践ガイドブック」正誤票公表
  -プライバシーマーク(ロゴ)不正使用について
  -付与の状況(2018年9月30日時点)公表

 3.IoTラボ最新情報
  -第6回IoT Lab Selectionプロジェクト公募案内

 4.セミナー・イベント情報
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
   「リスク分析編」(12/7開催)
  -一般財団法人関西情報センター(KIIS)主催
   新規申請を目指す事業者のためのプライバシーマークセミナー2018
   (1/17大阪開催)
 
 5.資料公開/寄稿/レポート
  -「匿名加工情報」支援のページ公開
  -「建築士用JCAN証明書の取得について」のページ公開
  -「クラウド署名で加速するビジネスの改革」セミナー資料公開
  -「迷惑メール白書2018」に「迷惑メール対策への取り組み」を寄稿
  -第78回JIPDECセミナー「ISO31000-2018年版:リスクマネジメント-指
   針の経営への活用」」講演レポート公開
  -第79回JIPDECセミナー「GDPRから考える、デジタル時代のプライバシー」
   講演レポート公開
  -gコンテンツワールド2018講演資料公開

 6.講演(登壇)・出展情報
  -第7回サイバーセキュリティ国際シンポジウム(11/28-29)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[JCAN証明書]
 日本ERIの建築確認検査電子申請においてJIPDECのJCAN証明書が利用されて
 います
 建築確認検査・住宅性能評価の大手である日本ERI株式会社の建築確認申請
 にJCAN証明書が利用されています。
https://www.jipdec.or.jp/topics/news/20181107.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク最新情報】

★[お知らせ]
 年末年始のプライバシーマーク推進センター宛書類受付について
 年末年始の申請書類等の受付は下記のとおりです。

 年末の受付終了:2018年12月28日(金)17:00まで
 年始の受付開始:2019年1月7日(月)  9:00から

 ・更新申請予定の事業者様で、
  2018年12月29日(土)~2019年1月6日(日)の間に更新申請受付期間の締切り
 を迎える場合には、提出期限を
  2019年1月7日(月)まで延長させていただきます。

 ・年末年始の休業期間中は、プライバシーマーク推進センターの事務室は閉
  鎖しますので、年末の受付終了から年始の受付開始までの間に到着する郵
  便物、宅配物等はお預かりできません。
  この期間を避けた指定日配達でのご提出をお願いいたします。
                         
★[制度]
 書籍「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実
 践ガイドブック」の正誤票が公表されました(2018/11/1更新)
https://privacymark.jp/news/other/2018/1101.html

★[制度]
 プライバシーマーク(ロゴ)不正使用を2件追加掲載しました。
 ⇒ https://privacymark.jp/wakaru/misuse/index.html

★[制度]
 付与の状況(2018年9月30日時点)を公表しました。
 ⇒ https://privacymark.jp/certification_info/data.html


【セミナー・イベント情報】

★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2018
 「リスク分析編」12月7日開催(申込受付中)
https://privacymark.jp/news/event/2018/0828.html

・一般財団法人関西情報センター(KIIS)主催
 新規申請を目指す事業者のためのプライバシーマークセミナー2018
 1月17日大阪開催(申込受付中)
http://www.kiis.or.jp/pe/seminar/sm20190117/index.html


【IoT推進ラボ最新情報】

★[IoT推進ラボ]
 第6回IoT Lab Selectionプロジェクト公募のご案内
 経済産業省、IoT推進ラボは、先進的なIoTプロジェクトを表彰し、資金支援、
 メンターによる伴走支援、規制・標準化支援等を行うIoT Lab Selectionを
 開催します。
 今回は、グランプリ表彰に加え、「地域活性化賞」と「イントラプレナー
 賞」の2つの賞を新設、地域固有の課題の解決や地域経済の活性化に寄与す
 るプロジェクトや、既存の組織の中にある人的リソース・技術・ノウハウ等
 を活用し先進的な新規事業を牽引する方などがかかわるプロジェクトも表彰
 します。

