JIPDECメールマガジン

JIPDECインフォメーション第182号(2019年4月25日)

■□■
□■    JIPDECインフォメーション第182号(2019年4月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.ニュースリリース
  -GDPR未対応企業が3割超に上り、個人情報のグローバル対応が課題に
   インシデント認知率ではWeb不正アクセスとなりすましメールが増加
   -JIPDECとITRが「企業IT利活用動向調査2019」の速報結果を発表-
  -JIPDEC、サイバートラスト社の「iTrustリモート署名サービス」を信頼
   できるトラストサービスとして登録しました
 
 2.セミナー・イベント情報
  -新規取得を目指す事業者のためのプライバシーセミナー2019「概要編」
   (5/22開催)
  -「プライバシーマーク更新事業者様のためのセミナー」
   (5/8、5/30名古屋、5/16岐阜、5/24三重、6/4石川、6/12三重開催)
  -日欧インターネットトラストシンポジウム2019(5/23開催)
  -システム監査学会第33回研究大会
   「統一論題:2025年ITの崖とシステム監査」(6/7開催)

 3.プライバシーマーク制度最新情報
  -大型連休中の各種対応のご案内
  -プライバシーマーク付与事業者を騙ったフィッシングメールについて
  -「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実
   践ガイドブック」正誤票公表
  -プライバシーマーク制度貢献事業者一覧公表(2019/2~3月)
  -プライバシーマーク(ロゴ)不正使用掲載

 4.講演(登壇)・出展情報
  -MyData Japan 2019(5/15開催)

  5.資料公開・レポート
-「ISO/IEC 20000-1:2018の概要 ~2011年版からの変更のポイント~」
   公開
  -第84回JIPDECセミナー「Society5.0実現に向けたJIPDECの取り組み」
   事務局レポート公開

  6.認定個人情報保護団体からのお知らせ
  -対象事業者リスト掲載ページについて

  7.協賛イベント報告
  -「チャレンジ!!オープンガバナンス(COG)2018」報告

 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース]

★[企業IT利活用動向調査]
 GDPR未対応企業が3割超に上り、個人情報のグローバル対応が課題に
 インシデント認知率ではWeb不正アクセスとなりすましメールが増加
 -JIPDECとITRが「企業IT利活用動向調査2019」の速報結果を発表-
 (2019/3/26)
https://www.jipdec.or.jp/topics/news/20190326.html

★[インターネットトラストサービス]
 JIPDEC、サイバートラスト社の「iTrustリモート署名サービス」 を信頼で
 きるトラストサービスとして登録しました(2019/4/3)
https://www.jipdec.or.jp/topics/news/20190403.html


■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【セミナー・イベント情報】
       
★[プライバシーマーク]
・新規申請を目指す事業者のためのプライバシーマークセミナー2019
 「概要編」
 ・開催日:5月22日(水)(申込受付中)
https://privacymark.jp/news/event/2019/0318.html
 ※2019年度セミナー開催スケジュール
https://privacymark.jp/project/service/seminar_info/index.html

・「プライバシーマーク更新事業者様のためのセミナー」申込受付中
 ・開催日程:5月8日・5月30日:名古屋、5月16日:岐阜、5月24日:三重
      6月4日:石川、6月12日:三重
  一般社団法人 中部産業連盟(中産連)主催
https://www.chusanren.or.jp/pmark/seminer_2019.html

★[インターネットトラスト]
 「日欧インターネットトラストシンポジウム2019」
 ・開催日:2019年5月23日(木)
 ・場所:慶應義塾大学三田キャンパス 北館ホール
 ・主催:ETSI(欧州電気通信標準化機構)、慶應義塾大学、JIPDEC
 ・概要:インターネット上の情報の真正性を担保する「トラストサービス」
     の国際的な普及を目指し、ETSI関係者、アジアPKIコンソーシアム
     議長をお迎えし、国内のトラストサービスに係るメンバーと意見交
     換を行います。
 参加申込受付中です!
https://itc.jipdec.or.jp/event/20190523.html

