----------------------------------------------------------------------
米国国務省、ウクライナのサイバーセキュリティ強化に約8.5億円を支援（3/10配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国ICOがキャセイパシフィックに約6,900万円の罰金
・米国国務省、ウクライナのサイバーセキュリティ強化に約8.5億円を支援
・NIST、製造業向けサイバーセキュリティフレームワークのプロファイル草案を公開
・国際情報技術協議会（ITIC）、インド個人情報保護法案（PDPB）に懸念を表明

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年3月1日～2020年3月6日）
----------------------------------------------------------------------
2020年3月4日 英国ICOがキャセイパシフィックに約6,900万円の罰金
英国情報コミッショナーズオフィス（ICO）は3月4日、顧客の個人情報管理に不備があったとして、キャセイパシフィックエアウェイズに対し50万ポンド（日本円で約6,900万円相当）の罰金を科した。対象となったのは、遅くとも2014年10月から2018年5月にかけて発生していたシステム侵害による顧客情報の漏えい。英国籍者11万1,578名（全体では約940万名）の氏名と住所、メールアドレス、旅券番号、渡航歴などの情報が漏えいした。事後検証の結果、サポートが終了したOSを使用するなど複数の問題が確認された。英国NCSCの提唱する基本5原則のうち4項目が充足されていない状態だった。1998年発効のData Protection Act（Directive 95/46/EC）の規定が適用された。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/03/international-airline-fined-500-000-for-failing-to-secure-its-customers-personal-data/

2020年3月3日 米国国務省、ウクライナのサイバーセキュリティ強化に約8.5億円を支援
米国政府とウクライナ政府の会談がキエフで開催され、米国国防省がウクライナのサイバーセキュリティ強化プロジェクトに対して800万米ドル（日本円で約8.5億円相当）を支援すると発表した。このプロジェクトには、重要インフラのサイバーセキュリティ強化、戦略の開発と実装、サイバー防衛、インシデント対応、情報共有の促進、啓発活動、制御システムやフォレンジックの人材育成が含まれている。なお、今後4年間で3800万米ドル（日本円で約40億円）を投資することを計画しているとのこと。
https://www.state.gov/the-united-states-and-ukraine-hold-third-cyber-dialogue/

2020年3月4日 NIST、製造業向けサイバーセキュリティフレームワークのプロファイル草案を公開
米国国立標準技術研究所（NIST）は、製造業でNISTサイバーセキュリティフレームワークを適用する際のガイドとしてプロファイル草案（NISTIR 8183 Rev.1）を公開し、パブリックコメントを開始した。このドキュメントでは、製造業に特化した目標とベストプラクティスが詳細に記載されている。パブリックコメントの受付は2020年5月4日まで。
https://csrc.nist.gov/publications/detail/nistir/8183/rev-1/draft

2020年3月5日 国際情報技術協議会（ITIC）、インド個人情報保護法案（PDPB）に懸念を表明
ビジネス業界団体である国際情報技術協議会（ITIC）は、インドのインド個人情報保護法案（PDPB）に懸念を伝える書簡をインド議会合同委員会に送ったことを発表した。PDPBが経済成長を妨げること、企業が市場でイノベーションを起こす障壁になること、また場合によってはインド国民のプライバシー保護を損なう恐れがあることを懸念しているとのこと。
https://www.itic.org/news-events/news-releases/international-coalition-requests-changes-to-india-s-privacy-bill

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
2月3日 ファイア・アイ社がクラウドセキュリティのCloudvisory社を買収
2月3日 HPE社がクラウドセキュリティを提供するScytale社を買収
2月4日 保険関連企業AONがカナダのインシデント対応支援企業Cytelligence社を買収
2月6日 投資会社Advent InternationalがForeScout Technologies社を買収
2月18日 Dell Technologiesが傘下のRSA社を投資会社Symphony Technology Groupに売却
2月20日 サイバーセキュリティクラウド社が東京証券取引所マザーズ市場へ上場予定【IPO情報】
2月24日 マカフィー社がWeb分離ソリューションを提供するLight Point Security社を買収
3月4日 英国サイバーセキュリティ企業のソフォス社を投資会社のThoma Bravoが買収完了