 第6回IoT Lab Selection(先進的IoTプロジェクト選考会議)
 プロジェクト公募概要
 ■支援対象事業
  IoT、ビッグデータ、人工知能を活用して事業を行うプロジェクト
  (ソフトウェア開発、ハード試作、研究開発・実証等含む)
 ■支援対象者
  個人、法人又は団体(法人又は団体内のチームを含む)
 ■公募締切
  2018年12月14日(金曜日)12:00

 詳細・応募要領は以下をご覧ください。
・公募ホームページ
https://iotlab.jp/jp/selection.html
・第6回IoT Lab Selection公募要領
https://iotlab.jp/ConferenceRoom/article/file/6thselection_Guidline.pdf


【資料公開/寄稿/レポート】

★[匿名加工情報]
 認定個人情報保護団体が対象事業者を対象に行っている「匿名加工情報」支
 援のページを公開しました。
 「匿名加工情報」に関する御相談」「匿名加工情報の事例集」を「個人情報
 保護指針」のページから移行し、新たに「有識者検討会の開催、運営支援」
 を追加しました。
https://www.jipdec.or.jp/protection_org/anonymously_processed.html

★[JCAN証明書]
 「建築士用JCAN証明書の取得について」のページを公開しました。
 建築士向けに建築確認申請用のJCAN証明書の取得方法や、LRA登録事業者の
 サービス内容、連絡先を提供します。
https://itc.jipdec.or.jp/jcan/operator/architecture.html

★[クラウド署名]
 11月9日に開催した「クラウド署名で加速するビジネスの改革」セミナーの
 講演資料を公開しました。
https://itc.jipdec.or.jp/20181109_shiryou.html

★[迷惑メール対策]
 迷惑メール対策推進協議会発行「迷惑メール白書2018」にインターネットト
 ラストセンター 高倉万記子が「迷惑メール対策の取り組み 関係組織によ
 る取り組み」を寄稿しました。
https://www.dekyo.or.jp/soudan/data/anti_spam/2018/HB18_06_ch4.pdf

★[リスクマネジメント]
 第78回JIPDECセミナーで「ISO31000-2018年版:リスクマネジメント-指針
 の経営への活用」」をテーマにご講演いただいた東京海上日動リスクコンサ
 ルティング株式会社 主幹研究員 指田 朝久氏の講演レポートを公開しま
 した。
https://www.jipdec.or.jp/library/report/20181018.html

★[GDPR]
 第79回JIPDECセミナーで「GDPRから考える、デジタル時代のプライバシー」
 をテーマにご講演いただいたKPMGコンサルティング株式会社テクノロジーリ
 スクサービス パートナー 大洞 健治郎氏の講演レポートを公開しました。
https://www.jipdec.or.jp/library/report/20181115.html

★[G空間]
 「データ流通・活用整備と未来のサービス」をテーマに11月15日に開催した
 「gコンテンツワールド2018」の講演資料を公開しました。
https://www.g-contents.jp/2018/top.html


【講演(登壇)・出展情報】

★[サイバーセキュリティ]
 慶應義塾大学サイバーセキュリティ研究センター & Sasakawa USA主催の
 「第7回サイバーセキュリティ国際シンポジウム」において、常務理事 イン
 ターネットトラストセンター長 山内 徹がパネルディスカッションに参加
 します。
 当シンポジウムでは『2020オリンピックに向けて、サイバーセキュリティは
 万全か?トラストな環境に向かって』をテーマに、さまざまなパラレルセッ
 ションが設けられています。
[日時]2018年11月28日(水)・29日(木)9:00~18:00
[場所]慶應義塾大学三田キャンパス内5会場(東京都港区)
[費用]無料
https://cysec-lab.keio.ac.jp/sympo1811/index-j.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,011事業者[2018/11/26現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,108事業者[2018/11/22現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]2事業者[2018/5/18現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,685,350件[2018/11/26現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,603件[2018/11/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【クラウド署名】

 リモート署名とも言う。電子署名を実施するサービス側で利用者の秘密鍵
 (署名鍵)を保管し、利用者が当該サービスへログインし、自らの秘密鍵
 (署名鍵)で電子署名を行うこと。
 クラウド署名が使われているサービスとしては電子契約サービス等がある。