★[システム監査]
 システム監査学会(事務局:JIPDEC)主催
 「第33回研究大会」
 ・統一論題:2025年ITの崖とシステム監査
 ・開催日時:2019年6月7日(金)10:00~17:35
 ・参加費:学会会員および後援団体の会員:5,000円(注)、非会員:8,000円
    (注)会員の当日申込みは6,000円となります。
 ・概要:近年デジタル化の進展が急速に進んでいる中、産業界では新しいデ
     ジタル技術を活用し、戦略的に新たな付加価値を生みだすこと(DX
     デジタルトランスフォーメーション)ことが求められています。
     他方、企業によっては、ITシステムの老朽化やそれに伴うITシステ
     ムの保守・運用コストなどの課題に直面しています。このような状
     況においてシステム監査がどうあるべきか等を議論します。
https://www.sysaudit.gr.jp/taikai/2019_taikai_33.html


【プライバシーマーク最新情報】

★[制度]
・大型連休中の各種対応のご案内
 4月27日~5月6日の間、プライバシーマーク推進センターは休業となります。
 申請書類等の受付、問合せへの回答については以下URLをご確認ください。
https://privacymark.jp/news/other/2019/0419.html
・プライバシーマーク付与事業者を騙ったフィッシングメールについて
https://privacymark.jp/news/system/2019/0328.html
・「JIS Q 15001:2017対応 個人情報保護マネジメントシステム導入・実践ガ
 イドブック」の正誤票が公表されました。
 2019年4月1日公表Ver.4が最新版です。
https://privacymark.jp/system/guideline/outline.html
https://www.jipdec.or.jp/library/publications/jisq15001_2017_book.html
・プライバシーマーク制度貢献事業者一覧を公表(2019年2月~3月)
 2019年2月~3月までに対象となられた事業者を公表しました。
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
https://privacymark.jp/project/recognition/index.html
・プライバシーマーク(ロゴ)不正使用を1件追加掲載しました。
https://privacymark.jp/wakaru/misuse/index.html


【講演(登壇)・出展情報】

★[パーソナルデータ]
MyData Japan 2019
 JIPDECが協賛する「MyData Japan 2019」のオープンスペースプログラムに
 登壇予定です。(2019年5月15日(水)開催)
https://mydatajapan.org/events/mydata-japan-2019.html 


【資料公開・レポート】

★[ITSMS認証]
 「ISO/IEC 20000-1:2018の概要 ~2011年版からの変更のポイント~」
 (2019.4.24発行)」を公開しました。
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12

★[電子情報利活用]
 第84回JIPDECセミナー「Society5.0実現に向けたJIPDECの取り組み」
 事務局レポートおよび当日の資料を公開しました。
https://www.jipdec.or.jp/library/report/20190405.html


【認定個人情報保護団体からのお知らせ】

★[対象事業者リスト]
 JIPDEC認定個人情報保護団体事務局では、4月15日より認定個人情報保護団
 体の対象事業者リストの掲載方法を変更しています。
 当面の間ご不便をおかけいたしますが、ご了承ください。
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html


【協賛イベント報告】

★[チャレンジ!!オープンガバナンス(COG)2018 報告]

 「チャレンジ!!オープンガバナンス(COG)2018」最終公開審査の開催
 2019年3月10日に「チャレンジ!!オープンガバナンス(COG)2018」最終公開
 審査が開催されました。
 COGは各地域が抱える地域課題に対し市民/学生等と地方自治体がチームを
 組み、オープンデータを活用した解決案を競うコンテストで、2016年度から
 毎年開催されており、JIPDECは2018年度より協賛企業として参画しています。
 2018年度コンテストには59のチームが参加しましたが、最終公開審査では、
 書類審査(一次選考)を経た13チームの中から、保育士の確保をめざした保
 育士志望者と保育施設とのマッチングや地域での子育てを図る方策を提案し
 た「めざめ保育士応援隊」が「オープンガバナンス総合賞」を、倉敷市の真
 備地区での生活支援情報の提供経験を踏まえた災害支援の取組みを提案した
 「「まびケア」運営チーム」が連携体制賞とSpecial Innovation Award in
  collaboration with Ash Center, HKS, Harvardをダブル受賞しました。ま
 た、最終公開審査の他に、ミニプレゼンやポスター展示の審査も同時に開催
 されました。
 詳細は下記サイトをご覧ください。

