JIPDECメールマガジン

JIPDECインフォメーション第186号(2019年8月26日)

■□■
□■    JIPDECインフォメーション第186号(2019年8月26日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

 1.セミナー・イベント情報
  -第89回JIPDECセミナー「非技術者が知っておきたい量子の話-社会・ビ
   ジネスはどう変わる?-」(9/19開催)
  -新規申請を目指す事業者のためのプライバシーマークセミナー2019
   「概要編」「PMS導入編」(10/11開催)

 2.プライバシーマーク制度最新情報
  -プライバシーマーク制度貢献事業者一覧公表
  -消費税法改正に伴うプライバシーマーク付与に係る料金の変更について

3.資料公開
  -「企業IT利活用動向調査2019」集計結果(詳細版)公開
  -ISMS/ITSMS/BCMS/CSMS認証に関する各種ガイド類公開

 4.インタビュー
  -JCAN証明書/電子契約「お客様事例-株式会社メビウス21」

 5.講演(登壇)情報
  -衛星測位・位置情報展セミナー(9/11開催)
  -東京都個人情報保護制度説明会(9/27開催)

 6.JIPDECからのお知らせ
  -「サイバー法人台帳ROBINS」サービス終了について
  -「テレワーク・デイズ2019」への参加について


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・JIPDEC後援・協賛のイベント情報
 ・官公庁のニュースピックアップ
 ・海外トピックス

■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【セミナー・イベント情報】

★[量子技術]
 第89回JIPDECセミナー「非技術者が知っておきたい量子の話-社会・ビジネ
 スはどう変わる?-」(9月19日(木)開催)
 経営企画、事業推進、法務等、技術・開発部門ではない方を対象に、量子技
 術が今後ビジネス・社会にどのような変化・影響を及ぼすのか、実用に向け
 て現在どのような状況なのか等、押さえておくと良い部分をわかりやすく解
 説していただきます。
https://www.jipdec.or.jp/topics/event/20190919seminar.html

★[プライバシーマーク]
 新規申請を目指す事業者のためのプライバシーマークセミナー2019
 「概要編」および「PMS導入編」(10月11日(金)開催)
 ※9月10日(火)12:00から受付開始
https://privacymark.jp/news/event/2019/0318.html


【プライバシーマーク制度最新情報】

★[制度]
 プライバシーマーク制度貢献事業者一覧公表
 7回目の付与適格決定を受けた付与事業者に、当制度へのご理解に感謝申し
 上げる趣旨で、「感謝状」をお送りさせていただいています。
2019年6月~7月までに対象となられた事業者を公表しました。
https://privacymark.jp/project/recognition/index.html

★[制度]
 消費税法改正に伴うプライバシーマーク付与に係る料金の変更について
 2019年10月1日から消費税率が10%に引き上げられることに伴い、プライバ
 シーマーク付与に係る料金を変更させていただきますので、ご理解を賜りた
 くお願いいたします。
https://privacymark.jp/news/system/2019/0131.html


【資料公開】

★[企業IT利活用動向調査]
 JIPDECが調査会社の株式会社アイ・ティ・アールの協力を得て2019年1月に
 実施した「企業IT利活用動向調査2019」の集計結果(詳細版)を公開しまし
 た。
 単純集計、経年比較、業種別、従業員規模別の集計グラフを収録しています。
 本調査の分析結果(概要版)は「JIPDEC IT-Report 2019 Spring」で紹介し
 ています。
https://www.jipdec.or.jp/library/itreport/2019itreport_spring.html

★[認証に関わるガイド一覧]
 ISMS/ITSMS/BCMS/CSMS認証に関する各種ガイド類を公開しています。
https://www.jipdec.or.jp/library/publications/smpo_doc.html
 「マネジメントシステム適合性評価制度」紹介ページ
https://www.jipdec.or.jp/smpo/ms_ninsyou.html


【インタビュー】

★[JCAN証明書/電子契約]
 インターネットトラストセンターのJCAN証明書「お客様事例」として、レン
 タカーなどの車両回送サービス事業を行う株式会社メビウス21様の電子契約
 導入に関するインタビュー記事を公開しています。
https://itc.jipdec.or.jp/interview/service.html