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・2018 TRON Symposium - TRONSHOW -
[会期]12月12日(水)~12月14日(金)
http://www.tronshow.org/

・第15回デジタル・フォレンジック・コミュニティ2018
[会期]12月10日(月)~12月11日(火)
https://digitalforensic.jp/home/act/community/community-15-2018/

・第15回itSMF Japanコンファレンス/XPO
[会期]11月30日(金)
http://conf.itsmf-japan.org/

・情報モラル啓発セミナーin大阪
「リスクを知って収益アップにつなげるSNS戦略セミナー」
[会期]11月28日(水)
https://www.j-moral.org/osaka

・Internet Week 2018
[会期]11月27日(火)~11月30日(金)
https://www.nic.ad.jp/iw2018/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・第11回「日・ASEANサイバーセキュリティ政策会議」の結果[2018/10/26]
http://www.nisc.go.jp/press/pdf/aseanj_meeting20181026.pdf
・第16回重要インフラ専門調査会会合(10/29開催—資料公開)[2018/11/12]
http://www.nisc.go.jp/conference/cs/ciip/index.html#ciip16

<内閣府>

・インターネットの安全・安心に関する世論調査(平成30年9月調査)
 [2018/11/9]
https://survey.gov-online.go.jp/tokubetu/h30/h30-net.pdf

<総務省>

・「クラウドサービスの安全・信頼性に係る情報開示指針」における「IoTク
 ラウドサービスの安全・信頼性に係る情報開示指針」の追加[2018/10/26]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000216.html

<IPA>

・コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第
 3四半期(7月~9月)][2018/10/25]
https://www.ipa.go.jp/security/txt/2018/q3outline.html
・「情報セキュリティ対策ベンチマーク バージョン4.7」と「診断の基礎デー
 タの統計情報」を公開[2018/10/26]
https://www.ipa.go.jp/security/benchmark/benchmark_20181026.html
・「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年7月~9月]」
 を公開しました。[2018/10/26]
https://www.ipa.go.jp/security/J-CSIP/index.html
・第14回IPA「ひろげよう情報モラル・セキュリティコンクール」2018受賞候
 補作品の公開とご意見の募集[2018/11/12]
https://www.ipa.go.jp/security/announce/20181112-pubcomme.html

<情報通信研究機構>

・NICT NEWS 2018年 サイバーセキュリティの研究開発最前線[2018/10/26]
http://www.nict.go.jp/data/nict-news/NICT_NEWS_2018-472_J.pdf


【個人情報保護・マイナンバー制度】

<高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)>

・第3回官民データ活用推進基本計画実行委員会データ流通・活用ワーキング
 グループ(10/22開催-資料公開)[2018/10/26]
http://www.kantei.go.jp/jp/singi/it2/detakatuyo_wg/dai3/gijisidai.html

<個人情報保護委員会>

・小学生を対象とした「個人情報の大切さ」に係る標語の募集について
 [2018/11/9]
https://www.ppc.go.jp/files/pdf/301109_houdou.pdf
・(動画)「取扱注意!みんなの大切な個人情報」を掲載いたしました。
 [2018/11/12]
https://www.ppc.go.jp/aboutus/kids/movie/kodomomuke_jimaku


【IoT/AI】

<経済産業省>

・第4回 産業構造審議会 商務流通情報分科会 Connected Industriesにおける
 共通商取引ルール検討小委員会[2018/11/6]
http://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/smartcommerce/004.html

【知的財産権】

<知的財産戦略本部検証・評価・企画委員会>

・第1回コンテンツ分野会合(10/30開催-資料公開)[2018/10/30]
https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2019/contents/dai1/gijisidai.html


【プラットフォームサービス】

<経済産業省>

・「デジタル・プラットフォーマーを巡る取引環境整備に関する検討会」中間
 論点整理(案)を公表します[2018/11/5]
http://www.meti.go.jp/press/2018/11/20181105005/20181105005.html

<総務省>

・プラットフォームサービスに関する研究会(第2回 11/5開催-資料公開)
 [2018/11/6]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000033.html


