Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
EU・韓国間の十分性認定適用にむけた共同声明を発表(4/7配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・欧州委員会、サイバーセキュリティ戦略に関する結論を採択
・英国政府、サイバーセキュリティ侵害調査レポートを発表
・NIST、サイバーセキュリティフレームワーク選挙インフラストラクチャプロファイルのドラフトを公表
・欧州委員会、EU・韓国間の十分性認定適用にむけて共同声明を発表
・NIST、ホスピタリティ業界向けのサイバーセキュリティガイドを公開

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年3月22日~2021年4月2日)
----------------------------------------------------------------------
2021年3月22日 欧州委員会、サイバーセキュリティ戦略に関する結論を採択
欧州委員会(EC)は、デジタル時代にEUがオープンな経済を維持しつつ戦略的自律性を獲得するためには、サイバーセキュリティ戦略は不可欠として以下を決定した。
- EUサプライチェーン、重要インフラとサービス、民主主義機関と処置に影響を与える或いは経済の安全を弱体させるサイバー攻撃に対する防御と反撃
- オン・オフライン両面での法執行・司法当局の権限強化と強力な暗号開発
- 5Gツールボックスの導入と適用
- 世界的組織やパートナー国家との協力強化
- 安全でオープンなインターネットの深化
- セキュリティ業務センター網構築
- セキュリティ危機管理フレームワークにむけた合同サイバーユニット確立
- サイバーインテリジェンスWGとEU外部サイバーキャパシティ構築にむけた提案
https://www.consilium.europa.eu/en/press/press-releases/2021/03/22/cybersecurity-council-adopts-conclusions-on-the-eu-s-cybersecurity-strategy/

2021年3月24日 英国政府、サイバーセキュリティ侵害調査レポートを発表
英国政府は、サイバーセキュリティ侵害調査に関する公式レポート「Cyber Security Breaches Survey 2021」を発表した。デジタル文化メディアスポーツ省(DCMS)によると、およそ39%の企業と25%の慈善団体が、過去1年間にサイバー攻撃を受けたと報告されている。また、COVID-19のために組織へのサイバーリスクが高まっており、組織のリソースがテレワークに移行されるにつれて、環境の保護がより困難になっていることを示している。企業の77%は、サイバーセキュリティが高い郵政順位であると述べており、2016年のレポートから12%増加しているとのこと。
https://www.gov.uk/government/news/businesses-urged-to-act-as-two-in-five-uk-firms-experience-cyber-attacks-in-the-last-year
https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2021

2021年3月29日 NIST、サイバーセキュリティフレームワーク選挙インフラストラクチャプロファイルのドラフトを公表
米国国立標準技術研究所(NIST)、サイバーセキュリティフレームワーク選挙インフラストラクチャプロファイル(NISTIR 8310)のドラフトを公表した。この文書は、選挙を支援する投票機器や情報システムのために開発されたサイバーセキュリティフレームワーク(CSF)プロファイルであり、選挙管理者や ITプロフェッショナルが選挙インフラストラクチャを管理して、これらのシステムに関連するリスクを軽減するために利用できるとのこと。
https://csrc.nist.gov/publications/detail/nistir/8310/draft

2021年3月30日 欧州委員会、EU・韓国間の十分性認定適用にむけて共同声明を発表
欧州委員会は、EU・韓国間におけるGDPR十分性認定の適用妥当性について韓国個人情報保護委員会との間でジョイントステートメントを発表した。韓国では新個人情報保護法の施行により、GDPRにより近しい制度となったほか個人情報保護委員会の権限が強化されており、EU市民の個人情報やデータの取り交わしをするうえで、欧州と同等程度であるという見解を明らかにした。これにより韓国はEU加盟国のようにEUの市民の個人情報を自由に国内に移転・処理することが可能となる。欧州委は、欧州データ保護委員会と欧州加盟国代表からの意見収集の後、韓国への十分性認定適用を完了する予定で、プロセスは今後数か月で行われるとみられる。
https://ec.europa.eu/commission/presscorner/detail/en/statement_21_1506?mkt_tok=MTM4LUVaTS0wNDIAAAF8LeNFoicHzsDOW73dTDjdkGOHG0eBm8i6Dd1vZSClNeljkorl3S8Sdu2dbG9cH7dX8chkb-lXSSLzqD6Flkvhkyx_Un5bkuvfwLzQYPHUFlza
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do

2021年3月30日 NIST、ホスピタリティ業界向けのサイバーセキュリティガイドを公開
米国国立標準技術研究所(NIST)、ホスピタリティ業界向けのサイバーセキュリティガイドを公開した。「プロパティ管理システムのセキュリティ保護(NIST SP 1800-27 a,bおよびc)」というタイトルの3部構成のガイドは、宿泊部門の管理システム(PMS)への不正アクセスを防止し、セキュリティを保護するためのアプローチを示している。商用製品を使用するためのガイダンスであり、ホテルの所有者がPMSへのアクセスを制御および制限し、ゲストのプライバシーとクレジットカード情報を保護することができるとのこと。
https://www.nist.gov/news-events/news/2021/03/nist-offers-cybersecurity-guide-tailored-hospitality-industry
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.1800-27.pdf

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
4月1日 デジタルサービス企業Wipro社がDevOpsサービスを提供する豪企業を117百万米ドル(約13億円)で買収
4月1日 カナダ企業Plurilockが、Auroraシステムコンサルティングを買収、生体認証技術の強化を目指す