JIPDECメールマガジン

JIPDECインフォメーション第180号(2019年2月25日)

■□■
□■    JIPDECインフォメーション第180号(2019年2月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.Top News!
  -プライバシーマーク制度
   「『EU域内から十分性認定により移転を受けた個人データの取扱いに
    関する補完的ルール』への対応について」改訂

 2.セミナー・イベント情報
  -新規取得を目指す事業者のためのプライバシーマーク制度研修会」
   (3/6,20福岡開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナーin広島
   (3/19広島開催)

 3.プライバシーマーク制度最新情報
  -「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実
    践ガイドブック」正誤票公表
  -消費税法改正に伴うプライバシーマーク付与に係る料金の変更
  -付与事業者インタビュー
  -プライバシーマーク制度貢献事業者一覧公表
 
 4.コラム/インタビュー/情報公開
  -「BUSINESS LAWYERS」に「電子契約元年プロジェクト」インタビュー記
   事掲載
  -GMOグローバルサイン社ブログに「常時SSL設定率TOP10の業種とSSLタイ
   プ別の傾向」寄稿
  -なりすましメール対策PRマスコット「エスマいぬ」商標登録

 5.講演(登壇)・出展情報
  -第6回インフォメーションバンクコンソーシアムシンポジウム(2/8開催)
  -認定個人情報保護団体シンポジウム(3/6開催)
  -Security Days Spring 2019 Tokyo(3/7登壇)
  -SECURITY SHOWセミナー(3/8登壇)
  -第3回働き方改革支援セミナー(3/14,4/9,5/8開催)

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク制度-十分性認定対応]
 「『EU域内から十分性認定により移転を受けた個人データの取扱いに関する
 補完的ルール』への対応について」を改訂しました。
2019年1月22日に公表した資料について、一部説明を追加していますので、
 改めてご確認よろしくお願いします。
https://privacymark.jp/system/operation/suppl_rules/index.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【セミナー・イベント情報】
       
★[プライバシーマーク制度]
・「新規取得を目指す事業者のためのプライバシーマーク制度研修会」
 3月6日、3月20日福岡開催(申込受付中)
 公益財団法人くまもと産業支援財団(KPJC)主催
https://www.kmt-ti.or.jp/archives/2383

・「新規申請を目指す事業者のためのプライバシーマークセミナーin広島」
 3月19日広島開催(申込受付中)
 特定非営利活動法人中四国マネジメントシステム推進機構主催
http://www.ms-kikoh.or.jp/news/20190110/index.html


【プライバシーマーク最新情報】

★[制度]
・「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガ
 イドブック」の正誤票が公表されました。
 2019年2月1日公表Ver.3が最新版です。
https://privacymark.jp/news/other/2019/0201.html

・消費税法改正に伴うプライバシーマーク付与に係る料金の変更について
 2019年10月から消費税が10%に引き上げられることに伴い、プライバシーマ
 ーク付与に係る料金が変更となります。
https://privacymark.jp/news/system/2019/0131.html

・付与事業者インタビュー(1社)を掲載しました。
 付与事業者の個人情報の取組事例を紹介しています。
https://privacymark.jp/project/publicity/interview/index.html

・プライバシーマーク制度貢献事業者一覧公表(2018年12月~2019年1月)
 2018年12月~2019年1月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
 ⇒ https://privacymark.jp/project/recognition/index.html


【コラム/インタビュー/情報公開】

★[電子契約]
 企業法務のポータルサイト「BUSINESS LAWYERS」にインターネットトラスト
 センター 大泰司 章の「電子契約元年プロジェクト」に関するインタビュ
 ー記事が掲載されました。
https://business.bengo4.com/articles/487

★[常時SSL]
 GMOグローバルサイン社のブログにインターネットトラストセンター 伊藤
 健太郎が「常時SSL設定率TOP10の業種とSSLタイプ別の傾向」を寄稿しまし
 た。
https://jp.globalsign.com/blog/articles/always_on_ssl_190225.html

★[なりすましメール対策]
 なりすましメール対策普及啓発に一役買っている電子メールの暗号化と電子
 署名に関する標準規格、S/MIMEのマスコット"エスマいぬ"が、ディーキぃぬ
 に引き続き、正式な看板キャラクターとして商標登録されました。
 これからますます活躍しますので、応援よろしくお願いします。

