JIPDECメールマガジン

JIPDECインフォメーション第179号(2019年1月25日)

■□■
□■    JIPDECインフォメーション第179号(2019年1月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!

◆「JIPDECインフォメーション」読者アンケート2019を実施します! ◆
 JIPDECインフォメーションをご購読いただいている皆様からのご意見・ご要
 望を今後の発行の参考とさせていただくため、「読者アンケート2019」を実
 施します。
 アンケートにご回答いただいた方のなかから、抽選で50名様にAmazon eメー
 ルタイプギフト券(1,000円分)をプレゼントします。
 ぜひ皆様の声をお寄せください。
https://www.jipdec.or.jp/topics/magazine/magazine_questionnaire2019.html

 今月号から、なりすましメール対策強化のため、すべてのご登録アドレス宛
 電子署名を付けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けいたしま
 すが、メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いし
 ます。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.Top News!
  -プライバシーマーク
   「EU域内から十分性認定により移転を受けた個人データの取扱いに関す
   る補完的ルール」への対応について
  -補完的ルールへの対応に伴う申請様式の変更について

 2.プライバシーマーク制度最新情報
  -【注意喚起】マイナンバーを取り扱う業務の委託に関する留意点
  -申請書類の提出先ページ新設

 3.セミナー・イベント情報
  -gコンテンツ流通推進協議会 g-Life委員会「健康とITと位置情報」
   (2/6開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2018
   「リスク分析編」(2/21開催)
  -一般社団法人北海道IT推進協会(DPJC)主催
   情報漏洩リスクに対応するために~プライバシーマークのすすめ~
   (2/25札幌開催)
  -特定非営利活動法人中四国マネジメントシステム推進機構主催
   新規申請を目指す事業者のためのプライバシーマークセミナーin広島
   (3/19広島開催)

 4.コラム/インタビュー/情報公開
  -企業等のSSL/TLSサーバ証明書の調査結果分析
  -「Paperless Gate(電子契約情報サイト)」に「JCANトラステッド・サ
   ービス登録」のインタビュー記事掲載
  -GIV株式会社のWebサイト構築サービスにROBINSシール機能採用
  -「自治体DX行動プラン」他公開

 5.講演(登壇)・出展情報
  -特定非営利活動法人 itSMF Japan主催
第71回itSMF Japanセミナー
   「デジタルビジネス時代のITサービスマネジメント~ISO/IEC 20000規
    格改定の概要と活用事例~」(3/6大阪開催)
  -東京都社労士会主催
   企業向け「第3回働き方改革支援セミナー」(3/14、4/9、5/8開催)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク]
・「EU域内から十分性認定により移転を受けた個人データの取扱いに関する補
 完的ルール」への対応について
 補完的ルールの対象となる事業者の対応事項について公表しました。
https://privacymark.jp/system/operation/suppl_rules/index.html

・プライバシーマーク申請書類の様式の変更について
 補完的ルールへの対応に伴い申請書類の様式を一部変更しました。   
https://privacymark.jp/news/system/2019/0124.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク最新情報】

★[制度]
・【注意喚起】マイナンバーを取り扱う業務の委託に関する留意点
https://privacymark.jp/news/system/2019/0109.html

・申請書類の提出先についてページを新設しました。
https://privacymark.jp/news/system/2019/0107.html


【セミナー・イベント情報】

★[G空間]
 g-Life委員会「健康とITと位置情報」2月6日開催
 gコンテンツ流通推進協議会が開催するg-Life委員会に、JIPDEC次世代フォ
 ーラム会員企業の方を特別ご招待します。