【人材育成】

<IPA/JITEC>

・情報処理技術者試験・情報処理安全確保支援士試験における出題範囲・シラ
 バスの一部改訂について[2018/11/19]
https://www.jitec.ipa.go.jp/1_00topic/topic_20181119.html

・平成30年度秋期情報処理技術者試験(情報セキュリティマネジメント試験、
 基本情報技術者試験)の合格者を発表[2018/11/21]
https://www.ipa.go.jp/about/press/20181121.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。


【プライバシー保護関連施策・動向】

<国際>

・真の国際プライバシー保護機関を目指す、第40回プライバシー・コミッショ
 ナー国際会議にてロードマップが採択

 10月25日、ベルギーのブリュッセルで開催されていた第40回データ保護プラ
 イバシー・コミッショナー国際会議(ICDPPC)にて、同会議の今後の運営方
 針を定めたロードマップが採択された。
 同ロードマップでは、ICDPPCが毎年会議を開催するだけの団体から脱却し、
 プライバシー・データ保護当局の活発な国際ネットワークへと発展するとい
 う展望が示されている。こうした変革について、イザベラ・ファルケ-ピエ
 ロタン上級委員会委員長は「グローバルなデジタル世界において、データ保
 護当局が社会の倫理的かつ民主的な安定化装置としての役割を果たす、とい
 うメッセージでもある」と述べている。

 Ethics, data protection and privacy in action: the ICDPPC 40th Closed
  Session sets the way forward[CNIL/2018/10/25]
https://www.cnil.fr/en/ethics-data-protection-and-privacy-action-icdppc-40th-closed-session-sets-way-forward

<EU>

・アセスメントが必要なデータ処理業務は国ごとに異なる、欧州データ保護評
 議会が加盟国の対象業務リストの評価結果を公表

 10月3日、欧州データ保護評議会(EDPB)が、加盟各国の作成した「データ
 保護影響評価(DPIA)が必要となるデータ処理業務一覧」の草案に対するア
 セスメント結果を公表した。
 EU一般データ保護規則(GDPR)では、高いリスクをもたらす可能性のあるデ
 ータ処理業務について、データ管理者にDPIAの実施を義務づけており、加盟
 各国の監督機関(SA)は自国における対象業務のリストを作成してEDPBへ提
 出しなければならない。EDPBは提出された22カ国の草案に対して、GDPRの
 の観点からアセスメントを実施。第29条作業部会がガイドラインで示したハ
 イリスク基準への言及など、いくつかの修正勧告を出した。

 EDPB Adopts Opinions on National DPIA Lists in the EU
 [Hunton Andrews Kurth/2018/10/8]
https://www.huntonprivacyblog.com/2018/10/08/edpb-adopts-opinions-national-dpia-lists-eu/#more-16901

・仏データ保護当局がデータ保護責任者の認証ガイドラインを公開

 10月12日、仏データ保護当局(CNIL)が、データ保護責任者(DPO)の認証
 に関するガイドラインを発表した。
 今回のガイドラインは、6月20日に改正された仏データ保護法に基づくもの
 であり、DPOが備えるべき17の資質を示した認証ガイドラインと、同制度を
 運用する機関が満たすべき基準を定めた
 ガイドラインが2つ作成されている。後者の認定はCNILが実施することにな
 っており、初の認定は2019年以降になる見通し。なお、同認証の取得は任意
 であり、DPOの任命が義務づけられている場合でも、取得する必要はない。

 CNIL Adopts Referentials on DPO Certification
 [Hunton Andrews Kurth/2018/10/18]
https://www.huntonprivacyblog.com/2018/10/18/cnil-adopts-referentials-dpo-certification/

<米国>

・米連邦プライバシー法に関する第2回公聴会が開催、今回は消費者サイドが
 証言
 
 10月10日、米上院商業・科学・運輸委員会が、連邦プライバシー保護法に関
 する第2回の公聴会を開催した。
 米国では連邦プライバシー法をめぐり、IT業界と消費者保護団体の対立が表
 面化しており、州法に対する連邦法の優先的な適用や、FTCの権限拡大の是
 非など、全米を包括する執行力の有無が大きな争点となっている。前回は大
 手IT企業や通信事業者が証言し、今回はEDRBの議長やプライバシー保護団体
 が要望を訴えた。証人たちは、連邦法は州法を超越するのではなく、両輪と
 して機能するべきと主張。IT企業を規制する新たな連邦政府機関の創設や、
 FTCの権限拡大を求めた。

