JIPDECメールマガジン

JIPDECインフォメーション第193号(2020年3月25日)

■□■
□■    JIPDECインフォメーション第193号(2020年3月25日)

 
安心、安全な情報利活用に関心をお持ちの方、JIPDECの日々の活動にご理解を
いただいている方に、JIPDECの各種サービス/制度/イベントや官公庁・海外
のIT関連施策・ニュースなど、さまざまな情報をお届けします!


 なりすましメール対策強化のため、すべてのご登録アドレス宛電子署名を付
 けてメルマガを配信しています。
 ご利用の環境で「文字化けしてしまった」際には、お手数をお掛けしますが、
メール環境の設定変更(文字コードをJISまたはUTF-8に)をお願いします。


■ 今月の記事一覧━━━━━━━━━━━━━━━・・・・・‥‥‥………

1.ニュースリリース
  -働き方改革の取り組みは進みつつあるが、システム面の整備は道半ば
   セキュリティ・インシデントの増加に伴い、脆弱性をチェックするセキ
   ュリティ監査が増加-JIPDECとITRが「企業IT利活用動向調査2020」の
   速報結果を発表-

 2.プライバシーマーク制度最新情報
  -付与事業者検索サイト変更のお知らせ
  -新型コロナウイルス感染症への対応について
  -付与事業者インタビュー掲載
  -【宣伝会議賞 課題協賛】結果発表

 3.ITSMS認証制度最新情報
  -「JIS Q 20000-1:2020 情報技術—サービスマネジメント—第1部:
   サービスマネジメントシステム 要求事項」規格改定

 4.講演レポート・資料公開
  -ISMSセミナー 講演レポート・講演資料公開
   ・クラウドセキュリティによる危機管理と企業経営リスク
   ・関西Sec-netの取り組みについて
   ・産業分野におけるサイバーセキュリティ政策~「Society5.0」におい
    て必要なセキュリティ対策~
   ・クラウドサービス利用時のカスタマ認証取得の重要性
   ・広島大学におけるクラウド化手順とISMSの取り組み~「Society5.0」
    において必要なセキュリティ対策~
   ・クラウドサービス利用に潜むリスクとは~カスタマにおけるISMSクラ
    ウドセキュリティ認証取得の必要性~
 
 5.電子署名・認証業務最新情報
  -電子署名、電子証明書、電子署名法と認定認証業務等に関するFAQ更新
  -電子署名及び認証業務に関する法律施行規則の改正案等に対する意見募
   集結果

 6.寄稿
  -「高精度社会におけるデータ流通とスマートシティ」(人と国土2020年
   3月号)

 7.講演(登壇)情報
  -「民間とのデータ連携の問題点と課題」(動画公開)

 8.協賛イベント報告
  -「チャレンジ!!オープンガバナンス(COG)2019」報告


 ・登録情報
 ・ワンポイント!用語解説(今月のOne-Word)
 ・官公庁のニュースピックアップ
 ・海外トピックス


■ Top News!━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

【ニュースリリース]

★[企業IT利活用動向調査結果]
 働き方改革の取り組みは進みつつあるが、システム面の整備は道半ば
 セキュリティ・インシデントの増加に伴い、脆弱性をチェックするセキュ
 リティ監査が増加
 -JIPDECとITRが「企業IT利活用動向調査2020」の速報結果を発表-
 (2020/3/16)
https://www.jipdec.or.jp/topics/news/20200316.html
 

■ JIPDEC Now(JIPDEC事業のトピックス)━━━━・・・・・‥‥‥………

 JIPDEC事業に関するさまざまな話題をご紹介しています。

【プライバシーマーク制度最新情報】

★[制度]
・付与事業者検索サイト変更のお知らせ
 プライバシーマーク付与事業者情報を公開している「プライバシーマーク付
 与事業者検索」を新たな運営サイトに変更しましたのでお知らせします。
 注)旧サイトは、JIPDECが運営する「サイバー法人台帳ROBINS」サービス終
  了に伴い、2020年3月31日をもって終了します。
https://entity-search.jipdec.or.jp/pmark

・新型コロナウイルス感染症への対応について
 在宅勤務および自宅待機等により、プライバシーマークの申請、審査等の
 対応が困難な事業者様への対応について、以下をご確認ください。
https://privacymark.jp/news/system/2020/0317.html

・付与事業者インタビューを掲載しました。
付与事業者の個人情報保護の取組み事例をご紹介しています。
https://privacymark.jp/project/publicity/interview/index.html

