JIPDECメールマガジン

JIPDECインフォメーション第181号(2019年3月25日)

■□■
□■    JIPDECインフォメーション第181号(2019年3月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.Top News!
  -IoT推進ラボ合同イベント(第4回ビッグデータ分析コンテスト、第6回
   IoT Lab Selection)受賞者決定

 2.セミナー・イベント情報
  -「新規取得を目指す事業者のためのプライバシーセミナー2019」開催ス
    ケジュール公開
  -新規取得を目指す事業者様のためのプライバシーセミナー
    (4/24名古屋開催)
  -日欧インターネットトラストシンポジウム2019(5/23開催予告)

 3.プライバシーマーク制度最新情報
  -付与事業者インタビュー
  -プライバシーマーク(ロゴ)不正使用情報掲載
 
 4.講演(登壇)・出展情報
  -2018高専機構・防災科研協働コンテスト「地域防災力向上チャレンジ」
   最終審査会(3/27開催)
  -第3回働き方改革支援セミナー(4/9,5/8開催)

 5.資料公開・レポート
  -第80回JIPDECセミナー「平成31年度経済産業省IT関連施策について
   -Society5.0実現に向けたイノベーション環境の整備」講演レポート公開
  -第81回JIPDECセミナー「ITサービスマネジメントの実践」講演レポート
   公開

6.認定個人情報保護団体からのお知らせ
  -対象事業者リスト掲載ページについて

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[IoT推進ラボ]
 第4回ビッグデータ分析コンテスト、第6回IoT Lab Selection受賞者決定

 2019年2月27日に開催された「IoT推進ラボ合同イベント」で、第4回ビッグ
 データ分析コンテストおよび第6回IoT Lab Selectionの結果が発表されまし
 た。

 ●第4回ビッグデータ分析コンテスト受賞者
 ・予測部門 最高精度賞 sakusaku
 ・予測部門 モデリング賞1位 TeamTKM
 ・アイデア部門 グッドアイデア賞1位 zm_yk
 受賞者詳細
https://signate.jp/competitions/136/summary

 ●第6回IoT Lab Selection受賞者
  ★グランプリ★
   株式会社ヒナタデザイン
    「サイズと購買データを活用した商品リコメンドサービス」
  ★準グランプリ★
   ノバルス株式会社
    「IoT製品開発を簡単にする乾電池型IoT MaBeee」
 【地域活性化賞】
   東日本電信電話株式会社
    「アグリイノベーションLab@山梨市」による地域活性化策」
 【イントラプレナー賞】
   SBイノベンチャー株式会社
    「conect+project」
 受賞者詳細
http://www.meti.go.jp/press/2018/03/20190301002/20190301002.html

 この他、IoT推進ラボ合同イベントで行われた内容は、以下をご覧ください。
 「2月27日開催 IoT推進ラボ合同イベント開催のご報告」
https://iotlab.jp/jp/article/190306161906.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【セミナー・イベント情報】
       
★[プライバシーマーク制度]
・「新規取得を目指す事業者のためのプライバシーセミナー2019」
 2019年度の開催スケジュールを公開しました。申込受付は、開催日の約1カ
 月前から開始します。
https://privacymark.jp/project/service/seminar_info/index.html
https://privacymark.jp/news/event/2019/0318.html
・「新規取得を目指す事業者様のためのプライバシーセミナー」
 4月24日名古屋開催(申込受付中)
 一般社団法人中部産業連盟(中産連)主催
https://www.chusanren.or.jp/sc/pdata/4167.html

★[インターネットトラスト]
 「日欧インターネットトラストシンポジウム2019」を5月23日(木)に、慶
 應義塾大学 三田キャンパスで開催します。
 ETSI(欧州電気通信標準化機構)から専門家も来日し、インターネット上の
 情報の真正性を担保するトラストサービスに関する意見交換を行います。
 参加申込受付は、4月より、ホームページで開始する予定です。
https://itc.jipdec.or.jp/event/20190523.html


【プライバシーマーク最新情報】

★[制度]
・付与事業者インタビュー(1社)を掲載しました。
 付与事業者の個人情報の取組み事例を紹介しています。
https://privacymark.jp/project/publicity/interview/index.html

