JIPDECメールマガジン

JIPDECインフォメーション第178号(2018年12月25日)

■□■
□■    JIPDECインフォメーション第178号(2018年12月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -企業のなりすましメール対策調査結果
  -BANDAI SPIRITSが「なりすましメール」対策に『安心マーク』の利用を
   開始

 2.認証
  -株式会社Paidyが国内事業者3社目となるAPEC CBPR認証取得

 3.成果レポート公開
  -「JIPDEC IT-Report 2018 Winter」(特集「データの利活用と個人情
    報保護施策の現状」発行

 4.プライバシーマーク制度最新情報
  -プライバシーマーク付与適格性審査の申請先判断基準の一部変更
  -事故報告について説明資料掲載
  -プライバシーマーク登録証の西暦表記について
  -プライバシーマーク制度運営要領の一部改定
  -プライバシーマーク(ロゴ)不正使用の追加掲載

 5.セキュリティマネジメント最新情報
  -セキュリティマネジメント普及啓発ページリニューアル
  -「ISO/IEC 27000ファミリーの概要 (pdf版:375kb)について」更新

 6.IoTラボ最新情報
  -「第8回 IoT Lab Connection」参加企業募集(1/18登録締切)

7.認定個人情報保護団体最新情報
  -対象事業者から認定個人情報保護団体への事故等の報告手順掲載

 8.セミナー・イベント情報
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
  「概要編」(1/25開催)
  -一般財団法人関西情報センター(KIIS)主催
   新規申請を目指す事業者のためのプライバシーマークセミナー2018
   (1/17大阪開催)
  -プライバシーマーク審査員募集説明会(2/6開催)
  -JIPDEC個人情報保護研修会2018(1~3月東京・大阪・福岡/追加開催)
  -自治体DX推進会議(1/18開催)

 9.講演(登壇)・出展情報
  -東京都社労士会主催
   企業向け「第3回働き方改革支援セミナー」(2/28、3/14、4/9、5/8開催)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース】

★[なりすましメール対策]
 企業のなりすましメール対策調査結果
 JIPDECは、ネットビジネスサポート株式会社と全国の企業、団体等の送信メ
 ールにおけるなりすまし対策状況の共同調査を行いました。
https://www.jipdec.or.jp/topics/news/20181211.html
・調査レポート/企業サイト対応状況
https://itc.jipdec.or.jp/anti_abuse_mail/2018.html

★[安心マーク]
 BANDAI SPIRITSが「なりすましメール」対策に『安心マーク』の利用を開始
 株式会社BANDAI SPIRITSが運営する公式ショッピングサイトのメールマガジ
 ンや各種エビデンスメールに『安心マーク』が表示されます。
https://www.jipdec.or.jp/topics/news/20181218.html


【認証】

★[CBPR認証]
 株式会社Paidyが国内事業者3社目となるAPEC CBPR認証を取得しました。
https://www.jipdec.or.jp/topics/news/20181212.html


【成果レポート公開】

★[IT-Report]
 「JIPDEC IT-Report 2018 Winter」(特集「データの利活用と個人情報保
 護施策の現状」)を発行しました。
 本誌は「IT-Report 2016 Winter」で紹介した以降の、国内外の個人情報保a
 護施策や日本企業への影響、情報銀行やJIS改正に関する最新動向について、
 有識者の方に解説をしていただくとともに、個人情報保護関連の年表と2018
 年4月から9月の情報化動向を掲載しています。
https://www.jipdec.or.jp/library/itreport/2018itreport_winter.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク最新情報】

★[制度]
 プライバシーマーク付与適格性審査の申請先について
 申請先を判断する基準について、一部変更しました。
https://privacymark.jp/news/system/2018/1221.html

・事故報告について説明資料を掲載しました
 事故発生時の対応、事故報告の流れ等の資料を追加しました。
https://privacymark.jp/system/accident/index.html

・プライバシーマーク登録証の西暦表記について
 2019年1月1日発行分より西暦表記になります。
https://privacymark.jp/news/system/2018/1220_2.html