 日時:2019年3月10日(日)
 主催:東京大学公共政策大学院
    「情報通信技術と行政」研究プログラム(PadIT)
 共催:東京大学ソーシャルICTグローバル・クリエイティブリーダー育成プ
    ログラム(GCL)
 協賛:LINE株式会社
    一般財団法人日本情報経済社会推進協会
    一般社団法人オープン・ナレッジ・ファウンデーション・ジャパン(OKJP)
http://park.itc.u-tokyo.ac.jp/padit/cog2018/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,212事業者[2019/4/25現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,181業者[2019/4/19現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,748,032件[2019/4/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]28,159件[2019/4/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

 eIDAS規則

  eID(電子本人確認)とeトラストサービス(eTS)(電子署名、電子シー
  ル、タイムスタンプ、電子配布、ウェブサイト認証など)について定めた
  もので、すべての加盟国に法律として直接適用される。2014年7月23日に
  批准、 同年8月28日に公開された。

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・e-計量の実践に関する定例セミナー
 [会期]2019年5月15日
https://jedac.jp/contents/seminar.html

・CSA Japan Summit 2019
 [会期]開催期間:2019年5月15日
https://cloudsecurityalliance.jp/site/?page_id=5029

・自治体総合フェア2019
 [会期]2019年5月22日~24日
https://noma-lgf.jp/2019/

・毎日パソコン入力コンクール
 [会期]6月1日~30日
https://maipaso.net/

・U-22プログラミング・コンテスト2019
 [受付期間]2019年7月1日~9月2日
https://u22procon.com/

・第16回情報プロフェッショナルシンポジウムIINFOPRO2019
 [会期]2019年7月4日~5日
https://www.infosta.or.jp/symposium-top/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針
 (第5版)改定」(案)に関する意見の募集について(募集期限:5/13)
 [2019/4/19]
https://www.nisc.go.jp/active/infra/pubcom_shishin5rev.html
・「小さな中小企業とNPO向け情報セキュリティハンドブック」公開のお知らせ
 [2019/4/19]
https://www.nisc.go.jp/security-site/blue_handbook/index.html

<経済産業省>

・「サイバーセキュリティ経営ガイドラインVer.2.0実践のためのプラクティ
 ス集」を策定しました[2019/3/25]
https://www.meti.go.jp/press/2018/03/20190325001/20190325001.html
・第4回 産業サイバーセキュリティ研究会 ワーキンググループ2(経営・人材
 ・国際)(3/29開催)資料公開[2019/3/29]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_keiei/004.html
・コード決済(QRコード決済)における不正流出したクレジットカード情報の
 不正利用防止対策に関するガイドラインを策定しました[2019/4/16]
https://www.meti.go.jp/press/2019/04/20190416006/20190416006.html
・情報セキュリティサービス基準適合サービスリストを更新しました
 [2019/4/17]
https://www.meti.go.jp/press/2019/04/20190417003/20190417003.html
・サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)を策定し
 ました[2019/4/18]
https://www.meti.go.jp/press/2019/04/20190418002/20190418002.html

<IPA>

・「2018年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実
 態調査」報告書について[2019/3/28]
https://www.ipa.go.jp/security/fy30/reports/sme/index.html
・Web Application Firewall 読本[2019/3/28]
https://www.ipa.go.jp/security/vuln/waf.html
・非機能要求グレード2018 利用ガイド[活用編]と経営層向け読本を改訂
 [2019/3/28]
・ゴールデンウィークにおける情報セキュリティに関する注意喚起[2019/4/1]
https://www.ipa.go.jp/security/topics/alert20190402.html
・プレス発表「ITサプライチェーンにおける情報セキュリティの責任範囲に関
 する調査」報告書を公開 “新たな脅威が顕在化した際の対応等”の責任範
 囲を明記していない委託元は8割[2019/4/19]
https://www.ipa.go.jp/about/press/20190419.html
・情報セキュリティ安心相談窓口の相談状況[2019年第1四半期(1月~3月)]
 [2019/4/23]
https://www.ipa.go.jp/security/txt/2019/q1outline.html
・脆弱性対策情報データベースJVN iPediaの登録状況 [2019年第1四半期(1月
 ~3月)][2019/4/24]
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2019q1.html

<JPCERT/CC>

・工場における産業用IoT導入のためのセキュリティ ファーストステップ
 [2019/4/23]
https://www.jpcert.or.jp/ics/information06.html

