Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
英国ICO、データ保護法に基づくジャーナリズム規範案への意見募集を開始(10/19配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・iappが米国各州プライバシー州法の重要事項をまとめたインフォグラフィックを発表
・フィリピンNPC、スミッシングに対処するためのデータプライバシープラクティスを掲示
・MITRE、重要インフラと臨床医療を対象とするイノベーション組織を設立
・ユーロポール、偽の金融サービスをオンライン販売する犯罪グループを摘発
・英国ICO、データ保護法に基づくジャーナリズム規範案への意見募集を開始
・オーストラリア、 ランサムウェアから国民を保護するための新しい計画を発表
・米国主導で30カ国超によるランサムウェア対策会合開催、共同声明を発表

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年9月30日~2021年10月15日)
----------------------------------------------------------------------
2021年9月30日 iappが米国各州プライバシー州法の重要事項をまとめたインフォグラフィックを発表
国際プライバシー専門家協会(iapp)は、カリフォルニア州、バージニア州、コロラド州のデータプライバシー法を時系列チャートで整理したインフォグラフィックを発表した。
2021年から2025年の期間を対象に、カリフォルニア州消費者法(CCPA)、カリフォルニア州プライバシー法(CPRA)、バージニア州消費者データ保護法(VCDPA)、コロラド州プライバシー法(CPA)のマイルストーンが示されており、適用までの猶予期限を把握するのに役立つ。
同じく9月にiappから公開されたプライバシー法追跡マップと比較チャートも、各州法における消費者の権利と企業の義務の違いを理解するうえで有益といえる。
https://iapp.org/resources/article/key-dates-from-us-comprehensive-state-privacy-laws/
https://iapp.org/media/pdf/resource_center/key_dates_us_comprehensive_state_privacy_laws.pdf
https://iapp.org/media/pdf/resource_center/State_Comp_Privacy_Law_Chart.pdf
https://iapp.org/media/pdf/resource_center/State_Comp_Privacy_Law_Map.pdf

2021年10月3日 フィリピンNPC、スミッシングに対処するためのデータプライバシープラクティスを掲示
フィリピン国家プライバシー委員会(NPC)は、COVID-19の接触追跡と健康申告書に記入した携帯電話番号に対して、未知の連絡先からのスミッシングが発生していると発表した。特に短縮URLリンクに対する注意喚起を行っている。
スミッシングとは、SMSを使って被害者を狙うフィッシング攻撃の一種で、サイバー犯罪者が不正なメッセージを送信し、受信者を騙して悪意のあるウェブサイトへのリンクをクリックさせる手法。
攻撃の一例として、Facebookのダミーアカウントをアクティベーション(登録有効化)させる方法がある。コードと短縮リンクを含むSMSを被害者に向けて送信し、被害者がクリックしてしまうと、被害者の携帯電話番号がダミーアカウントに紐づけられてしまう。
NPCは、SMSアプリのリンクプレビュー機能は無効にし、アプリ内のリンクは開かず携帯電話のデフォルトブラウザからリンクを開くように呼び掛けた。
https://www.privacy.gov.ph/2021/10/npc-phe-bulletin-no-21-preventive-data-privacy-practices-against-smishing/

2021年10月11日 MITRE、重要インフラと臨床医療を対象とするイノベーション組織を設立
米国MITRE社は、重要インフラに対するサイバー脅威に焦点を当てたサイバーインフラ保護イノベーションセンターと、公衆衛生向上のための臨床インサイトイノベーションセルの2つの新しい組織を設立した。
両組織は、2020年創設のMITRE Labの配下に設置され、応用科学と先端技術のブレークスルーを推進する役割を担うことになる。
センターの責任者は「多くの重要インフラが民間企業によって運営されており、サイバーインフラ保護イノベーションセンターは、産業界と政府の垣根を越えてサイバー脅威をより理解し、施設運転をより安全にする実践的なステップを明らかにする」と述べている。
https://www.mitre.org/news/press-releases/mitre-labs-launches-innovation-organizations-for-critical-infrastructure