・プライバシーマーク制度運営要領の一部改定について
https://privacymark.jp/news/system/2018/1220_1.html

・プライバシーマーク(ロゴ)不正使用を追加掲載しました
 ⇒ https://privacymark.jp/wakaru/misuse/index.html

★[お知らせ]
 年末年始のプライバシーマーク推進センター宛書類受付について
 年末年始の申請書類等の受付は下記の通りです。
 ・年末の受付終了: 2018年12月28日(金)17:00まで
 ・年始の受付開始: 2019年1月7日(月)9:00から
https://privacymark.jp/news/other/2018/1203.html


【セキュリティマネジメント最新情報】

★[制度]
・セキュリティマネジメント普及啓発に関するページをリニューアルしました。
https://www.jipdec.or.jp/smpo/about.html

★[規格]
・「ISO/IEC 27000ファミリーの概要 (pdf版:375kb)について」を更新しま
 した。
https://www.jipdec.or.jp/smpo/kokusai.html


【IoT推進ラボ最新情報】

★[連携促進イベント]
 「第8回 IoT Lab Connection」参加企業募集
 今回は「2030年の街づくり」をテーマにビジネスマッチングを実施します。
前回(第7回)のテーマであるスマートライフから発展し、家の中だけでな
 く、家の外、街づくりまでひろげて、暮らす、移動する、手に入れる、健康
 を維持するなどの観点から、テクノロジーを活用した新しい価値や体験の創
 出を目指します。

 ■連携促進イベント 第8回 IoT IoT Lab Connection
 主催:経済産業省、IoT推進ラボ、
国立研究開発法人新エネルギー・産業技術総合開発機構
 日時:2019年2月27日(水)10:00-18:00(予定)
 場所:東京都23区内会議室(予定)
 テーマ:「2030年の街づくり」
 参加費:無料
 参加事前登録期限:2019年1月18日(金)正午
 詳細・応募要領は以下をご覧ください。
 ・第8回IoT Lab Connection募集要領
https://iotlab.jp/ConferenceRoom/article/file/8thConnection_Guidline.pdf


【認定個人情報保護団体最新情報】

★[事故報告]
 対象事業者から認定個人情報保護団体への事故等の報告についての手順を掲
 載しました。
https://www.jipdec.or.jp/protection_org/accident.html


【セミナー・イベント情報】

★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2018
 「概要編」1月25日開催(申込受付中)
https://privacymark.jp/news/event/2018/0326.html

・一般財団法人関西情報センター(KIIS)主催
 新規申請を目指す事業者のためのプライバシーマークセミナー2018
 1月17日大阪開催(申込受付中)
http://www.kiis.or.jp/pe/seminar/sm20190117/index.html

・「プライバシーマーク審査員募集説明会」2月6日開催(申込受付中)
 JIPDECでは、プライバシーマークの審査を行う審査員を広く募集しています。
 本説明会では、審査員になるための研修、審査実務等についてご説明します
 ので、関心がある方はぜひご参加ください。
https://privacymark.jp/news/event/2018/1219.html

・<付与事業者の方対象>
 「JIPDEC個人情報保護研修会2018 追加開催」
 1月から3月にかけて、東京・大阪・福岡にて表題の研修会を開催します。
 参加申込みは、1月初旬から「付与事業者専用サイト」にて開始します。
https://privacymark.jp/news/event/2018/1206.html

★[オープンデータ]
 「DX Days2019」(主催:経済産業省、会期:2019年1月16~18日)において、
 「自治体DX推進会議」(1月18日)を開催します。
 「DXa Days2019」では、自治体サービスのICT活用加速化に向けて、各自治
 体における取組事例・知見を共有するとともに、政府のDX担当者やCIO補佐
 官、Civictech/Govtechベンチャー等が交流する場を設けることで、自治体
 におけるDXの取組みを応援する各種イベントが行われます。

 「自治体DX推進会議」
 ◎日時:2019年1月18日(金) 第1部 10:00~13:30
第2部 14:00~16:30
 ◎会場:TEPIA(東京都港区北青山2-8-44)
 ◎定員:(第1部) 30人(自治体職員限定)
  (第2部)100人(一般参加可能)

