JIPDECメールマガジン

JIPDECインフォメーション第185号(2019年7月25日)

■□■
□■    JIPDECインフォメーション第185号(2019年7月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.セミナー・イベント情報
  -新規申請を目指す事業者のためのプライバシーマークセミナー2019
   「概要編」「PMS構築ポイント編」(8/29開催)

 2.プライバシーマーク制度最新情報
  -消費税法改正に伴うプライバシーマーク付与に係る料金の変更について
  - JIS法改正に伴う各種表記の変更について
  -「プライバシーマーク制度運営要領」の一部改訂について
  -お役立ちツール
   「個人情報の取り扱いに関する事故を起こさないために『メール誤送信
   を防ごう』」公開
  -付与事業者インタビュー
  -各種媒体への掲載事例紹介

 3.講演レポート公開
  -ePrivacy規則案が与える日本企業の実務への影響
  -IIJにおけるGDPR対応とBCR申請について
  -GMOグローバルサインにおける国際法対応とAPEC CBPR取得の経緯につ
   いて

 4.講演(登壇)・出展情報
  -「賃貸住宅フェア2019 in 東京」でJCAN証明書を使った電子契約を紹介
 
 
 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス

■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。


【セミナー・イベント情報】

★[イベント・セミナー]
 新規申請を目指す事業者のためのプライバシーマークセミナー2019
 「概要編」「PMS構築編ポイント」8月29日(木)開催:参加申込受付中
 ※2019年度全開催日程を公開しています。
https://privacymark.jp/news/event/2019/0318.html


【プライバシーマーク最新情報】

★[制度]
 消費税法改正に伴うプライバシーマーク付与に係る料金の変更について
 2019年10月1日から消費税率が10%に引き上げられることに伴い、プライバ
 シーマーク付与に係る料金を変更させていただきますので、ご理解を賜りた
 くお願いいたします。
https://privacymark.jp/news/system/2019/0131.html

★[制度]
  JIS法改正に伴う各種表記の変更について
2019年7月1日より、産業標準化法(JIS法)改正施行に伴い「日本工業規格
(JIS)」の名称が変更となりました。プライバシーマーク制度におきまして
 も各種コンテンツ内の表記を順次変更していきます。
https://privacymark.jp/news/other/2019/0701.html

★[制度]
 「プライバシーマーク制度運営要領」の一部改訂について
https://privacymark.jp/news/system/2019/0710.html

★[メール誤送信防止]
 お役立ちツール(社内教育用参考資料)
 「個人情報の取り扱いに関する事故を起こさないために『メール誤送信を防
 ごう』」を公表しました。
https://privacymark.jp/news/other/2019/0722.html

★[付与事業者インタビュー]
 新たに1社掲載しました。
 付与事業者の皆さまの声を今後も継続してご紹介してまいります。
https://privacymark.jp/project/publicity/interview/index.html

★[広報]
 各種媒体への掲載事例の紹介
 消費者啓発・教育各種媒体にプライバシーマークが紹介された事例を掲載し
 ています。
https://privacymark.jp/project/publicity/media/index.html


【講演レポート】

★[ePribvacy規則案]
 「ePrivacy規則案が与える日本企業の実務への影響」(牛島総合法律事務所 
 弁護士 影島 広泰氏/6/21開催第87回JIPDECセミナー)の講演レポートを
 公開しました。
https://www.jipdec.or.jp/library/report/20190621.html

★【企業法務】
・「IIJにおけるGDPR対応とBCR申請について」(株式会社インターネットイニ
 シアティブ 小川 晋平氏/7/11開催第88回JIPDECセミナー)の講演レポー
 トを公開しました。
https://www.jipdec.or.jp/library/report/20190711-1.html

・「GMOグローバルサインにおける国際法対応とAPEC CBPR取得の経緯について」
 (GMOグローバルサイン株式会社 木戸 啓介氏/7/11開催第88回JIPDECセミ
 ナー)の講演レポートを公開しました。
https://www.jipdec.or.jp/library/report/20190711-2.html


