Loading...
Loading...
----------------------------------------------------------------------
中国、「自動車データのセキュリティ管理に関する一部規定」についてパブコメ公開(5/25配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国国家インターネット情報局、「自動車データのセキュリティ管理に関する一部規定」についてパブコメ公開
・英国NCSC、サイバーセキュリティ業界の多様性の向上に向けた第2回調査を実施
・英国NCSC、英国の重要なサプライチェーンのサイバーレジリエンスを強化する新たな計画を公表
・世界経済フォーラム、石油・ガス産業におけるサイバーレジリエンス:取締役会および役員のためのホワイトペーパーを公開
・NIST、人工知能システムにおけるユーザーの信頼を評価するための方法を提案
・ENISA、国境を越える大規模サイバー攻撃や危機を想定した欧州初のサイバー演習CySOPEx 2021を実施
----------------------------------------------------------------------
【2】海外政策動向一覧(2021年5月12日~2021年5月21日)
----------------------------------------------------------------------
2021年5月12日 中国国家インターネット情報局、「自動車データのセキュリティ管理に関する一部規定」についてパブコメ公開
中国国家インターネット情報局(CAC)は、自動車の設計・製造・サービスを行う企業/機関が、個人情報や重要データを処理する場合に遵守が必要となる規定のパブコメを公開した。上記の事業者が該当データを国外提供する場合は、合意した目的・範囲・利用方法を明確にし、データの安全性を確保のため措置が必要な他(第13条)、データ処理について苦情が発生し、正当な利益や公共利益に損害を与えた場合は、相応の責任を負う(第14条)。また、10万人以上の個人情報や重要データを取り扱う場合は、毎年12月15日までに管轄省のインターネット情報部門等にデータの安全管理詳細について年間結果が必要(第17条)。
*本規定における個人情報:個人を推測したり個人の行動を表したりする情報が含まれる
*本規定における重要データは:
i)国防・科学・工業・国家機密に関わる地域の人や車の流れに関するデータ
ii)国が公開している地図の精度よりも高い地図データ
iii) 車両充電ネットワークの運用に関するデータ
iv) 道路上の車両の種類、車両の流れなどのデータ
v) 車外の音声・映像データ
vi) 安全保障/公共利益に影響するその他のデータ
なお、5月11日【JCIC海外ニュース】中国国家標準化委員会による「コネクテッド・カーのデータセキュリティ要件(草案)」について併せてご参照ください。
http://www.cac.gov.cn/2021-05/12/c_1622400511898266.htm
2021年5月14日 英国NCSC、サイバーセキュリティ業界の多様性の向上に向けた第2回調査を実施
第2回調査「Decrypting Diversity 2021」はNCSCとKPMG UKにより実施された。昨年の第1回レポートでは、英国には豊かで多様なコミュニティが存在する一方で、才能の恩恵を受けておらず、性別・性的指向・民族などを超えた包括性が欠如していることが明確になった。今年の調査では、従業員の特性への多様性について理解を深めるべく、障害の有無やニューロ・ダイバーシティ、職場所在地、企業規模、年功序列などの新たなベンチマークが追加された。調査結果は、サイバーセキュリティ分野における多様性と包括性の向上のために活用される。
https://www.ncsc.gov.uk/news/second-diversity-and-inclusion-survey
https://www.ncsc.gov.uk/information/diversity-and-inclusion-survey-2021
2021年5月17日 英国NCSC、英国の重要なサプライチェーンのサイバーレジリエンスを強化する新たな計画を公表
英国の国家サイバーセキュリティセンター(NCSC)によると、英国企業がサプライチェーンに付随するサイバーリスクを管理するための新しい提案が検討されているとのこと。デジタル・文化・メディア・スポーツ省(DCMS)では、企業がデータ処理やインフラ管理などに利用するデジタル・サプライチェーンやサードパーティのITサービスのセキュリティを強化するための方策について意見を求めている。 DCMSの調査によると、直接取引するサプライヤーに対してサイバーセキュリティリスクを検討している企業は12%に過ぎず、より広範囲なサプライチェーンの脆弱性に対応している企業は20社に1社(5%)に過ぎないとのこと。
https://www.gov.uk/government/news/new-plans-to-boost-cyber-resilience-of-uks-critical-supply-chains
2021年5月17日 世界経済フォーラム、石油・ガス産業におけるサイバーレジリエンス:取締役会および役員のためのホワイトペーパーを公開
世界経済フォーラム(WEF)は、エネルギー業界がサイバーリスクに対するレジリエンスを向上させるために、石油・ガス業界全体のサイバーリスクを評価するためのホワイトペーパーを公開した。また、企業の役員などが、組織のサイバーセキュリティ体制を強化し、より広範囲のエコシステムのサイバーレジリエンスを確保するための指針を示している。最近の調査によると、OT(オペレーショナルテクノロジー)に接続された資産に対するサイバー攻撃の数は、2018年から2019年にかけて20倍以上に増加しており、エネルギーセクターのデータ漏えいの平均コストは、2019年から13%以上も上昇して639万ドルとなり、世界平均の386万ドルよりも高くなっているとのこと。
https://www.weforum.org/whitepapers/cyber-resilience-in-the-oil-and-gas-industry-playbook-for-boards-and-corporate-officers
2021年5月19日 NIST、人工知能システムにおけるユーザーの信頼を評価するための方法を提案
米国国立標準技術研究所(NIST)は、人間が人工知能(AI)システムを信頼するための9つの要素を提案した。今回の報告書は、信頼できるAIシステムの進歩を支援するためのもので、AIシステムを使用したり、影響を受けたりする際に、人間がどのように信頼を構築するのかを理解することに焦点を当てている。発行した文章「Trust and Artificial Intelligence(NISTIR 8332)」へのパブリックコメントを2021年7月30日まで受け付けている。
https://www.nist.gov/news-events/news/2021/05/nist-proposes-method-evaluating-user-trust-artificial-intelligence-systems
https://nvlpubs.nist.gov/nistpubs/ir/2021/NIST.IR.8332-draft.pdf
2021年5月20日 ENISA、国境を越える大規模サイバー攻撃や危機を想定した欧州初のサイバー演習CySOPEx 2021を実施
EUで2020年に設立されたサイバー危機リアゾンネットワーク組織(CyCLONe)による初のサイバー演習「CySOPEx 2021」が、状況認識、危機管理の調整、政治的意思決定に関する指導を目的として、CyCLONe議長国のポルトガルと事務局のENISAにより開催された。演習では危機管理や国際関係を専門とするCyCLONe役員が対象となり、大規模事件や危機的状況の発生前や発生時に、CSIRTのような技術レベルと政治レベルを繋いで意思決定者をサポートする想定で実施された。
https://www.enisa.europa.eu/news/enisa-news/eu-member-states-test-rapid-cyber-crisis-management
https://www.cyclone-project.eu/about.html
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月11日 CWSI、英国のサイバーおよびクラウドセキュリティプロバイダーAVRを買収
5月11日 Everbridge、サイバーセキュリティとDevOps環境全体のイベント管理(CEM)を拡大するためにxMattersを買収
5月11日 HelpSystems、脆弱性評価および管理ソフトウェアプロバイダーであるBeyond Securityを買収
5月13日 NCC Group、Iron Mountainの知的財産管理事業を買収
5月14日 Cisco Systems、脆弱性管理プラットフォームのKenna Securityを買収
5月14日 XDRソリューションを提供する米国FidelisサイバーセキュリティがCloudPassageを買収