 メールのなりすまし対策のページ
https://itc.jipdec.or.jp/narisumashi_taisaku.html


【講演(登壇)・出展情報】

★[情報銀行]
 インフォメーションバンクコンソーシアム主催「第6回インフォメーション
 バンクコンソーシアムシンポジウム」(2/8開催)のパネルディスカッショ
 ンに常務理事 坂下 哲也が登壇しました。
 当日の講演資料はインフォメーションバンクコンソーシアムのWebサイトに
 公開されています。
http://www.information-bank.net/symposium2019.html

★[認定個人情報保護団体シンポジウム]
 個人情報保護委員会主催「認定個人情報保護団体シンポジウム~認定個人情
 報保護団体の意義と今後の可能性を考える~」(3/6開催)に、常務理事 
 坂下 哲也が登壇するとともに、当協会もブース出展を予定しています。ぜ
 ひご参加ください
 主催:個人情報保護委員会
 日時:2019年3月6日(水)13:30~16:30
 会場:全電通労働会館(千代田区神田駿河台)
https://event1903.ppc.go.jp/

★[電子メールのセキュリティ対策]
 株式会社ナノオプト・メディア主催「Security Days Spring 2019 Tokyo」
 (3/6~8開催)の第2日目のセッションで「ユーザから見たeメールのセキュ
 リティ対策の実際」と題し、インターネットトラストセンター 企画室長
 大泰司 章が講演します。
 講演日時:2019年3月7日(木)17:50~18:30
 会場:JPタワーホール&カンファレンス(KITTE 4F)
    (東京都千代田区丸の内)
https://www.f2ff.jp/secd/2019/spring/tokyo/session/

★[IoT-カメラ画像利用]
 日本経済新聞社主催「SECURITY SHOW」(3/5~8開催)において、電子情報
 利活用研究部 松谷 豊が「知って安心!カメラ画像利活用ガイドブック
 ver2.0」と題し、IoT推進コンソーシアムが作成したカメラ画像利活用ガイ
 ドブックの内容や事例を紹介します。
 講演日時:2019年3月8日(金)13:30~14:00
 会場:東京ビッグサイト(セキュリティソリューションステージ
    (展示会場内))(東京都江東区有明)
https://messe.nikkei.co.jp/ss/seminar/#seminar_138958

★[ROBINS]
 東京都社労士会主催「第3回働き方改革支援セミナー」(3/14,4/9,5/8開催)
 で、サイバー法人台帳ROBINSを紹介します。
http://www.tokyosr.jp/topics/2018-topics/33113/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,180事業者[2019/2/25現在]
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,182業者[2019/2/15現在]
https://www.jipdec.or.jp/protection_org/ninteikojin/list.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,711,530件[2019/2/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,884件[2019/2/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

★【DKIM(DomainKeys Identified Mail)】
 メールに電子署名をつけて送ることによって、メールの送信元をチェックで
 きるようにする仕組み

★【S/MIME(Secure / Multipurpose Internet Mail Extensions)】
 暗号化と電子署名を使ってメールの脆弱なセキュリティを強化させ、盗聴・
 改ざん・なりすましなどを防ぐ仕組み

★【DMARC
  (Domain-based Message Authentication, Reporting & Conformance)】
 DKIMかSPF(メールの送信元をチェックする仕組み)で検証してメール送信元
 偽装によるなりすましを防ぐ仕組み

 JIPDECが提供する「なりすましメール対策」にはこれらの仕組みが使われて
 います

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第9回 データビジネス創造コンテスト
  ~Digital Innovators Grand Prix (DIG) 9~
[本選発表会・審査会・表彰式]2019年3月16日
http://dmc-lab.sfc.keio.ac.jp/dig9/

・Security Days Spring 2019 Tokyo
[会期]2019年3月6日~8日
https://www.f2ff.jp/secd/2019/spring/tokyo/

・itSMF Japan 第72回セミナ(関西)
 「デジタルビジネス時代のITサービスマネジメントシステム
  ~ISO/IEC 20000規格改定の概要と活用事例~」
[会期]2019年3月6日
http://www.itsmf-japan.org/events/semi72/