 Privacy advocates tell senators what they want in a data protection
  law[cnet/2018/10/10]
https://www.cnet.com/news/privacy-advocates-tell-senators-what-they-want-in-a-data-protection-law/

・プライバシー侵害で消費者の「損害」評価方法について、FTCがレポート

 10月19日、プライバシー侵害で消費者が被る「損害」の評価方法について、
 米連邦取引委員会(FTC)が論点を整理したレポートを公開した。
 同レポートは、2017年12月にFTCが開催したワークショップの議論を元にし
 ており、1)具体的にはどのような損害があるか、2)損害とリスクの関係性を
 どう考えるか、3)政府はどのような基準で介入すべきか——といった論点と
 意見がとりまとめられている。FTCは「実質的な損害」の存在または可能性
 を法執行措置の基準としており、9月に開催された第1回「21世紀における競
 争法と消費者保護法を再考する公聴会」においても、関連するトピックが取
 り扱、 われている。

 FTC Informational injury workshop[FTC/2018/10/19]
https://www.ftc.gov/system/files/documents/reports/ftc-informational-injury-workshop-be-bcp-staff-perspective/informational_injury_workshop_staff_report_-_oct_2018_0.pdf

・米民主党上院議員が消費者データ保護法案を提出、役員への懲役刑を含む

 11月1日、米民主党ロン・ワイデン上院議員が、消費者データ保護について
 FTCの権限を拡大する改正FTC法案を提出した。
 同法案は、年間売上額が10億ドル以上もしくは顧客数が5,000万人以上の企
 業を対象とし、FTCへの年次データ報告書の提出を義務化。記載内容に虚偽
 が認められた場合、上級役員に最高で懲役20年または500万ドルの罰金ある
 いはその両方を課すとしている。加えて、FTC法5条(不公正又は欺瞞的な行
 為又は慣行)の罰則も強化されており、GDPRと同様、違反には年間総売上高
 の最大4%の罰金を課すとしている。

 Draft Bill Imposes Steep Penalties, Expands FTC’s Authority to
  Regulate Privacy[Hunton Andrews Kurth/2018/11/2]
https://www.huntonprivacyblog.com/2018/11/02/draft-bill-imposes-steep-penalties-expands-ftcs-authority-to-regulate-privacy/#more-16994

<EU-米国間>
・プライバシーシールドの年次検証が終了、米国の監督力と執行力が争点

 10月19日、欧米間のデータ移転枠組みである「プライバシーシールド」の年
 次検証の結果について、ベラ・ヨウロバー欧州委員とウィルバー・ロス米国
 商務長官が共同声明を発表した。
 同制度については、米国の監督力と執行力が疑問視されており、法的拘束力
 はないものの、欧州議会では7月に凍結決議が可決されていた。2回目となる
 今回の検証では、米国の取組状況を踏まえ、オンブズマン制度の機能などを
 議論。両国はこれらの重要な課題について緊密に連携していくとし、要件に
 準拠していない企業に対しては、認定を無効化すると宣言した。

 Joint Press Statement from Commissioner Vera Jourova and Secretary
  of Commerce Wilbur Ross on the Second Annual EU-U.S. Privacy Shield Review
 [欧州委員会/2018/10/19]
http://europa.eu/rapid/press-release_STATEMENT-18-6157_en.htm


【民間企業・団体の動向】

・アイルランドデータ保護委員会がTwitter社の調査開始、URL短縮サービスで
 不正なトラッキングの疑い

 10月12日、アイルランドデータ保護委員会(DPC)が、GDPR違反の疑いで
 Twitter社の調査を開始したと、米Fortune誌が報じた。
 今回の調査は、ユニヴァーシティ・カレッジ・ロンドン(UCL)の研究者マ
 イケル・ベール氏による申立を受けたもので、同社のURL短縮サービス
 「t.co」におけるトラッキングの実態が争点となる。DPCがベール氏に送付
 した書面によれば、今回の調査内容には国境を越えるデータ処理が含まれる
 ため、EDPBに引き継がれる可能性が高いとされている。なお、同社がGDPRに
 関する調査を受けるのは今回が初となる。