・プライバシーマーク(ロゴ)不正使用を2件追加掲載しました
https://privacymark.jp/wakaru/misuse/index.html


【講演(登壇)・出展情報】

★[地域防災]
 2018高専機構・防災科研協働コンテスト「地域防災力向上チャレンジ」最終
 審査会
 2018高専機構・防災科研協働コンテスト「地域防災力向上チャレンジ」最終
 審査会で、JIPDEC常務理事 坂下哲也が審査員を務めます。
 最終審査会では勝ち残った10校の高等専門学校からIoT・ICTを活用し地域や
 自治体の防災力・減災力を向上させるアイデアとフィージビリティスタディ
 の結果が発表されます。
  日時:2019年3月27日(水)12:45~16:30(受付開始12:15~)
  場所:一橋講堂中会議場(東京都千代田区一ツ橋2-1-2)
  参加費:無料
  詳細・お申込み:
http://www.bosai.go.jp/ihub/news/2018/contest_2018_lst_20190327.html

★[ROBINS]
 東京都社労士会主催「第3回働き方改革支援セミナー」(4/9,5/8開催)
 で、サイバー法人台帳ROBINSを紹介します。
http://www.tokyosr.jp/topics/2018-topics/33113/


【資料公開・レポート】

★[IT施策]
 第80回JIPDECセミナー「平成31年度経済産業省IT関連施策について-Society
 5.0実現に向けたイノベーション環境の整備」(講師:経済産業省大臣官房
 政策企画委員 俣野 敏道氏)の講演レポートおよび当日の講演資料を公開
 しました。
https://www.jipdec.or.jp/library/report/20190124.html

★[ITサービスマネジメント事例]
 第81回JIPDECセミナー「デジタルビジネス時代のITサービスマネジメントシ
 ステム」での講演「ITサービスマネジメントの実践」(講師:特定非営利活
 動法人 itSMF Japan 理事/東京海上日動システムズ株式会社 平川 歩氏)
の講演レポートを公開しました。
https://www.jipdec.or.jp/library/report/20190131_02.html


【認定個人情報保護団体からのお知らせ】

★[対象事業者リスト]
 JIPDEC認定個人情報保護団体事務局では、システムの一部改修作業を予定し
 ています。
 これに伴い、4月中旬より当面の間、認定個人情報保護団体の対象事業者リ
 ストの掲載方法を変更します。ご不便をおかけいたしますが何卒ご了承くだ
 さい。
 (現在のページ)
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,224事業者[2019/3/25現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,201業者[2019/3/15現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,734,330件[2019/3/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]27,980件[2019/3/21現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

 ETSI(欧州電気通信標準化機構)
 (ETSI: European Telecommunications Standards Institute,エッツィ)
 欧州における電気通信に関する標準化機関であり、欧州委員会および欧州自
 由貿易連合事務局により公式に認識されている。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・ITAM World 2019~ITAMの未来の創造~
 [会期]2019年6月7日
http://www.samac.or.jp/itamworld/2019/

・自治体総合フェア2019
 [会期]2019年5月22日~24日
https://noma-lgf.jp/2019/

・デジタルシティTSUKUBA 2019-データを活用した持続可能なまちづくりのた
 めに-
 [会期]2019年5月17日
http://www.city.tsukuba.lg.jp/kankobunka/event/1006805.html

・ソフトウェア品質シンポジウム2019
 [一般発表募集締切]2019年5月9日
https://www.juse.jp/sqip/symposium/ippanhappyou_boshu/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・ サイバーセキュリティ月間 ひとこと言いたい!「AIとセキュリティ」
  佐々木良一氏[2019/3/8]
https://www.nisc.go.jp/security-site/month/column/20190308.html


<経済産業省>

・「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドラ
 イン第1版(案)」の意見公募手続(パブリックコメント)を開始しました
 (募集締切:4/10)[2019/3/11]
http://www.meti.go.jp/press/2018/03/20190311001/20190311001.html

・「クラウドサービスの安全性評価に関する検討会 中間とりまとめ(案)」
 の意見公募手続(パブリックコメント)を開始します(募集締切:4/16)
 [2019/3/15]
https://www.meti.go.jp/press/2018/03/20190315002/20190315002.html

<総務省>

・第6回クラウドサービスの安全性評価に関する検討会(3/1開催)資料公開
 [2019/3/1]
http://www.soumu.go.jp/main_sosiki/kenkyu/cloud_service/02tsushin01_04000570.html