【認定個人情報保護団体からのお知らせ】

★[認定個人情報保護団体の表記について]
 認定個人情報保護団体の対象事業者は、認定個人情報保護団体の名称および
 苦情の解決の申出先について、本人(苦情等の申出者)が知りたい情報にア
 クセスできる状態で示しておくことが求められています。
 JIPDEC認定個人情報保護団体事務局では、対象事業者が自社のウェブサイト
 等に(個人に関する情報についての)苦情解決の申出先を掲載する場合には、
 次の記載をお願いしています。

 【認定個人情報保護団体の名称及び苦情の解決の申出先】
   ・認定個人情報保護団体の名称
    一般財団法人日本情報経済社会推進協会
   ・苦情の解決の申出先
   個人情報保護苦情相談室
   ・住所
    〒106-0032
     東京都港区六本木一丁目9番9号 六本木ファーストビル内
   ・電話番号
      03-5860-7565/0120-700-779

 対象事業者におかれましては、認定個人情報保護団体の名称等が正しく記載
 されているか、自社ウェブサイト等をご確認いただき、上記と相違する場合
 はお手数ですが修正をお願いいたします。
 (現在の苦情解決の申出先(上記)は「プライバシーマーク推進センター」
 とは部署が異なります。)
 参考
https://www.jipdec.or.jp/protection_org/u71kba00000000yg.html


【講演(登壇)・出展情報】

★[電子契約]
 「賃貸住宅フェア2019 in 東京」に出展される、日鉄ソリューションズの
 〈電子契約(KENCHUB)で実現する不動産業界の働き方・業務改革〉に、
 JIPDECインターネットトラストトラストセンターの担当者も常駐させていた
 だくく予定です。
 JCAN証明書を利用した、同社の電子契約サービスにご関心をお持ちの多くの
 皆さまのご来場を心よりお待ちしています。
 開催日:7月30日(火)、31日(水)
 会場:東京ビッグサイト 青海展示場
https://fair2019.zenchin-fair.com/about/tokyo/


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,258事業者[2019/7/25現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,195事業者[2019/7/19現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,781,567件[2019/7/25]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]28,779件[2019/7/24現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【CBPR(Cross Border Privacy Rules)システム】
 
 APEC越境プライバシールールシステム。
 APEC域内において国境を越えて流通する個人情報に対し、消費者や事業者、
 行政機関における信用を構築するシステム。
 2011年に開始され、日本は2014年4月に参加が認められた。
 また、2016年1月にはCBPRシステムの認証を行う団体であるアカウンタビリ
 ティ・エージェントとして、JIPDECが日本初のAPECから認定された団体に
 なった。

 ・CBPR認証について
https://www.jipdec.or.jp/protection_org/cbpr/index.html

★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・第10回データビジネス創造コンテスト
  ~Digital Innovators Grand Prix 10(DIG10)~
[会期]2019年6月(申込受付中)~9月7日(審査会・表彰式)
https://dmc-lab.sfc.keio.ac.jp/dig10/

・第19回毎日パソコン入力コンクール秋季大会
[募集期間]2019年7月12日~10月20日
[開催期間]2019年9月10日~10月20日
https://maipaso.net/

・情報モラル啓発セミナーin宮城
[会期]2019年9月4日
https://www.j-moral.go.jp/miyagi

・標準化と品質管理全国大会2019
[会期]2019年10月9日
https://www.jsa.or.jp/jsa/qct_zenkoku2019/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【デジタル経済】

<IT総合戦略本部>

・「データ流通・活用ワーキンググループ第二次とりまとめ」を公表しました。  [2019/6/28]
http://www.kantei.go.jp/jp/singi/it2/detakatuyo_wg/


【デジタルガバメント】

<デジタル・ガバメント分科会>

・第7回新戦略推進専門調査会デジタル・ガバメント分科会・第32回各府省情
 報化専任審議官等連絡会議 合同会議(7/5開催)資料公開[2019/7/5]
https://www.kantei.go.jp/jp/singi/it2/senmon_bunka/dejigaba/dai7/gijisidai.html