 今回は「健康とITと位置情報」をテーマに、今注目されているキーワード
 「HRテック」の最新動向についてゲストをお招きし解説していただきます。

 ■第2回g-Life委員会概要
 開催日時:2019年2月6日(水)10:00~12:00
 開催場所:機械振興会館6階 6D-4会議室(東京都港区芝公園3-5-8)
http://www.jspmi.or.jp/kaigishitsu/access.html
 登壇予定:
 「HRテック ハピネスセンサーの活用について」(仮) 
   株式会社日立製作所
 「HRテックの展望について」(仮)
   株式会社リクルートキャリア
   一般社団法人People Analytics & HR Technology協会

 参加費:無料【JIPDEC次世代フォーラム会員企業限定】
https://www.jipdec.or.jp/kaiin/u71kba0000001ruy-att/memberlist.pdf
 参加お申込み:以下のフォームよりお申込みください(先着40名様)。
https://contact.jipdec.or.jp/m?f=737

★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2018
 「リスク分析編」2月21日開催(申込受付中)
https://privacymark.jp/news/event/2018/0828.html

・「情報漏洩リスクに対応するために~プライバシーマークのすすめ~」
 2月25日札幌開催(申込受付中)
 一般社団法人北海道IT推進協会(DPJC)主催
https://www.hicta.or.jp/topics/news/3094/

・「新規申請を目指す事業者のためのプライバシーマークセミナーin広島」
 3月19日広島開催(申込受付中)
 特定非営利活動法人中四国マネジメントシステム推進機構主催
http://www.ms-kikoh.or.jp/news/20190110/index.html



【コラム/インタビュー/情報公開】

★[SSL/TLSサーバ証明書]
 企業等のSSL/TLSサーバ証明書の調査結果を深堀しました
https://itc.jipdec.or.jp/itccolumn/k-ito/aossl_201901.html

★[JCANトラステッド・サービス登録]
 株式会社フランクコラボレーションが運営する「Paperless Gate(電子契約
 情報サイト)」に、インターネットトラストセンター 大泰司 章の「JCAN
 トラステッド・サービス登録」に関するインタビュー記事が掲載されました。
https://paperless-gate.com/interview/440

★[ROBINSシール]
 GIV株式会社のWebサイト構築サービスにROBINSシール機能が採用されました。
https://www.giv.co.jp/お知らせ/「中小企業広報支援サービス」sharepagesリリース/

★[オープンデータ]
 「自治体DX行動プラン」公開
 「自治体DX Days 2019」(主催:経済産業省)において開催された「自治体
 DX推進会議」(1月18日)でまとめられた「自治体DX行動プラン」や参考資料
 「GovTech読本」を公開しました。
https://www.jipdec.or.jp/topics/event/20190118dxpromotion-meeting.html


【講演(登壇)・出展情報】

★[セキュリティマネジメントの推進]
 「itSMF Japan 第72回セミナ(関西)」
 本セミナは、ITILやISO/IEC 20000シリーズを含むITサービスマネジメント
 の普及促進を目的としています。
 2018年9月に発行されたISO/IEC20000-1:2018について、JIPDEC ITSMS専門部
会 塩田 貞夫主査がその概略と特徴をご紹介します。

 主 催:特定非営利活動法人 itSMF Japan
 後 援:(一財)日本情報経済社会推進協会
 日 時:2019年3月6日(水) 14:00~17:00(受付開始13:30)
 場 所:サンケイカンファレンス大阪梅田 桜橋
 内 容:『デジタルビジネス時代のITサービスマネジメント』
      JIPDEC  ITSMS専門部会 主査 塩田 貞夫 氏
 『ITサービスマネジメントの実践』
      東京海上日動システムズ株式会社(itSMF Japan 理事)
      平川 歩氏
 参加費:無料
 詳細・参加お申込み:2月7日頃に以下のホームページで募集開始の予定です。
⇒ itSMF Japan: https://www.itsmf-japan.org/

★[ROBINS]
 東京都社労士会主催【企業向け「第3回 働き方改革支援セミナー」】で「サ
 イバー法人台帳ROBINS」の活用メリットなどを紹介します。
 (3/14、4/9、5/8開催)
http://www.tokyosr.jp/topics/2018-topics/33113/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,112事業者[2019/1/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,163業者[2019/1/18現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,706,084件[2019/1/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,747件[2019/1/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【(GDPR)十分性認定】