・認定個人情報保護団体シンポジウム
  ~認定個人情報保護団体の意義と今後の可能性を考える~
[会期]2019年3月6日
https://event1903.ppc.go.jp/

・リテールテックJAPAN 2019
[会期]2019年3月5日~8日
https://messe.nikkei.co.jp/rt/

・SECURITY SHOW 2019
[会期]2019年3月5日~8日
https://messe.nikkei.co.jp/ss/

・東京オープンデータ・デイ
[会期]2019年3月2日
https://odd.okfn.jp/

・Security Days Spring 2019 Osaka
[会期]2019年3月1日
https://www.f2ff.jp/secd/2019/spring/osaka/

・チャレンジ!!オープンガバナンス
[会期]2019年1月~3月
http://park.itc.u-tokyo.ac.jp/padit/cog2018/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【未来投資会議】

<首相官邸>

・第23回未来投資会議(2/13開催)資料公開[2019/2/13]
http://www.kantei.go.jp/jp/singi/keizaisaisei/miraitoshikaigi/index.html


【セキュリティ】

<経済産業省>

・サイバー・フィジカル・セキュリティに関する情報交流のためのコラボレー
 ション・プラットフォーム(第7回-3/4)を開催します[2019/2/12]
http://www.meti.go.jp/press/2018/02/20190212005/20190212005.html

<総務省>

・第6回情報開示分科会(1/18開催)資料公開[2019/1/30]
http://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00015.html
・第1回トラストサービス検討ワーキンググループ(1/31開催)資料公開
 [2019/1/31]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02cyber01_04000001_00016.html
・IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施[2019/2/1]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html
・公衆無線LANのセキュリティ対策に係るオンライン講座の開講
 (開講期間2/27~3/29)[2019/2/1]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00013.html
・第3回サイバーセキュリティ人材育成分科会(2/12開催)資料公開
 [2019/2/12]
http://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00019.html
・「サイバーセキュリティに関する総務大臣奨励賞」の受賞者の公表
 [2019/2/21]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00017.html

<IPA>

・IPA ニューヨークだより特別号「NISTの標準策定プロセス(組織構造、標
 準活動、人材確保)」(特別号(2019年1月))[2019/1/28]
https://www.ipa.go.jp/files/000071215.pdf
・「情報セキュリティ10大脅威 2019」を決定[2019/1/30]
https://www.ipa.go.jp/security/vuln/10threats2019.html
・NIST文書「重要インフラのサイバーセキュリティを改善するためのフレーム
 ワーク1.1版」翻訳版を公開しました。[2019/1/31]
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
・「情報セキュリティ安心相談窓口の相談状況[2018年第4四半期(10月~12
 月)]」を公開しました。[2019/1/31]
https://www.ipa.go.jp/security/txt/2018/q4outline.html
・「サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年10月~12
 月]」を公開しました。[2019/1/31]
https://www.ipa.go.jp/files/000071273.pdf
・「コンピュータウイルス・不正アクセスの届出状況[2018年10月~12月]
 [2019/1/31]
https://www.ipa.go.jp/files/000071288.pdf
・ツールを用いた効率的なソフトウェアの脆弱性対策を解説した資料を公開
~システム管理者の脆弱性対策の作業工数の低減を可能に~[2019/2/21]
https://www.ipa.go.jp/security/technicalwatch/20190221.html

<JPCERT/CC>

・Japan Security Analyst Conference 2019開催レポート~前編~[2019/1/31]
https://blogs.jpcert.or.jp/ja/2019/01/jsac2019report1.html

・攻撃グループTickによる日本の組織をターゲットにした攻撃活動
 [2019/2/19]
https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html

