Loading...

Loading...

JCIC logo

JCIC海外ニュースクリップ

----------------------------------------------------------------------
NICE Framework改訂版のパブリックコメント開始(7/21配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ENISA、トラストサービスのインシデントレポート2019年版を公開
・GDPRの制裁金は累計340件、1.6億ユーロ(日本円で196億円相当)
・NICE Framework改訂版のパブリックコメント開始
・欧州司法裁判所、プライバシー・シールドを無効とする判決

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年7月10日~2020年7月17日)
----------------------------------------------------------------------
2020年7月10日 ENISA、トラストサービスのインシデントレポート2019年版を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、電子署名などのトラストサービスに大きな影響を及ぼすセキュリティ・インシデントが2019年に計32件あったことを公表した。インシデントの総数は前年比で80%増加している。主因がシステム障害であるのはここ4年変わらず。インシデントの78%が、認定トラストサービスに影響を及ぼしている。多くは軽微だが3割は大きな影響あり。ただし、過去2年と異なり、特に大きな影響を及ぼしたと評価されたインシデントはなかった。レポートでは、認定されていないトラストサービスのセキュリティ違反が過小報告されている可能性が示されている。また、実際のインシデントだけでなく、脆弱性やヒヤリハットなどについての幅広な情報交換の必要性についても言及されている。
https://www.enisa.europa.eu/news/enisa-news/annual-report-on-trust-services-security-incidents-in-2019

2020年7月14日 GDPRの制裁金は累計340件、1.6億ユーロ(日本円で196億円相当)
調査会社PrivacyAffairs社の発表によると、2018年5月のGDPR施行以降、各データ保護当局により累計340件、計1.6億ユーロ(日本円で196億円相当、1件あたり平均5800万円)が制裁金として課されたと発表した。最も制裁金額が多い国はフランスであり、Googleに対する5000万ユーロ(日本円で約61億円)が含まれる。また、最も件数が多い国はスペインの99件であった。なお、この数値には制裁金が確定していないブリティッシュエアウェイズとマリオットインターナショナルは含まれていない。
https://www.privacyaffairs.com/gdpr-fines/

2020年7月15日 NICE Framework改訂版のパブリックコメント開始
米国NICE(National Initiative for Cybersecurity Education)は、サイバーセキュリティ業務の役割・専門分野と必要とされる知識・能力に関するフレームワークの改訂版(SP 800-181 Rev. 1)の草案を公開し、パブリックコメントを開始した。主な改定内容は、タイトルや用語の見直し、知識・スキル・能力とタスクの関連性の見直し、コンピテンシーの導入など。受付期間は8月28日まで。
https://csrc.nist.gov/publications/detail/sp/800-181/rev-1/draft

2020年7月16日 欧州司法裁判所、プライバシー・シールドを無効とする判決
欧州司法裁判所(CJEU)は、2016年に締結した欧州から米国への個人情報移転のルールである「プライバシー・シールド」をGDPRに適合していないという理由で無効とする判断を示した。米国に域外移転する個人データの保護措置としてプライバシー・シールドに依拠していた米国企業は、新たな保護措置を直ちに講じる必要がある。一方、EUの「標準契約条項(SCC)」と呼ばれるデータ移転契約の有効性は認められた。この判決は、オーストリアのプライバシー活動家が、Facebookによるアイルランドから米国への個人データ移転を禁止するよう訴えていた裁判に関連して下された。
https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091en.pdf

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
7月2日 ノキア社がモバイルセキュリティ事業を展開するValona Labs社を買収
7月9日 HerjavecグループがIAMやセキュリティコンサルティングを提供する英国Securience社を買収
7月13日 オーストラリアのサイバーセキュリティ企業CyberCX社がBasis Networks社を買収