<情報通信研究機構>

・無線通信システムが導入された製造現場のためのセキュリティ導入ガイドを
 発行[2019/3/26]
https://www.nict.go.jp/press/2019/03/26-1.html

<欧州連合>

・サイバー空間におけるルールに基づく秩序の尊重に関するEUの声明
 [2019/4/16]
https://eeas.europa.eu/delegations/japan/61030/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E7%A9%BA%E9%96%93%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%AB%E3%83%BC%E3%83%AB%E3%81%AB%E5%9F%BA%E3%81%A5%E3%81%8F%E7%A7%A9%E5%BA%8F%E3%81%AE%E5%B0%8A%E9%87%8D%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8Beu%E3%81%AE%E5%A3%B0%E6%98%8E_ja


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・「特定個人情報等のデータ入力業務の委託先に対する監督について」「特定
 個人情報等の利用状況のログ分析・確認について」「地方公共団体等におけ
 る特定個人情報等に関する監査実施マニュアル~はじめての監査のために~」
 を掲載しました。[2019/3/29]
https://www.ppc.go.jp/legal/supervision/#shiryou
・「WARNING~ウェブサイトを運営している事業者の皆様への注意喚起~」の
 「4.発生事例から学ぶセキュリティ対策」に事例7を新設しました。
 [2019/3/29]
https://www.ppc.go.jp/files/pdf/1903_warning.pdf


【IoT/AI】

<経済産業省>

・日独の連携で高度なAIの研究開発を加速させるための共同声明に署名しまし
 た[2019/4/17]
https://www.meti.go.jp/press/2019/04/20190417002/20190417002.html
・IoTやAIを活用した新たなモビリティサービスの社会実装に取り組む「パイ
 ロット地域」を募集します[2019/4/23]
https://www.meti.go.jp/press/2019/04/20190423007/20190423007.html


<欧州委員会>

・AIをめぐる倫理指針策定を進める[2019/4/8]
https://eeas.europa.eu/delegations/japan/60771/%E6%AC%A7%E5%B7%9E%E5%A7%94%E5%93%A1%E4%BC%9A%E3%80%81ai%E3%82%92%E3%82%81%E3%81%90%E3%82%8B%E5%80%AB%E7%90%86%E6%8C%87%E9%87%9D%E7%AD%96%E5%AE%9A%E3%82%92%E9%80%B2%E3%82%81%E3%82%8B_ja


【デジタル・トランスフォーメーション】

<IPA>

・デジタル・トランスフォーメーション推進人材の機能と役割のあり方に関す
 る調査[2019/4/12]
https://www.ipa.go.jp/ikc/reports/20190412.html


【プラットフォームサービス】

<総務省>

・プラットフォームサービスに関する研究会における中間報告書(案)に対す
 る意見募集の結果及び中間報告書の公表[2019/4/5]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000061.html
・第7回プラットフォームサービスに関する研究会(3/22)資料公開
 [2019/4/19]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000053.html


【データ利活用】

<総務省>

・第11回情報信託機能の認定スキームの在り方に関する検討会(3/26開催)資
 料公開[2019/4/2]
http://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000580.html
・第4回情報信託機能の認定スキームの在り方に関する検討会 金融データWG
 (2/4開催)資料公開[2019/4/2]
http://www.soumu.go.jp/main_sosiki/kenkyu/information_trust_function/02tsushin01_04000579.html

<IPA>

・「安全なデータ利活用に向けた準備状況及び課題認識に関する調査」報告書
 について[2019/4/11]
https://www.ipa.go.jp/security/fy30/reports/ts_research/index.html


【知的財産権】

<総務省>

・第1回インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会(4/19開催)資料公開[2019/4/19}
http://www.soumu.go.jp/main_sosiki/kenkyu/kaizokuban_access_yokushi/02kiban18_02000054.html
・「アクセス抑止方策に係る検討の論点」に対する意見募集(募集期間:5/14)
 [2019/4/23]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000064.html

<JETRO>

・ロシアで民法上のデジタル財産権が明確化[2019/3/26]
https://www.jetro.go.jp/biznews/2019/03/836e8d12b655f557.html