<総務省>

・令和元年「情報通信に関する現状報告」(令和元年版情報通信白書)の公表
 [2019/7/9]
http://www.soumu.go.jp/menu_news/s-news/01tsushin02_02000143.html


【セキュリティ】

<経済産業省>

・コード決済サービスにおける不正アクセス事案を踏まえ、決済事業者等に対
 し、不正利用防止のための各種ガイドラインの徹底を求めました
 [2019/7/5]
https://www.meti.go.jp/press/2019/07/20190705003/20190705008.html
・第5回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術
 ・標準化) 電力サブワーキンググループ(7/9開催)資料公開[2019/7/9]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_seido/wg_denryoku/005.html

<総務省>

・「サイバーセキュリティ対策情報開示の手引き(案)」に対する意見募集の
 結果及び「サイバーセキュリティ対策情報開示の手引き」の公表
 [2019/6/28]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00032.html
・「IoT・5Gセキュリティ総合対策(案)」(パブコメ募集は終了)[2019/6/28]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00031.html
・脆弱なIoT機器及びマルウェアに感染しているIoT機器の利用者への注意喚起
 の実施状況[2019/6/28]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00033.html

<IPA>

・情報セキュリティサービス基準適合サービスリストの公開[2019/7/23]
https://www.ipa.go.jp/security/it-service/service_list.html
・情報セキュリティ安心相談窓口の相談状況[2019年第2四半期(4月~6月)]
 [2019/7/23]
https://www.ipa.go.jp/security/txt/2019/q2outline.html

<情報通信研究機構>

・量子計算機暗号の安全性評価で世界記録を達成~量子コンピュータを使用し
 ても解読が困難な""多変数公開鍵暗号""の実用化に向けて~[2019/6/27]
https://www.nict.go.jp/press/2019/06/27-1.html
・国際標準化機関ITU-Tで初の量子鍵配送ネットワークに係る勧告が成立~秘
 匿性の高い量子暗号通信サービスの実用化と普及を加速~[2019/7/2]
https://www.nict.go.jp/press/2019/07/02-1.html
・NewSpace時代に向けた通信セキュリティ技術の初期実験に成功[2019/7/10]
https://www.nict.go.jp/press/2019/07/10-1.html

<JPCERT/CC>

・IoTセキュリティチェックリスト[2019/6/27]
https://www.jpcert.or.jp/research/IoT-SecurityCheckList.html
・ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性[2019/6/27]
https://jvn.jp/jp/JVN43172719/
・攻撃を目的としたスキャンに備えて[2019/7/22]
https://www.jpcert.or.jp/newsflash/2019072201.html
・Japan Security Analyst Conference 2020(2020/1/17開催)講演内容募集
 (Call for Presentation) (募集締切10/4)[2019/7]
https://jsac.jpcert.or.jp/#


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・「個人情報保護委員会」から名簿等個人データを入手しているとかたる事業
 者等についての注意喚起[2019/7/2]
https://www.ppc.go.jp/news/careful_information/warning/
・「個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理」に関す
 る意見募集の結果について[2019/7/9]
https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000053&Mode=2
・WARNING ~ウェブサイトを運営している事業者の皆様への注意喚起~
 (2019/7/12更新)[2019/7/16]
https://www.ppc.go.jp/files/pdf/1907_warning.pdf
・大島委員とシンガポール個人情報保護委員会レオン・ケン・タイ氏との面会
 [2019/7/19]
https://www.ppc.go.jp/enforcement/cooperation/cooperation/201807_PDPC/


【デジタルトランスフォーメーション(DX)】

<総務省>

・令和元年「情報通信に関する現状報告」(令和元年版情報通信白書)の公表
 [2019/7/9]
http://www.soumu.go.jp/menu_news/s-news/01tsushin02_02000143.html