 ◎内容:第1部(自治体職員限定)
      「電子申請」「ITスキル」「福祉施策」「インフラ」「観光」の
      5分野をテーマに、デジタル技術活用による自治体課題解決に向
      けたアクションプランをグループでディスカッションします。
     第2部(一般参加可)
     ・政府上席CIO補佐官によるDXとデータ利活用に関する基調講演
     ・オープンデータ事業の成果報告やハッカソン受賞者のアプリデモ
     ・民間事業者による自治体保有データ利活用の現状解説
     などから、データが切り開く未来の行政を展望します。
 ◎申込み:
https://peatix.com/sales/event/566394/tickets
*区分(自治体職員、一般・中央省庁、報道関係者)により
      お申込みチケットが異なるのでご留意ください。

「DX Days2019」のその他のイベントに関する詳細は以下をご覧ください。
http://www.meti.go.jp/press/2018/12/20181212005/20181212005.html


【講演(登壇)・出展情報】

★[ROBINS]
 東京都社労士会主催【企業向け「第3回 働き方改革支援セミナー」】で、イ
 ンターネットトラストセンターが「サイバー法人台帳ROBINS」の活用メリッ
 トなどを紹介します。
 (2月28日、3月14日、4月9日、5月8日開催)
http://www.tokyosr.jp/topics/2018-topics/33113/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,091事業者[2018/12/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,147業者[2018/12/21現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,695,293件[2018/12/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,681件[2018/12/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【ISO/IEC 20000シリーズ】
 ISO/IEC 20000シリーズとは、ITサービスマネジメントシステム(ITSMS)に関
 する国際規格であり、ITサービスの品質を確保・改善するための規格群のこ
 と。
 ITSMSの認証基準となるISO/IEC 20000-1を始め、以下のような規格がある。
 ・ISO/IEC 20000-1 サービスマネジメントシステム要求事項
 ・ISO/IEC 20000-2 サービスマネジメントシステムの適用の手引
 ・ISO/IEC 20000-3 ISO/IEC 20000-1の適用範囲定義及び適用性の手引
 ・ISO/IEC 20000-10 概念及び用語

 上記規格は日本規格協会で入手できます。
 以下のサイトでも注文を受け付けています。
https://www.jipdec.or.jp/library/publications/smpo_chumon_isms.html


★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・重要インフラサイバーセキュリティコンファレンス
[会期]2019年2月21日(木)
https://b-event.impress.co.jp/event/cip2019/

・制御システムセキュリティカンファレンス2019
[会期]2019年2月15日(金)
https://www.jpcert.or.jp/event/ics-conference2019.html

・第9回 データビジネス創造コンテスト
  ~Digital Innovators Grand Prix (DIG) 9~
[締切]2019年2月7日(木)
http://dmc-lab.sfc.keio.ac.jp/dig9/

・情報モラル啓発セミナーin岡山
 「熊本地震に学ぶ!災害時・判断力向上セミナー」
[会期]2019年1月25日(金)
https://www.j-moral.go.jp/okayama

・情報モラル啓発セミナーin広島
 「企業が知っておくべき個人情報保護・GDPR対応セミナー」
[会期]2019年1月24日(木)
https://www.j-moral.go.jp/hiroshima

・情報モラル啓発セミナーin高知
 「中小企業も今すぐできる!情報セキュリティ対応力向上セミナー」
[会期]2019年1月16日(水)
https://www.j-moral.go.jp/kochi


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【新IT政策】

<高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)>

・「デジタル時代の新たなIT政策の方向性について」が決定されました。
 [2018/12/19]
http://www.kantei.go.jp/jp/singi/it2/kettei/pdf/20181219/siryou.pdf
・第75回高度情報通信ネットワーク社会推進戦略本部/第6回官民データ活用推
 進戦略会議 合同会議(12/19開催-資料公開)
http://www.kantei.go.jp/jp/singi/it2/dai75/gijisidai.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・サイバーセキュリティ対策推進会議(CISO等連絡会議)第16回会合(12/10開
 催-資料公開)[2018/12/10]
http://www.nisc.go.jp/conference/cs/taisaku/index.html#ciso16
・ サイバーセキュリティ戦略本部普及啓発・人材育成専門調査会(12/19開催
 -資料公開)
http://www.nisc.go.jp/conference/cs/jinzai/index.html#jinzai10
・「サイバーセキュリティ意識・行動強化プログラム(案)」に関する意見募
 集について(募集期間~2019年1月4日(金)17時)[2018/12/21]
http://www.nisc.go.jp/active/kihon/pubcom-awareness2018.html
・APT10 といわれるグループによるサイバー攻撃について(注意喚起)
 [2018/12/21]
http://www.nisc.go.jp/active/kokusai/pdf/press-1221.pdf