【システムガバナンス】

<経済産業省>

・第3回システムガバナンスの在り方に関する検討会議事要旨[2019/4/11]
https://www.meti.go.jp/shingikai/mono_info_service/system_governance/003.html
・システムガバナンスの在り方に関する検討会 とりまとめ[2019/4/12]
https://www.meti.go.jp/shingikai/mono_info_service/system_governance/20190412_report.html


【イベント情報】

<経済産業省>

・G20デジタル経済マルチステークホルダー会議を開催します[2019/4/17]
https://www.meti.go.jp/press/2019/04/20190417001/20190417001.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/セキュリティ/AI等に関するニュースを紹介してい
ます。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー関連法規制】

[欧州]

・欧州データ保護評議会、eプライバシー指令とGDPRが重複する事例等に関す
 る方針を表明

 2019年3月12日、欧州データ保護評議会(EDPB)が、eプライバシー指令とEU
 一般データ保護規則(GDPR)が相互に適用される事例等に関する方針を公表
 した。
 今回の方針は、2018年12月にベルギーのデータ保護当局からEDPBへの問合せ
 に対する回答であり、1)eプライバシー指令とGDPRの適用範囲、2)両者が
 同時適用されうる場合の相互作用、3)EUのデータ保護当局の管轄・業務・
 権限、4)適用範囲が重なるケースにおけるGDPRの協調的かつ一貫性のある
 適用可能性-についてEDPBの方針が明らかにされている。

 Opinion 5/2019 on the interplay between the ePrivacy Directive and
  the GDPR, in particular regarding the competence, tasks and powers
  of data protection authorities[欧州データ保護評議会(2019/3/12)]
https://edpb.europa.eu/sites/edpb/files/files/file1/201905_edpb_opinion_eprivacydir_gdpr_interplay_en_0.pdf

・欧州司法裁判所がCookieへの同意取得方法の見解表明、ドイツ連邦裁判所か
 らの照会を受け

 欧州司法裁判所(CJEU)のマチェイ・シュプナール法務官が、Cookie使用への
 同意の取得方法についてドイツ連邦裁判所から照会に対し見解を示した。
 この照会は、宝くじ運営企業が利用者に対しCookieの利用に同意する旨のチ
 ェックボックスを選択した状態で提示していたことを巡るドイツでの裁判に
 対するもの。法務官は、同意は明確な肯定的行為によって示されなければ
 ならないとし、宝くじ参加とCookie使用への同意は個別に提示される必要が
 あると強調した。加えて、Cookie使用に際し、事業者は有効期限や第三者ア
 クセスの有無、アクセスする第三者の身元といった情報をユーザへ提供すべ
 きとした。

 Advocate General Finds Cookie Consent Must Be Active and Separate
 [Hunton Andrews Kurth(2019/3/22)]
https://www.huntonprivacyblog.com/2019/03/22/advocate-general-finds-cookie-consent-must-be-active-and-separate/#more-17371

[オランダ]

・オランダがGDPRの罰則規定を公表、制裁金の水準などが初めて明らかに

 2019年3月14日、オランダのデータ保護当局がGDPRの罰金規定を加盟国で初
 めて公表した。
 GDPRでは違反に対する高額な制裁金が定められているが、金額の上限以外の
 説明はほとんどなされていない。今回の規定では企業規模や違反の深刻度に
 応じて4段階の制裁金の水準が示されている。違反の深刻度の分類方法は明
 示されていないが、参考とする要因のリストは公表されており、違反の期間、
 影響を受けるデータ主体の人数、企業対応の迅速さ、影響を受ける個人デー
 タの種類などが含まれている。

 The Netherlands premieres the first GDPR fining policy in the EU
 [he Next Web(2019/3/15)]
https://thenextweb.com/eu/2019/03/14/the-netherlands-premieres-the-first-gdpr-fining-policy-in-the-eu/

[米国]

・米国が国際空港への顔認証技術の全面導入を計画、しかし法的根拠やプロセ
 スを巡り反発

 米税関・国境取締局(CBP)は、2025年までに国際空港への顔認証技術の全面
 導入を計画しているが、法的根拠やプロセスに問題がある、と米プライバシ
 ー擁護団体EPICのジェレミー・スコット氏は指摘する。
 同氏によれば、顔認証技術の利用についてCBPは議会から何の権限も与えら
 れておらず、計画の策定において市民からの意見募集も行われなかった。
 スコット氏は、政府による顔認証技術の使用は非常に限定的とすべきであり、
 令状を義務化すべきだと主張。また法学者のジョナサン・ターリー教授は、
 自宅にいる個人を政府が監視することは現行法でも制限されるが、公共の場
 での監視は合法であるとして、議会に新たな規則の制定を求めている。
 