 Twitter Under Formal Investigation for How It Tracks Users in the
  GDPR Era[Fortune/2018/10/12]
http://fortune.com/2018/10/12/twitter-gdpr-investigation-tco-tracking/

・「データ産業複合体」に対する連邦プライバシー法の制定を支持、ティム・
 クックCEOがプライバシーコミッショナー会議で宣言

 10月24日、Apple社のティム・クックCEOが、ベルギーのブリュッセルで開催
 されたICDPPCで基調講演を行った。
 クックCEOは、企業が乱用している膨大な個人データは、いまや人々や社会
 を攻撃する「武器」にされており、その取引は「データ産業複合体」へと発
 展していると強く非難。GDPRを称賛し、同社は米国における包括的な連邦プ
 ライバシー保護法が必要だとして、制定を全面的に支持すると宣言した。

 Tim Cook blasts 'weaponisation' of personal data and praises GDPR
 [BBC/2018/10/24(BBC)
https://www.bbc.com/news/technology-45963935?SThisFB&fbclid=IwAR3IQi3Np3gs4Cai-wEIsnInwuvJntkDCYYZ_4bAxQBhzNbToZEBDTh1ilE

・プライバシーは「人権」である、Microsoft社のサティア・ナデラCEOがプラ
 イバシー保護への支持を表明

 11月1日、ロンドンで開催されたMicrosoft社のカンファレンスにサティア・
 ナデラCEOが登壇し、プライバシーを「人権」として保護する必要性を訴え
 た。
 同氏は、一般市民や中小企業はサイバー脅威に対して脆弱な立場にあり、そ
 れらを守るためにはIT業界と国家の協力が不可欠であると主張。Apple社の
 ティム・クックCEOと同様、GDPRを称賛し、国家によるプライバシー規制へ
 の支持を表明した。また同氏は、企業はAIに関して倫理基準を設ける必要が
 あるとし、事前に定めた目的外での利用は「非倫理的」であると訴えた。

 Microsoft CEO Satya Nadella: Tech companies need to defend privacy
  as a human right[CNBC/2018/11/1]
https://www.cnbc.com/2018/11/01/microsoft-ceo-tech-companies-need-to-defend-privacy-as-a-human-right.html

・EPICのパブリックボイス、AIと人権に関するユニバーサルガイドラインを公
 表

 10月23日、ICDPPCにて、市民団体パブリックボイスが「AIに関するユニバー
 サルガイドライン」を公表した。
 パブリックボイスは、1996年に米プライバシー保護団体EPICにより設立され
 た団体であり、インターネットの未来に関する意思決定へ市民の参加を促す
 ため、さまざまな提言を行ってきた。今回のガイドラインでは、AIによる意
 思決定が不透明なまま社会に浸透することを問題視。法的な倫理基準やシス
 テム設計に織り込むべき基準として、透明性の権利や内密のプロファイリン
 グの禁止など、12の原則を定めている。

 BREAKING - Universal Guidelines for Artificial Intelligence to be
  Released in Brussels[EPIC/2018/10/22]
https://epic.org/2018/10/breaking---universal-guideline.html?fbclid=IwAR2BhkjcdjUvoCajKiy-F2oa9BroJX4uB_p_dgJJg6UdCmtGv0rvM0N_3K0

・GDPRの現状をレポートするWebサイト「GDPR Today」が誕生

 10月25日、欧州の市民権擁護団体EDRiが、GDPRの現状をレポートするWebサ
 イト「GDPR Today」を立ち上げた。
 同サイトは、デジタル市場におけるGDPRの役割や影響について、事実に基づ
 き市民の理解を促すことを目的とし、2カ月ごとに欧州各国におけるGDPRの
 適用状況の統計を公開するほか、随時関連ニュースを発信していく。EDRiは
 同サイトで特に取り上げるテーマとして、1)法的な指針や決定、2)データ侵
 害、3)新たな行動規範、4)個人の権利行使を促進するツール、5)重要な事業
 開発、6)データ保護当局に対する政府の支援——をあげている。