<経済産業省>

・アクセス制御機能に関する技術の研究開発情報を募集します[2018/12/7]
http://www.meti.go.jp/press/2018/12/20181207002/20181207002.html

<総務省>

・イスラエルとのサイバーセキュリティ分野における協力に関する覚書の署名
 [2018/11/29]
http://www.soumu.go.jp/menu_news/s-news/01tsushin09_02000079.html

<外務省>

・中国を拠点とするAPT10といわれるグループによるサイバー攻撃について
 (外務報道官談話)[2018/12/21]
https://www.mofa.go.jp/mofaj/press/danwa/page4_004594.html

<警察庁>

・サイバー防犯ボランティア活動事例を掲載しました[2018/12/20]
http://www.npa.go.jp/cyber/policy/index.html#volunteer

<IPA>

・宅配便業者をかたる偽ショートメッセージに関する新たな手口が出現し、
 iPhoneも標的に~不審アプリのインストールに加えて、フィッシングにも注
 意!~[2018/11/29]
https://www.ipa.go.jp/security/anshin/mgdayori20181129.html
・情報システムの障害状況一覧(2018年前半データ)[2018/11/30]
https://www.ipa.go.jp/sec/system/system_fault.html
・第14回IPA「ひろげよう情報モラル・セキュリティコンクール」2018の受賞
 作品、受賞校を決定[2018/12/3]
https://www.ipa.go.jp/security/event/hyogo/
・プレス発表「歩きスマホは、注意していれば事故に繋がることは無い」と回
 答した30代は約4割~ 2018年度「情報セキュリティの脅威に対する意識調査」
 「情報セキュリティの倫理に対する意識調査」報告書を公開~[2018/12/11]
https://www.ipa.go.jp/about/press/20181211.html
・安全なウェブサイトの運用管理に向けての20ヶ条~セキュリティ対策のチェ
 ックポイント~[2018/12/12]
https://www.ipa.go.jp/security/vuln/websitecheck.html

<JPCERT/CC>

・制御システムセキュリティカンファレンス 2019 開催のご案内
 [2018/12/10]
https://www.jpcert.or.jp/event/ics-conference2019.html
・長期休暇に備えて[2018/12/18]
https://www.jpcert.or.jp/pr/2018/pr180002.html
・JPCERT/CC Eyes「国際カンファレンス講演記 ~Black Hat USA, BSides LV,
CODE BLUE~」[2018/12/20]
https://blogs.jpcert.or.jp/ja/2018/12/presenter_at_international_conference.html


【個人情報保護・マイナンバー制度】

<内閣府>

・「マイナンバー制度に関する世論調査」の概要[2018/11/30]
https://survey.gov-online.go.jp/tokubetu/h30/h30-mainan.pdf

<総務省>

・民間事業者におけるマイナンバーカードの利活用-エヌ・ティ・ティ・コミ
 ュニケーションズ株式会社による空き領域の利用-[2018/11/28]
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000182.html

<個人情報保護委員会>

・ガイドライン「特定個人情報の適正な取扱いに関するガイドライン(事業者
 編)」及び「(別冊)金融業務における特定個人情報の適正な取扱いに関す
 るガイドライン」 に関するQ&Aの表示方法を改善し、検索しやすくしま
 した。[2018/11/26]
https://www.ppc.go.jp/legal/policy/faq/
・独自利用事務の情報連携のページを更新しました。[2018/11/30]
https://www.ppc.go.jp/legal/dokujiriyoujimu/
・特定個人情報保護評価に関する規則の改正及び特定個人情報保護評価指針の
 変更に関する資料(基礎項目評価書(平成31年1月版))を掲載しました。
 [2018/12/5]
https://www.ppc.go.jp/files/pdf/format2_kiso_H3101.pdf
・「個人情報保護法シンポジウム」の開催について[2018/12/10]
https://www.ppc.go.jp/files/pdf/181210_houdou.pdf
・第51 回アジア太平洋プライバシー機関(APPA)フォーラムの主催について
 [2018/12/12]
https://www.ppc.go.jp/files/pdf/301212_houdou.pdf
・個人情報保護委員会の第一期を終えるにあたって[2018/12/17]
https://www.ppc.go.jp/news/press/2018/20181217/