 欧州委員会がEU域外の特定の国または地域が個人データの取扱いについて十
 分な保護水準を確保している、と決定すること。
 2019年1月23日付で、日EU間の円滑な個人データ移転に関する枠組みが発効。

 十分性認定に関する条文「第45条 十分性決定に基づく移転」を含む「EU一
 般データ保護規則(GDPR)」の仮日本語訳(JIPDEC)を公開しています。
https://www.jipdec.or.jp/library/archives/gdpr.html

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・Security Days Spring 2019 Tokyo
 [会期]2019年3月6日~8日
https://www.f2ff.jp/secd/2019/spring/tokyo/

・リテールテックJAPAN 2019
 [会期]2019年3月5日~8日
https://messe.nikkei.co.jp/rt/

・SECURITY SHOW 2019
 [会期]2019年3月5日~8日
https://messe.nikkei.co.jp/ss/

・Security Days Spring 2019 Osaka
 [会期]2019年3月1日
https://www.f2ff.jp/secd/2019/spring/osaka/

・Security Days Spring 2019 Nagoya
 [会期]2019年2月22日
http://www.f2ff.jp/nagoya/2019/02/?id=secd

・制御システムセキュリティカンファレンス2019
 [会期]2019年2月15日
https://www.jpcert.or.jp/event/ics-conference2019.html

・情報モラルシンポジウム大分
 [会期]2019年2月14日
https://www.j-moral.go.jp/oita

・第9回データビジネス創造コンテスト
  ~Digital Innovators Grand Prix (DIG) 9~
 [締切]2019年2月7日(木)
http://dmc-lab.sfc.keio.ac.jp/dig9/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・「インターネットの安全・安心ハンドブックVer4.00」公開のお知らせ
 [2019/1/18]
http://www.nisc.go.jp/security-site/handbook/index.html
・第17回重要インフラ専門調査会会合(1/17開催)資料公開[2019/1/22]
http://www.nisc.go.jp/conference/cs/ciip/index.html#ciip17
・第21回サイバーセキュリティ戦略本部会合(1/24開催)資料公開
 [2019/1/24]
http://www.nisc.go.jp/conference/cs/index.html#cs21
・「サイバーセキュリティ戦略」に基づき、2019年度に実施すべき施策に関す
 る意見の募集について(2/25締切)[2019/1/24]
http://www.nisc.go.jp/active/kihon/cyber-security2019.html

<経済産業省>

・第4回産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術
 ・標準化)(12/25開催)資料公開[2018/12/25]
http://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/004.html
・QR決済における不正流出したクレジットカード情報の不正利用防止対策に関
 する検討会を立ち上げます[2018/12/28]
http://www.meti.go.jp/press/2018/12/20181228005/20181228005.html
・「サイバー・フィジカル・セキュリティ対策フレームワーク(案)」の意見
 公募手続(パブリックコメント)を開始しました(2/28締切)[2019/1/9]
http://www.meti.go.jp/press/2018/01/20190109001/20190109001.html
・サイバー・フィジカル・セキュリティに関する情報交流のためのコラボレー
 ション・プラットフォーム(第6回)を開催します[2019/1/11]
http://www.meti.go.jp/press/2018/01/20190111002/20190111002.html

<総務省>

・第1回サイバーセキュリティ人材育成分科会(12/25開催)資料公開
 [2018/12/25]
http://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00007.html
・平成31年「春のあんしんネット・新学期一斉行動」の取組[2019/1/15]
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000274.html
・認定送信型対電気通信設備サイバー攻撃対処協会の認定[2019/1/8]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000057.html