【プラットフォーム関連施策】

<総務省>

・第1回グローバル課題検討WG(6/26開催)配布資料・議事録 [2019/6/27]
http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/joho_tsusin/denki_hokatsu/02kiban05_04000354.html
・第10回プラットフォームサービスに関する研究会(6/27開催)配布資料
 [2019/6/27]
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000066.html
・トラストサービス検討ワーキンググループ 中間取りまとめ(案)(パブコ
 メ募集は終了)[2019/6/28]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00034.html
・第11回プラットフォームサービスに関する研究会(7/22開催)配布資料
http://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/02kiban18_02000068.html

<公正取引委員会>

・「競争とデジタル経済」に関するG7競争当局の共通理解について
 [2019/7/19]
https://www.jftc.go.jp/houdou/pressrelease/2019/jul/190719.html


【AI/IoT関連】

<総務省>

・AIネットワーク社会推進会議(第12回-5/20開催)[2019/6/28]
http://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000202.html


【イベント】

<経済産業省>

・シンポジウム「次世代コンピュータが実現する革新的ビジネス」を開催しま
 した[2019/7/4]
https://www.meti.go.jp/press/2019/07/20190704002/20190704002.html


【人材育成】

<経済産業省>

・「第四次産業革命スキル習得講座認定制度」の認定を受けるための申請受付
 を開始します[2019/7/8]
https://www.meti.go.jp/press/2019/07/20190708006/20190708006.html

<総務省>

・「2018年度 青少年のインターネット・リテラシー指標等に係る調査結果」
 の公表[2019/7/5]
http://www.soumu.go.jp/menu_news/s-news/01kiban08_03000292.html
・データサイエンス・オンライン講座「社会人のためのデータサイエンス入
 門」の受講者募集開始[2019/7/23]
http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000046.html


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

各国のプライバシー保護/セキュリティ/AI等に関するニュースを紹介してい
ます。
※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー関連保護規制】

<欧州連合>

・欧州連合評議会が新たなオンラインプラットフォーム規制を承認、公正化と
 透明化を目指す

 2019年6月14日、欧州連合評議会が、オンラインプラットフォームの公正化
 と透明化を目的とした新たな規制を承認した。
 今回の規制は、2つの調査結果に基づくもので、オンラインプラットフォー
 ム運営事業者がビジネスユーザに対して優越的な交渉力を行使可能なことと、
 多数のインターネット企業が検索エンジンの順位づけに依存していることを
 問題視。運営事業者に対して、契約条件の修正の際に猶予期間を設けること
 や、金銭的支払いにより検索エンジンのランキングが影響される場合にその
 旨を開示することを義務化している。

 EU Regulation on online platforms approved[CMS/2019/6/26]
http://www.cms-lawnow.com/ealerts/2019/06/eu-regulation-on-online-platforms-approved?cc_lang=en

<欧州データ保護評議会(EDPR)>

・欧州データ保護評議会が、GDPR認証メカニズムに関する2つのガイドライン
 を改訂

 6月4日、欧州データ保護評議会(EDPB)は、GDPRに対応したデータ保護認証
 メカニズムに関する2つのガイドラインの改訂版を発行した。
 GDPRは第42条(認証)および第43条(認証機関)で認証システムについて規
 定しており、EDPBは「認証および認証基準の特定に関する2018年1月ガイド
 ライン」と「認証団体の認定に関する2018年4月ガイドライン」を発行して
 いる。2018年1月ガイドラインの改訂版にはデータ保護当局やEDPBが認定基
 準の承認に向けて検討する事項が追記され、2018年4月ガイドラインには、
 ISO/IEC 17065/2012やGDPRに沿う追加の認定要件に関する詳細が加筆されて
 いる。

 EDPB publishes updated GDPR guidelines[iapp/2019/6/12]
https://iapp.org/news/a/edpb-publishes-updated-gdpr-guidelines/