【データ利活用】

<総務省>

・ビッグデータ等の利活用推進に関する産官学協議のための連携会議(第5回
 -12/5開催 資料公開)[2018/12/7]
http://www.soumu.go.jp/menu_sosiki/kenkyu/02toukatsu01_04000290.html

<消費者庁>

・「行政機関非識別加工情報」に関する提案の募集に係る公示[2018/12/21]
http://www.caa.go.jp/policies/disclosure/#application

<国立情報学研究所>

・SINET「広域データ収集基盤」新サービスの実証実験をスタート
 Society 5.0 の実現に向けて、環境・生体・IoT 研究などでモバイル端末か
 らのデータ収集と処理をワンストップで実現
https://www.nii.ac.jp/news/upload/nii_newsrelease20181220.pdf


【デジタルトランスフォーメーション】

<経済産業省>

・デジタルトランスフォーメーションを推進するためのガイドライン(DX推進
 ガイドライン)を取りまとめました[2018/12/12]
http://www.meti.go.jp/press/2018/12/20181212004/20181212004.html


【プラットフォームサービス】

<経済産業省>

・プラットフォーマー型ビジネスの台頭に対応したルール整備の基本原則を策
 定しました[2018/12/18]
http://www.meti.go.jp/press/2018/12/20181218003/20181218003.html

<総務省>

・「プラットフォームサービスに関する研究会における検討アジェンダ
 (案)」に対する提案募集の結果及び検討アジェンダの公表[2018/12/21]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000056.html


【その他IT政策】

<経済産業省>

・WTO・電子商取引に関する第8回有志国会合を開催しました[2018/11/30]
http://www.meti.go.jp/press/2018/11/20181130001/20181130001.html
・WTO・電子商取引に関する第9回有志国会合を開催しました[2018/12/19]
http://www.meti.go.jp/press/2018/12/20181219001/20181219001.html

<総務省>

・日EU・ICT政策対話(第24回)及び日EU・ICT戦略ワークショップ(第8回)
 の結果[2018/12/6]
http://www.soumu.go.jp/menu_news/s-news/01tsushin08_02000104.html

・第13回日ASEAN情報通信大臣会合等の結果 [2018/12/7]
http://www.soumu.go.jp/menu_news/s-news/01tsushin09_02000080.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。


【プライバシー保護施策の動向】

<EU>

◆eプライバシー規則とGDPRは、欧州連合基本権憲章との関係性が異なる

 11月12日、プライバシーやセキュリティ専門のシンクタンク Centre for
  Information Policy Leadership(CIPL)が、欧州で現在審議されている
 「eプライバシー規則(ePR)」について、欧州連合基本権憲章との関係性を
 整理したレポートを公開した。
 同レポートによれば、ePRは個人および法人の通信の秘密を保護することを
 目的としており、基本権憲章の第7条(プライバシー権)を実現する規制で
 ある一方、GDPRは第8条(個人情報の保護)の実践である点で異なる。

 The ePrivacy Regulation and the EU Charter of Fundamental Rights
 [Center for Information Policy Leadershi/2018/11/9]
https://www.informationpolicycentre.com/uploads/5/7/1/0/57104281/cipl_legal_note_epr_and_the_charter_of_fundamental_rights_9_november_2018.pdf

・法執行機関による個人データへの越境アクセスに対し、米EPICが欧州議会で
 保護を訴える

 11月27日、欧州議会の電子証拠に関する公聴会において、米プライバシー擁
 護団体EPICの法律顧問のEleni Kyriakides氏が、法執行機関による個人デー
 タへの越境アクセスに対する保護を訴えた。
 2018年3月に米国で成立したCLOUD法(Clarifying Lawful Overseas Use of
 Data Act)により、同国の法執行機関は国境を超えて企業の保有するデータ
 へアクセスが可能となった。同氏は、国を超える個人データへのアクセス要
 請について、事前の司法審査、データの最小化、透明性の確保、情報公開、
 個別賠償の必要性を強調し、確立した保護を要件とすべきと訴えた。