<警察庁>

・平成30年におけるサイバー空間をめぐる脅威の情勢等について[2019/3/7]
http://www.npa.go.jp/publications/statistics/cybersecurity/data/H30_cyber_jousei.pdf

・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発
 の状況を取りまとめました[2019/3/22]
http://www.npa.go.jp/cyber/pdf/h310322_access.pdf

<IPA>

・「情報セキュリティ10大脅威 2019」の解説資料を公開しました。
 [2019/2/28(3/20更新)]
https://www.ipa.go.jp/security/vuln/10threats2019.html
・情報セキュリティ啓発映像「はじめまして、ペアコです。~親と子のスマホ
 の約束~」を公開[2019/3/4]
https://www.youtube.com/watch?v=xvgBJFudoMs
・「情報システムの障害状況 2018年後半データ」を公開しました
 [2019/3/15]
https://www.ipa.go.jp/files/000071964.pdf
・中小企業の情報セキュリティ対策ガイドライン改訂版 第3版を公開
[2019/3/19]
https://www.ipa.go.jp/about/press/20190319.html
・安心相談窓口だより「宅配便業者をかたる偽ショートメッセージで、また新
 たな手口が出現~iPhoneで不審な「構成プロファイル」をインストールしな
 いで! ~ [2019/3/20]
https://www.ipa.go.jp/security/anshin/mgdayori20190320.html

<JPCERT/CC>

・中南米CSIRT動向調査[2019/3/7]
https://www.jpcert.or.jp/research/LACSIRT-survey.html
・実証実験:インターネットリスク可視化サービス—Mejiro—に機能を追加
 [2019/3/18]
https://www.jpcert.or.jp/mejiro/index.html

<情報通信研究機構>

・平成31年度 実践的サイバー防御演習「CYDER」の受講申込受付を開始
 [2019/3/20]
https://www.nict.go.jp/press/2019/03/20-1.html


【個人情報保護・マイナンバー制度】

<経済産業省>

・規制のサンドボックス制度に係る実証計画を認定しました-なりすましによ
 る不正な口座開設の防止に関する実証[2019/3/6]
https://www.meti.go.jp/press/2018/03/20190306003/20190306003.html

・産業構造審議会 商務流通情報分科会 バイオ小委員会 個人遺伝情報保護ワ
 ーキンググループ(医学研究等に係る倫理指針の見直しに関する合同会議)
 2018年度第4回タスクフォース(3/14開催)資料公開[2019/3/14]
https://www.meti.go.jp/shingikai/sankoshin/shomu_ryutsu/bio/kojin_iden/2018_004.html

<個人情報保護委員会>

・第91回~95回個人情報保護委員会資料公開[2019/3/4-3/20開催]
https://www.ppc.go.jp/enforcement/minutes/2018/
・特定個人情報の漏えい事案等が発生した場合の対応について[2019/3/12]
https://www.ppc.go.jp/legal/rouei/
・英国のEU離脱に係る対応について[2019/3/15]
https://www.ppc.go.jp/files/pdf/310315_houdou.pdf


【IoT/AI】

<総務省>

・AIネットワーク社会推進会議 AIガバナンス検討会(第6回)[2019/2/25]
http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000171_00001.html


【プラットフォームサービス】

<内閣府>

・プラットフォーム経済における消費者保護の確保に向けて—欧州消費者機構
 (BEUC)による意見書 (第13回 オンラインプラットフォームにおける取引
 の在り方に関する専門調査会 : 消費者委員会 - 内閣府)[2019/3/1]
https://www.cao.go.jp/consumer/kabusoshiki/online_pf/013/shiryou/index.html

<駐日欧州連合代表部>

・欧州委員会、ネット広告事業での地位乱用でグーグルに14.9億ユーロの制裁
 金を科す
https://eeas.europa.eu/delegations/japan/60040/%E6%AC%A7%E5%B7%9E%E5%A7%94%E5%93%A1%E4%BC%9A%E3%80%81%E3%83%8D%E3%83%83%E3%83%88%E5%BA%83%E5%91%8A%E4%BA%8B%E6%A5%AD%E3%81%A7%E3%81%AE%E5%9C%B0%E4%BD%8D%E4%B9%B1%E7%94%A8%E3%81%A7%E3%82%B0%E3%83%BC%E3%82%B0%E3%83%AB%E3%81%AB149%E5%84%84%E3%83%A6%E3%83%BC%E3%83%AD%E3%81%AE%E5%88%B6%E8%A3%81%E9%87%91%E3%82%92%E7%A7%91%E3%81%99_ja