<情報通信研究機構>

・NICTER観測レポート2018の公開[2019/2/6]
https://www.nict.go.jp/press/2019/02/06-1.html


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・個人情報保護委員会(1/28~2/19開催分)資料公開[2019/1/28~2/19]
https://www.ppc.go.jp/enforcement/minutes/2018/
・個人データの漏えい等事案の報告方法が変更になります。[2019/2/1]
https://www.ppc.go.jp/personal/legal/leakAction/#report
https://www.ppc.go.jp/legal/rouei/#mreport
・個人情報保護委員会の組織理念を一部変更しました。[2019/2/6]
https://www.ppc.go.jp/files/pdf/soshikirinen.pdf
・英国のEU離脱について[2019/2/12]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/brexit_190212/
・G20サイドイベント(セミナー)-個人データの適切な保護と円滑な流通を
 グローバルに実現するために(仮) -の主催について(2019/6/3開催)
 [2019/2/18]
https://www.ppc.go.jp/files/pdf/310218_houdou.pdf
・特定個人情報の取扱いの委託における注意喚起[2019/2/20]
https://www.ppc.go.jp/news/careful_information/itaku/

<情報通信研究機構>

・プライバシー保護深層学習技術で 不正送金の検知精度向上に向けた実証実
 験を開始~実証実験に参加の金融機関を募集~[2019/2/1]
https://www.nict.go.jp/press/2019/02/01-2.html


【デジタル課税問題】

<OECD東京センター>

・国際社会はデジタル化がもたらす課税問題の解決に向けて大きく前進して
 いる[2019/1/29]
http://www.oecd.org/tokyo/newsroom/international-community-makes-important-progress-on-the-tax-challenges-of-digitalisation-japanese-version.htm


【プラットフォームサービス】

<内閣府>

・第12回 オンラインプラットフォームにおける取引の在り方に関する専門調
 査会(1/29開催)資料公開[2019/1/31]
https://www.cao.go.jp/consumer/kabusoshiki/online_pf/012/shiryou/index.html

<総務省>

・第6回プラットフォームサービスに関する研究会(2/13開催)資料公開
 [2019/2/15]
http://www.soumu.go.jp/menu_news/s-news/02kiban18_02000040.html
・プラットフォームサービスに関する研究会中間報告書(案)に対する意見募
 集(募集期間~3/8)[2019/2/15]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000058.html


【データ利活用】

<総務省>

・第8回情報信託機能の認定スキームの在り方に関する検討会(2/12開催)
 配布資料公開[2019/2/13]
http://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000566.html


【電子商取引】

<経済産業省>

・WTO・電子商取引に関する非公式閣僚級会合を開催しました[2019/1/25]
http://www.meti.go.jp/press/2018/01/20190125008/20190125008.html


【知的財産権】

<文化庁>

・ 文化審議会著作権分科会法制・基本問題小委員会報告書[2019/2/13]
http://www.bunka.go.jp/seisaku/bunkashingikai/chosakuken/pdf/r1390054_02.pdf


【働き方改革】

<経済産業省>

・「テレワーク・デイズ2019」実施方針を公表します[2019/1/31]
http://www.meti.go.jp/press/2018/01/20190131009/20190131009.html

<総務省>

・経営者向け働き方改革セミナー~『働く、が変わる』テレワーク~ 開催
(3/5開催)
 [2019/1/28]
http://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000229.html


【ブロックチェーン】

<経済産業省>

・ブロックチェーン技術を活用したコンテンツサービスに関する報告書の取り
 まとめに向けて、検討会を開催しました(2/13開催)[2019/2/13]
http://www.meti.go.jp/press/2018/02/20190213003/20190213003.html


【人材育成】

<経済産業省>

・第四次産業革命スキル習得講座認定制度」の認定を受けるための申請受付を
 開始します[2019/2/13]
http://www.meti.go.jp/press/2018/02/20190213002/20190213002.html


【その他】

<経済産業省>

・改元に伴う情報システム改修等への対応について全国説明会を実施します
 [2019/2/7]
http://www.meti.go.jp/press/2018/02/20190207002/20190207002.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/サイバー犯罪/IoT・AI等に関するニュースを紹介
しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。


【プライバシー関連法規制】

[米国]

・米国で第三者企業による携帯電話の位置情報の販売が再発覚、連邦プライバ
 シー法に追い風か

 2019年1月9日、米国のWebメディアMotherboardによる取材で、大手モバイル
 事業者3社の利用者のリアルタイム位置情報が第三者企業により販売されて
 いることが再発覚した。
 今回の取材ではデータブローカーを利用する業者に取材協力者の携帯電話の
 位置特定を依頼。同氏は300ドルでTモバイルの顧客の位置を特定し、Sprint
 やAT&Tの顧客の特定もできると語った。
 携帯電話の位置情報の販売をめぐっては、民主党のロン・ワイデン上院議員
 による批判を受け、2018年6月にVerizonを加えた4社が販売の中止を明言し
 ていた。
 今回の報道を受け各社が対応に追われるなか、ワイデン議員は連邦プライバ
 シー法案を可決すべきとの声明をだしている。