 At European Parliament, EPIC Proposes Safeguards for Crossborder
  Access to Personal Data[EPIC/2018/11/27]
https://epic.org/2018/11/at-european-parliament-epic-pr.html

・欧州データ保護評議会がGDPRの域外適用に関するガイドラインを発行

 11月23日、欧州データ保護評議会(EDPB)が、GDPRの地理的な適用範囲に関
 するガイドラインを発行した。
 同ガイドラインは、第3条(地理的適用範囲)の解釈を示したものであり、
 EU域内の「拠点」の有無に基づく第1項と、EU市民の「ターゲティング」の
 有無に基づく第 項の考え方と適用例を示している。加えて、GDPR第27条
 (EU域内に拠点のない管理者または処理者の代理人)の解説もあり、EU域内
 に代理人を指定するプロセスなどについて説明がなされている。EDPBは現在
 パブリックコメントを募集。2019年1月18日に結果をとりまとめて最終版を
 発行する予定。

 European Data Protection Board Issues Draft Guidelines on
  Extra-Territorial Application of the GDPR
 [Inside Privacy/Covington/2018/11/26]
https://www.insideprivacy.com/international/european-union/european-data-protection-board-issues-draft-guidelines-on-extra-territorial-application-of-the-gdpr/

<フランス>

・匿名統計データのための個人データ収集ルールを明確化、仏データ保護当局
 が適用規則を公表

 10月17日、仏データ保護当局(CNIL)が、交通量調査のためのカメラなど、
 匿名統計データを作成する目的で個人データを収集する装置について適用さ
 れる規則の詳説を発表した。
 CNILは一定の条件の下で個人の同意が不要なケースとして、1)データが数分
 以内に匿名化される場合, 2)データが即時仮名化されて24時間以内に匿名化
 もしくは削除される場合—の2つのシナリオを提示。それ以外の場合には、
 個人の同意が必要であるとした。なお、同意が不要な場合でも、データ収集
 に対して異議申立が可能な仕組みの整備は必須であり、個人への通知を推奨
 している。

 CNIL Details Rules On Audience and Traffic Measuring In Publicly
  Accessible Areas[Hunton Andrews Kurth/2018/11/7]
https://www.huntonprivacyblog.com/2018/11/07/cnil-details-rules-audience-traffic-measuring-publicly-accessible-areas/

・ヘイトスピーチ規制を検討、仏マクロン大統領がFacebookとの共同プログラ
 ムを発表

 11月12日、仏マクロン大統領が、ソーシャルメディアにおけるヘイトスピー
 チ問題の解決にむけ、Facebook社と6カ月間の共同プロジェクトを発表した。
 このプロジェクトでは、コンテンツの特定や削除の方法など、同社のヘイト
 スピーチ対策の内部プロセスを政府関係者が調査。堅牢性を確認するととも
 に、どのようなヘイトスピーチ規制が可能あるいは不可欠かを共同で検討す
 る。マクロン大統領は、著作権・テロ・競争法などさまざまな分野で巨大IT
 企業に対する規制強化を進めており、今回のプロジェクトはその一環である。

 Facebook to Give Special Access to French Regulators
 [The Wall Street Journal/2018/11/12]
https://www.wsj.com/articles/facebook-to-give-special-access-to-french-regulators-1542049089

・仏マクロン大統領が「パリコール」を発表、サイバー空間における「軍縮」
 を主張

 11月12日、仏パリで開催されたインターネットガバナンスフォーラム(IGF)
 にマクロン大統領が登壇し、サイバー空間の信頼性と安全性のための新たな
 国際的イニシアチブを発表した。
 大統領は、現在のインターネットは危機に晒されており、悪意ある者がデジ
 タルの武器で破壊活動を行っていると主張。デジタル時代の「軍縮」となる
 規則を定め、サイバースペースでの敵対的な活動を阻止する「パリコール」
 への参加を呼びかけた。パリコールには、すでに50以上の国と250以上の組
 織が署名。GoogleやFacebookなどの巨大IT企業も名を連ねているが、米露中
 の3カ国は署名していない。