★[制度PR]
 【宣伝会議賞 課題協賛】結果発表
 第57回宣伝会議賞(主催:月刊宣伝会議)でプライバシーマーク認知度向上
 のためのアイデア「「プライバシーマーク」ってなに?を解決するためのア
 イデア」を募集(2019年9月2日~11月6日)したところ、多数の作品をご応
 募いただきました。
 審査の結果、JIPDECの協賛課題賞は
 「会社のためじゃない、社会のためだ」(受賞者:武田 正孝さん) 
 に決定しました。作品をご応募いただいた皆様、誠にありがとうございまし
 た。
https://www.jipdec.or.jp/topics/news/20200325.html


【ITSMS認証制度最新情報】

★[規格改定]
 「JIS Q 20000-1:2020 情報技術—サービスマネジメント—第1部:サービ
 スマネジメントシステム 要求事項」が3月23日に公示されました。
 この規格は、ITSMSの要求事項であるISO/IEC 20000-1:2018に対応したJIS規
 格であり、JIS Q 20000-1:2012の改訂版です。

・上記規格に関連した認証の移行については、情報マネジメントシステム認定
 センター(ISMS-AC)のWebページ トピックス:
https://isms.jp/topics/news/20181108.html
 を参照してください。
 なお、同トピックス内の「ISO/IEC 20000-1:2018」は、"JIS Q 20000-1:2020"
 に読み替えてください。

・規格の主な改訂内容については、ISO/IEC 20000-1:2018の概要 ~2011年版
 からの変更のポイント~を参照して下さい。
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12
 
・※JIS規格の購入についてはこちらを参照してください。
https://www.jipdec.or.jp/library/publications/smpo_chumon_isms.html
 

【講演レポート・資料公開】

★[ISMSクラウドセキュリティ認証]
 2月17日(大阪)、20日(東京)に行った「ISMSセミナー~クラウドサービ
 ス利用に潜むリスクとは~」の講演レポートと講演資料を公開しました。
 ・クラウドセキュリティによる危機管理と企業経営リスク
  神戸大学大学院 工学研究科教授 森井 昌克氏
 ・「関西Sec-netの取り組みについて」(資料のみ)
  近畿経済産業局
https://www.jipdec.or.jp/library/report/20200317_1.html

 ・産業分野におけるサイバーセキュリティ政策~「Society5.0」において必
  要なセキュリティ対策~
  経済産業省 商務情報政策局 サイバーセキュリティ課長 奥家 敏和氏
https://www.jipdec.or.jp/library/report/20200317_2.html

 ・クラウドサービス利用時のカスタマ認証取得の重要性
  稲垣隆一法律事務所 弁護士 稲垣 隆一氏
https://www.jipdec.or.jp/library/report/20200317_3.html

 ・広島大学におけるクラウド化手順とISMSの取り組み~「Society5.0」にお
  いて必要なセキュリティ対策~
  広島大学 情報メディア教育研究センター センター長 教授
  西村 浩二氏
https://www.jipdec.or.jp/library/report/20200317_4.html

 ・パネルディスカッション「クラウドサービス利用に潜むリスクとは~カス
  タマにおけるISMSクラウドセキュリティ認証取得の必要性~
  ISMS専門部会 主査 駒瀬 彰彦氏、稲垣 隆一氏、西村 浩二氏、
  JACB情報技術委員会 委員長 中村 良和氏
https://www.jipdec.or.jp/library/report/20200317_5.html


【電子署名・認証業務最新情報】

★[FAQ]
 電子署名、電子証明書、電子署名法と認定認証業務等に関するFAQ更新
 一般の利用者および特定認証事業者からお問合せいただいた内容に従い、電
 子署名・認証センターで公開している「電子署名について」、「電子証明書
 について」、「電子署名法と認定認証業務について」等に関するFAQの内容
 を更新しました。
https://esac.jipdec.or.jp/faq/index.html

★[意見募集結果]
 電子署名及び認証業務に関する法律施行規則の改正案等に対する意見募集の
 結果
 総務省、法務省、経済産業省が意見募集を行っていた電子署名及び認証業務
 に関する法律施行規則(平成13年総務省・法務省・経済産業省令第2号)の
 改正案等に対する意見に対する主務省の考え方が公表されました。
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00063.html