 T-Mobile, Sprint and AT&T are under fire for STILL selling customer
  location data seven months after they pledged to stop - as bounty
  hunter demonstrates how he can locate anyone for $300
 [2019/1/9/The Daily Mail]
https://www.dailymail.co.uk/news/article-6571621/T-Mobile-Sprint-T-fire-selling-customer-location-data.html

・FTCを管轄する米上院議会商業・科学・交通委員会が、連邦プライバシー法
 の策定に向け公聴会を開催

 米連邦取引委員会(FTC)を管轄する上院商業・科学・運輸委員会が「米国
 における連邦データプライバシーフレームワーク政策原則」と題した公聴会
 を2月27日に開催する。
 今回の公聴会は、消費者のデータプライバシー保護のために、議会が何をす
 べきか検証する予定である。ロジャー・ウィッカー委員長は、イノベーショ
 ンや投資を妨げることなく、消費者を保護するための連邦プライバシー基準
 を策定することが本委員会の責務であり、今回の公聴会が超党派法の土台と
 なるような場になることを期待している、と述べている。

 Wicker to Hold Hearing Examining Consumer Data Privacy Issues
 [2019/2/8/米上院議会商業・科学・交通委員会]
https://www.commerce.senate.gov/public/index.cfm/pressreleases?ID=D9FCC1DC-A0AF-43A3-973B-897B4AA77371

・米国には実行力ある連邦データ保護機関が必要、16の市民団体が共同声明を
 発表

 2019年1月17日、カリフォルニア州に拠点をもつ市民団体カラー・オブ・チ
 ェンジや米プライバシー擁護団体EPICなど、米国内16の市民団体が「時はき
 た:米国における包括的プライバシー保護とデジタル人権のための枠組み」
 と題した共同声明を発表した。
 今回の声明では、現在の米国のプライバシー法制は時代遅れであるとして、
 連邦法の改正とデータ保護機関の設立を要求。特に後者について、FTCには
 規則制定の権限がなく執行力も不足しているため、プライバシー保護を専門
 とした実行力ある連邦データ保護機関が必要と主張している。

 Is it time for a federal data protection agency?
 [2019/1/17/The Mercury News]
https://www.mercurynews.com/2019/01/17/is-it-time-for-a-federal-data-protection-agency/

・AmazonやMicrosoftの本拠地ワシントン州で、データ収集と顔認証技術を規
 制する新たなプライバシー法案が提出

 2019年1月18日、AmazonやMicrosoftの本拠地のあるワシントン州の州議会に、
 データ収集と顔認証技術を規制する新たなプライバシー法案が提出された。
 今回の法案は、個人データに関する消費者のコントロール権の強化を目的と
 しており、同州の居住者の個人データを取り扱う事業者を対象としている。
 同法は、個人データを収集している企業に対し、収集しているデータの内容
 や第三者への販売の有無を消費者に開示することを求めている。また顔認識
 技術について、企業に対しデータ利用の同意取得と顔認識技術の使用の明示
 的な通知、公共部門に対しては原則として継続的な監視目的での使用の禁止
 を定めている。
 
 Washington state considers new privacy law to regulate data
  collection and facial recognition tech[2019/1/22/Geek Wire]
https://www.geekwire.com/2019/washington-state-considers-new-privacy-law-regulate-data-collection-facial-recognition-tech/

・CCPAの関連規則は2019年秋に起草、施行は2020年の夏頃になる見通し

 カリフォルニア州プライバシー保護法(CCPA)について、州司法省は2019年
 秋に関連規則の起草を予定している。
 今回の関連規則は、CCPAで規定された消費者の権利を促進するための手続き
 の確立と、企業に向けたガイダンスの提供を目的としており、個人情報のカ
 テゴリや識別子の定義、消費者によるオプトアウトの手順などが含まれてい
 る。施行日は「関連規則の公示から6カ月後」もしくは「2020年7月1日」の
 どちらか早い期日とされており、いずれにせよ2020年の夏頃に施行となる見
 通しである。
 