 AIRPORT FACIAL RECOGNITION IS HERE AND EXPANDING: WHAT ARE YOUR
RIGHTS? CAN YOU OPT OUT?[Newsweek(2019/3/12)]
https://www.newsweek.com/facial-recognition-technology-what-are-your-rights-can-you-opt-out-1360477

・欧米で競争政策と消費者保護政策が融合の可能性、FTCや独カルテル庁に動き

 米連邦取引委員会(FTC)は2019年2月26日、テクノロジー業界の反競争的行
 為を監視する新たな作業部会の立上げを発表した。
 発表では消費者プライバシーへの言及はないものの、メンバーにはオンライ
 ン広告、SNS、モバイルのOSやアプリ、プラットフォームサービスなどのパ
 ーソナルデータの利活用を前提とした分野の専門弁護士17名が専従で任命さ
 れている。先んじる2月17日には独カルテル庁が、Facebookのソーシャルボ
 タンによるサイト外での利用者追跡を競争の公平性の観点から禁じており、
 その影響も考えられる。FTCは4月9日に開催予定の公聴会「FTCの消費者プラ
 イバシーへのアプローチ」にて、この作業部会の役割を明らかにする可能性
 がある。

 In privacy we (anti)trust: Regulators worldwide consider competition
  law as tool for consumer protection
 [Technology Law Dispatch/ Reed Smith(2019/3/21)]
https://www.technologylawdispatch.com/2019/03/privacy-data-protection/in-privacy-we-antitrust-regulators-worldwide-consider-competition-law-as-tool-for-consumer-protection/


【セキュリティ】

・EUサイバーセキュリティ法案が欧州議会で可決、加盟国全体のセキュリティ
 水準を底上げ
 
 2019年3月12日、欧州委員会のデジタル単一市場(DSM)政策の1つである「EU
 サイバーセキュリティ法案」が、欧州議会で可決された。
 今回の法案は、EU加盟国全体でのサイバーセキュリティ水準の向上を目的と
 したもの。サイバーセキュリティに関するEUの専門機関である「欧州ネット
 ワーク・情報セキュリティ機関(ENISA)」の役割の強化と、欧州域内で提供
 されるオンラインサービスやICT製品のセキュリティ向上のための「欧州サ
 イバーセキュリティ認証フレームワーク」の導入がうたわれている。同フレ
 ームワークに基づき、EU加盟国の国内認証スキームは更改される予定。
 ENISAは少なくとも5年に一度、それらの認証スキームを検証する。

 EU Parliament Approves the Proposal for Cybersecurity Act
 [Hunton Andrews Kurth(2019/3/28)]
https://www.huntonprivacyblog.com/2019/03/28/eu-parliament-approves-the-proposal-for-cybersecurity-act/


【AI】

・AI競争に倫理で戦うEU、GDPRが欧州企業の足枷との声も
 
 米・中を中心としたAIの競争に欧州は「信頼できる(trustworthy)AI」で
 追いつこうとしている。
 EUのAIに関する高度専門家グループ(HLEG)は4月に「AIの倫理指針」の最
 終版を公表の予定だ。HLEG主要メンバーをはじめ、デジタル委員のマリヤ・
 ガブリエル氏や司法担当委員のベラ・ヨウロバ氏などEUの政治指導者も、
 AIの倫理指針策定による国際的なAI産業における主導権獲得に賛同している。
 一方で、そもそも倫理的なAIに対する需要への懐疑や、GDPRによって欧州の
 企業はAI開発において米国企業等に遅れを取っているとの声も強く、欧州理
 事会外交担当政策フェローのウルリケ・フランケ氏は、AI技術そのものが優
 れていなければ倫理的なAIは普及しないと批判している。