【寄稿】
 
★[G空間]
 「人と国土21」2020年3月号(発行:一般財団法人国土計画協会)に、常務理
 事 坂下 哲也が、テーマ-スマートシティとデータ駆動型社会への変革-
 「高精度社会におけるデータ流通とスマートシティ」を寄稿しました。
 冊子詳細はこちらをご覧ください。
http://www.kok.or.jp/publication/hitokoku.html


【講演(登壇)情報】

★[データ活用]
 国立研究開発法人防災科学技術研究所主催「首都圏を中心としたレジリエンス
 総合力向上プロジェクト(forR)令和元年度成果報告会」において、常務理事
 坂下 哲也が「民間とのデータ連携の問題点と課題」と題し基調講演を行い
 ました。
 新型コロナウイルス対策のため無聴衆開催となりましたが、当日の内容は動画
 で閲覧可能です。
 「首都圏を中心としたレジリエンス総合力向上プロジェクト(forR)
  令和元年度成果報告会」
 日時:2020年2月28日(月)15:00~15:45
 場所:東京大学 伊藤謝恩ホール
 開催報告:for R Webサイトをご覧ください。
http://forr.bosai.go.jp/


【協賛イベント報告】

★[チャレンジ!!オープンガバナンス(COG)2019]
 「チャレンジ!!オープンガバナンス(COG)2019」最終公開審査の代替と
 して実験的オンラインイベント開催
 2020年3月8日に開催予定だった「チャレンジ!!オープンガバナンス(COG)
 2019」最終公開審査は中止になりましたが、代わりに当日実験的オンライン
 イベントがCOG事務局の主催で開催されました。
 COGは各地域が抱える地域課題に対し市民/学生等と地方自治体がチームを
 組み、オープンデータを活用した解決案を競うコンテストで、2016年度から
 毎年開催されており、JIPDECは2018年度より協賛企業として参画しています。
 2019年度コンテストには56のチームが参加しましたが、オンラインイベント
 では、書類審査(一次選考)を経て最終公開審査に残った12チームを4ブロ
 ックに分け、3チーム発表後にオンライン上で視聴者が投票を行い、勝ち残
 った4チームから最終投票を行うオンライン投票トーナメントを行いました。
 その結果、投票数が一番多かったのは、京都市提出の「市民による薬局・薬
 剤師等の活用推進(健康サポート薬局の普及)」という地域課題に応募した
 「Pharmatching(ファーマッチング)しておくれやす☆」チーム(市民と学
 生の混成)の【ICT活用により市民と薬局・薬剤師とがつながり合うことが
 でき、身近に相談出来る地域社会を実現する新サービス“Pharmatching”】
 で一位に選ばれました。
 なお、オンラインでの事前視聴登録者は約600名でした。

 詳細は下記サイトをご覧ください。

 日時:2020年3月8日(日)
 共催(共同主催):
   東京大学公共政策大学院科学技術イノベーション政策における「政策の
   ための科学」教育・研究ユニット(STIG)
   東京大学ソーシャルICTグローバル・クリエイティブリーダー育成プロ
   グラム(GCL)
   一般社団法人オープンガバナンスネットワーク(OGN)
 協賛:LINE株式会社
    一般財団法人日本情報経済社会推進協会(JIPDEC)
    日本マイクロソフト株式会社  他

 オンラインイベントの動画はこちらをご覧ください。
https://www.facebook.com/permalink.php?story_fbid=2242884769354352&id=1537895689853267
 またはYoutubeに直接
https://www.youtube.com/watch?v=sFAxBAnR0SI
 応募アイデアの内容・発表資料はこちらをご覧ください。
http://park.itc.u-tokyo.ac.jp/padit/cog2019/#primary


■ 登録情報━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

★[プライバシーマーク付与事業者]16,437事業者[2020/3/23現在]
 付与事業者情報
https://privacymark.jp/certification_info/index.html
 付与事業者検索サイト
https://entity-search.jipdec.or.jp/pmark

★[認定個人情報保護団体対象事業者]11,263事業者[2020/3/23現在]
https://www.jipdec.or.jp/protection_org/u71kba0000000103.html

★[CBPR認証事業者]3事業者[2019/12/19現在]
https://www.jipdec.or.jp/protection_org/cbpr/list.html

★[サイバー法人台帳ROBINS 企業情報登録]4,869,834件[2020/3/25現在]
https://robins.jipdec.or.jp/robins/

★[標準企業コード]29,524件[2020/3/25現在]
 標準企業コードリスト(CSV、PDF、検索サイト)
https://cii-kcode.jipdec.or.jp/code_list.html