 Draft CCPA Regulations Expected Fall 2019
 [2019/2/8/Hunton Andrews Kurth]
https://www.huntonprivacyblog.com/2019/02/08/draft-ccpa-regulations-expected-fall-2019/#more-17271

・プライバシー経済学者、顔認証技術により匿名性が完全に消失する可能性を
 実証

 経済学の立場からプライバシーを研究しているアレサンドロ・アクイスティ
 教授は、大学生を対象とした実験で、AIを用いた識別ソフトと顔認証技術が
 組み合わさると匿名性が完全に消失する可能性を示した。
 同氏の研究では、まず顔写真をもとに名前を特定できるか、次に顔写真と名
 前をもとに公開情報にたどり着けるか、を実験した。その結果、公開情報だ
 けではなく、社会保障番号などの非公開の情報も推測できることが明らかと
 なった。
 現在FacebookやInstagramでは、ユーザに昔の写真をアップロードさせて現
 在の写真と比較することが流行しているが、これは同社の顔認識技術の改善
 に協力させるやり口であり、プライバシーに関する問題を引き起こす。

 Alessandro Acquisiti on Facial Recognition and a World without
  Anonymity[2019/1/22/EPIC Frontlines]
https://blog.epic.org/2019/01/22/professor-alessandro-acquisiti-facial-recognition-world-without-anonymity/


[プライバシーシールド問題]

・欧州委員会と欧州データ保護評議会による、プライバシーシールドの第2回
 年次共同検証の概要
 
 2019年1月22日、欧州データ保護評議会(EDPB)が、欧米間のデータ移転枠
 組みである「プライバシーシールド」に関する第2回年次共同検証の結果を
 公表した。
 2018年10月に欧州委員会により開催された共同検証には、EDPBから7名の代
 表者が参加。EDPBの前身である第29条作業部会から提出された懸念事項をベ
 ースに、EDPBはプライバシーシールドの商業的側面と、法執行や国家安全保
 障を目的として、EUから移送される個人データに対する政府のアクセスの2
 点について重点的に評価を実施した。また、これら懸念事項への対応の有無、
 プライバシーシールドによって提供される保護手段の実行性とその効果など
 の点について、再評価を実施した。

 EU - U.S. Privacy Shield - Second Annual Joint Review
 [2019/1/22/European Data Protection Board(EDPB)]
https://edpb.europa.eu/sites/edpb/files/files/file1/20190122edpb_2ndprivacyshieldreviewreport_final_en.pdf

・欧州データ保護評議会がプライバシーシールドを批判、米国の監督力と執行
 力を疑問視

 2019年1月22日にEDPBが「プライバシーシールド」の第2回年次共同検証の報
 告書を公表したが、同制度と共同検証については、依然として米国の監督力
 と執行力が疑問視されつつも、2018年12月に欧州委員会から報告書が提出さ
 れ、すでに承認と更新が完了している。
 今回の報告書は、同検証に共同参加したEDPBが公表したものであり、米国に
 よるコンプライアンスの監視には「実質的なチェック」が欠けていると批判。
 米プライバシー・市民的自由監視委員による監視当局の検証を促すとともに、
 オンブズマン制度はプライバシー侵害に対する効果的な救済策とは言えない、
 と断じている。

 European Privacy Board Report Criticizes Privacy Shield Compliance
 [2019/1/25/EPIC]
https://epic.org/2019/01/european-privacy-board-report-.html


[英国]

・英ICO、規制のサンドボックス制度に関するディスカッションペーパーを公表

 2019年1月30日、英情報コミッショナーオフィス(ICO)が、個人データを取
 り扱うサービスやプロダクトに関する規制のサンドボックス制度の導入にあ
 たり、ディスカッションペーパーを公表した。
 サンドボックス制度は、2018年から2021年までのICOの技術戦略の柱に位置
 づけられており、企業が一定の基準を満たした場合に先進的なサービスや製
 品を当局の監督下で実験的に運用できるというもの。ベータ版の試験運用が
 決定しており、さまざまなタイプや規模の10の組織の参加を目指す。
 本制度は、公益にかなう個人データを使用した事業を支援することで、英国
 を先進技術大国とすることを目的としたもの。

