----------------------------------------------------------------------
シンガポール、個人情報保護法（PDPA）の改正法が施行（2/17配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・シンガポール、個人情報保護法（PDPA）の改正法が施行
・米国の水処理施設へのハッキングを受けFBIなどが共同声明を公表
・シンガポール政府、サイバー詐欺の増加に注意喚起
・欧州連合理事会がePrivacyルールについて合意
・ENISAとJRC、自動運転の人工知能に対するサイバーセキュリティの課題に関するレポートを公表

----------------------------------------------------------------------
【2】海外政策動向一覧（2021年2月1日～2021年2月12日）
----------------------------------------------------------------------
2021年2月1日 シンガポール、個人情報保護法（PDPA）の改正法が施行
シンガポールの個人情報保護法（PDPA）の改正法が2月1日に施行された。また、企業がコンプライアンスを遵守するための3つのガイドラインも公開した。主な変更点は、以下の3点。
1）データ侵害時の通知義務化（データ侵害を認知してから3日以内に当局に通知すること）
2）データの不正使用に関する個人への罰則の導入（5,000シンガポールドル以下の罰金、または2年以下の懲役、またはその両方）
3）契約履行に対するみなし同意の拡大
https://www.pdpc.gov.sg/news-and-events/announcements/2021/01/amendments-to-the-personal-data-protection-act-take-effect-from-1-february-2021

2021年2月5日 米国の水処理施設へのハッキングを受けFBIなどが共同声明を公表
米国フロリダ州オールドスマ―にある水処理施設がハッキング攻撃を受けた事案について、現地保安事務所、FBIおよび米国シークレットサービスによる調査が開始されるとともに、FBI、CISAなどによる共同声明を公表した。攻撃者の特定には至っていないが、画面共有ソフトのパスワードの脆弱性が利用されたとみられ、安全な飲料水へと処理するために使用する化学物質を制御するシステムへのアクセスがのっとられ、水酸化ナトリウムの含量が増加した。攻撃は数分以内に阻止された。
https://us-cert.cisa.gov/sites/default/files/publications/AA21-042A_Joint%20Cybersecurity%20Advisory_Compromise%20of%20U.S.%20Water%20Treatment%20Facility.pdf

2021年2月10日 シンガポール政府、サイバー詐欺の増加に注意喚起
シンガポールのサイバーセキュリティ庁（CSA）とシンガポール警察は、サイバー詐欺の増加に注意喚起を呼びかけた。サイバー警察や、サイバー犯罪部といった当局をかたるケースもあるという。インフォグラフィックスによれば、2020年は前年度に対比して65%増加しており、eコマース、偽SNSアカウント、ローン、ネット銀行に関する詐欺が多い。なお、シンガポールでは2月11日、同国を拠点とするアジア最大級の通信会社シンガポールテレコムのファイル共有システムが外部からのハッキングを受けたと公表した。現在当該システムは停止されており、CSAとともに影響範囲を調査中。
https://www.csa.gov.sg/news/news-articles/media-statement-on-technical-support-scam-impersonating-as-csa-officer
https://twitter.com/SingaporePolice/status/1359057146092998656/photo/1
https://go.gov.sg/crimebrief2020
https://www.singtel.com/about-Us/news-releases/media-statement-relating-to-acelions-fta-security-incident-

2021年2月10日 欧州連合理事会がePrivacyルールについて合意
EU加盟国がePrivacy規則案について合意したことを欧州委員会（EC）が発表した。いわゆるクッキー法とも呼ばれるもので、ブラウザなどのクッキーによる行動追跡はこの規則により規制される。ePrivacy規則は、GDPRの特別法として位置づけられ、既存のePrivacy指令は廃止される。
https://www.consilium.europa.eu/en/press/press-releases/2021/02/10/confidentiality-of-electronic-communications-council-agrees-its-position-on-eprivacy-rules/

2021年2月11日 ENISAとJRC、自動運転の人工知能に対するサイバーセキュリティの課題に関するレポートを公表
欧州ネットワーク情報セキュリティ庁（ENISA）は、欧州委員会（EC）の共同研究センター（JRC）と共同で自動運転の人工知能に対するサイバーセキュリティの課題に関するレポートを公表した。このレポートでは、AV（自動運転）のAIセキュリティを改善し、潜在的な脅威とリスクを軽減するための一連の課題と推奨事項が提供される。また、デジタルシステムに関連する従来のサイバーセキュリティリスクに加えて、サプライチェーン全体で問題を考える必要があると述べている。
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-challenges-in-the-uptake-of-artificial-intelligence-in-autonomous-driving

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
1月6日 アイルランドのSysnet Global Solutions社が米国のNuArxを買収
1月8日 Redhat社がコンテナセキュリティ企業Stackrox社を買収
1月12日 仏Atos社がサイバーセキュリティ企業In Fidem社を買収
1月12日 Huntress社、EDRセキュリティ会社のLevel Effect社を買収
1月25日 Deloitte、サイバー脅威ハンティングサービスのRoot9B、LLC（R9B）の買収を発表
1月28日 米国投資ファンドのWisdomTreeがサイバーセキュリティファンド（WCBR）を立ち上げ
2月1日 WISeKey社がAI企業アラゴの51%株数を取得
2月3日 ファイル共有サービスプロバイダーBox社が電子署名企業SignRequestを買収
2月3日 HelpSystems、脆弱性管理および脅威評価ソリューションを提供するDigital Defenseを買収
2月9日 SentinelOne社がクラウドデータ分析プラットフォームのScalyrの買収を発表
2月11日 英国プライベート投資会社Apax社が北米を拠点とするセキュリティ企業Herjavecグループの買収計画を発表
2月15日 Stone and Chalk、AustCyberとして知られるオーストラリアのサイバーセキュリティ産業成長センターを買収