★[認定認証業務]10業務[2018/11/9現在]
https://esac.jipdec.or.jp/accredited-ca-list.html


■ ワンポイント!用語解説(今月のOne-Word)━━・・・・・‥‥‥………

 【ISO/IEC 20000-1 情報技術—サービスマネジメント—第1部:サービスマ
  ネジメントシステム 要求事項】

 この国際規格は、サービスのライフサイクルの管理を支援するサービスマネ
 ジメントシステムの要求事項を規定し、顧客と合意されたサービス要求を満
 たし、サービス品質を継続的に改善するための仕組みをまとめた規格である。
 この規格は、ITSMS適合性評価制度の認証基準としても利用される※。
 なお、ISO/IEC 20000-1:2018に対応したJIS規格がJIS Q 20000-1:2020とし
 て、2020年3月に発行されている。

※ ITSMS認証に関するガイド類はこちら
https://www.jipdec.or.jp/library/publications/smpo_doc.html#12

  
★情報経済社会の最新用語を「情報ライブラリー」で解説しています。
https://www.jipdec.or.jp/library/word/index.html


■ 官公庁のニュースピックアップ━━━━━━━━━━━━・・・・・‥‥

【セキュリティ】

<内閣サイバーセキュリティセンター>

・ 「サイバーセキュリティ関係法令Q&Aハンドブック」作成・公開のお知らせ
[2020/3/2]
https://www.nisc.go.jp/security-site/law_handbook/index.html
・第12回 普及啓発・人材育成専門調査会会合(3/2開催)資料公開
 [2020/3/18]
https://www.nisc.go.jp/conference/cs/jinzai/dai12/pdf/12gijishidai.pdf

<経済産業省/総務省>

・「医療情報を取り扱う情報システム・サービスの提供事業者における安全管
 理ガイドライン」(案)に対する意見を募集します(募集期限4/6)
 [2020/3/5]
https://www.meti.go.jp/press/2019/03/20200305001/20200305001.html
https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000263.html

<総務省>

・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施
 行令の一部を改正する政令(案)に対する意見募集(締切3/27)
 [2020/2/26}
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000207.html
・令和2年度 情報通信技術の研究開発に係る提案の公募ーグローバル量子暗
 号通信網構築のための研究開発ー(公募締切4/16)[2020/3/16]
https://www.soumu.go.jp/menu_news/s-news/02tsushin03_04000399.html
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施
 行規則の一部を改正する省令(案)等に対する意見募集(締切4/17)
 {2020/3/18}
https://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000208.html
・第22回サイバーセキュリティタスクフォース(3/18開催)資料公開
 [2020/3/19}
https://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02cyber01_04000001_00102.html

<警察庁>

・宛先ポート4567/TCP に対するMirai ボットの特徴を有するアクセスの増加
 等について[2020/2/26]
https://www.npa.go.jp/cyberpolice/detect/pdf/20200226.pdf
・不正アクセス行為対策等の実態調査及びアクセス制御機能に関する技術の研
 究開発の状況等に関する調査結果について[2020/3/5]
http://www.npa.go.jp/cyber/research/r1/R1countermeasures.pdf
・ 広報啓発用のリーフレットおよび動画(鷹の爪団のサイバー犯罪撲滅大作
 戦)を掲載しました[2020/3/5]
http://www.npa.go.jp/cyber/pamphlet/index.html
http://www.keisatukyoukai.or.jp/taka_cyber.html"
・不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発
 の状況を取りまとめました[2020/3/5]
http://www.npa.go.jp/cyber/pdf/R020305_access.pdf
・令和元年におけるサイバー空間をめぐる脅威の情勢等について[2020/3/5]
http://www.npa.go.jp/publications/statistics/cybersecurity/data/R01_cyber_jousei.pdf

<IPA>

・「情報セキュリティ10大脅威 2020」各脅威の解説資料・解説書を公開
 [2020/2/27,3/10]
https://www.ipa.go.jp/security/vuln/10threats2020.html
・(ほぼ15秒アニメ)子ブタと学ぼう!情報セキュリティ対策のキホン
 [2020/3/9]
https://www.ipa.go.jp/security/measures/start.html
・「2019年度情報セキュリティに対する意識調査」報告書について[2020/3/9]
https://www.ipa.go.jp/security/economics/ishikichousa2019.html
・プレス発表 SNSで知り合った相手に実際に会った人の割合は2割、うち不快
 な目に遭ったのは4分の1~情報セキュリティの倫理と脅威に対する意識調査
 の2019年度版を公表~[2020/3/9]
https://www.ipa.go.jp/about/press/20200309.html
・責任者向けプログラム 業界別サイバーレジリエンス強化演習(CyberREX)
 [2020/3/12]
https://www.ipa.go.jp/icscoe/program/short/specific_industries/2020.html