【データ利活用】

<総務省>

・第10回情報信託機能の認定スキームの在り方に関する検討会(3/15開催)
 配布資料[2019/3/15]
http://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000572.html


【働き方改革】

<内閣府規制改革推進会議>

・第1回働き方の多様化に資するルール整備に関するタスクフォース
 [2019/3/8]
https://www8.cao.go.jp/kisei-kaikaku/suishin/meeting/wg/tf/20190308/agenda.html


【ネットワーク】

<総務省>

・ネットワーク中立性に関する研究会中間報告書(案)に対する意見募集
 [2019/2/25]
http://www.soumu.go.jp/menu_news/s-news/01kiban04_02000147.html


【イベント情報】

・シンポジウム「次世代コンピュータが実現する革新的ビジネス」開催案内
 (5月20日開催)[2019/3/18]
https://www.meti.go.jp/press/2018/03/20190318001/20190318001.html


【その他】

<経済産業省>

・スタートアップのための知財ポータルサイト“IP BASE”の会員登録を開始
 しました[2019/3/8]
http://www.meti.go.jp/press/2018/03/20190308002/20190308002.html
・改元に伴う企業等の情報システム改修等への対応状況に関するアンケート結
 果を公表します[2019/3/14]
https://www.meti.go.jp/press/2018/03/20190314001/20190314001.html

<公正取引委員会>

・アプリストア運営事業者及びオンラインモール運営事業者の取引実態に関す
 るアンケート調査への御協力のお願いについて(募集期間3/26)
 [2019/2/27]
https://www.jftc.go.jp/houdou/pressrelease/2019/feb/190227.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/サイバー犯罪/IoT・AI等に関するニュースを紹介
しています。
※詳細は、各海外ニュースサイトの原文をご確認ください。


【プライバシー関連法規制】

[英国の合意なきEU離脱発生に向けたEUの対応]

・合意なきEU離脱に備え、欧州データ評議会が英国への個人データ移送に関す
 る覚書を公開

 2019年2月12日、欧州データ保護評議会(EDPB)が、合意なきEU離脱を想定し
 た英国への個人データ移送に関する覚書を公開した。
 合意なきEU離脱が発生した場合、2019年3月30日以降の英国は第三国となる
 ため、個人データ移送を継続する場合は適切な手段が必要となる。EDPBは欧
 州一般データ保護規則(GDPR)・第5章(第三国又は国際機関への個人データ
 の移転)に則り、1)標準もしくは特別データ保護条項、2)拘束力のある企業
 準則、3)行動規範および認証システム、4)特例—のいずれかの手段が必要と
 主張している。

 Information note on data transfers under the GDPR in the event of
a no-deal Brexit[欧州データ保護評議会(2019/2/12)]
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb-2019-02-12-infonote-nodeal-brexit_en.pdf

・仏データ保護当局が英国の「合意なき離脱」に備えたFAQを公開

 2月20日、仏データ保護当局(CNIL)が、英国の「合意なき離脱」に備え企
 業等の組織がとるべき手続きなどを示したFAQを公開した。
 このFAQは、2月12日にEDPBが公開した、英国への個人データ移送に関する覚
 書に基づくもの。
 合意なきEU離脱が発生した場合、2019年3月30日以降の英国は第三国となる
 ため、個人データ移送を継続する場合は適切な手段が必要となる。CNILは標
 準契約条項や企業拘束準則などの保護措置がない場合、例外としてGDPR・第
 49条(特定の状況における例外)で定められた免責が利用できると指摘して
 いる。

 CNIL Publishes FAQs to Prepare for a No-Deal Brexit
 [Hunton Andrews Kurth(2019/2/21)]
https://www.huntonprivacyblog.com/2019/02/21/cnil-publishes-faqs-to-prepare-for-a-no-deal-brexit/#more-17298

[EU]