 European NGOs Launch GDPR Campaign[EPIC/2018/10/31]
https://epic.org/2018/10/european-ngos-launch-gdpr-camp.html


【事件・インシデント】

・VIZIOがTV視聴データ無断収集の集団訴訟に和解、賠償金は1人あたり約20$

 10月4日、テレビメーカのVIZIO社は、スマートTVによる個人データの不正取
 得および販売をめぐる集団訴訟で、原告と約1,700万ドルの支払いで和解し
 たと発表した。
 同社は、ユーザの同意を得ることなくTV画面に表示される画像をトラッキン
 グし、収集したデータを広告主に販売。FTCから提訴され、2017年2月に220
 万ドルで和解した後、同年10月にユーザから集団訴訟を起こされていた。今
 回の原告は約1,600万人とされており、賠償金は1人あたり約20ドルになる模
 様。最終弁論は12月初旬に開廷予定である。

 Vizio Reaches Settlement in Class Action Case for Smart TV Spying
 [Dealer Scope/2018/10/11]
https://www.dealerscope.com/article/vizio-reaches-settlement-in-class-action-case-for-smart-tv-spying/

・世界的ホテルチェーンで個人データ漏えい、通知義務違反でGDPR初の制裁金
 の可能性

 10月30日に明らかとなった世界的ホテルチェーンのラディソン・ホテル・グ
 ループの会員情報漏えい事件は、GDPR違反で制裁金が課される初めてのケー
 スになる可能性がある。
 GDPRはEU市民のデータを扱う企業に対し、個人データの侵害を認識してから
 原則として72時間以内に監督機関への通知、必要に応じて遅滞なくデータ主
 体にも通知する義務を課している。一方、同社は10月1日にデータセキュリ
 ティ事故を把握していたにも関わらず、10月30日までデータ主体への通知を
 行っていなかった。同社の声明によれば、漏えいした会員情報は10%未満と
 されているが、EU市民のデータが含まれている可能性は高いと見られている。

 Radisson hotel group could be GDPR test case
 [Computer Weelky/2018/11/2]
https://www.computerweekly.com/news/252451870/Radisson-hotel-group-could-be-GDPR-test-case


【ブロックチェーン】

・カリフォルニア州でブロックチェーン技術活用の検討を求める法案が採択

 9月28日、カリフォルニア州におけるブロックチェーン技術活用の検討を求
 める法案(AB 2658)に、ジェリー・ブラウン州知事が署名した。
 同法はブロックチェーン上の電子記録に法的効果をもたせようとする取組み
 の一環であり、ブロックチェーンの定義が示されたほか、州運営局に対して
 同技術の影響を評価するワーキンググループの設置を義務づけている。ワー
 キンググループではさまざまな利害関係者の意見の収集を目的として、カリ
 フォルニア州の政府や企業がどのようにブロックチェーン技術を利用し、ど
 のようなリスクや便益が生じるかについて検討される。検討結果については、
 2020年1月までに州議会に報告しなければならない。

 California Enacts Blockchain Legislation
 [Blockchain Legal Resource/ Hunton Andrews Kurth/2018/10/11]
https://www.blockchainlegalresource.com/2018/10/california-enacts-blockchain-legislation/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 最近、ふるさと納税のCMを見かける機会が増えました。なぜこの時期に?と
 思いながら、年末調整の書類を受け取ったのをきっかけに相互で何か関係が
 あるのかと調べたところ、「直接は関係ない」とのことでした。
 「ふるさと納税は確定申告が必要だから面倒」と思いがちですが、寄附先の
 自治体に書類を提出するだけの「ワンストップ特例制度」の利用も条件によ
 り可能のようです。
 納入期限(年末)に近づくほど人気の返礼品は品切れになることもあるよう
 なので、今年こそは納税を!と思いつつもまだ手続きが済んでいない方、早
 めに納税した方が良いようです。


━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第178号)は、2018年12月25日(火)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信いたします。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------