 Sandbox beta phase discussion paper[2019/1/30/ICO]
https://ico.org.uk/media/about-the-ico/documents/2614219/sandbox-discussion-paper-20190130.pdf


[ドイツ]

・独カルテル庁、Facebook社によるユーザデータ紐づけの制限を決定

 2019年2月7日、独カルテル庁がFacebook社に対し、ユーザの自発的な同意な
 しに、複数の情報源から収集されたデータをFacebookアカウントに紐づける
 ことを禁止すると通達した。
 これまでのFacebookの利用規約では、ユーザは上記の行為を拒否することが
 できず、この点が独占的地位の濫用と判断された。
 今回の決定は、WhatsAppやInstagramなどのFacebook社が所有するサービス
 だけでなく、「いいね」ボタンが埋め込まれたWebサイトなど第三者による
 情報源にも適用される。

 German Competition Authorities Fine Facebook for Privacy Violations
 [2019/2/7/EPIC]
https://epic.org/2019/02/german-competition-authorities.html


【サイバー犯罪】

・電力会社や政府機関への攻撃は足元から、米国では数百もの下請業者がハッ
 キング被害に

 米国の電力会社や政府機関と関係のある数百もの下請業者がロシア政府と繋
 がりのあるハッカーにハッキングされている、と米ウォールストリート・ジ
 ャーナルが報じている。
 同紙によれば、米国政府は遅くとも2016年3月にはハッキングが開始された
 と発表しているが、被害に遭った大多数の企業は、FBIや国土安全保障省が
 通知するまでハッキングに気づいていなかったとされる。
 ハッカーは高度な技術を駆使して直接攻撃するのではなく、たとえば電力会
 社のエンジニアがよく見るオンラインサイトにマルウェアを仕込むなど、下
 請業者へのなりすましや細工を用いて、堅牢な社内ネットワークへアクセス
 しているとされる。

 Reported Cyber Attacks on U.S. Electric Utilities and Government
  Agencies[2019/1/23/Hunton Andrews Kurth]
https://www.huntonprivacyblog.com/2019/01/23/reported-cyber-attacks-on-u-s-electric-utilities-and-government-agencies/


【AI】

・ICDPPCによる「AIにおける倫理・データ保護についての宣言」のパブリック
 コメントが受付終了、シンクタンクCIPLが意見を提出

 2018年10月にデータ保護プライバシー・コミッショナー国際会議(IDPPC)
 にて採択された「AIにおける倫理・データ保護についての宣言」のパブリッ
 クコメントが、2019年1月25日に締め切られた。
 同宣言は、フランス・EU・イタリアのデータ保護当局およびプライバシーコ
 ミッショナーが共同執筆したもので、AIの開発において人権を保護するため
 の6つの行動規範が記されている。
 プライバシー・セキュリティ専門のシンクタンクCIPLは、同宣言にコメント
 を提出。6つの行動規範に支持を表明しつつ、いくつかの具体的な修正や明
 確化を求めている。

 CIPL Submits Comments to ICDPPC Declaration on Ethics and Data
  Protection in AI[2019/1/28/Hunton Andrews Kurth]
https://www.huntonprivacyblog.com/2019/01/28/cipl-submits-comments-to-icdppc-declaration-on-ethics-and-data-protection-in-ai/#more-17233


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 今年の「メルマガ読者アンケート」は例年より200件以上も多くご回答いた
 だきました。皆様、お忙しい中ご協力ありがとうございました。
 
 毎年、メルマガへの意見や要望を自由記載方式で回答いただいていますが、
 多くの方がJIPDEC事業に関心を持ち、参考とすべき事例や解説の紹介を希望
 されていることがわかります。これらの意見は「メルマガに対し」というよ
 りもJIPDEC全体への要望と受け止め、今後もウェブサイトやイベント等での
 情報提供の充実化、メルマガ編集に反映していければと思います。
 

 3月になりましたら当選者の皆様にご連絡しますので、楽しみにお待ちくだ
 さい。

━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第181号)は、2019年3月25日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------