----------------------------------------------------------------------
中国MIIT、北京冬季オリンピック競技エリアの通信セキュリティを調査検証（12/14配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国CAC、人気レビューサイト「Douban」に対して行政処分
・中国CAC、インターネット発展革新投資大会の結果を発表
・欧州ENISA、SIMスワッピング攻撃の概論レポートを発表
・中国MIIT、北京冬季オリンピック競技エリアの通信セキュリティを調査検証
・米国商務長官と英国DCMS長官、米英データパートナーシップ強化のため共同声明を発表

----------------------------------------------------------------------
【2】海外政策動向一覧（2021年12月2日～2021年12月10日）
----------------------------------------------------------------------
2021年12月2日 中国CAC、人気レビューサイト「Douban」に対して行政処分
中国国家インターネット情報局（CAC）は、中国のインターネットユーザーに人気のレビューサイト「Douban」に対する行政処分を発表した。
同サイトは、本・映画などのコンテンツに対し、ユーザーが解説・コメントを投稿するプラットフォームを運営していた。オフライン活動やグループ会話を行うためのサービスも提供されていた。
サイト内のコメント等に、法令で公開・発信が禁止されている情報が繰り返し確認されていたことから、今回CACは同サイトへの事情聴取を実施した。
その結果、運営主体の北京Douban科技有限公司に対してサイバーセキュリティ法（CSL）などに基づく罰金総額150万元（約2,700万円）と即時の是正措置が命じられた。CACは、清いサイバースペースを維持するために違法・不正な情報が発信可能なプラットフォームを提供してはならないと強調した。
Doubanは今年1月～11月にかけてもCACからの罰金が課されており、累計金額は約1.6億円（900万元）となっている。
また、同サイトのモバイルアプリに対しては、過度に個人情報を収集するという問題があるとして工業情報化省によって削除処分が決定されている。
http://www.cac.gov.cn/2021-12/02/c_1640043205326056.htm
https://www.miit.gov.cn/xwdt/gxdt/sjdt/art/2021/art_d939aaa441f7447eb03852dbbada9fef.html

2021年12月3日 中国CAC、インターネット発展革新投資大会の結果を発表
中国国家インターネット情報局（CAC）は、深圳で開催されたインターネット技術関連のイノベーションを競うインターネット発展革新投資大会の結果を発表した。
同大会の参加要件は、インターネットに関連する技術革新や実践的なソリューション・製品などの成果を示すことで、様々な分野から合計300程度のプロジェクトチームが参加した。
技術革新に優れ、商業的価値の高い12プロジェクトが深圳グランドファイナルに進出した。これらのプロジェクトには、デジタルヘルスケア・情報アクセシビリティなどに並びサイバーセキュリティのテーマも採用されていた。
最終結果では6プロジェクトが入賞し、サイバーセキュリティ分野からは越境eコマースのライフサイクルを保護する統合SaaS開発プロジェクトが3位を受賞した。
大会と並行して、プロジェクトの代表者と投資機関がコミュニケーションをとる機会も用意されたとのこと。
http://www.cac.gov.cn/2021-12/03/c_1640130086571030.htm
http://www.sieia.org/index/index/activity_details.html?id=37
http://www.sieia.org/index/index/details.html?id=850

2021年12月6日 欧州ENISA、SIMスワッピング攻撃の概論レポートを発表
欧州ネットワーク情報セキュリティ庁（ENISA）は、SIMスワッピングの概論と対策を解説したレポート「Countering SIM-Swapping」を発表した。
SIMスワッピングとは、攻撃者がSIMカードの紛失や破損を装い、自らが保有するSIMカードと実在の携帯電話番号を結び付けてしまう攻撃のことを指す。
レポートでは、SIMスワッピング攻撃がどのように機能し、加盟国がどのような影響を受けるかについて概要を解説している。
まず、SIMスワッピング攻撃のメカニズムが示され、携帯電話事業者が攻撃を緩和するための対策がリストアップされている。通信セクターやその他のセクターの政策立案者、規制当局に向けては対策の実施を勧告している。
また、欧州22カ国から合計48社のモバイル通信事業者と14国家の規制当局の代表者に対する調査結果が公表され、回答者の約半数が直近12ヶ月間にSIMスワッピング事件の被害に関係していたことが分かった。
https://www.enisa.europa.eu/news/enisa-news/beware-of-the-sim-swapping-fraud

2021年12月8日 中国MIIT、北京冬季オリンピック競技エリアの通信セキュリティを調査検証
中国工業情報化省（MIIT）は、北京冬季オリンピック競技エリアの通信セキュリティに関連する調査と検証を実施した。2022年開催予定の北京冬季オリンピックにおいて、通信保証は習近平総書記の重要指示とされている。
MIIT通信セキュリティグループは、冬季オリンピック組織委員会技術部、北京市通信局、緊急通信セキュリティセンターと共同で、競技エリアの通信セキュリティを検査した。
重点検証ポイントとされたのは、ネットワークサービス保証、革新的な5Gアプリの導入、主要エリアのネットワーク強化（プレスメディアセンター・オリンピック村・重要輸送拠点）、ネットワークのテストと最適化、重要通信インフラの安全性強化の5点である。
また、会場の通信ネットワークのカバー状況、通信設備の建設・運用状況の視察、5G技術の適用や国際イベントにおける通信保証などについての勉強会などがあわせて実施された。
MIITは今後、緊急時の対応計画とセキュリティ対策の改善サイクルの確認、緊急時の通信訓練の実施などを予定している。
https://www.miit.gov.cn/xwdt/gxdt/ldhd/art/2021/art_5b33a0c25e9046d5bfed87f76b3d9087.html

2021年12月8日 米国商務長官と英国DCMS長官が米英データパートナーシップ強化のため共同声明を発表
デジタル・文化・メディア・スポーツ省がデータ連携の深化に関して共同声明を発表
米国商務長官ジーナ・レモンド氏と、英国デジタル・文化・メディア・スポーツ省（DCMS）長官のナディン・ドリーズ氏は、デジタルデータ活用における米英の連携強化に向けた共同声明を発表した。
米英の両当局は国際的なデータフローに対する否定的なトレンドを認識し、連携の流れが閉ざれることへの危機感を共有している。この課題に対応するためには複数の法域にまたがって機能する解決策が必要と述べている。
両国は国境を越えるデータフローを拡大し、グローバルなデータエコシステムを共に形成していく永続的パートナーとなることを約束した。異なるデータ保護フレームワーク間で相互運用性の確保を推進し、高水準のデータ保護と信頼関係を維持していくことになる。
また、国際的なパートナー、産業セクター、消費者・プライバシー団体とのオープンで包括的な協力関係を構築し、公共維持、国家安全保障、法執行機関による効果的な捜査を実現することも合意された。
https://www.commerce.gov/news/press-releases/2021/12/us-uk-joint-statement-deepening-data-partnership

----------------------------------------------------------------------
【3】先月のM&A/IPO情報詳細
----------------------------------------------------------------------
2021年12月7日　米Cerberus Cyber Sentinel、チリのサイバーセキュリティ企業Arkavia Networks SPAを買収
2021年12月7日　Atos、大手マルチクラウドサービス企業Cloudreachを買収
2021年12月7日　ID認証プラットフォームのJumio、統合データマーケットプレイスの4Stop買収によりAI機能を強化