 Emmanuel Macron's 'arms control' deal for cyber warfare
 [POLITOCO/2018/11/12]
https://www.politico.eu/article/macron-unites-europe-business-to-fight-cyber-foes/

<英国>

・英ICOが政治活動におけるデータの不正利用をレポート、政府に法定行動規
 範を制定するよう勧告

 11月5日、英情報コミッショナーオフィス(ICO)が、国内の政治活動におけ
 るデータ分析の不公正な利用に関する調査レポートを公開した。
 ICOは2017年5月より、欧州連合離脱(Brexit)の是非を問う国民投票におい
 て、個人データを不正に利用した政治活動が行われたか否かを調査している。
 今回のレポートでは、これまでに実施した執行措置や、調査対象である30の
 政党・企業・組織の詳細を公表。政治活動における個人データの利用には透
 明性と正当性が必要であるとし、政府に法定行動規範を制定するよう勧告し
 ている。

 Investigation into the use of data analytics in political campaigns
 [ICO/2018/11/13]
https://ico.org.uk/media/action-weve-taken/2260271/investigation-into-the-use-of-data-analytics-in-political-campaigns-final-20181105.pdf

・英国の慈善団体が、B2Bで大規模に個人データを活用する企業7社を提訴

 11月8日、英国の非営利団体Privacy Internationalが、フランス・イギリス
 ・アイルランドの3カ国のデータ保護当局に対し、B2Bで大規模に個人データ
 を活用する企業7社を提訴した。
 7社の内訳は、データブローカー2社(Acxiom、Oracle)、アドテク企業3社
 (Criteo、Quantcast、Tapad)、信用調査会社2社(Equifax、Experian)で
 ある。同団体は、「GDPRは施行から5カ月が経過したが、現時点では現実的
 な執行力を欠いている」と主張。B2C企業に比べて見過ごされがちなB2B企業
 による大規模なプライバシー侵害について提訴することで、GDPRが真に執行
 力を有する規制か否かを問うとしている。

 Our complaints against Acxiom, Criteo, Equifax, Experian, Oracle,
  Quantcast, Tapad[Privacy International/2018/11/8]
https://privacyinternational.org/advocacy-briefing/2426/our-complaints-against-acxiom-criteo-equifax-experian-oracle-quantcast-tapad

・英ICOがワシントン・ポストのCookie同意を無効と判断、トラッキング強要
 の中止を”要請”

 ICOが、米ワシントン・ポスト紙のCookie同意を無効と判断した。
 同紙は読者に向けて、1)閲覧数が制限される無料プラン、 2) 閲覧数無制限
 の月額6ドルプラン、 3)同じく閲覧数無制限の月額9ドルプランの3つのプラ
 ンを提示しているが、このうち消費者がCookieの使用やトラッキングを拒否
 できるのは3番目のプランのみである。これに対してICOは、同紙は消費者に
 実質的に選択肢を提示していないとして、GDPRに基づき無効と判断。トラッ
 キング強要の中止を要請している。なお同紙は米国に拠点を置いているため、
 ICOは執行措置を取れないと見られている。

 Washington Post offers invalid cookie consent under EU rules - ICO
 [The Register/2018/11/19]
https://www.theregister.co.uk/2018/11/19/ico_washington_post/

<米国>

・プライバシーに対する米国政府の取組方針の草案に欧州委員会が賛意を表明

 11月9日、米商務省国家電気通信情報庁(NTIA)の策定した「消費者プライ
 バシーに対する行政の取組方針」の草案について、欧州委員会がパブリック
 コメントを提出した。
 欧州委員会は同案について、包括的な法執行や独立した監査当局の設置など、
 近代の柔軟なプライバシー保護体制の特徴を中核に据えている点を高く評価。
 また、より踏み込んだ施策として、断片化している規制の調和、消費者から
 の信頼の確保、いくつかのデータ保護原則や個人の権利の追記、米連邦取引
 委員会(FTC)の執行権限の強化—などを提案している。