【講演(登壇)情報】

★[位置情報]
 衛星測位・位置情報展セミナーに登壇します。
 衛星測位・位置情報展(SATEX)セミナーの基調セッション「準天頂衛星7機
 体制に向けた社会実装について」に常務理事 坂下 哲也がモデレータとし
 て登壇、「みちびき(準天頂衛星システム)」による測位サービスが今後の
 社会にどのような変化を与えるのか、関係者とディスカッションします。

 衛星測位・位置情報展2019(SATEX)
 基調セッション「準天頂衛星7機体制に向けた社会実装について」
[日時]2019年9月11日(水) 11:30~13:00
[会場]TOC有明 4階(東京都江東区有明)
   (SATEX展示会場(東京ビッグサイト青海展示棟)よりシャトルバス運行)
[セミナー詳細・お申込み]
https://www.n-plus.biz/seminar/
 【参考】衛星測位・位置情報展(SATEX)
  [開催日時]2019年9月11日(水)~13日(金)
  [展示会詳細]
http://www.satex.jp/
 
★[個人情報保護]
 東京都個人情報保護制度説明会に登壇します。
 東京都が開催する「個人情報保護制度説明会~早わかり!個人情報保護のポ
 イント(事業者向け)~」に電子情報利活用研究部 郡司 哲也、寺田 眞
 治、坂本 誠が登壇します。
[日時]2019年9月27日(金)14:00~16:00
[会場]都議会議事堂1階 都民ホール(東京都新宿区西新宿2-8-1)
[詳細・お申込み]
http://www.johokokai.metro.tokyo.jp/kojinjoho/setumeikai/jigyousya.html
  ※2019年8月28日(水)9:00申込開始です。


【JIPDECからのお知らせ】

★[ROBINS]
 「サイバー法人台帳ROBINS」サービス終了について
 法人、団体、個人事業者の企業の基本情報、営業実績、保有技術等の情報を
 インターネット上で公開している「サイバー法人台帳ROBINS」のサービスを
 2020年3月末をもって終了します。
 詳細はこちら
https://itc.jipdec.or.jp/news/20190805.html

★[テレワーク]
 「テレワーク・デイズ2019」参加について
 JIPDECは「テレワーク・デイズ2019」の趣旨に賛同し、「テレワーク」(試
 行)を行っています。
https://www.jipdec.or.jp/topics/news/20190823.html


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,300事業者[2019/8/26現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://robins.jipdec.or.jp/robins/reference_ImportSearchAction.do?groupCode=003

★[認定個人情報保護団体対象事業者]11,215事業者[2019/8/23現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2018/12/20現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,792,083件[2019/8/26現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]28,833件[2019/8/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/srvList.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

【テレワーク・デイズ】
 
 2020年東京オリンピック・パラリンピック開催期間における交通渋滞/混雑
 緩和対策として、政府、東京都および関係団体が連携し、2017年からオリン
 ピックの開催日である7月24日を「テレワーク・デイズ」に設定。テレワーク
 (さまざまなITを活用し、在宅勤務、モバイル、サテライトオフィス等を利
 用した柔軟な勤務形態)による働き方改革の国民運動を展開。

 2019年は7月22日~9月6日の約1カ月間を「テレワーク・デイズ2019」に設定
 し、企業にテレワークの一斉実施を呼びかけている。

 テレワーク・デイズ
https://teleworkdays.jp/
 
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ JIPDEC後援・協賛のイベント情報━━━━━━━━━━━━・・・・・‥

・情報モラル啓発セミナーin宮城
[会期]2019年9月4日(水)
https://www.j-moral.go.jp/miyagi

・毎日パソコン入力コンクール秋季大会
[会期]9月10日(火)~10月20日(日)
https://maipaso.net/

・情報モラル啓発セミナーin群馬
[会期]2019年9月26日(木)
https://www.j-moral.go.jp/gunma

・Security Days Fall 2019/Email Security Conference 2019【名古屋】
[会期]2019年9月26日(木)
https://www.f2ff.jp/secd/2019/09/nagoya/

