-----------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2019/11/13）
-----------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】シンガポール銀行法の改正案で業務委託管理が論点に
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

-----------------------------------------------------------------------
【1】まとめ
-----------------------------------------------------------------------
・シンガポール銀行法の改正案について解説
・ノルウェーNorsk Hydro社へのサイバー保険の支払額は約4億円
・中国で暗号法が成立
・ロシアでインターネット規制法施行

-----------------------------------------------------------------------
【2】シンガポール銀行法の改正案で業務委託管理が論点に
-----------------------------------------------------------------------
シンガポール金融管理局（MAS、中央銀行）が銀行法の改正案を11月4日議会へ提出、審議が開始された。
情報管理に関しては、すべての銀行とマーチャントバンク（以下「銀行」）に対し、サービスプロバイダ（支店、オフィス、または業務委託先）との契約に下記3項目に関する条項を設けるよう求める。
（1）MASがサービスプロバイダを監査する権限を有すること
（2）顧客情報の保護
（3）一定状況下ではアウトソース契約を終了すること

サービスプロバイダが銀行の支店または事務所である場合、上記をポリシーと手順書に包含する必要がある。MASは銀行に対し、以下の情報保護措置の実施を書面で要請できる。
（1）サービスプロバイダへ開示された顧客情報が不正開示や不正保持、不正使用から保護されていること
（2）銀行とMASが、顧客情報および銀行へのサービス提供に関する記録、情報へアクセスできること

違反した銀行には最大25万シンガポールドルの罰金が科せられる。改善が見られない場合は、1日あたり最大25,000シンガポールドルの罰金が科せられる。
改正案が成立すると、銀行は企業間契約や社内業務管理の条件を細部にわたり評価し、新法遵守を確実にする必要がある。今後の動向に留意されたい。

（参考情報）
https://www.mas.gov.sg/news/speeches/2019/explanatory-brief-on-banking-amendment-bill-2019
https://www.technologylawdispatch.com/2019/11/privacy-data-protection/new-requirements-for-singapore-banks-to-include-provisions-in-service-contracts-on-protection-of-customer-data/#more-5836

-----------------------------------------------------------------------
【3】海外政策動向一覧（2019年10月23日～2019年11月8日）
-----------------------------------------------------------------------
2019年10月23日 ノルウェーNorsk Hydro社へのサイバー保険の支払額は約4億円
ノルウェーのアルミニウム製造・エネルギー企業「Norsk Hydro（ノルスク・ハイドロ）社」は、今年3月に受けたランサムウェア攻撃（LockerGoga）により5000万米ドルか7100万米ドル（日本円で約55億円〜77億円相当）の損失がもたらされたと第3四半期レポートで明らかにした。同社はこれまでのところ本件で発生した費用をカバーするため、サイバー保険会社から360万米ドル（日本円で約4億円相当）の支払いを受け取っているが、これは現時点での全損失額の1割にも満たない額である。
https://www.hydro.com/en-DE/media/news/2019/third-quarter-2019-ramping-up-production-in-brazil-declining-market-prices/

2019年10月26日 中国で暗号法が成立
中国の全国人民代表大会常務委員会で暗号法が可決され、2020年1月1日に施行される。この暗号法では、3つの暗号の定義（「中核暗号」、「一般暗号」、「商業用暗号」）を規定し、事業者のルール、違反行為に対する罰則などを定めた。
http://www.npc.gov.cn/npc/c30834/201910/6f7be7dd5ae5459a8de8baf36296bc74.shtml

2019年11月1日 ロシアでインターネット規制法施行
ロシアでは、政府によるインターネット規制の改正法が施行された。インターネットが遮断されロシア国内の混乱を避けるため、国内で独自のインターネットシステムを構築することが狙い。
https://this.kiji.is/562906015958582369

2019年11月8日 米国国防総省（DoD）、サイバーセキュリティ成熟度モデルのバージョン0.6を公開
米国国防総省（DoD）は、防衛関連企業のサイバーセキュリティ成熟度モデル（Cybersecurity Maturity Model；CMMC）のバージョン0.6を公開した。DoDに納入する業者は、CMMCの第三者認証を受ける必要があり、二次請け、三次受け業者も対象になる。2020年1月にバージョン1.0を公開する予定。
https://www.acq.osd.mil/cmmc/draft.html

-----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
-----------------------------------------------------------------------
10月2日 フランスのITソリューション企業Atos社が電子認証技術のIDnomic社を買収完了
10月3日 オーストラリアのTesserent社がPS&C社のセキュリティ部門を買収予定
10月3日 ReliaQuest社が米国スタートアップのThreatcare社を買収
10月3日 フィッシング対策のKnowBe4社がTwist and Shout Media社を買収
10月11日 アリババクラウド社が中国のサイバーセキュリティ企業Chaitin Tech社を買収
10月14日 英国サイバーセキュリティ企業のソフォス社を投資会社のThoma Bravoが買収予定
10月21日 トレンドマイクロ社がクラウドセキュリティ管理を提供するCloud Conformity社を買収
10月28日 フォーティネット社がエンドポイントセキュリティのenSilo社を買収
11月3日 プルーフポイント社が内部不正対策のObserveIT社を買収
11月4日 Sumo Logic社がスタートアップ企業のJASK社を買収
11月6日 カナダの通信会社Telus社がADT Security Services Canada社を買収完了
11月11日 会計事務所EYオーストラリアがサイバーセキュリティ企業のAleron社を買収