------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2018/10/2）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・Uber、情報流出の隠ぺいに関して約170億円の和解金で合意
・香港政府、官民連携のための情報共有プラットフォームを運用開始
・ブロードバンドセキュリティがジャスダックへ上場 【IPO情報】

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
自動車配車サービス等を展開するUber Technologies（以下、Uber）は、2016年に約5700万人の個人情報がサイバー攻撃によって盗まれた。その後の対応で、Uberは2つの問題を起こした。1つ目は情報流出を約1年間もの間、隠ぺいしていたこと。もう1つは、攻撃者に対して約1100万円を口止め料として支払っていたことである。
これらの問題に対して、Uberは総額約170億円の和解金を払うこと等で全米50州と合意した。ワシントン・ポストによると、情報流出に関連する政府との和解金としては米国史上最大の額だという。

米国における、最近の主な情報流出に関する和解金の一覧を以下に示す。
・Uber（自動車配車サービス）　約170億円
・ANTHEM（保険会社）　　約127億円
・ターゲット（小売業）　約31億円
・ホームデポ（小売業）　約28億円
・アシュリー・マディソン（ネットサービス）　約14億円
・ソニー（製造業）　約9億円

EUデータ保護規則（GDPR）の高額な制裁金（※）にばかり注目されがちであるが、米国では既に高額な和解金対象となった事例が数多く存在している。
米国の個人情報を所有する日本企業にとっては、米国における和解金等の金銭的被害状況を常に把握しておくべきであろう。被害額が想定できれば、それに対する投資の判断がしやすくなるからだ。
JCICとしても、「サイバーリスクの数値化モデル」の精度を上げるために、米国における和解金事例も今後考慮していきたい。

（※）制裁金額：前年度の全世界年間総売上額の4％、または2,000万ユーロのいずれか高い方が上限

------------------------------------------------------------------------
【3】海外政策動向一覧（2018年9月21日～9月28日）
------------------------------------------------------------------------
2018年9月21日 オランダ統計局、サイバーセキュリティの統計情報を公表
オランダ統計局（CBS、Centraal Bureau voor de Statistiek）は、オランダ国内のサイバーセキュリティに関する統計情報「サイバーセキュリティ・モニター2018」を公表した。企業の約50%でセキュリティ事故が発生し、その半数は追加コストを要した。
https://www.cbs.nl/nl-nl/publicatie/2018/38/cybersecuritymonitor-2018

2018年9月24日 香港政府、官民連携のための情報共有プラットフォームを運用開始
香港政府は、サイバー攻撃の動向などを各業界で共有し、官民連携で対策を強化していくために、情報共有プラットフォームの運用を始めた。このようなプラットフォームは香港初の取り組み。
https://www.cybersechub.hk/en/home/highlights

2018年9月27日 英国ICO、罰金の支払いを怠った34組織に追加措置を課すと発表
英国の情報コミッショナーオフィス（ICO）は、新しいデータ保護法に基づく罰金の支払いを怠った34の組織に対して、正式な法執行措置を行うと発表した。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/09/ico-takes-action-for-failure-to-pay-new-data-protection-fee/

2018年9月27日 Uber、情報流出の隠ぺいに関して約170億円の和解金で合意
Uberは、2016年に社内で発覚した個人情報流出を約1年間隠ぺいしていた問題について、総額約170億円の和解金を払うこと等で全米50州と合意した。
https://www.uber.com/newsroom/2016-data-breach-settlement/
https://www.washingtonpost.com/technology/2018/09/26/uber-reaches-million-settlement-over-its-data-breach-which-affected-million-globally/?noredirect=on&utm_term=.868725c14117

2018年9月28日 英国ICO、Bupaサービス保険に対して約2600万円の罰金を発表
英国の情報コミッショナーオフィス（ICO）は、Bupaの従業員がダークウェブで顧客の個人情報（約55万人分）を販売したとして、約2600万円の罰金を科すと発表した。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/09/bupa-fined-175-000-for-systemic-data-protection-failures

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
9月5日 アイルランドのKaseya社がセキュリティソフト等を提供するRapidFire Tools社を買収
9月6日 英国のSearch Consultancy社がHenderson Scottを買収
9月13日 認証ソリューションを提供するBomgar社がBeyondTrust社を買収
9月17日 Planned Systems International（PSI社）が米政府向けにソリューション提供するKINEX社を買収
9月20日 コンサルティング会社のEYがマレーシアでID管理ソリューションを提供するXynapse社を買収
9月20日 ドイツのITコンサルティング会社CGIがckc AG社を買収
9月20日 System One社がサイバーセキュリティソリューションを提供するTPGSの買収を完了
9月24日 HID Global社がバイオメトリクス認証のCrossmatch社を買収
9月26日 セキュアヴェイルがシステム受託開発のインサイトを買収
9月26日 ブロードバンドセキュリティがジャスダックへ上場 【IPO情報】
9月27日 デンソーとNRIセキュアテクノロジーズが自動車サイバーセキュリティ事業を行う合弁会社設立に合意
9月27日 MSP事業を提供するNuMSP社がAperio IT社を買収
9月28日 ITコンサルティングを提供するコグニザント社がSoftvision社の買収意向を表明
近日予定 サイバーセキュリティのログ分析等を提供するElastic社がナスダックに上場予定 【IPO情報】