<JPCERT/CC>

・SysmonSearchを用いて不審な挙動を調査[2019/1/21]
https://blogs.jpcert.or.jp/ja/2019/01/sysmonsearch2.html
・ソフトウェア等の脆弱性関連情報に関する届出状況[2018年第4四半期(10月
 ~12月)[2019/1/24]
https://www.jpcert.or.jp/press/2018/vulnREPORT_2018q4.pdf


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・「個人情報の保護に関する法律についてのガイドライン」及び「個人データ
 の漏えい等の事案が発生した場合等の対応について」に関するQ&Aを更新し
 ました。[2018/12/25]
https://www.ppc.go.jp/files/pdf/181225_APPI_QA.pdf
・「GDPR(General Data Protection Regulation:一般データ保護規則)に関
 する、地理的適用範囲に関するガイドラインについて」日本語仮訳を掲載し
 ました。[2018/12/28]
https://www.ppc.go.jp/files/pdf/chiritekitekiyouhanni_guideline.pdf
・「特定個人情報の適正な取扱いに関するガイドライン」のWord形式を掲載し
 ました。[2019/1/22]
https://www.ppc.go.jp/legal/policy/
・「日EU間の相互の円滑な個人データの移転~ボーダレスな越境移転が実現~」
 を掲載しました。
 [2019/1/22]
https://www.ppc.go.jp/news/press/2018/20190122/
・個人情報の保護に関する法律についてのガイドライン(通則編)及び(外国
 にある第三者への提供編) を更新しました。[2019/1/23]
⇒(通則編)https://www.ppc.go.jp/files/pdf/190123_guidelines01.pdf
⇒(新旧対照表)https://www.ppc.go.jp/files/pdf/190123_guidelines01_shinkyu.pdf
⇒(提供編)https://www.ppc.go.jp/files/pdf/190123_guidelines02.pdf
⇒(新旧対象表)https://www.ppc.go.jp/files/pdf/190123_guidelines02_shinkyu.pdf
・「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個
 人情報の保護に関する制度を有している外国等(平成31年個人情報保護委員
 会告示第1号)」を公表しました。[2019/1/23]
https://www.ppc.go.jp/files/pdf/190123_h31iinkaikokuji01.pdf
・日EU間の相互の円滑な個人データ移転を図る枠組みが発効しました。
 [2019/1/23}
https://www.ppc.go.jp/enforcement/cooperation/cooperation/310123/
・(中小企業向け)「お役立ちツール(個人データ取扱要領(例)他)」を掲
 載しました。[2018/12/28]
https://www.ppc.go.jp/personal/chusho_support/
・(マイナンバー)独自利用事務の情報連携のページを更新しました。
 [2019/1/15]
https://www.ppc.go.jp/legal/dokujiriyoujimu/
・委員会シンボルマークを制定いたしました。[2019/1/7]
https://www.ppc.go.jp/aboutus/about_emblem/


【プラットフォームサービス】

<経済産業省>

・産業構造審議会 商務流通情報分科会 Connected Industriesにおける共通商
 取引ルール検討小委員会 中間整理[2018/12/28]
http://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/smartcommerce/20181228_report.html

<総務省>

・第3回プラットフォームサービスに関する研究会(12/21開催)資料公開
 [2018/12/27]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000035.html
・第4回プラットフォームサービスに関する研究会(1/10開催)資料公開
 [2019/1/15]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000037.html
・第5回プラットフォームサービスに関する研究会(1/21開催)資料公開
 [2019/1/21]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000038.html

<公正取引委員会>

・デジタル・プラットフォーマーに関する取引実態や利用状況についての情報
 提供窓口の設置について[2019/1/23]
https://www.jftc.go.jp/houdou/pressrelease/2019/jan/190123_1.html


【リスクマネジメント】

<経済産業省>

・日本工業規格(JIS)を制定・改正しました(平成31年1月分)-リスクマネ
 ジメントの指針[2019/1/21]
http://www.meti.go.jp/press/2018/01/20190121001/20190121001-4.pdf