・Security Days Fall 2019/Email Security Conference 2019【大阪】
[会期]2019年10月4日(金)
https://www.f2ff.jp/secd/2019/fall/osaka/

・Security Days Fall 2019/Email Security Conference 2019【東京】
[会期]2019年10月9日(水)~11日(金)
https://www.f2ff.jp/secd/2019/fall/

・CEATEC2019
[会期]2019年10月15日(火)~18日(金)
http://www.ceatec.com/ja/

・第22回コンピュータセキュリティシンポジウム(CSS2019)
[会期]2019年10月21日(月)~24日(木)
https://www.iwsec.org/css/2019/


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【SDGs】

<JAPAN SDGs Action Platform>

・SDGグローバル指標の公表[2019/8/8]
https://www.mofa.go.jp/mofaj/gaiko/oda/sdgs/statistics/index.html


【デジタルトランスフォーメーション(DX)】

<経済産業省>

・デジタル経営改革のための評価指標(「DX推進指標」)を取りまとめました
 [2019/7/31]
https://www.meti.go.jp/press/2019/07/20190731003/20190731003.html


【セキュリティ】

<内閣サイバーセキュリティセンター>

・第19回重要インフラ専門調査会(7/19開催)資料公開[2019/7/26]
https://www.nisc.go.jp/conference/cs/ciip/index.html#ciip19

<経済産業省>

・第4回産業サイバーセキュリティ研究会 ワーキンググループ3(サイバーセ
 キュリティビジネス化)(8/2開催)資料公開[2019/8/2]
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/004.html
・第25回産業構造審議会総会(8/0開催)資料公開[2019/8/9]
https://www.meti.go.jp/shingikai/sankoshin/sokai/025.html
・複数システムを連携させた決済サービスにおける不正利用対策に関する検討
 会を立ち上げます[2019/8/6]
https://www.meti.go.jp/press/2019/08/20190806004/20190806004.html

<総務省>

・トラストサービス検討ワーキンググループ 中間取りまとめ(案)に対する
 意見募集の結果及び中間取りまとめの公表[2019/8/9]
http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00037.html

<個人情報保護委員会/金融庁/経済産業省>

・キャッシュレス決済機能を提供する事業者の皆様への注意喚起[2019/8/6]
https://www.ppc.go.jp/news/careful_information/cashless/
https://www.meti.go.jp/press/2019/08/20190806005/20190806005.html
https://www.fsa.go.jp/policy/shikinkessai/01.pdf"

<IPA>

・ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期(4月
 ~6月)][2019/7/25]
https://www.ipa.go.jp/security/vuln/report/vuln2019q2.html
・プレス発表 本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用
 状況レポートを公開~「新規取引」において「振込口座が偽か否かの確認を
 難しくさせる」手口を確認~[2019/7/26]
https://www.ipa.go.jp/about/press/20190726.html
・「情報処理安全確保支援士(登録セキスペ)の活動に関する実態調査」調査報
 告書について[2019/7/31]
https://www.ipa.go.jp/siensi/data/rissresearch.html
・情報セキュリティ10大脅威 2019 局面ごとにセキュリティ対策の最善手を
 [2019/8/7]
https://www.ipa.go.jp/security/vuln/10threats2019.html
・「情報セキュリティ白書2019」を発行しました。[2019/8/8]
https://www.ipa.go.jp/security/publications/hakusyo/2019.html
・制御システムのセキュリティリスク分析ガイドセミナー ~入門編~
 (9/19開催)[2019/8/19}
https://www.ipa.go.jp/security/controlsystem/seminar20190919.html

<JPCERT/CC>

・マルウエアの設定情報を抽出する~MalConfScan~[2019/7/30]
https://blogs.jpcert.or.jp/ja/2019/07/malconfscan.html

<金融理事会>

・金融安定理事会による「サイバー事象への初動と回復:民間実務に関する調
 査」の公表について[2019/7/26]
https://www.fsb.org/2019/07/cyber-incident-response-and-recovery-survey-of-industry-practices/


