Loading...
Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/5/21)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】ウーバーのサイバーセキュリティ体制の解説
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・ウーバーの顧客向けサービスと社内システムの両方のサイバーセキュリティを推進する体制を解説
・2019年5月15日 トランプ大統領、米国企業が安全保障上の脅威がある通信機器の取引を禁じる大統領令に署名
・EU、サイバー攻撃に対して制裁措置を科す仕組みに合意
・エンドポイントセキュリティなどを提供するクラウドストライク社がNasdaqに上場予定【IPO情報】
------------------------------------------------------------------------
【2】ウーバーのサイバーセキュリティ体制の解説
------------------------------------------------------------------------
ライドシェア大手のUber Technologies(以下、ウーバー)が5月10日、IPO(新規株式公開)を実施した。ウーバーがIPO時に公開したForm S-1(上場申請書や目論見書に相当)によると、顧客向けサービスと社内向けシステムの両方のサイバーセキュリティをリードする「チーフ・トラスト・セキュリティ・オフィサー」を設置し、監査委員会で監督する体制であることが分かった。今回は、ウーバーのサイバーセキュリティ体制を解説する。
■重要なリスク事項としてサイバーリスクを掲載
Form S-1には、71項目のリスク事項が掲載されており、競争激化や規制強化などによるビジネス影響の懸念が記載されている。サイバーリスクも重要リスクの1つとして掲載されており、「サイバー攻撃によって、評判、事業展開、業績に悪影響を及ぼす恐れがある」とした。同社では、2016年に約5700万人の個人情報がサイバー攻撃によって盗まれ、総額約170億円の和解金を払うことになった経緯から、サイバーセキュリティを重要課題の1つと位置づけていることがわかる。
■取締役会によるガバナンス体制
取締役会の諮問委員会として、「指名委員会」、「報酬委員会」、「監査委員会」の3つが設置されており、サイバーリスクは監査委員会で責任を持つガバナンス体制になっている。具体的には、監査委員会でサイバーリスクの状況をレビューし、毎年見直しをかけることとしている。
■顧客向けサービスと社内システムのセキュリティ管理を行う「トラスト・セキュリティ部門」
チーフ・トラスト・セキュリティ・オフィサー(Chief Trust and Security Officer)が「トラスト・セキュリティ部門」をリードし、顧客向けサービスと社内システムの両方のサイバーセキュリティに関する以下の活動を行う。
・脅威環境と脆弱性の管理
・インシデント管理
・顧客向けサービスのサイバーセキュリティ実装の評価
・社内システムのサイバーセキュリティ強化
・プライバシーチームや法務部門との密接な連携 (補足;データ保護責任者(DPO)を昨年7月に採用)
シェアリングエコノミーの先頭集団を走るウーバーが、顧客向けサービスと社内向けシステムの両輪の管理を行うセキュリティ部門を設置していることは、日本のデジタルトランスフォーメーションの推進体制の検討に役立つ情報になるはずだ。今後も、このようなサイバーセキュリティ体制に関する情報収集に努めたい。
(参考情報)
Form S-1 https://www.sec.gov/Archives/edgar/data/1543151/000119312519103850/d647752ds1.htm
ガバナンス体制 https://investor.uber.com/governance/default.aspx
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年5月11日~2019年5月17日)
------------------------------------------------------------------------
2019年5月15日 トランプ大統領、米国企業が安全保障上の脅威がある通信機器の取引を禁じる大統領令に署名
米国のトランプ大統領は、安全保障上のリスクがある外国企業が開発や製造などを行った技術やサービスを米国政府や米国企業が取引することを禁じる大統領令に署名した。また、ロイター通信によると、米国商務省はファーウェイと関連70社を輸出を制限するエンティティー・リスト(EL)に加えると発表した。中国のファーウェイが米国通信ネットワークから排除されるとともに、同社が米国の主要技術(OSなど)を購入できなくなることから、米国のサプライヤーへの依存度が高いファーウェイへの影響拡大を示しているとのこと。
https://www.whitehouse.gov/presidential-actions/executive-order-securing-information-communications-technology-services-supply-chain/
https://www.reuters.com/article/us-usa-china-trump-telecommunications/trump-administration-hits-chinas-huawei-with-one-two-punch-idUSKCN1SL2QX
2019年5月15日 サンフランシスコ市、顔認証技術の使用を禁止
米国サンフランシスコ市監理委員会は、同国の市では初めて、市の交通機関や法執行機関による顔認証技術の使用を禁止する条例案を可決した。新たな監視技術の導入には、市当局による承認が必要となる。防犯の側面から市民の安全性を確保できなくなるとの反対意見がある一方で、条例案推進派は顔認証技術の信頼性への疑念や市民のプライバシーを不当に侵害していると主張している。
https://sfgov.legistar.com/LegislationDetail.aspx?ID=3850006&GUID=12FC5DF6-AAC9-4F4E-8553-8F0CD0EBD3F6
2019年5月15日 ENISA、サイバーセキュリティのスタートアップ企業向けを支援するレポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、サイバーセキュリティのスタートアップ企業や中小企業を対象に、事業展開を支援するためのレポートを公開した。このレポートの推奨事項として、サービス開発戦略を慎重かつ明確に定義すること、チームビルディングや標準・認証の準拠に投資すること、欧州のサイバーセキュリティクラスターを活用することなどが掲載されている。
https://www.enisa.europa.eu/news/enisa-news/from-start-up-to-enterprise-enisas-recommendations-on-building-eu-cyber-champions
2019年5月17日 EU、サイバー攻撃に対して制裁措置を科す仕組みに合意
欧州連合(EU)は、サイバー攻撃の抑止や対処のために、個人や組織に対して制裁措置を科すことができるフレームワークについて合意した。この制裁の対象には、重大な影響を与える恐れのあるサイバー攻撃の試みも含まれる。
https://www.consilium.europa.eu/en/press/press-releases/2019/05/17/cyber-attacks-council-is-now-able-to-impose-sanctions/
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
5月6日 メールセキュリティなどを提供するプルーフポイント社がメタネットワークス社を買収
5月9日 オレンジ社(旧フランステレコム)がオランダのセキュアリンク社の買収を発表
5月14日 ITサービス会社のCorsica Technologies社がSOCサービスなどを提供するEDTS Cyber社を買収
エンドポイントセキュリティなどを提供するクラウドストライク社がNasdaqに上場予定【IPO情報】