【ICTグローバル戦略】

<総務省>

・第1回デジタル変革時代のICTグローバル戦略懇談会(12/12開催)資料公開
 [2019/1/24]
http://www.soumu.go.jp/main_sosiki/kenkyu/ict_gs/02tsushin06_04000068.html


【知的財産権】

<経済産業省>

・「第7回日中知的財産権ワーキング・グループ」及び「第2回日中知的財産権
 共同セミナー」を開催しました[2019/1/24]
http://www.meti.go.jp/press/2018/01/20190124003/20190124003.html


【働き方改革】

<厚生労働省>

・IT業界の長時間労働是正の勘所を昔話風にまとめた動画「日本現代話(にっ
 ぽんげんだいばなし)」(導入編、本編全5巻)を1月11日から配信開始しま
 す[2019/1/11]
https://www.mhlw.go.jp/stf/newpage_03111.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/データ保護/セキュリティ/IoT・AI等に関するニ
ュースを紹介しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【セキュリティ施策】

・米国保健福祉省が医療業界のサイバーセキュリティ対策マニュアルを公開

 2018年12月28日、米国保健福祉省(HHS)が「医療業界のサイバーセキュリ
 ティ対策:脅威への対応と患者の保護(HICP)」を発表した。
 今回の文書は、医療機関に推奨される自主的なサイバーセキュリティ対策を
 まとめたものであり、地方診療所から大規模医療機関まで、あらゆる規模の
 医療機関を対象としている。医療機関に対するサイバー攻撃のトレンドや被
 害額の統計などを記したメインドキュメントに加え、小規模医療機関と中・
 大規模医療機関それぞれに推奨する対策技術が紹介されており、事故報告の
 テンプレートなども提供されている。

 HHS Publishes Health Industry Cybersecurity Practice
 [Hunton Andrews Kurth/2019/1/10]
https://www.huntonprivacyblog.com/2019/01/10/hhs-publishes-health-industry-cybersecurity-practices/#more-17175


【プライバシー保護関連施策】

・カナダなど13カ国がICDPPCで採択された「AIにおける倫理・データ保護につ
 いての宣言」に署名

 2018年10月23日、データ保護プライバシー・コミッショナー国際会議
 (ICDPPC)で採択された「AIにおける倫理・データ保護についての宣言」
 に、カナダ連邦プライバシーコミッショナー事務所およびケベック担当部門
 が署名した。
 同宣言は、フランス・EU・イタリアのデータ保護当局およびプライバシーコ
 ミッショナーが共同執筆したもので、AIの開発において人権を保護するため
 のいくつかの「行動規範」の支持を表明し、カナダも共同提案国に名を連ね
 ている。その他、アルゼンチン・香港・メキシコ・フィリピンなどの12カ国
 の規制当局も署名している。

 Ethics by design: Canada adopts AI ethics and data protection
  declaration[Canadian Lawyer/Thomson Reuters/2018/12/10]
https://www.canadianlawyermag.com/author/lisa-r-lifshitz/ethics-by-design-canada-adopts-ai-ethics-and-data-protection-declaration-16584/

・オーストラリアと台湾がAPEC越境プライバシールールに加入、シンガポール
 に続く7番目と8番目の参加国へ

 2018年11月23日、オーストラリアと台湾が、APEC越境プライバシールール
 (APEC CBPR)システムに加入した。
 CBPRシステムは、事業者の越境個人データ保護に関する取組みに関して、
 APECプライバシー原則への適合性を認証する制度である。APECに参加してい
 る21の国と地域(エコノミー)のうち、これまでに米国・メキシコ・カナダ
 ・日本・韓国・シンガポールが参加しており、豪州と台湾はそれぞれ7番目
 と8番目の参加国となる。