2021年10月11日 ユーロポール、偽の金融サービスをオンライン販売する犯罪グループを摘発
欧州刑事警察機構(ユーロポール)とブルガリア、キプロス、ドイツ、オランダ、ウクライナの法執行機関と司法当局は、金融サービスのためのオンライン取引プラットフォームに関与していた組織犯罪グループを摘発したことを発表した。
このグループは、250以上のドメイン名を使用し、インターネットサイトやソーシャルメディアを介して金融サービスを宣伝、合計1,500万ユーロ(約20億円)相当の取引を行ったとのこと。
ユーロポールは国境を越えた調査を支援するためのタスクフォースを設置し、情報交換を容易にするとともに、分析とサポートを提供した。
https://www.europol.europa.eu/newsroom/news/network-selling-fake-financial-services-online-taken-down

2021年10月13日 英国ICO、データ保護法に基づくジャーナリズム規範案への意見募集を開始
英国個人情報保護監督機関(ICO)は、表現の自由と情報の自由が民主主義において重要な役割を果たしているという考えを示した。
そのうえで、ジャーナリズムと表現の自由がもたらす公益と個人のプライバシー権の保護のバランスを保証していくために、2018年に制定されたデータ保護法第124条に基づく「ジャーナリズムの実践規範(草案)」を公開し、意見募集を開始した。
この規範は、ジャーナリストや弁護士、メディア産業に関わる人々にとって、データ保護法を理解し、個人データ処理要件を効果的に遵守するための実践的なガイダンスを提供するものとなる。
https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/ico-consultation-on-the-draft-journalism-code-of-practice/

2021年10月13日 オーストラリア、 ランサムウェアから国民を保護するための新しい計画を発表
オーストラリア政府は、ランサムウェア攻撃から社会と経済を保護するための行動計画の一環として、新しい罰則、既存規則の厳罰化、報告義務制度などの導入を発表した。
カレン・アンドリュース内務大臣は、この新しい計画によって、オーストラリア全土の個人、企業、および重要インフラがより適切に保護されると述べた。
また、年間売上高が年間1,000万ドル(約11.4億円)を超える企業を対象として、ランサムウェアによるインシデントを報告する体制の設置を義務化することも検討されている。
オーストラリア政府が検討中の計画における措置の一覧は次の通り
・ランサムウェアを使用するサイバー犯罪者へ大きな罰則を与える
・重要インフラを標的にしようとするサイバー犯罪者に対して、新しい罰則を導入する
・別の刑事犯罪の過程で故意に窃取したデータを扱う行為を犯罪化する
・サイバー犯罪者が不正な利益を獲得し、栄えることができないようにするために法律を近代化する
https://minister.homeaffairs.gov.au/KarenAndrews/Pages/new-plan-to-protect-australians-against-ransomware.aspx

2021年10月14日 米国主導で30カ国超によるランサムウェア対策会合開催、共同声明を発表
米国は10月13日から14日の2日間にわたりランサムウェア対策サミットを行いました。英国やオーストラリアをはじめ、欧州・中東・アフリカ・アジアの各地域から日本を含む30カ国以上が参加したということです。
ランサムウェアは世界的な規模で経済と安全保障に対する重大な脅威であるとの認識で一致し、各国共通で取り組むべき対応について共同声明がとりまとめられました。
声明にはランサムウェア攻撃を受けた際の回復力の強化に加えて、法執行当局がランサムウェア犯罪者を国際的に取り締まるための外交的協力を推進することなどが盛り込まれました。
https://www.state.gov/briefings-foreign-press-centers/update-on-the-international-counter-ransomware-initiative

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
10月4日 One Identity、アイデンティティアクセス管理(IAM)製品市場トップのOneLoginを買収
10月5日 サイバー保険等を扱うCoalition、サイバー保険市場を拡大するためAttuneを買収
10月5日 ブラジルの資産運用会社Patria Investments、セキュリティ企業のNeosecureとProteusを買収
10月6日 11:11 Systems、米国最大のクラウドIaaSプロバイダーの一社Green Cloud Defenseを買収
10月12日 欧州規模のDX企業Sopra Steriaがフランスのサイバーセキュリティ企業EVAグループを買収
10月12日 PaloAltoがNY株式市場からNASDAQへの市場変更を公表、10月25日からNASDAQでの取引を開始
10月13日 カナダのHerjavecグループが、北米でID・特権管理サービスを提供するSEGMENTECH社を買収