Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国ホワイトハウス、米国のサイバーセキュリティ強化に向けた官民連携の取り組みを公表(8/31配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国とシンガポール、戦略パートナーシップを強化
・韓国個人情報保護委員会(PIPC)など、体温測定器に脆弱性検査の実施を勧告
・カリフォルニア州司法長官、保険医療プライバシー法の遵守に関するガイダンスを発行
・米国ホワイトハウス、米国のサイバーセキュリティ強化に向けた官民連携の取り組みを公表
・韓国PIPC、海外テック3社に対して個人情報保護法違反による課徴金措置を発表

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年8月23日~2021年8月27日)
----------------------------------------------------------------------
2021年8月23日 米国とシンガポール、戦略パートナーシップを強化
米国ホワイトハウスは、米国とシンガポールとの戦略的パートナーシップの強化を発表した。気候変動への対応、サイバーセキュリティの協力、サプライチェーンの強化、COVID-19の対応、安全保障上の課題、宇宙探索に関する国際規約の強化などが盛り込まれている。
また、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、シンガポールのサイバーセキュリティ庁(CSA)との間にサイバーセキュリティに関する協力拡大の覚書(MOU)に署名したことを発表した。
MOUには、情報共有の強化、サイバーセキュリティ情報交換の促進、共同演習による協力、重要な技術や研究開発などの新しい協力分野が含まれている。
https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/23/fact-sheet-strengthening-the-u-s-singapore-strategic-partnership/

2021年8月23日 韓国個人情報保護委員会(PIPC)など、体温測定器に脆弱性検査の実施を勧告
韓国PIPCおよび科学技術情報通信省は、コロナ渦で利用が増えたカメラで撮影した顔画像をもとに体温を測定するタイプのカメラについて、脆弱性検査の実施を求める勧告を実施した。
現在韓国では、こうしたタイプのカメラをインターネットに接続して、体温チェック以外にも出退勤管理などに利用されており、顔や音声などのデータを保存している場合、サイバー攻撃被害によって利用者の個人情報漏えいが懸念される。
PIPCは、体温測定器を運用する企業に対して、インターネット接続機能がない製品での代替や認証取得済製品の利用、不必要な通信機能などが無効になっていることの確認、脆弱性検査の事前検査実施などを求めている。
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7494

2021年8月24日 カリフォルニア州司法長官、保険医療プライバシー法の遵守に関するガイダンスを発行
カリフォルニア州の司法長官は、医療機関や医療施設に対し、州および連邦の保険医療プライバシー法の遵守に関するガイダンスを発表した。
カリフォルニア州法(民法第1798.82条)は、500人以上のカリフォルニア住民に影響を与える健康データの侵害を州法務省に報告することを義務付けている。
医療機関などがデータ侵害を報告すると、米司法省(DOJ)の長官の監督するウェブサイトへの掲載を通じて、一般住民への通知を行うとのこと。
https://oag.ca.gov/news/press-releases/attorney-general-rob-bonta-calls-full-compliance-state-health-data-privacy-laws
https://oag.ca.gov/privacy/databreach/list
https://oag.ca.gov/system/files/attachments/press-docs/2021AUG24%20Ransomware%20Bulletin.pdf

2021年8月25日 米国ホワイトハウス、米国のサイバーセキュリティ強化に向けた官民連携の取り組みを公表
バイデン大統領は、サイバーセキュリティは国家安全保障・経済安全保障に欠かせない優先事項であるという認識を示し、国を挙げた育成の取り組みについて民間企業や教育機関のリーダーと会談した。
官民合わせて約50万人分のサイバー人材不足対応、産業制御システムのサイバーセキュリティ強化、サプライチェーンセキュリティ対策フレームワークなど様々な議論がおこなわれた。
民間企業としては大手テック企業が揃って参加しており、それぞれのコミットメントについて以下の通り発表した。
・Apple:新プログラムを設立してテクノロジーサプライチェーン全体のセキュリティを継続的に改善
・Google:セキュリティ強化に今後5年間で100億ドルを投資、10万人のデジタルスキル証明書取得を支援
・IBM:今後3年間で15万人に訓練を提供、多様なサイバー人材の育成を発表
・Microsoft:セキュリティ強化に今後5年間で200億ドルを投資、セキュリティ・バイ・デザインの推進と高度なソリューションの提供
・Amazon:従業員向けのセキュリティ啓発トレーニングを無料一般公開
https://www.whitehouse.gov/briefing-room/statements-releases/2021/08/25/fact-sheet-biden-administration-and-private-sector-leaders-announce-ambitious-initiatives-to-bolster-the-nations-cybersecurity/
https://www.whitehouse.gov/briefing-room/speeches-remarks/2021/08/25/remarks-by-president-biden-on-collectively-improving-the-nations-cybersecurity/

2021年8月25日 韓国PIPC、海外テック3社に対して個人情報保護法違反による課徴金措置を発表
韓国PIPCは、海外のオンラインプラットフォーム事業者のFacebook、Netflix、Googleが、利用者の同意を得ることなく個人を識別可能な顔認識情報を生成・利用するなど韓国の個人情報保護法に違反したとして制裁措置を決議した。
第14回全体会議においてPIPCは、3社に対して66億6千万ウォン(約6億3千万円)の課徴金と2千9百万ウォン(280万円)の過怠金、および是正命令・改善勧告の実施を決議した。
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7497

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
8月3日 Deloitte Risk & Financial AdvisoryがaeSolutionsからICT/OTサイバーセキュリティ業務(aeCyberSolutions)を買収
8月3日 SophosがRefactrを買収。セキュリティーオーケストレーション(SOAR)によるマネージドセキュリティサービス強化をめざす
8月4日 フロリダに拠点を置きサイバーセキュリティとデジタルスキル教育事業を手掛けるHackerU、サイバー教育SaaS企業のCybintを買収
8月10日 米国NortonLifeLockがサイバーセキュリティとプライバシーサービスを牽引する英国Avastを買収
8月10日 米国GoVanguardがブティック型サイバーセキュリティファームのGothamセキュリティを買収
8月10日 イスラエル発の農業管理ソフトウェアプラットフォームプロバイダーCropX、ヨーロッパに進出するためにDacom Farm Intelligenceを買収
8月18日 英国の大手データ分析サービス企業Simpson Associatesが、同国のサイバーセキュリティ企業Bleam Cyber Security Limitedを買収
8月19日 オーストラリアを拠点とするTesserentが同国メルボルンを拠点とするLoop Secureを買収
8月24日 英国を拠点とするデータ分析のSimpson Associatesがサイバーセキュリティ企業のBleam Cyber Securityを買収