<JPCERT/CC>

・攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie)
 [2020/2/26]
https://blogs.jpcert.or.jp/ja/2020/02/elf_tscookie.html
・制御システムセキュリティカンファレンス 2020(2/14開催)講演資料公開
 [2020/3/4]
https://www.jpcert.or.jp/present/#year2020
・制御システムセキュリティカンファレンス 2020開催レポート[2020/3/4}
 前編
https://blogs.jpcert.or.jp/ja/2020/03/ics-conference2020-1.html
 後編
https://blogs.jpcert.or.jp/ja/2020/03/ics-conference2020-2.html
・JPCERT/CCに報告されたフィッシングサイトの傾向[2020/3/19]
https://blogs.jpcert.or.jp/ja/2020/03/phishing2019.html

<情報通信研究機構>

・Web媒介型サイバー攻撃対策プロジェクト「WarpDrive」スマートフォン向け
 実証実験を開始~「攻殻機動隊 S.A.C.」タチコマからの問いに答えながら
 セキュリティ機能を強化~[2020/3/16]
https://www.nict.go.jp/press/2020/03/16-1.html


【個人情報保護・プライバシー保護】

<個人情報保護委員会>

第136回個人情報保護委員会(2/26開催)資料公開[2020/2/28]
https://www.ppc.go.jp/aboutus/minutes/2020/20200226/
・「個人情報の保護に関する法律等の一部を改正する法律案」の閣議決定につ
 いて[2020/3/10]
https://www.ppc.go.jp/news/press/2019/20200310/
・PPCビジネスサポートデスクの開設について[2020/3/23}
https://www.ppc.go.jp/news/press/2020/2020_0323/

<国土交通省>

・「空港での顔認証技術を活用したOne IDサービスにおける個人データの取扱
 いに関するガイドブック」を策定しました。[2020/3/13]
http://www.mlit.go.jp/report/press/kouku19_hh_000096.html


【IoT・AI】

<総務省>

・第10回AIネットワーク社会推進会議 AI経済検討会(2/21開催)資料公開
 [2020/3/5]
https://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02iicp01_04000226.html
・令和2年度予算 IoTの安心・安全かつ適正な利用環境の構築(IoT利用環境
 の適正な運用及び整備等に資するガイドライン等策定)に係る提案の公募
 [2020/3/9]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000265.html

<IPA>

・プレス発表 AIビジネスの最新動向を解説する「AI白書2020」を発行
 [2020/2/26]
https://www.ipa.go.jp/about/press/20200226.html

<国立情報学研究所>

・自動運転の経路計画プログラムから危険動作を自動検出する手法を開発
 ~細かい指定をせずに、現実的かつ危険な動作を発見する~[2020/3/23}
https://www.nii.ac.jp/news/release/2020/0323.html


【データ利活用】

<IT戦略本部>

・第10回官民データ活用推進基本計画実行委員会 オープンデータワーキング
 グループ(3/11開催)資料公開[2020/3/11]
https://www.kantei.go.jp/jp/singi/it2/senmon_bunka/data_ryutsuseibi/opendata_wg_dai10/gijisidai.html

<総務省>

・第9回ビッグデータ等の利活用推進に関する 産官学協議のための連携会議
 (2/26開催)資料公開[2020/2/26]
https://www.soumu.go.jp/menu_sosiki/kenkyu/02toukatsu01_04000343.html


【デジタルガバナンス】

<内閣府>

・第6回デジタルガバメント ワーキング・グループ(2/19開催)資料公開
 [2020/2/28]
https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/wg/digital/20200219/agenda.html


【テレワーク】

<総務省>

・新型コロナウイルス感染症対策に対応するテレワーク関連施策情報発信につ
 いて[2020/3/12]
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000388.html
・テレワークマネージャ-Web・電話相談の拡充[2020/3/13]
https://www.soumu.go.jp/menu_news/s-news/01ryutsu02_02000268.html

<日本テレワーク協会>

・新型コロナウイルス感染症対策:テレワーク緊急導入支援プログラムの紹介
 [2020/3/9]
https://japan-telework.or.jp/anticorona_telework_support/