・欧州データ保護評議会がGDPR遵守のための行動規範に関するガイドラインを
 公開

 6月4日、EDPBがGDPR遵守のための行動規範に関するガイドラインの最終版を
 公開した。
 GDPRは共同規制の枠組みとして業界団体等による行動規範の作成を奨励して
 おり、第40条で行動規範の概要と位置づけ、第41条で監督機関による行動規
 範の認証と遵守状況の監視について定めている。今回のガイドラインはこれ
 らの条項について実務的な説明を行うことを目的としており、行動規範の承
 認プロセスや満たすべき基準などが示されている。

 Guidelines 1/2019 on Codes of Conduct and Monitoring Bodies under
  Regulation 2016/679[欧州データ保護評議会/2019/6/4]
https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_201901_v2.0_codesofconduct_en.pdf

<英国>

・英ICO、GDPRに関する初年度の活動実績と次年度の目標を公開

 5月30日、英情報コミッショナーオフィス(ICO)はGDPRの施行から1年を経
 て、初年度の活動実績と次年度の目標を記した報告書を公開した。
 ICOは、2021年までの5カ年計画として、政府・公共団体・民間部門に対する
 市民の信頼を高めることを掲げており、GDPRの監督業務はその一部に位置づ
 けている。今回の報告書では、同戦略で示された6つの目標を踏まえ、企業
 への支援内容や市民からの苦情件数の推移などの初年度実績、および次年度
 に向けた優先事項や注力ポイントをまとめている。

 GDPR: One year on[ICO/2019/5/30]
https://ico.org.uk/media/about-the-ico/documents/2614992/gdpr-one-year-on-20190530.pdf

・ICO、アドテク業界の違法なプライバシー慣行を批判する報告書を公開

 6月20日、ICOがアドテク業界の違法なプライバシー慣行を批判する報告書を
 公開した。
 報告書では、個人データを用いたオンライン広告のリアルタイムビッティン
 グ(RTB)に焦点を当て、1)人種や宗教などの機微情報の不正な処理、2)
 個人によるコントロールの喪失、3)データ処理者に対する管理の甘さ-な
 ど、RTBの複雑なエコシステムにより生じている問題点が指摘されている。
 なお、ICOは追加の調査が必要であるとして、データサプライチェーンやプ
 ロファイリングを対象とした調査活動を実施予定。

 UK's data protection regulator ICO releases report concludes that
  Adtech industry operates illegally[Packt/2019/6/21]
https://hub.packtpub.com/uks-data-protection-regulator-ico-releases-report-concludes-that-adtech-industry-operates-illegally/

<APEC>

・APEC、越境プライバシー規則のアカウンタビリティ・エージェントとして2
社目の米国企業を承認

 2019年5月31日、アジア太平洋経済協力(APEC)は、APEC越境プライバシー
 規則(CBPR)およびプライバシー処理者認定(PRP)の新たなアカウンタビ
 リティエージェントとして、米国のコンプライアンス支援企業Schellman &
 Company社を承認した。
 CBPRとPRPはそれぞれデータ管理者とデータ処理者を対象として、APECプラ
 イバシー原則への適合性を認証する制度であり、APECに承認されたアカウン
 タビリティエージェントが審査や認証を担う。米国ではすでに民間のプライ
 バシー認証「TRUSTe」を提供するTrustArc社がアカウンタビリティエージェ
 ントの承認を受けており、Schellman & Company社は米国で2社目となる。

 APEC Endorses Additional U.S. CBPR and PRP Accountability Agent
 [Hunton Andrews Kurth/2019/6/13]
https://www.huntonprivacyblog.com/2019/06/13/apec-endorses-additional-u-s-cbpr-and-prp-accountability-agent/

<米国>

・米FTC、国際プライバシー合意への準拠を偽る企業を相次いで摘発

 米連邦取引委員会(FTC)が国際プライバシー合意への準拠を偽る企業を次
 々と摘発している。
 欧米間のデータ移転枠組みである「プライバシーシールド」について、虚偽
 の表示を行っていた経歴調査会社SecurTest社をFTC法違反で告訴し、6月に
 和解。加えて、虚偽表示の疑われる13社に対して警告書を送付している。ま
 たAPEC CBPRについても、虚偽表示の疑われる2社に警告書を送付している。

