----------------------------------------------------------------------
ニュージーランドでプライバシー法（The Privacy Act 2020）が施行（12/8配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ニュージーランドでプライバシー法（The Privacy Act 2020）が施行
・CISAとFBI、米国シンクタンクを狙ったサイバー攻撃の注意喚起を発表
・中国、アプリの個人情報収集規定 意見募集開始
・エストニアと米国サイバー軍、予防的共同作戦を実施
・米国エネルギー省、サイバーセキュリティ情報共有プログラム拡大のためのパートナーシップを発表

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年11月28日～2020年12月4日）
----------------------------------------------------------------------
2020年12月1日 ニュージーランドでプライバシー法（The Privacy Act 2020）が施行
2020年プライバシー法（The Privacy Act 2020）が12月1日より施行し、プライバシー保護と義務が強化された。ニュージーランド内に物理的な拠点を持たない日本企業がニュージーランド内でビジネスを実施している場合にも本法が適用されるため注意が必要。主な内容は以下の通り。
・侵害通知義務：可能性を含めプライバシー侵害が発生する／した場合に、当人と指定フォームからプライバシーコミッショナーへの即刻通知が必要
・罰金：義務を怠った場合などには最大10,000NZドル（約70万円）の罰金
・海外での個人情報取扱いの管理：日本企業など、海外に個人情報を開示する場合は対象国が2020年プライバシー法と同様の安全保護ができる場合に限定される
https://privacy.org.nz/publications/statements-media-releases/privacy-act-2020-comes-into-force/
https://www.privacy.org.nz/responsibilities/privacy-breaches/notify-us/

2020年12月1日 CISAとFBI、米国シンクタンクを狙ったサイバー攻撃の注意喚起を発表
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）と米国連邦捜査局（FBI）は、米国のシンクタンクを狙った標的型攻撃を観測したと発表した。シンクタンクが米国の政策立案の重要な役割を果たしていることが背景にあり、特に国際問題や安全保障に関する組織や個人が標的になるとしている。注意喚起には、攻撃手法や対策の詳細がまとめられている。
https://us-cert.cisa.gov/ncas/alerts/aa20-336a

2020年12月1日 中国、アプリの個人情報収集規定 意見募集開始
中華人民共和国国家インターネット情報局（CAC）は、中国サイバーセキュリティ法の「合法性、正当性、必須な収集」の原則に基づく「モバイルアプリに必要な個人情報の範囲」に関する規定案の意見募集を開始した。これにより38分野*のアプリによる個人情報の収集の規制と保護を目指す。「支付宝（アリペイ）」や「微信（ウィーチャット）」を始めとする多くのアプリへの影響が想定される。
*地図ナビゲーション、ネット配車、SNS、ネット決済、ネット購買 、テイクアウト飲食、宅配便/物流、交通チケットなどの38分野
http://www.cac.gov.cn/2020-12/01/c_1608389002456595.htm

2020年12月3日 エストニアと米国サイバー軍、予防的共同作戦を実施
米国サイバー軍とエストニア国防軍は共同で、9月23日から11月6日までの期間にエストニア国防軍のネットワークにマルウェアなどの脅威が潜んでいないかを調査する予防的共同作戦を行った。この作戦では、ハントフォワード（Hunt Forward）と呼ばれる米国とエストニア軍の専門家がチームとなり、悪質なサイバー攻撃者がネットワークに侵入していないかを調べるもので、スレットハンティング調査の位置づけである。
https://www.cybercom.mil/Media/News/Article/2433245/hunt-forward-estonia-estonia-us-strengthen-partnership-in-cyber-domain-with-joi/

2020年12月3日 米国エネルギー省、サイバーセキュリティ情報共有プログラム拡大のためのパートナーシップを発表
米国エネルギー省（DOE）内のサイバーセキュリティ・エネルギーセキュリティ・緊急対応局（CESER）は、電力情報共有分析センター（E-ISAC）と連携してエネルギー部門の情報共有の強化を試験的に実施し、公益事業に対するセキュリティの脅威を迅速に特定する活動を発表した。CESERは、E-ISACと協力して、サイバーセキュリティリスク情報共有プログラム（CRISP）との共同運用テクノロジーを開始している。CRISPでは、DOE独自のインテリジェンス、専門知識、および高度な脅威検出テクノロジーを活用して、実用的な脅威情報を収集、分析し、エネルギーセクターに配布しているが、CRISPの情報技術（IT）データと組み合わせて分析することで、産業用制御システムに対する潜在的なサイバー脅威を特定するのに役立てている。
https://www.energy.gov/ceser/articles/department-energy-announces-partnership-expand-cybersecurity-information-sharing-0

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
11月2日 Ping Identity社がAPIデータセキュリティを提供するSymphonic Softwareを買収
11月3日 インテルがAI技術を活用したプラットフォーム最適化技術を持つSigOpt社を買収
11月5日 Hexagon AB社が産業システムのセキュリティ管理ソフトなどを提供するPAS Global社を買収
11月5日 ACRE社がビデオ監視のセキュリティ技術を持つRazberi Technologies社を買収
11月10日 Zix社がバックアップサービスを提供するイスラエルのCloudAlly社を買収
11月11日 バラクーダネットワークス社がセキュアアクセスを提供するFyde社を買収
11月12日 ManTech International社がサイバーセキュリティ企業のMinerva Engineering社を買収
11月12日 パロアルトネットワークス社がモニタリングサービスを提供するExpanse社を買収予定
11月18日 Acronis社がイスラエルのCyberLynx社を買収
11月18日 サイバーセキュリティを含むグローバルサプライヤーBelcan社がAVISTA社を買収
11月19日 FireEye社がセキュリティ分析自動化のRespond Software社を買収
11月19日 サイバーセキュリティを提供するTelos社がナスダックに上場予定【IPO情報】
11月24日 Jacobs社がサイバーインテリジェンスを提供するBuffaloグループを買収
11月24日 Splunk社がネットワークパフォーマンス監視のFlowmill社を買収
12月2日 WELL Health Technologies社がカナダのSource 44社を買収