【知的財産権】

<文化庁>

・侵害コンテンツのダウンロード違法化に関するQ&A(基本的な考え方)
 [2020/3/10]
https://www.bunka.go.jp/seisaku/chosakuken/hokaisei/r02_hokaisei/pdf/92080701_01.pdf


【人材育成】

<経済産業省・IPA>

・4月19日(日曜日)実施予定の情報処理技術者試験・情報処理安全確保支援
 士試験を取りやめます[2020/3/24]
https://www.meti.go.jp/press/2019/03/20200324003/20200324003.html
https://www.jitec.ipa.go.jp/1_00topic/topic_20200324.html


【システム障害】

<IPA>

・ 情報システムの障害状況 2019年後半データ [2020/2/25]
https://www.ipa.go.jp/files/000080333.pdf


■ 海外トピックス━━━━━━━━━━━━━━━━━━━・・・・・‥‥

 主に海外のプライバシー保護・規制に関するニュースを紹介しています。
 ※詳細は、各海外ニュースサイトの原文をご確認ください。

【データ保護・プライバシー保護規制】

<EU>

・欧州データ保護機関がAI時代のデータ保護当局の役割について報告、事業者
 の説明責任の確保などを挙げる

 欧州データ保護監督機関(EDPS)が、AI時代のデータ保護当局のあり方に関
 し、現在EDPSが進めている議論についてレポートしている。
 EDPSは、データ保護当局やNGO、研究機関との議論を通じて、保護当局の役
 割を、1)法律が個人を保護する方法を明確にする専門家、2)事業責任者を
 明確にしアルゴリズムの説明責任を確保する、3)他のステークホルダーと
 の協業—が鍵になるとしている。EDPSは今後、ワークショップ等を通じてAI
 の問題分析をさらに進める他、EU期間におけるAI使用計画の立案に向けた調
 査を開始する予定だという。

 The AI Conundrum: Governance and Supervision
 [2欧州データ保護監督機関/2020/2/12]
https://edps.europa.eu/press-publications/press-news/blog/ai-conundrum-governance-and-supervision_en

・英国との新たなパートナーシップ協議にEDPSが勧告、英国の個人データ保護
 レベル低下を懸念

 EDPSは2月3日、英国との新たなパートナーシップ構築のためEU理事会に協議
 開始を求める欧州委員会(EC)の勧告を指示する声明を発表した。
 協議の目的は、基礎的な条項から経済分野、安全保障まで多岐にわたる。こ
 れを受けてEDPSは、このパートナーシップが個人データの適切な保護を含む
 基本的権利の尊重が基盤とあること、欧州司法裁判所(CJEU)の1月15日発
 表のデータ転送に関する意見に基づいて評価されることなどの勧告を行って
 いる。さらには、GDPRに沿った評価の重要性や草案へのEDPSの関与の必要性
 などの注意喚起も行っている。

 Opinion 2/2020 EDPS Opinion on the opening of negotiations for a new
  partnership with the UK[EDPS/2020/2/24]
https://edps.europa.eu/sites/edp/files/publication/20-02-24_opinion-eu-uk-partnership_en.pdf

・欧州理事会議長国のクロアチアがeプライバシー規制の修正草案を公表、メ
 タデータ処理の許可などを含む

 欧州理事会の議長国クロアチアは2月21日、eプライバシー規則案(ePR)第6
 条と第8条の修正に関連する提案書第1稿を公表した。
 草案には、正当な利益に基づくメタデータ処理はGDPRに準じており認められ
 るなどの内容が記されている。草案は、3月5日に欧州理事会へ提出され、代
 表団による意見交換が行われる。3月12日には意見を反映した加筆修正案を
 もとに代表団による2回目の質問が行われる予定となっている。

 Croatian Presidency releases ePrivacy draft proposal[IAPP/2020/2/24]
https://iapp.org/news/a/croatian-presidency-releases-first-eprivacy-draft-proposal/

<フランス>

・仏データ保護当局トラッキングのガイドラインを公開予定、GDPRを過剰に解
 釈していると広告業界は反発

 仏データ保護当局(CNIL)は、cookieなどのトラッキングに関する新たなガ
 イドライン案を公開、6月の施行に向けて手続きを進めている。
 しかし、同案はGDPRを過剰に解釈しているとして、仏の9つの業界団体が撤
 回を求めて訴訟を起こしている。業界団体の代理人であるドルアード弁護士
 によれば、2月下旬に発表されたePRが欧州理事会で採決されると、欧州全体
 で適用されるため、フランスでの議論が無用となるという。ただし、多くの
 プライバシー専門家はePR改正案の成立を疑問視している。