 Australia and Chinese Taipei Join the APEC CBPR System
 [Hunton Andrews Kurth/2018/12/13]
https://www.huntonprivacyblog.com/2018/12/13/australia-and-chinese-taipei-join-the-apec-cbpr-system/#more-17093

・欧州委員会がプライバシーシールドを更新、ただし検証結果には疑問も

 2018年12月19日、欧州委員会は「プライバシーシールド」の第2回年次検証
 の報告書を公表し、米国は十分な保護水準を確保し続けているとして、同枠
 組みを更新した。
 しかし、米プライバシー保護団体EPICによれば、同報告書は米連邦取引委員
 会(FTC)による何の成果も得られていないケンブリッジ・アナリティカ事
 件の捜査を肯定的に引用する一方、2011年にFTCがFacebookに発出した同意
 命令の実行に失敗した件や、2018年のCLOUD法の成立について看過するなど、
 これまで指摘されてきたいくつかの問題点がなおざりになっている。

 EU-U.S.Privacy Shield Renewed, Privacy Commitments Ignored
 [EPIC/2018/12/19]
https://epic.org/2018/12/eu-us-privacy-shield-renewed-p.html

・2月末までにプライバシーシールドのオンブズマンを任命、欧州委員会がト
 ランプ政権への「期待」を表明

 2018年12月19日、欧州委員会は米政府に対し、欧米間のデータ移転枠組みで
 ある「プライバシーシールド」を監督するオンブズマンを2019年2月28日ま
 でに任命することを求めた。
 欧州は米国のデータ保護に係わる監督力と執行力を疑問視しており、10月に
 行われた第2回年次検証において、恒久的なオンブズマンの設置を要求して
 いた。今回の声明は、同検証結果の承認と合わせて欧州委員会から出された
 ものであり、トランプ政権に対して早期の任命を「期待」するとしている。

 Brussels sets Trump February deadline over EU-US privacy deal
 [Financial Times/2018/12/19]
https://www.ft.com/content/cb1eff8c-0387-11e9-9d01-cd4d49afbbe3

・仏データ保護当局がマーケティング目的での個人データの第三者共有に関す
 るガイドラインを公開

 2018年12月28日、仏データ保護当局(CNIL)が、マーケティングを目的とし
 た個人データの第三者共有に関するガイドラインを公開した。
 このガイドラインは、個人データを収集している組織が、ビジネスパートナ
 ーやデータブローカーがSMSまたはEメールで個人に送る場合を想定。EU一般
 データ保護規則(GDPR)準拠のための条件として、1) 事前の同意取得、2)
 共有するパートナーの特定、3) パートナーリストの更新通知、4) 同意のな
 い共有拡大の制限、5) パートナーから個人へのデータ処理および権利の通
 知-の5つをあげている。

 CNIL Publishes Guidance on Data Sharing with Business Partners or
  Data Brokers[Hunton Andrews Kurth/2019/1/2]
https://www.huntonprivacyblog.com/2019/01/02/cnil-publishes-guidance-on-data-sharing-with-business-partners-or-data-brokers/#more-17129

・カリフォルニア州司法省がプライバシー保護法に関する公開フォーラムを開
 催、さまざまなステークホルダーから意見を募集

 2018年12月19日、米カリフォルニア州司法省がカリフォルニア州消費者プラ
 イバシー保護法(CCPA)に関する公開フォーラムの開催を発表した。
 今回のフォーラムは、さまざまなステークホルダーからフィードバックを得
 ることを目的としており、CCPAの法制化プロセスとしては初の公的な意見募
 集となる。2019年1月8日から2月15日にかけて、州内各地で6回開催される予
 定であり、電子メールや書簡でのコメントも受け付けている。

 California Department of Justice Announces Public Forums on CCPA
  Regulations[JD SUPRA/2019/1/3]
https://www.jdsupra.com/legalnews/california-department-of-justice-23639/