【個人情報保護・マイナンバー制度】

<個人情報保護委員会>

・第112回個人情報保護委員会(7/26開催)資料公開[2019/7/26]
https://www.ppc.go.jp/aboutus/minutes/2019/20190726/
・個人データ国際セミナー(G20サイドイベント)開催報告を公開しました。
 [2019/7/30]
https://g20event1906.ppc.go.jp/kaisai/
・インターネット等におけるマイナンバー(個人番号)の公表に対する注意喚
 起(再周知)[2019/8/2]
https://www.ppc.go.jp/news/careful_information/internet/

<総務省>

・行政手続における特定の個人を識別するための番号の利用等に関する法律の
 規定による通知カード及び個人番号カード並びに情報提供ネットワークシス
 テムによる特定個人情報の提供等に関する省令の一部を改正する省令案に関
 する意見募集{募集期限:9/20)[2019/8/22]
http://www.soumu.go.jp/menu_news/s-news/01kanbo05_02000118.html


【AI/IoT関連】

<総務省>

・AIネットワーク社会推進会議 報告書2019の公表[2019/8/9]
http://www.soumu.go.jp/menu_news/s-news/01iicp01_02000081.html

<産業技術総合研究所>

・大規模な自由記述式アンケートを可能にするシステムを開発-実証実験のた
 めのウェブアンケートシステムを公開-[2019/8/21]
https://www.aist.go.jp/aist_j/new_research/2019/nr20190821/nr20190821.html


【データ利活用】

<総務省>

・第7回ビッグデータ等の利活用推進に関する産官学協議のための連携会議
 資料公開[2019/7/31]
http://www.soumu.go.jp/main_sosiki/singi/toukei/bigdata/02toukatsu01_04000320.html


【ネットワーク】

・「インターネット上の海賊版サイトへのアクセス抑止方策に関する検討会 
 報告書」の公表[2019/8/8]
http://www.soumu.go.jp/menu_news/s-news/01kiban18_01000067.html



■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

海外のプライバシー保護/セキュリティ等に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【プライバシー保護関連施策・規制】

<EU>

・第二次シュレムス裁判が開廷、EU外へのデータ移転の根拠である標準契約条
 項の無効を求める

 2019年7月9日、欧州司法裁判所(CJEU)にて、いわゆる第二次シュレムス裁
 判(C-311/18)の審理が行われた。
 本裁判は、プライバシー活動家マックス・シュレムス氏が、EUデータ保護指
 令違反でFacebookを訴えた第一次シュレムス裁判(C-362/14)の後継裁判。
 米スノーデン事件に端を発した第一次裁判は、最終的にCJEUの予備審判に付
 され、欧米間のデータ移転枠組み「セーフハーバー協定」は無効という判決
 が下された。今回の第二次裁判は、EU一般データ保護規則(GDPR)における
 越境データ移転枠組み「標準契約条項(SCC)」が争点。判決は2020年後半
 に下されると見られている。
 
 The Schrems Saga Continues: Schrems II Case Heard Before the CJEU
 [Hunton Andrews Kurth/2019/7/10]
https://www.huntonprivacyblog.com/2019/07/10/the-schrems-saga-continues-schrems-ii-case-heard-before-the-cjeu/#more-17720

・EU各国のデータ保護当局のキーパーソンが「デジタル時代のデータ保護と競
 争力の課題」について議論

 7月9日、欧州データ保護監督機関(EDPS)と独連邦データ保護・情報自由委
 員会(BfDI)が共同で「デジタル時代のデータ保護と競争力の課題」と題し
 たパネルディスカッションを開催した。
 セッションには、EDPSのブッテレリ監督官、BfDIのケルバー委員長、独カル
 テル庁のムント長官、仏データ保護局(CNIL)のドゥニ委員長、欧州委員会
 のセルマイヤー事務総長、英情報コミッショナー(ICO)のデナム委員長が
 登壇。データ保護当局と他の規制当局間の連携や、新たなテクノロジーが効
 果的なデータ保護にもたらす課題について議論が行われた。
 