・EDPBが新たな2カ年計画を公開、重点項目を専門的な分野やテクノロジーに
 シフト

 2月12日、EDPBが2019年および2020年の作業計画を公表した。
 今回の計画では、第29条作業部会ガイドラインやGDPRの概念に関する継続ガ
 イダンスを承認したあと、EDPBは重点項目をより専門的な分野やテクノロジ
 ーにシフトする予定となっている。具体的には、1)国際移送、2)ePrivacy規
 則およびオンラインサービス、3)個人の権利、4)執行、5)財務データおよび
 規制—の5つのテーマに取り組もうとしている。

 EDPB Releases Two-Year Work Program
 [Hunton Andrews Kurth(2019/2/15)]
https://www.huntonprivacyblog.com/2019/02/15/edpb-releases-two-year-work-program/#more-17295

・勤務中の警察官を撮影し投稿するのはジャーナリズム特例、欧州連合司法裁
 判所が違法性を阻却

 勤務中の警察官を撮影した動画のYouTubeへの投稿がラトビアのデータ保護
 法に違反するかが争われた裁判で、欧州連合司法裁判所(CJEU)は1月14日、
 本件がEUデータ保護指令の「ジャーナリズム特例」に該当するとの判決を下
 した。
 本件を巡っては、ラトビア監督当局が動画削除を命じていたが、同国最高裁
 判所はCJEUに判断を委ねていた。CJEUは本件をデータ処理活動にあたるとし
 つつ、2008年のサタメディア判決で確立した「ジャーナリズム活動」に該当
 すると判断し、違法性を阻却した。
 なおGDPRでも類似の特例が設けられていることから、GDPRでも同様の判断が
 下されるとみられている。

 The Court of Justice of the European Union reiterates broad
  application of the EU Data Protection Law’s journalism exception
  to online platforms[COVINGTON(2019/2/20)]
https://www.insideprivacy.com/uncategorized/the-court-of-justice-of-the-european-union-reiterates-broad-application-of-the-eu-data-protection-laws-journalism-exception-to-online-platforms/

[米国]

・米国会計検査院が連邦議会に勧告、包括的なインターネットプライバシー法
 の検討を推奨

 2月15日、米国会計検査院(GAO)が包括的なインターネットプライバシー法の
 検討を勧告するレポートを公表した。
 今回のレポートは、1) 連邦取引委員会(FTC)や連邦通信委員会(FCC)がどの
 ように消費者のインターネットプライバシーを監督してきたか、2) 現在の
 規制や執行体制に関する消費者保護団体や産業界などのステークホルダーの
 意見—を整理し、連邦議会に対して包括的なインターネットプライバシー法
 の検討を勧告している。
 なお今回の調査は、2018年4月にFacebook社が最大8,700万人の個人データを
 不正に開示した可能性があるとした問題を受けたもの。

 INTERNET PRIVACY:Additional Federal Authority Could Enhance Consumer
  Protection and Provide Flexibility[米国会計検査院(2019/2/13)]
https://www.gao.gov/products/GAO-19-52?mobile_opt_out=1#summary_recommend

・CCPAを強化する修正案が提出、個人の訴権拡大と猶予期間の廃止が論点

 2019年2月22日、米カリフォルニア州消費者プライバシー法(CCPA)の執行
 力を強化する修正案が、州上院議員から提出された。
 修正案の論点は、個人の訴権の拡大と、執行措置に対する30日間の是正期間
 の廃止にある。
 現在のCCPAに基づく個人の訴権は、企業が合理的なセキュリティ手順を維持
 できなかった結果として生じるいくつかのケースに限定されているが、修正
 案ではCCPAで定められた権利侵害の全般に拡大される。
 また現在のCCPAでは、消費者が損害賠償請求を起こすには30日前までに書面
 で違反を通知し、企業に是正の機会を与える必要があるが、修正案ではこの
 猶予期間が廃止されている。

 CCPA Amendment Bill Seeks to Expand Private Right of Action and
  Eliminate 30-Day Cure Period for CA AG Enforcement Actions
 [Hunton Andrews Kurth(2019/2/26)]
https://www.huntonprivacyblog.com/2019/02/26/ccpa-amendment-bill-seeks-expand-private-right-action-eliminate-30-day-cure-period-ca-ag-enforcement-actions/#more-17311

