-----------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2019/11/26）
-----------------------------------------------------------------------

-----------------------------------------------------------------------
【1】まとめ
-----------------------------------------------------------------------
・英国ICO、社会の利益と個々人の権利のバランスなど多様な観点で検討するため倫理アドバイザーを任命
・ENISA、IoTのソフトウェア開発者向けのグッドプラクティス集を公開
・GDPRデータプロテクション・バイ・デザインに関するガイドライン草案公開
・チェック・ポイント社がIoTセキュリティのCymplify社を買収

-----------------------------------------------------------------------
【2】英国情報コミッショナーオフィスがデータ倫理検討を本格化
-----------------------------------------------------------------------
英国情報コミッショナーオフィス（ICO）がデータ倫理アドバイザーを任命した。データ倫理とデータ保護を議論するにあたり、多様な観点が必要になることがその理由。

11月18日に、ICOの技術政策・イノベーションを統括するSimon McDougall氏がICO内のブログで明らかにした。顔認識技術など、即時かつ自動的に個人を識別する技術が普及しつつある。その過程で、社会の利益と個々人の権利をどうバランスさせるか、責任はどう整理されるのかといった課題が生まれている。デジタルエコノミー進展過程でどのような倫理的問題が生じているのか、データ取扱において倫理と保護がオーバーラップする、あるいは相反するのはどのような場合かを整理する必要がある。こうした現況に鑑み、法律や政策、多様な観点から検討するために倫理アドバイザーを任命したと同氏は述べている。

データ解析・予測技術の進歩にくわえ、通信ノードが増加したことで、詳細なデータを蓄積し、速やかに分析できるようになった。同時に、個人データの取り扱いに関する倫理の議論は複雑化している。規制動向を見ると、個人データの定義や国境を越えた情報流通に対する国家の方針はさまざまだ。足下では、多くの政策当事者や事業者、消費者にとって、プラットフォームビジネスの規模はすでに巨大だろう。

国内においても、日本経済団体連合会が2019年10月に提言「Society 5.0の実現に向けた個人データ保護と活用のあり方」を公表するなど、個人データ活用の環境整備を求める声が上がっている。多様な観点から議論を錬成することは、データ活用の基盤であり、社会に対する責任でもある。

（参考情報）
https://ico.org.uk/about-the-ico/news-and-events/blog-data-ethics-and-the-digital-economy/
https://www.keidanren.or.jp/policy/2019/083_honbun.html

-----------------------------------------------------------------------
【3】海外政策動向一覧（2019年11月16日～2019年11月22日）
-----------------------------------------------------------------------
2019年11月17日 米国政府、イランのインターネット通信制限などを批判
米国ホワイトハウスは、「イラン政府が抗議活動家に対して使用している武力行使と厳しい通信制限を非難する」という声明を公式サイトで発表した。イランでは、ガソリン価格値上げに抗議する大規模なデモが発生しており、今回のインターネットの障害にはイラン政府が関与しているとCNNなどで報道されていた。
https://www.whitehouse.gov/briefings-statements/statement-press-secretary-regarding-protests-iran/
https://edition.cnn.com/2019/11/18/middleeast/iran-protests-explained-intl/index.html

2019年11月20日 ENISA、IoTのソフトウェア開発者向けのグッドプラクティス集を公開
欧州ネットワーク情報セキュリティ庁（ENISA）は、IoTセキュリティ促進に関するグッドプラクティス集を公開した。主として、安全なIoT製品とサービスを提供するソフトウェア開発に焦点が置かれ、そのための指針や方法が130ページを超える資料としてまとめられている。
https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot-1

2019年11月20日 米国ISAO SOが新しいドキュメントに関する意見を募集
米国の情報共有分析機関であるISAO SOは、米国各州などが次々と個人情報保護やプライバシーなどの法律及び規制を出していることを踏まえ、これらの法規制が情報共有に与える影響をまとめたレポートのRFC（Request For Comment）を公表した。受付期間は、12月19日までとなっている。
https://www.isao.org/news-updates/rfc-period-400-1-state-and-local-cybersecurity-laws-and-regulations-open-through-dec-19/

2019年11月20日 GDPRデータプロテクション・バイ・デザインに関するガイドライン草案公開
欧州データ保護会議（EDPB）は、GDPR第25条「Data Protection by Design and by Default（設計段階・初期設定のデータ保護）」のガイドライン草案を公開した。このガイドラインでは、設計と初期設定の考え方や実例を示している。2020年1月16日まで広く意見を受付ける。
https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2019/guidelines-42019-article-25-data-protection-design_en

2019年11月21日 ENISA、5Gネットワークの脅威動向レポートを発表
欧州ネットワーク情報セキュリティ庁（ENISA）は、5Gネットワークの脅威動向に関するレポートを発表した。5Gネットワークが晒される脅威からアーキテクチャなどの技術面まで幅広く詳細にまとめられ、5Gネットワークのセキュリティ対策に関わる多くの関係者に向けられた内容となっている。
https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-networks

-----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
-----------------------------------------------------------------------
11月3日 プルーフポイント社が内部不正対策のObserveIT社を買収
11月4日 Sumo Logic社がスタートアップ企業のJASK社を買収
11月6日 カナダの通信会社Telus社がADT Security Services Canada社を買収完了
11月11日 会計事務所EYオーストラリアがサイバーセキュリティ企業のAleron社を買収
11月12日 コンテナセキュリティ製品を提供するAqua Security社がCloudSploit社を買収
11月14日 チェック・ポイント社がIoTセキュリティのCymplify社を買収
11月18日 投資会社Vista Equityがサイバーセキュリティ企業のSonatypeを買収