 EU Commission Responds to NTIA Request for Comment on Developing the
  Administration’s Approach to Consumer Privacy
 [Hunton Andrews Kurth/2018/11/13]
https://www.huntonprivacyblog.com/2018/11/13/eu-commission-responds-ntia-request-comment-developing-administrations-approach-consumer-privacy/

・「プライバシーに対する米国政府の取組方針」の草案に関する意見募集の結
 果が公表

 11月13日、NTIAが「消費者プライバシーに対する行政の取組方針」に対する
 パブリックコメントの結果を公表した。
 今回の募集では、200以上の個人や団体から意見が寄せられている。FTCは、
 1)透明性、 2)コントロール、 3)執行、 4)セキュリティ—の4つが重要だと
 主張している。欧州委員会は、NTIAの提案に概ね賛同しているが、データセ
 キュリティ侵害の報告義務など提案内容の拡大を求めている。業界団体は、
 州法に優先する連邦プライバシー法の可決を要求している。消費者団体は、
 NTIAの掲げる「リスクベースのアプローチ」に批判的な意見を述べている。
 
 NTIA Publishes Stakeholder Comments on Consumer Privacy Proposal
 [The National Law Review/2018/11/19]
https://www.natlawreview.com/article/ntia-publishes-stakeholder-comments-consumer-privacy-proposal


<民間企業の取組み>

・プライバシー保護とデータ利活用の両立、Spotifyの年末恒例キャンペーン
 の取組み

 音楽ストリーミングサービスSpotifyによる年末恒例の「Wrapped」キャンペ
 ーンは、一見するとプライバシー懸念を引き起こすが、同社は誠実に問題の
 解決に取り組んでいる。
 同キャンペーンでは、一年を通じてSpotifyに蓄積された楽曲の再生回数やプ
 イリストを分析し、人気のアーティストや判明した面白い事実などを各地に
 屋外広告として表示する。ただし、この分析はユーザが公開しているプレイ
 リストのみを対象としている。また、マーケティングチームはデータに直接
 アクセスできず、特別にピックアップするプレイリストがある場合は作成者
 に許可を得ている。

 SPOTIFY'S YEAR-END ADS HIGHLIGHT THE WEIRD AND WONDERFUL
 [WIRED/2018/11/28]
https://www.wired.com/story/spotify-2018-wrapped-ads-highlight-weird-wonderful/
 

【AI】

・シンクタンクCIPLが「AIとデータ保護」のレポート第1号を公開

 11月21日、プライバシーとセキュリティを専門にするシンクタンクCIPLが、
 研究プロジェクト「AIとデータ保護」のレポート第1号を公開した。
 今回のレポートは「高まるAIとデータ保護の緊張関係」と題され、1)AIとは
 何であり今日どのように使われているか、 2)AIの開発・実装・管理におけ
 る個人データの役割、 3)AIが投げかけるデータ保護法および規範に対する
 機会と課題—の3点が整理されている。次号では「持続可能なAIアカウンタ
 ビリティの実践」と題し、企業や組織がAIのアカウンタビリティを果たすた
 めに欠かせない手段や、規制当局がAIの文脈で効果的なプライバシー保護を
 達成するための法解釈などが取り上げられる予定である。

 CIPL Publishes Report on Artificial Intelligence and Data Protection
  in Tension[Hunton Andrews Kurth/2018/11/21]
https://www.huntonprivacyblog.com/2018/11/21/cipl-publishes-report-artificial-intelligence-data-protection-tension/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 12月8日、2020年東京五輪・パラリンピックに向け、イベントチケットの不
 正転売をインターネット上も含めて罰則付きで禁止し、不正転売や高額転売
 を目的とする購入自体も規制対象とする「チケット転売規制法」が成立しま
 した。
 人気のスポーツ、舞台、ライブ等のチケットが悪性botで大量に買い占めら
 れ、チケット流通サイト等で高額で売られているのをよく見かけます。最近
 では購入者情報を印字した紙製チケットや電子チケットで、当日近くまで発
 券できない等、主催者側による転売対策も行われつつあります。行きたい人
 が正規にチケットを入手できるよう、法規制で悪質な高額転売が抑制される
 ことを切に願います。
  

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第179号)は、2019年1月25日(金)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信いたします。)
https://www.jipdec.or.jp/topics/magazine/index.html
★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------