 Press Statement - Data Protection and Competitiveness in the Digital
  Age[欧州データ保護監督機関/2019/7/10]
https://edps.europa.eu/press-publications/press-news/press-releases/2019/press-statement-data-protection-and_en

・EDPBが監視カメラを通じた個人データに関するGDPRガイドラインを採択

 7月10日、欧州データ保護評議会(EDPB)は、監視カメラなどのビデオ機器
 を通じた個人データの取扱いに関して、GDPRがどのように適用されるのかを
 示したガイドラインを採択した。
 たとえば、データの利用目的が適法であるためには、単に「お客様の安全」
 が目的では不十分であり、より具体的な記述をすべてのカメラに明示しなけ
 ればならない。また、機微データへの配慮や、目的達成には不要な領域の映
 像のマスキングや難読化といった対策の必要性などが示されている。EDPBは
 2019年9月までパブリックコメントを募集しており、2019年度中に最終版を
 採択予定。

 EDPB Adopts Guidelines on Data Processing Through Video Devices
 [Hunton Andrews Kurth/2019/7/26]
https://www.huntonprivacyblog.com/2019/07/26/edpb-adopts-guidelines-on-data-processing-through-video-devices/#more-17779

・「いいねボタン」設置はサイト運営企業による同意取得が必要、欧州司法裁
 判所が旧データ保護指令に基づく判決
 
 7月29日、欧州連合司法裁判所(CJEU)はソーシャルプラグインによるデー
 タ共有の是非をめぐる裁判(C-40/17)の判決を公表した。
 本裁判は、Facebookの「いいねボタン」を利用していたファッション通販サ
 イトの運営企業に対し、ドイツの消費者団体がデータ共有に係る通知義務違
 反で異議を申し立てたもの。判決では、サイト訪問者の個人データの収集お
 よびFacebookへのデータの開示に関して、運営企業はFacebookとの共同管理
 者である、と判断。収集および開示の前にサイト運営企業が個人データの取
 扱いに係る同意を取得しなければならないとした。なお本裁判では1995年の
 旧EUデータ保護指令が適用されている。

 CJEU Ruling on Websites Using Facebook‘Like’Buttons
[Hunton Andrews Kurth/2019/8/2]
https://www.huntonprivacyblog.com/2019/08/02/cjeu-ruling-on-websites-using-facebook-like-buttons/#more-17798

・EU各国の規制当局がデジタル広告業界をターゲットに、英仏当局が調査開始

 EU各国の規制当局がデジタル広告産業への関心を強めている。
 ICOは2019年6月に発行した報告書でアドテク業界のデータ慣行はGDPRに違反
 していると警告。CNILやアイルランドデータ保護当局も、同業界のプラクテ
 ィスの調査に取り組んでいる。特に問題視しているのが、インプレッション
 (広告表示)をオークション形式で取引する「リアルタイムビッティング
 (RTB)」である。RTBでは入札のために無数の事業者へと個人データが共有
 されることになるため、規制当局はデータ保護にかけるリソースの少ない小
 規模企業の参加を問題視している。

 EU regulators increase focus on digital ad industry[iapp/2019/8/2]
https://iapp.org/news/a/eu-regulators-increase-focus-on-digital-ad-industry/

<英国>

・ICOが年次報告書を公開、デナム委員長は「前例のない一年」と総括

 7月8日、ICOが年次報告書を公開した。
 同報告書には、企業に対する支援や執行の実績、消費者からの苦情受付と対
 応結果、ICOの収支情報などが記載されている。序文では、エリザベス・デ
 ナム委員長が「前例のない1年」と振り返り、2018年データ保護法の施行や
 2000年情報自由法の改正要請に加え、罰金総額や苦情件数も過去最高値を記
 録するなど、規律と執行の両面で大きな成果を残したと総括している。

 Information Commissioner’s Annual Report and Financial Statements
  2018-19[ICO/2019/7/8]
https://ico.org.uk/media/about-the-ico/documents/2615262/annual-report-201819.pdf