 Europe's silver bullet in global AI battle: Ethics
 [POLITICO(2019/3/17)]
https://www.politico.eu/article/europe-silver-bullet-global-ai-battle-ethics/
・国粋主義のトランプ政権、人工知能とプライバシーでは国際的な規制トレン
 ドと協調

 トランプ政権の経済政策は国粋主義と規制緩和に傾倒しているが、人工知能
 とプライバシーの分野では国際的な規制トレンドと協調する動きをみせてい
 る。
 人工知能については、2018年9月より開始された、経済協力開発機構(OECD)
 の人工知能ガイドラインの検討に参画。2019年2月に公表された大統領令で
 は、米国政府全体のAI活用戦略として、国民の信頼を醸成するための規制が
 検討項目に含まれている。またプライバシーについては、欧州や州議会によ
 る規制強化の動向を受けて、2018年より新たな連邦プライバシー法の検討が
 進んでいる。

 A.I. and Privacy Concerns Get White House to Embrace Global
  Cooperation[The New York Times(2019/4/3)]
https://www.nytimes.com/2019/04/03/technology/artificial-intelligence-privacy-oecd.html


【著作権】

・EU著作権指令改正案、テキストデータマイニングを合法化する2つの例外規
 定を定める

 欧州委員会のデジタル単一市場(DSM)政策の1つである著作権指令の改正案に
 は、テキストデータマイニング(TDM)に関する2種類の例外規定が定められて
 いる。
 TDMはデジタル形式で保存された文字列から新たなインサイトや相関関係を
 引き出すための分析手法であり、さまざまな領域での活用が期待されるが、
 知的財産権上の扱いが明確ではなかった。今回の指令案では「合法的にアク
 セスできる」著作物を対象とするTDMを侵害としない2つの例外として、科学
 研究を目的として研究機関等が実施する場合と、著作権者が「適切な方法」
 で明示的に禁じていない場合を定めた。

 Mining the value of 'Big Data' in an era of Artificial Intelligence
 [Media Writes(2019/3/25)]
https://www.mediawrites.law/mining-the-value-of-big-data-in-an-era-of-artificial-intelligence/


【調査・レポート】

・中国はデータプライバシーへの対応により今後10年で5.5兆ドルの経済成長
 の可能性、調査会社がレポート

 非営利団体ヒンリッヒ財団は、中国のデジタルデータ取引に関する報告書に
 おいて、同国のデータプライバシー問題がもたらす経済的リスクを指摘した。
 報告書では、プライバシーやデータ、著作権保護などの問題に対処すれば消
 費者向けビジネスや小売業を中心としたデジタル取引の成長が、今後10年間
 で中国経済に37兆元(約5.5兆米ドル)の成長をもたらす可能性があるとして
 いる。アジア太平洋経済協力(APEC)プライバシーフレームワークの採用や、
 国際標準化機構(ISO)が定めた個人情報保護ガイドラインの採用など、中国
 が取るべき「行動の優先順位」を提示した上で、同国が抱える知的財産保護
 や海外のサービスやコンテンツ遮断などその他の課題にも触れている。

 China may miss out on $5.5 trillion in growth if it doesn't take
  data privacy more seriously[CNBC(2019/3/22)]
https://www.cnbc.com/2019/03/22/china-needs-better-data-privacy-policy-to-capture-digital-trade-growth.html


【業界動向】

・日々変化するデータプライバシーの事業リスク、企業は毎年ギャップ評価を
 実施すべき

 データプライバシーに対する企業のリスクがいよいよ具体的な経営課題とな
 りはじめている。
 第一に、欧米では企業のデータプライバシー違反に対する執行活動が本格化
 しており、仏データ保護委員会(CNIL)やFTCが、大手IT企業に対して高額な
 罰金や和解金を課す動きをみせている。第二に、米国では各州や連邦政府が
 積極的に法規制を進めており、EUからの域外適用であるGDPRも含めて、企業
 が準拠すべきデータプライバシー関連法規やその要件が日々変化している。
 したがって、企業はこれから少なくとも年に一度、それらに準拠していない
 事業活動がないか等、ギャップ評価を行う必要がある。

 GDPR, CCPA and beyond: Changes in data privacy laws and enforcement
  risks to monitor in 2019
 [Norton Rose Fulbright/ Data Protection Report(2019/2/27)]
https://www.dataprotectionreport.com/2019/02/gdpr-ccpa-and-beyond-changes-in-data-privacy-laws-and-enforcement-risks-to-monitor-in-2019/