 FTC Takes Action against Companies Falsely Claiming Compliance with
the EU-U.S. Privacy Shield, Other International Privacy Agreements
[FTC/2019/6/14]
https://www.ftc.gov/news-events/press-releases/2019/06/ftc-takes-action-against-companies-falsely-claiming-compliance-eu?utm_source=govdelivery

・カリフォルニア州プライバシー保護法の可決から一年、修正法案による明確
 化が進行中

 2018年6月のカリフォルニア州プライバシー保護法(CCPA)可決から1年が経
 過したが、同法の規定には曖昧な部分が多く、明確化のための修正法案が州
 議会に多数提案されている。
 CCPAはカリフォルニア州市民に対し、個人情報に関する多数の権利を付与す
 る州法であり、企業に対して個人の要望に応じた個人情報の開示や削除など、
 多数の義務を課している。現在の準拠期限は2020年1月であり、企業は不明
 確な規定と相次ぐ修正法案の下で、早急にデータ保護プログラムを適応させ
 なければならない。改正の状況については、法律事務所Hunton Andrews
  Kurthが改正履歴表を作成している。

 One Year of CCPA[Hunton Andrews Kurth/2019/6/28]
https://www.huntonprivacyblog.com/2019/06/28/one-year-of-ccpa/

・現行法で規制されている医療データはCCPAの適用除外

 2020年1月に施行予定のCCPAでは一部の現行法で規制されている医療データ
 は適用除外の扱いとなる。
 具体的には「医療保険の携行と責任に関する法律(HIPPA)」に準拠した組
 織が収集する機密医療情報(PHI)、および「カリフォルニア州医療情報守
 秘義務法(CMIA)」の管轄下の組織が収集する医療情報等が対象外となる。
 ただし、組織自体が対象外となるわけではないため、非PHI情報はCCPAの規
 制対象となりうるが、条文では対象外となる情報の定義が不明瞭となってい
 る。なお、CCPAは営利企業を対象としているため、非営利組織として運営さ
 れている医療機関は対象外となる。

 CCPA: What health care, biotech and life sciences companies should
 know now[iapp/2019/6/25]
https://iapp.org/news/a/ccpa-round-up-what-health-care-biotech-and-life-sciences-companies-should-know-now/

<中国>

・中国当局が個人情報の越境移転に新たな規則案、セキュリティ評価と管理当
 局への報告を義務づける

 6月13日、中国の国家インターネット情報弁公室(CAC)は「個人情報の越境
 移転に対するセキュリティ評価方策案」を公表した。
 同規則案は、中国で国内事業を営む事業者を対象としたもので、個人情報の
 越境移転を行う際のセキュリティ評価の実施と管理当局への報告義務などを
 定めている。ただし、現在公開されている規則案では、国内事業の定義や評
 価要件の程度は不明である。なお、CACは越境移転を規制するデータとして
 「個人情報」と「重要データ」の2つを対象としており、2019年5月30日には
 重要データの越境移転について定めた「データセキュリティ管理方策案」を
 公開している。

 China Issues Draft Regulation on Cross-Border Transfer of Personal
  Information[Hunton Andrews Kurth/2019/6/19]
https://www.huntonprivacyblog.com/2019/06/19/china-issues-draft-regulation-on-cross-border-transfer-of-personal-information/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 オフィス周辺では都市開発により、老舗ホテルを含め高層ビル化が進んでい
 ます。今は東京タワー方面の古い住宅地帯でも大規模工事が始まり、通勤途
 中やオフィスから見ていた古い家屋や店舗も取り壊され、この数年でこの辺
 りはかなり様変わりしてきています。数か月後には窓外に何棟もの高層ビル
 を見上げることになるのでしょう。
 天気が良ければ見えていた遠くの富士山が、ビルで見えなくなってしまうの
 は残念です。。。
  
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第186号)は、2019年8月26日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------