<米国>

・州法を超越した米連邦プライバシー法への要望が高まる、議会は今年度中の
 可決を目指す

 米国では2018年6月に可決されたカリフォルニア州プライバシー保護法
 (CCPA)を端緒に、各州でプライバシー保護法案の検討が乱立。
 準拠コスト増大を懸念するIT企業を中心として、州法を超越する連邦プライ
 バシー法を要望する声が高まっている。こうした中、上院商業・科学・運輸
 委員会のロジャー・ウィッカー委員長は、2019年2月に行われた公聴会にて、
 年内に連邦プライバシー法を可決させたいと発言した他、トランプ政権はAI
 やデータプライバシーに関しては国際協調を表明している。米議会も2020年
 の大統領選前までに連邦プライバシー法案の可決を目指すなど、機運が高ま
 っている。

 What a Federal Data Privacy Law Could Mean for Enterprise IT
 [ITPro Today/2019/6/28]
https://www.itprotoday.com/data-analytics-and-data-management/what-federal-data-privacy-law-could-mean-enterprise-it

・FTCが児童オンラインプライバシー保護法を早期見直し、検討に向けたパブ
 リックコメントを開始

 7月17日、米連邦取引委員会(FTC)が児童オンラインプライバシー保護法
 (COPPA)の早期見直しを発表した。
 COPPAは2013年に改正されており、10年後の2023年に見直し予定だったが、
 教育工学でのデータ利活用や音声認識の普及など、技術や社会の急速な変化
 を受けて前倒しとなった。論点は「2013年の改正の有効性」と「追加改正の
 必要性」の2点であり、FTCは検討に向けたパブリックコメントを募集してい
 る。具体的には、保護者の同意要件の例外として教育工学での利用を認める
 べきか等、29の質問を投げかけている。パブリックコメントの締切は10月15
 日まで。

 FTC Seeks Comment on COPPA Rule[Hunton Andrews Kurth/2019/7/19]
https://www.huntonprivacyblog.com/2019/07/19/ftc-seeks-comment-on-coppa-rule/

・米ニューヨーク市議会に、携帯電話ユーザの位置情報の販売を禁止する法案
 が提出

 7月23日、ニューヨーク市議会に携帯電話の位置情報の販売を禁止する法案
 が提出された。
 今回の法案は、電気通信事業者とモバイルアプリ運営企業に対して、市内に
 いるユーザの位置情報を第三者と共有することを禁止するもの。ユーザ1人
 あたり1日10,000ドルを上限とした罰金も盛り込まれている。米国には携帯
 電話ユーザの位置情報を明確に保護する連邦法は存在せず、電気通信事業者
 は位置情報をさまざまな企業に販売し、年間数十億ドルもの利益をあげてい
 る。市議会のジャスティン・バナン民主党議員は、国家がこうした危険なプ
 ライバシー侵害を禁止しないのであれば、市議会が先導して規制していくと
 主張している。

 NYC To Consider Bill To Ban Sale Of Cellphone Location Data
 [CBS New York/2019/7/23]
https://newyork.cbslocal.com/2019/07/23/new-york-city-bill-cellphone-location-data-sales/

・EPICがFacebook裁判への参加を申立、和解案を甘すぎると痛烈に批判

 7月25日、米プライバシー擁護団体EPICが米政府対Facebook裁判への訴訟参
 加の申立を行った。
 本裁判は、ケンブリッジ・アナリティカ問題に端を発するFTCとFacebook間
 の和解に関するもの。今回の和解案については、年間売上高のわずか4分の1
 である50億ドルの制裁金で手打ちになると報じられており、さまざまな個人
 や団体が懸念を表明している。EPICは和解案について、Facebookに不適切な
 ビジネスモデルやプライバシー慣行を改めさせるものではなく「十分でも合
 理的でも適切でもない」と痛烈に批判。裁判所に対し、和解の最終確定前に
 EPIC等の団体が意見を述べる機会を与えるよう求めている。

 EPIC Challenges FTC-Facebook Settlement, Asks Court to Hear from
Privacy Groups[EPIC/2019/7/26]
https://epic.org/2019/07/epic-challenges-ftc-facebook-s.html