・FTC、金融機関に対するセーフガード規則およびプライバシー規則の改正案
 を公表

 2019年3月5日、FTCが金融機関に対するセーフガード規則およびプライバシ
 ー規則の改正案を公表した。
 セーフガード規則は、データセキュリティ全般の金融機関の義務を定めたも
 の。今回の改正では、顧客の全データの暗号化やアクセス時のニ要素認証な
 ど、具体的な保護施策が義務化された。
 プライバシー規則は、個人データの取得や利用について顧客への通知、オプ
 トアウト手続きの整備を定めたもの。今回の改正では、2010年トッド・フラ
 ンク法や2015年FAST法で定められた、毎年のプライバシーポリシー通知義務
 の例外規定が反映された。

 FTC Proposes Changes to GLB Privacy and Safeguards Rules
 [Hunton Andrews Kurth(2019/3/8)]
https://www.huntonprivacyblog.com/2019/03/08/ftc-proposes-changes-to-glb-privacy-and-safeguards-rules/#more-117340


・米児童オンラインプライバシー保護法の修正を上院議員が提案、対象を15歳
 まで拡大

 2019年3月12日、米児童オンラインプライバシー保護法(COPPA)の規制範囲を
 拡大する修正法案が提出された。
 現在のCOPPAは、13歳未満の児童の個人データの収集に際して、保護者の同
 意取得を義務づけている。修正案では、新たに13歳から15歳の未成年につい
 て、彼ら自身の同意取得の厳格化に加え、1)子供向けのターゲット広告の禁
 止、2)容易な個人情報の削除手段を提供、3)セキュリティ基準を満たさない
 コネクテッドトイの販売禁止、4)コネクテッドトイのパッケージにデータの
 収集・使用・保管に関する説明を表示すること—等の義務が追加されている。
 
 Senate bill proposes stricter privacy controls for children
 [engadget(2019/3/12)]
https://www.engadget.com/2019/03/12/senate-markey-hawley-children-privacy-bill/

[インド}

・インドがGDPRを参照したデータ保護法案を提出、データローカライゼーショ
 ンに課題

 GDPRを皮切りに、EU圏外の国でも類似の個人データ保護法案が成立している
 が、データローカライゼーションについては議論の余地がある。
 たとえばインドの場合、2018年に公表されたデータ保護法案では、1)データ
 移送に係る制約や手続きの煩雑化など法令遵守コストの増加、2)サーバの追
 加などのインフラ整備コスト増大、3)ミラーコピーが散在することによるセ
 キュリティの脆弱化—などの課題があり、特に中小企業への悪影響が懸念さ
 れている。
 一方、有事の際のアクセス権限の確保や、各国間の法的相互協力、医療情報
 などの機微データの保護といった、国家安全保障上の利点もある。

 Localization conundrums: The Indian context[iapp(2019/2/26)]
https://iapp.org/news/a/localization-conundrums-the-indian-context/#


【プラットフォーマー規制】

・巨大IT企業に対するEUの規制の焦点、プライバシーから独占禁止の問題へ

 ・欧州連合の巨大IT企業に対する規制の焦点はプライバシー問題を超えて、
 独占禁止へとシフトしている。欧州データ保護監督官ジョバンニ・ブッテレ
 リ氏は、スタートアップ企業が巨大IT企業に淘汰・吸収される現状は、消費
 者の選択肢を狭め不利益をもたらすと主張。
 打開策として、1) 独占禁止法による競争促進、2) GDPRを通じたデータ保護
 の強化、3) 大手IT企業自身による消費者への公平性・透明性の向上—をあ
 げている。
 一方、バンクオブアメリカのアナリストであるジャスティン・ポストは、巨
 大IT企業の売上高に対して罰金は微々たるもので、打ち負かすことは難しい
 と述べている。

 Google and Facebook's Next Big Fight[Bloomberg(2019/2/18)]
https://www.bloomberg.com/opinion/articles/2019-02-18/facebook-and-google-face-another-costly-battle-with-europe