【民間企業・団体の動き】

・旧AOL、児童オンラインプライバシー保護法違反で4億9,500万ドルの制裁金

 2018年12月4日、米Verizonグループ傘下のWebサイト運営企業Oath(旧AOL)
 は、児童オンラインプライバシー保護法(COPPA)違反に関する裁判におい
 て、ニューヨーク州検事総長と4億9,500万ドルの制裁金の支払いで和解した。
 裁判の争点は、13歳未満の児童を対象としていることを知りながら、Webサ
 イトでオンライン広告のアドエクスチェンジを運用し、児童の個人情報を収
 集・開示していたこと。同社は起訴以前から、児童向けの商材を扱う企業や
 社内から忠告を受け、事態を認識していたとされている。なお今回の制裁金
 額は、COPPA違反としては過去最高額となる。

 AOL Successor Agrees to Pay $4.95 Million in COPPA Enforcement Action
 [Hunton Andrews Kurth/2018/12/5]
https://www.huntonprivacyblog.com/2018/12/05/aol-successor-agrees-to-pay-4-95-million-in-coppa-enforcement-action/#more-17082

・米国の財界ロビー団体が、連邦プライバシー法の制定を求める声明を公表

 2018年12月6日、米国の財界ロビー団体であるビジネスラウンドテーブルは、
 政府に対して連邦プライバシー法の制定を求める文書を公表した。
 同団体は、米国の大企業200社以上のCEOにより構成される組織であり、ほぼ
 すべての産業部門をカバーしている。同文書は、州法の乱立による法準拠の
 困難性や、国外規制との相互運用性の観点から、米連邦として一貫性のある
 プライバシー保護法の制定を要求しており、産業界からの提案として望まし
 い枠組みを示している。ワシントンポスト紙の記者によれば、同提案はデー
 タプライバシーに関する業界全体のコンセンサスに近いものであり、議会の
 行動にさらに迫るものと見られている。

 Business Roundtable Offers Consensus Framework For National Data
  Privacy Law[Forbes/2018/12/12]
https://www.forbes.com/sites/fredcampbell/2018/12/12/business-roundtable-offers-consensus-framework-for-national-data-privacy-law/

・GDPRに基づいたオンライン広告のフレームワークについて合意形成が進む、
 アドテク企業がパブリッシャーに歩み寄り

 欧州インタラクティブ広告協議会(IAB Europe)の「GDPRにおける透明性と
 同意のフレームワーク」について、Googleなどのアドテク企業とパブリッシ
 ャーの間で合意形成が進んでいる。
 同フレームワークをめぐっては、データ処理者としてデータの利用目的に包
 括性・柔軟性をもたせたいアドテク企業と、データ管理者として利用目的を
 細分化・明確化したいパブリッシャーの間で議論が重ねられてきた。関係筋
 からの情報によれば、12月第2週に実施された会合で、アドテク企業はパブ
 リッシャーの求める細分化に妥協し、パブリッシャーのユーザ情報の使用目
 的について合意に至ったとされる。

 Google and publishers edge closer to reaching common ground for GDPR
  standards[DIGIDAY/2018/12/14]
https://digiday.com/media/google-publishers-gdpr-standards/

・自主的なGDPR準拠を採用する企業が出現、個人識別情報への配慮が競争優位
 に

 Apple社をはじめとして、GDPRの対象外の国や地域でも自主的に同等のプラ
 イバシー慣行を採用する企業が現れている。
 コミュニケーションやパブリックリレーションズの専門家で構成される
 Forbes Communications Councilによれば、企業はこうした取組みを通じて
 自社の専門性や優位性を示すことができるだけでなく、世界中の事業で一貫
 した個人識別情報(PPI)の取得と利用が可能となる。具体的には、詳細な
 データトラッキングの実装や、透明性の向上によるトラストの構築などが期
 待できる。

 Adopting EU Data Protection Guidelines: Five Communications Experts
  Offer Ideas[Forbes/2019/1/4]
https://www.forbes.com/sites/forbescommunicationscouncil/2019/01/04/adopting-eu-data-protection-guidelines-five-communications-experts-offer-ideas/