 Ad Tech Bristles At The CNIL’s Consent Recommendations
  - But ePrivacy Could Change Everything[ad exchanger/2020/3/4]
https://www.adexchanger.com/privacy/ad-tech-bristles-at-the-cnils-consent-recommendations-but-eprivacy-could-change-everything/

<米国>

・FTCが年次活動報告書を公開、2019年はプライバシーとデータ保護の法的執
 行において記録的な年に

 米連邦取引委員会(FTC)は2月25日、プライバシーおよびデータセキュリテ
 ィに関する年次活動報告書を公開した。
 プレスリリースにおいてFTCは、Facebookに科した50億ドルの制裁金や
 YouTubeとGoogleへのCOPPA違反に伴う1億7千万ドルの制裁金、1億人以上の
 信用情報を流出させたエクイファクスとの約7億ドル相当の和解などの事例
 を取り上げ、2019年はプライバシー保護やデータセキュリティに関する法的
 執行について記録的な年であったとしている。

 FTC Releases 2019 Privacy and Data Security Update[FTC/2020/2/25]
https://www.ftc.gov/news-events/press-releases/2020/02/ftc-releases-2019-privacy-data-security-update

<韓国>

・韓国KISAがIoT機器ベンダーへ向けたガイドラインを発表、IoT機器による個
 人情報収集を懸念

 韓国インターネット振興院(KISA)は2月19日、IoT機器の個人データ処理に
 関するガイドラインを発表した。
 IoT機器製造事業者のプライバシー侵害に関する意識向上がねらい。企画・
 設計・最終点検の各段階におけるチェック項目として、サービスに必要最小
 限の個人情報のみ収集することやデータ収集時には法令を遵守すること、第
 三者へのデータ共有が必要な場合その旨を明確にすることなどを含めた10項
 目があげられている。

 KISA publishes IoT guidelines[IAPP/2020/2/20]
https://iapp.org/news/a/kisa-publishes-iot-guidelines/

<顔認証技術>

・ロンドン警察がリアルタイム顔認証による指名手配犯検知カメラの運用開始、
 試験時の反対を押し切っての導入

 ロンドン警察は2月12日、市内のショッピングセンターでNECのリアルタイム
 顔認証システムによる指名手配犯検知カメラを利用開始した。
 2019年の試験導入時に監視社会の拡大やプライバシー侵害につながるとして、
 NGOや議員、専門家から批判があがっていたものの、それを押し切っての導
 入となった。警察は、1)最新の顔認証システムを利用している、2)検出す
 るのは殺人犯など重要指名手配犯である、3)最終的な判断は人が行う—な
 ど、問題がないことを強調している。

 London police deploy face scan tech, stirring privacy fears
 [AP通信/2020/2/11]
https://apnews.com/c376d785c476038d64e031ee9de81574


【AI政策】

<EU>

・欧州委員会がAIとデータの政策に関する3文書公開、AIが生成したデータの
 コントロール権にも言及

 欧州委員会(EC)は2月19日、「AI白書」、「欧州データ戦略」、「欧州に
 おけるデジタルの未来形成」の3文書を公開した。
 ECは、欧州がAIやデータにおける世界標準となり、リーダーシップをとるこ
 とを目指しており、米国に後れをとっているとされるAI開発に、今後10年で
 官民合わせ年間200億ユーロ(約2兆4千万円)を投じる方針。注目されてい
 た顔認証技術規制に関しては、利用を正当化される状況を特定するという表
 現にとどめた一方で、「欧州データ戦略」ではAIが生成したデータに対する
 コントロール権を個人に与えるようにGDPRの修正を求めている、と指摘がな
 されている。5月19日までパブリックコメントが行われ、欧州議会で今後の
 方針が検討される。

 Europe aims to take global lead with strategies on AI, data
 [IAPP/2020/2/25]
https://iapp.org/news/a/europe-aims-to-take-global-lead-with-strategies-on-ai-data/