<オーストラリア>

・豪州メタデータ保全法の施行から4年、通信事業者が当局の運用を批判

 豪州ではサイバー犯罪対策として2015年から「メタデータ保全法」が施行さ
 れているが、通信事業者からは当局の運用を疑問視する声があがっている。
 同法は通信事業者に対して通話記録やIPアドレスなどのメタデータを2年間
 保全する義務と、指定された法執行機関に対して令状なしでそれらの情報に
 アクセスできる権利を定めている。しかし現実には、指定外の政府機関でも
 さまざまな法的規定に基づいてメタデータを要求することが可能なうえ、そ
 の場合は通信事業者にアクセス料金を支払う必要がない。豪州の通信最大手
 Telstraは、政府によるプライバシー侵害と料金のフリーライドの二方向か
 ら現状を批判している。

 Telstra questions whether metadata restrictions are working as
  intended[ZD Net/2019/7/29]
https://www.zdnet.com/article/telstra-questions-whether-metadata-restrictions-are-working-as-intended/

<インド>

・インドのIT省が「TikTok」の調査を開始、データ収集と未成年への安全対策
 が争点

 インドのIT省が動画共有サービス「TikTok」を運営する中国のBytedance社
 に対し、ユーザデータの収集方法や未成年への安全対策について調査を開始
 した、と米CNBCが報じている。
 今回の調査は、モディ首相が党首を務めるインド人民党(BJP)に親しい、
 ヒンドゥー系の民族主義者団体による訴えを受けてのもの。同団体は、
 Bytedance社にはプライバシー保護の実績が貧弱であるとして、TikTokの配
 信禁止を求めている。インドでは2019年4月に、ポルノを助長し児童を性犯
 罪者に曝す危険性があるとして、TikTokの配信を一時的に禁止。同措置は
 Bytedance社の訴えにより解除されたものの、依然として禁止を求める声は
 根強い。

 India queries Chinese app TikTok after call for ban by Hindu group
 [Hunton Andrews Kurth/2019/7/19]
https://www.cnbc.com/2019/07/19/india-queries-chinese-app-tiktok-after-call-for-ban-by-hindu-group.html


【セキュリティ】

・英米など5カ国の諜報協定ファイブ・アイズの非公開会合が開催、WhatsApp
 へのバックドアの必要性を議論
 
 7月29日から30日にかけて、英米を中心とした5カ国による諜報協定「ファイ
 ブアイズ」の非公開会合が行われ、メッセンジャーアプリ「WhatsApp」へ
 のバックドアの必要性が議論された。
 ファイブアイズは、諜報活動の相互協力協定を締結している英国・米国・オ
 ーストラリア・カナダ・ニュージーランドの5カ国の通称。今回の会合はロ
 ンドンで開催され、英国のプリティ・パテル内務大臣がホストを務めた。英
 国当局は、2017年のロンドン橋テロの捜査で犯人グループがWhatsAppを利用
 していたことを突き止めながら、知人が犯人の携帯の引渡しを拒否したため
 メッセージを確認できず辛酸を嘗めた経験があり、これまでにも合法的で例
 外的なアクセスを開放するよう要求していた。

 Calls for backdoor access to WhatsApp as Five Eyes nations meet
 [The Guardian/2019/7/30]
https://www.theguardian.com/uk-news/2019/jul/30/five-eyes-backdoor-access-whatsapp-encryption


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 JIPDECは「テレワーク・デイズ2019」に参加しています。編者は管理部門に
 いるため、テレワークを行う機会があまりなかったのですが、今回、シェア
 オフィスを利用して日常業務を行ってみることにしました。
 会社の雰囲気とは違う、おそらく静まり返ったオフィスの中でどれだけ長時
 間集中して作業を進められるか、不安半分、期待半分です。


━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第187号)は、2019年9月25日(水)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2014/1/27-119号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
 (なりすましメール対策強化のため、2019年1月発行号からすべての登録ア
 ドレス宛、電子署名付きで配信しています。)
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------