・2011年のFTCとの和解にFacebookが違反、罰金は数十億ドルにも

 2011年の同意に違反した恐れがあるとして、米連邦取引委員会(FTC)が
 Facebook社に数十億ドルの罰金を課す可能性があると、複数の米有力紙が報
 じている。
 2011年の和解内容は、同社サービスの不適切なプライバシー設定をめぐる訴
 訟を受けたもので、プライバシーやセキュリティに関して事実と異なる表現
 をすることを禁じ、プライバシーに関する設定を変更する場合の同意取得を
 義務づけていた。今回の捜査は、ケンブリッジ・アナリティカ事件を受けて、
 2018年3月に開始されたもので、交渉が決裂した場合には、裁判に持ち込ま
 れる可能性もある。

 Facebook may face multi-billion dollar fine for Cambridge Analytica
  scandal[Ars Technica(2019/2/16)]
https://arstechnica.com/tech-policy/2019/02/facebook-may-face-multi-billion-dollar-fine-for-cambridge-analytica-scandal/

・FTC、大手IT企業の独禁法違反を監督するタスクフォースを新設

 2019年2月26日、FTCがGoogleやFacebookなどの大手IT企業の独禁法違反を監
 督するタスクフォースを立ち上げた。
 同タスクフォースは、IT企業の合併に対する強力な権限が与えられており、
 米国のIT市場における競争の監視、独禁法違反となりうる行為の検討、およ
 び必要な場合の執行措置を行う。すでに実施された合併案件も対象とされて
 おり、独禁法違反と判断された場合、買収の解消が強制される可能性がある。
 メンバーにはオンライン広告やプラットフォームビジネスなどを専門領域と
 する弁護士17名が選出されている。

 Facebook, Google in crosshairs of new FTC competition task force
 [FOX NEWS(2019/2/27)]
https://www.foxnews.com/tech/facebook-google-in-crosshairs-of-new-ftc-competition-task-force


【AI】

・欧州評議会がAIによる差別に関するレポートを公開、差別禁止法とデータ保
 護法が対抗策

 欧州評議会(CoE)の差別禁止局が、人工知能やアルゴリズムによる意思決
 定が引き起こす、差別のリスクを詳察したレポートを公開した。
 今回のレポートでは、公共部門も民間部門も人工知能の判断を採用する可能
 性があり、差別の軽減には差別禁止法とデータ保護法が対抗策になると主張。
 既存の差別禁止法は、肌の色などの特徴に基づく差別にのみ適用されるが、
 人工知能が独自に作成した差別的な区分にも適用すべきとした。また、人工
 知能で一括りにするのではなく、それぞれの部門に特化した規則を検討すべ
 きとしている。

 Discrimination, Artificial Intelligence and Algorithmic
  Decision-Making[欧州評議会(2019/2/7)]
https://www.coe.int/en/web/artificial-intelligence/-/news-of-the-european-commission-against-racism-and-intolerance-ecri-

・米ホワイトハウス、政府全体のAI活用戦略「アメリカンAIイニシアチブ」を
 発表

 2019年2月11日、ホワイトハウスが、政府全体のAI活用戦略として、「アメ
 リカンAIイニシアチブ」を発表した。
 今回の戦略は、AI分野で先行している自国のリーダーシップ維持を目的とし
 ており、1) 研究開発への投資、2) 技術標準の策定、3) 開発や利活用がで
 きる人材の育成、4) 国民の信頼醸成、5) 米国に有利となる国際市場の整備
 —という5つの方針が示されている。これまでにも複数の連邦機関がAIの役
 割や活用方針について検討してきたが、米国政府による全体戦略が示された
 のは今回が初となる。

 The Trump administration orders government to speed up its use of AI
 [MuckRock(2019/2/26)]
https://www.muckrock.com/news/archives/2019/feb/26/trump-ai-executive-order/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 長いようで短かかった一年度が終了します。数日後には新年度開始で異動・
 入社等を契機に新たな先輩・同僚・後輩と接する機会も増えることでしょう。
 JIPDECの事業については最新情報をWebサイトの他、メルマガやDM配信でも
 ご紹介していますので、周りでJIPDEC事業に関心を持たれていたり、関連業
 務に従事される方に、ぜひメルマガ/DM配信登録についてご紹介いただけれ
 ばと思います。
 ちなみに、先月行ったアンケートではメルマガ登録のきっかけで「社内/社
 外の人の紹介」との回答は1割にも満たない結果となりました。次回アンケ
 ート時にはこの割合が増えていれば、と期待しています。

 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第182号)は、2019年4月25日(木)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------