・GDPRの義務規定に英国事業者が過剰反応、プレゼントの返品が贈り主へ通知
 されると警告

 GDPRの施行に伴う、英2018年データ保護法の改正による混乱から、同国の事
 業者が過剰反応を起こしている。
 Boden社のオンラインストアでは、プレゼントの受取人が商品を返品する際、
 同社は元の贈り主に返品を通知すると警告される。デイリーメール日曜版の
 取材では、小売業者30社のうち11社が、同様の通知が必要であると回答した。
 情報コミッショナーオフィス(ICO)は、小売業者にはそのような通知の法
 的義務はないとした上で、同法に準拠する必要性やその方法は、データの使
 用目的・方法によって変わると説明している。

 Customers informed when their gifts are being returned due to GDPR
 [The Telegraph/2019/1/13]
https://www.telegraph.co.uk/news/2019/01/13/customers-informed-gifts-returned-due-gdpr/


【オピニオン】

・プライバシー保護における事前の通知と同意は形骸化、新たな法規範のある
 べき姿とは

 米紙ワシントン・ポストは、1月6日付の社説「崩壊した米国のプライバシー
 体制」において、プライバシー保護のための「事前の通知と同意」は形骸化
 しており、新たな法規範が必要であると主張した。
 EPICの代表はこの社説に同意を表明。そのうえで、現政権が結果重視のアプ
 ローチを提示していることを評価している。また、オープンソースプロジェ
 クトを推進するモジラ財団の研究員も同意を表明。よりシンプルな解決方法
 として、連邦取引委員会法(FTC法)第5条に基づき、消費者が合理的に回避
 できない「不公正な行為」の禁止として、プライバシー保護を位置づけるべ
 き、と主張している。

 Updates to U.S. privacy laws are long overdue
 [The Washington Post/2019/1/9]
https://www.washingtonpost.com/opinions/updates-to-us-privacy-laws-are-long-overdue/2019/01/09/5c58a058-12be-11e9-ab79-30cd4f7926f2_story.html?noredirect=on&utm_term=.81b9ff642b87

・中国はデータ時代における産油国、膨大な人口と低いプライバシー意識に優
 位性

 MicrosoftやGoogleの副社長を歴任してきたカイフー・リー氏は、人口知能
 の分野で最も成功したベンチャーキャピタリストの一人として、中国を「デ
 ータのサウジアラビア」と呼んでいる。
 同氏によれば、中国はそもそも14億人という膨大な人口を有しており、西欧
 の民主主義国家に比べてプライバシー意識も低く、利用可能なデータが豊富
 に存在する。同国におけるデータの収集と利用をめぐっては、一党独裁政権
 における市民監視に関する問題が提起されているが、データの総量があまり
 に膨大なため、政府による解析は現状困難であり、米国政府も同様の権限を
 有しており、程度問題であると反論している。

 China's greatest natural resource may be its data
 [CBS News/2019/1/13]
https://www.cbsnews.com/news/60-minutes-ai-chinas-greatest-natural-resource-may-be-its-data/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 今年も「メルマガ読者アンケート」を実施します。
 ここ数年、アドレス登録時に「購読のきっかけ」を任意で伺っていますが、
 「社内/社外の人から紹介されて」とご回答いただくことも結構あり、メル
 マガもちゃんと活用されているかと思うと、とてもうれしいです。
 「JIPDECのメルマガは情報収集手段の1つとして役立つから登録したら?」
 と、周囲の方にご紹介いただけるよう、今後も紙面の充実を図っていきたい
 と思いますので、アンケートへのご協力よろしくお願いします。

 ●読者アンケートのサイト(2月20日締切)
https://www.jipdec.or.jp/topics/magazine/magazine_questionnaire2019.html


━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第180号)は、2019年2月25日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------