----------------------------------------------------------------------
WEF、航空業界におけるサイバーレジリエンスに関するレポートを公開（1/28配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・コラム「サプライチェーンのサイバーリスクに関するガイドライン」をJCICのウェブサイトに掲載
・英国ICO、子供のプライバシー保護のための行動規範を公開
・WEF、航空業界におけるサイバーレジリエンスに関するレポートを公開

----------------------------------------------------------------------
【2】コラム「サプライチェーンのサイバーリスクに関するガイドライン」
----------------------------------------------------------------------
（サプライチェーンサイバーリスクに関する主要ガイドライン一覧を掲載しました。 以下、コラムの抜粋です。）

事業活動上、必要な資源を外部から調達する、あるいは自ら第三者へ資源を提供する、といった活動のつながり、いわゆる「サプライチェーン」の管理は、古くから経営課題として認識されてきました。

本稿では、サプライチェーン管理におけるサイバーセキュリティリスクをどのようにITガバナンスに組み⼊れるかを考える材料として、IT管理に関するガイドラインや認証規格のうち代表的なものをまとめました。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/scr.html

----------------------------------------------------------------------
【3】海外政策動向一覧（2020年1月18日～2020年1月24日）
----------------------------------------------------------------------
2020年1月21日 英国ICO、子供のプライバシー保護のための行動規範を公開
英国の情報コミッショナーオフィス（ICO）は、オンラインでの子供のプライバシー保護のための行動規範を公開した。111ページに渡る行動規範では、子供が利用するアプリやオンラインサービスは、初期設定でプライバシーを強固にする必要があることなどが記載されている。なお、この行動規範は、英国議会に提出される予定である。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/01/ico-publishes-code-of-practice-to-protect-children-s-privacy-online/
https://ico.org.uk/media/for-organisations/guide-to-data-protection/key-data-protection-themes/age-appropriate-design-a-code-of-practice-for-online-services-0-0.pdf

2020年1月22日 WEF、航空業界におけるサイバーレジリエンスに関するレポートを公開
世界経済フォーラム（WEF）は、ダボス会議に合わせて、航空業界におけるサイバーレジリエンスの必要性に関するレポートを公開した。第四次産業革命は、航空会社と空港などのビジネスに変革をもたらしているが、同時にサイバー攻撃に対する脆弱性が増えている。主要な利害関係者によるサイバーレジリエンスの構築が、航空業界に必要であるとした。
https://www.enisa.europa.eu/publications/technical-reports-on-cybersecurity-situation-the-state-of-cyber-security-vulnerabilities/
http://www3.weforum.org/docs/WEF_Cyber_Resilience_in_Aviation_An_Industry_Analysis.pdf

----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
1月6日 メールセキュリティのMimecast社がイスラエルのSegasec Labs社を買収
1月7日 投資会社Insight PartnersがイスラエルのIoTセキュリティ企業Armis社を買収
1月8日 アクセンチュアがシマンテックのサイバーセキュリティサービス事業を買収
1月9日 Rockwell Automation社がイスラエルのAvnet Data Security社を買収
1月13日 パロアルトネットワークスがAporeto社の買収を完了
1月15日 Wind River社が組み込み機器向けのセキュリティを提供するStar Lab社を買収
1月21日 VMware社がIoTセキュリティ分析などを提供するNyansa社の買収意向を発表
1月22日 ActZero社がマネージド検知対応サービスのIntelliGo Networks社を買収
1月23日 サイバー保険事業を展開するCoalition社がスイスのBinaryEdge社を買収