<米国>

・ホワイトハウスがAI政策に関する年次報告書を公開、非軍事用途への投資倍
 増やAI活用のための研修重視などの実績を紹介

 米ホワイトハウス科学技術政策局(OSTP)は2月26日、大統領令13859「米国
 AIイニシアチブ」の初年度レポートを公開した。
 同令は2019年2月に、AIを活用した国家繁栄の促進、安全保障の強化、国民
 生活の質向上などを目標として、連邦政府のリソースに関する指針を示した
 もの。年次レポートでは、研究開発投資として、2021年度政府予算案で非軍
 事目的へのAI研究予算の倍増を要求、AI研究への連邦政府保有データの利用
 促進のため、2019年に連邦データ戦略を策定、人材育成での全連邦政府機関
 に対するAI関連の研修を優先するようにとの大統領の指示といった、6分野
 にわたる連邦政府の取組みを紹介している。

 AMERICAN ARTIFICIAL INTELLIGENCE INITIATIVE: YEAR ONE ANNUAL REPORT
 [OSTP/2020/2/16]
https://www.whitehouse.gov/wp-content/uploads/2020/02/American-AI-Initiative-One-Year-Annual-Report.pdf


【プラットフォーマー規制】

・強まる巨大IT企業への規制、プラットフォーマーによるデータ集約が独占禁
 止法のやり玉に

 2月12日、ECが競争法違反として2017年に科した24億2,000万ユーロ(2,924
 億円)の制裁金に対し、Googleによる不服申立て裁判が始まった。
 ただし、この3年で当局の関心は変化し、データ収集方法よりも、プラット
 フォーマーが大量にデータを保持していること自体に移っている。米連邦取
 引委員会も、GoogleやFacebookのほか、AppleやMicrosoftに対しても、過去
 の中小企業買収を独占禁止法の観点から調査をはじめている。

 Google battles EU ruling as enforcers shift focus to data
 [POLITICO/2020/2/12]
https://www.politico.eu/article/google-antitrust-competition-data-luxembourg-hearing-appeal/amp/


■ 編集後記━━━━━━━━━━━━━━・・・・・‥‥‥…………………
 
 今月は寒暖差が激しい月でした。そのおかげか、東京では3月中旬に桜の開
 花が観測史上最速で報じられ、1週間ほどで満開となっています。昔は入学
 式の頃=桜吹雪という印象がありましたが、4月上旬は葉桜かも。
 今年は新型コロナウイルス感染症の影響で、残念ながら各地の桜まつりも開
 催中止が相次ぎ、宴会を禁じる公園もありますが、1年に数日しか出会えな
 い桜景色、天気に恵まれた連休は静かに桜の下をそぞろ歩きする人も多かっ
 たようです。外出自粛ムードの中、いい気分転換になったのではないでしょ
 うか。
 
 さて、あと数日で新年度を迎える方も多いと思います。JIPDECは新年度も皆
 様のお役に立てる情報をさまざまな形で提供していきたいと思います。引き
 続きJIPDECの活動に関心をお寄せいただきますよう、よろしくお願いいたし
 ます。
  
━━━━━━━━━━━━━━━━━━━━━━━・・・・・‥‥‥………

 次号(第194号)は、2020年4月27日(月)発行予定です。

【JIPDECインフォメーション】
 このメールマガジンは、月に1回、JIPDEC事業に関連する情報をE-Mailでお
 届けする情報配信サービスです。

★バックナンバー(2016/1/25-143号以降)を公開しています。以下のサイト
 の右段のバナーからお進みください。
https://www.jipdec.or.jp/topics/magazine/index.html

★皆様により安心してJIPDECインフォメーションをご覧いただくため、なりす
 ましメール防止「安心マーク」の表示や、JCAN証明書による電子署名を付け
 て配信しています。
https://www.jipdec.or.jp/topics/magazine/denshishomei.html

★登録しているメールアドレスの変更、メールマガジンの配信停止、およびお
 問い合わせは、以下のサイトよりお願いします。
https://www.jipdec.or.jp/topics/magazine/index.html

★最新情報配信サービスのご案内
 セミナー・イベントのお申込み受付開始時やJIPDECニュースリリース公開時
 などに、タイムリー(不定期)にご案内メールをお送りする「JIPDEC情報配
 信サービス」を行っています。
 ぜひこの機会にご登録ください。
https://www.jipdec.or.jp/topics/maildelivery.html
 今後とも、JIPDECインフォメーションをどうぞよろしくお願いいたします。

----------------------------------------------------------------------
【発行元】
一般財団法人日本情報経済社会推進協会 広報室
〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
TEL:03-5860-7555  FAX:03-5573-0561
URL:https://www.jipdec.or.jp/
----------------------------------------------------------------------