・インターネットの腐敗は巨大IT企業の市場支配力が原因、規制強化ではなく
 解体を

 ザッカーバーグ氏は2019年3月30日のワシントンポスト紙への寄稿で、1)有
 害コンテンツ、2)選挙の完全性、3)プライバシー、4)データポータビリ
 ティーの4分野で規制が必要と主張した。
 しかし、独占禁止法を専門とするモーリス・スタッケ教授は、ザッカーバー
 グ氏が指摘した問題の背景には、データを独占する巨大IT企業のサービス品
 質の低下や社会的影響力の増大があるという。また、カールトン大学のドウ
 ェイン・ウィンチェック教授は、ザッカーバーグ氏が主張を実現したいなら
 ば、データの独占的支配力を持つ企業、すなわちFacebookの解体が求められ
 ている、と語った。

 The case against Facebook: A 'dataopoly' with too much market power
 [CBC(2019/4/7)]
https://www.cbc.ca/news/technology/facebook-zuckerberg-regulation-1.5084963

・機械学習のガバナンス問題は使用分野に応じて判断すべき、データ解析は単
 なる手段である

 機械学習は新たなプライバシー問題を引き起こしているが、データ解析のリ
 スクや利点は使用分野に応じて変化するため、単一の規制を課すべきではな
 い。
 たとえば、他者の性的指向を推論する顔認識ツールを機械学習のガバナンス
 問題として扱うのは、1)本件は差別禁止法の保護対象に性的指向を含める
 かという問題であり、機械学習のガバナンスの一部ではないこと、2)これ
 までの統計技術を対象外とし機械学習のみを対象とする理由がない-といっ
 た問題がある。また、機械学習に特有の問題として、学習結果に基づく推論
 の解釈可能性が乏しい点があるが、モデルの説明責任の最適水準も対象に応
 じて変化するため、やはり画一的な規制を課すべきではない。

 How to address new privacy issues raised by artificial intelligence
  and machine learning[BROOKINGS(2019/4/1)]
https://www.brookings.edu/blog/techtank/2019/04/01/how-to-address-new-privacy-issues-raised-by-artificial-intelligence-and-machine-learning/

・WWW創始者ティム・バーナーズ=リー、インターネットユーザーは個人データ
 の「完全なコントロール」をもつべきと表明

 2019年3月12日、ワールド・ワイド・ウェブ(WWW)の発明者であるティム・
 バーナーズ=リー氏が、ジュネーブで開催されたWeb誕生30周年記念式典に登
 壇し、個人は自らのデータに対して「完全なコントロール」をもつべきと主
 張した。
 近年、同氏は巨大IT企業による集権化が進むインターネットを問題視、公的
 な運動を展開している。2018年9月には、ユーザが自らのデータの保存場所
 や企業に提供するデータを選択可能なオープンソースプラットフォーム
 「Solid」を立ち上げた。また同年11月から、各国の政府・企業・市民が一
 丸となりWebにおける行動規範や法規制を策定する「ウェブのための協定」
 プロジェクトを進めている。

 Web inventor urges users to seek 'complete control' of data
 [The Local(2019/3/12)]
https://www.thelocal.ch/20190312/web-inventor-urges-users-to-seek-complete-control-of-data-internet-tim-berners-lee



■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 いよいよ年号が平成から令和に変わります。今年のGWは天皇陛下の退位/皇
太子さまの新天皇即位により、10連休の企業も多いことと思います。
 IPAでは長期休暇の都度「連休中のセキュリティに関する注意喚起」を行っ
 ていますが、今回は通常の長期休暇時とは異なり、改元に便乗した新たな手
 口による攻撃の可能性も示唆して早めの対策を、と注意喚起を行っています。
 これからの連休に向け、システム管理者の皆さんは特に社内システムのセキ
 ュリティ対策に余念がないことと思いますが、一般ユーザの皆さんも、いつ
 も以上に私用PCやスマホを利用する機会が多いと思うので、不審なタイトル
 や添付ファイル付きのメールに気を付け、SNSの利用に注意しつつ、穏やか
 に連休を過ごしましょう。
 
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第183号)は、2019年5月27日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------