Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/6/4)
------------------------------------------------------------------------

[コンテンツ]
【1】まとめ
【2】格付け機関がサイバー攻撃の被害を受けた企業の見通しを引き下げ:初の事例
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・格付け会社ムーディーズがサイバー攻撃で多大な損害を受けたEquifax社の格付け見通しを引き下げ
・スリランカ政府、サイバーセキュリティ法案を公開
・中国、データ安全管理規則のパブリックコメントを募集
・EU、非個人データの自由なデータ流通を促進するガイダンスを発表
・ファイア・アイ、パロアルトネットワークスなどがM&Aを実施

------------------------------------------------------------------------
【2】格付け機関がサイバー攻撃の被害を受けた企業の見通しを引き下げ:初の事例
------------------------------------------------------------------------
信用格付け機関のムーディーズが、2017年にサイバー攻撃により被害を受けたEquifax社の見通しを「安定的」から「ネガティブ」に引き下げることを決定した。ムーディーズは見通し引き下げの理由として、情報流出の対応費用で要した6.9億米ドル(日本円で約780億円に相当)の支出を挙げた。これは、信用格付け機関がサイバー攻撃による財政的影響を理由に、企業の格付け見通しを引き下げた初の事例となる。

株主や投資家にとって、投資先企業のサイバーセキュリティは最も関心のあるテーマの1つである。64%の投資家は、サイバーセキュリティの投資拡大を最優先事項にすべきと考えている。一方、同じ質問に対して、CEOの回答は47%に留まり、投資家とCEOの投資意識のギャップが生じている。

日本では、経済産業省が新たにまとめる「グループ・ガバナンス・システムに関する実務指針(案)」において、サイバーセキュリティ対策の章が追加され、取締役や経営者が心がけるべき内容が10ページにわたり記載されている。この実行指針は、コーポレートガバナンス・コードを補う位置づけであり、法的な拘束力はないが、近日中に公開され政府が順守を呼びかけるという。

このように、サイバーセキュリティが企業の格付け評価や投資判断に影響を与えるようになると、経営者の目の色が変わってくるだろう。視点を変えてみると、企業の適切なサイバーセキュリティ対策によって、良い格付けを得たり、投資家から高い評価を受けたりする可能性も将来的にはあるだろう。

(参考情報)
Moody's「Equifax Credit Rating」 https://www.moodys.com/credit-ratings/Equifax-Inc-credit-rating-600010933
CNBCニュース https://www.cnbc.com/2019/05/22/moodys-downgrades-equifax-outlook-to-negative-cites-cybersecurity.html
PwC「CEO 意識調査/投資家意識調査 2018」 https://www.pwc.com/jp/ja/knowledge/thoughtleadership/investor-survey.html
グループ・ガバナンス・システムに関する実務指針(案) https://www.meti.go.jp/shingikai/economy/cgs_kenkyukai/pdf/2_016_04_00.pdf

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年5月23日~2019年5月31日)
------------------------------------------------------------------------
2019年5月23日 スリランカ政府、サイバーセキュリティ法案を公開
デジタルインフラ・情報技術省と国家CSIRTであるスリランカCERT|CCは、サイバーセキュリティ法案を公開し、パブリックコメントを募集している。この法案目的は、以下の4点である。
・スリランカにおける国家サイバーセキュリティ戦略の効果的な実施を確実にすること
・サイバーセキュリティの脅威やインシデントを効果的かつ効率的に防止、軽減、対応すること
・サイバーセキュリティ機関を設立し、安心で安全なサイバーセキュリティ環境を提供すること
・重要インフラ事業者を保護すること
https://srilankacert.blogspot.com/2019/05/invitation-for-comments-on-cyber.html

2019年5月24日 アップル社をiTunes利用者が個人情報流出を理由に提訴
ブルームバーグによると、米国在住のiTunes利用者3名が、iTunes経由の購入データや個人情報を違法に流出・販売したとして、アップル社をサンフランシスコの連邦裁判所に提訴した。「あなたのiPhoneで起きたことはあなたの端末の中にとどまる」とする同社の説明と矛盾するとしている。
https://www.bloomberg.com/news/articles/2019-05-24/apple-sued-for-selling-customers-itunes-information

2019年5月28日 中国、データ安全管理規則のパブリックコメントを募集
中国国家インターネット情報弁公室は、「データ安全管理規則」のパブリックコメントを募集開始した。この規則は、中国サイバーセキュリティ法の下位規定に位置付けられるものであり、中国でネットサービスを運営する国内外の企業に中国政府へのデータ提供を義務付ける可能性がある。1か月後の6月28日がコメント受付終了日となる。
http://www.moj.gov.cn/government_public/content/2019-05/28/657_235862.html

2019年5月29日 EU、非個人データの自由なデータ流通を促進するガイダンスを発表
欧州連合(EU)の欧州委員会は、非個人データのEU域内での自由なデータ流通を促進するガイダンスを発表した。非個人データとは、IoT機器などが生成した機器の稼働データや匿名化されたデータなどを指す。このガイダンスにより、EU加盟国は、EU域内のどこでも非個人データを保存することができ、クラウドサービスの切り替えなどが容易になる。また、非個人データと個人データが混在したデータセットがEU一般データ保護規則(GDPR)などの制約を受けるかどうかが整理されている。
http://europa.eu/rapid/press-release_IP-19-2749_en.htm
https://ec.europa.eu/digital-single-market/en/news/practical-guidance-businesses-how-process-mixed-datasets

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
5月6日 メールセキュリティなどを提供するプルーフポイント社がメタネットワークス社を買収
5月9日 オレンジ社(旧フランステレコム)がオランダのセキュアリンク社の買収を発表
5月14日 ITサービス会社のCorsica Technologies社がSOCサービスなどを提供するEDTS Cyber社を買収
5月29日 ファイア・アイがセキュリティ管理のVerodin社を買収
5月30日 パロアルトネットワークスがコンテナセキュリティのTwistlock社を買収
5月30日 投資会社Insight PartnersがRecorded Future社を買収
5月30日 投資会社Sunstone PartnersがSword & Shield Enterprise Security社を買収
エンドポイントセキュリティなどを提供するクラウドストライク社がNasdaqに上場予定【IPO情報】