----------------------------------------------------------------------
OECD、国家安全保障目的の個人データ利用に関する保護アプローチで初の政府間合意（12/20配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、インターネット情報サービス深層生成管理規定を2023年1月から施行
・米カリフォルニア州､ランサムウェア犯罪グループLockBitによる情報窃取被害
・米国CISAなど、5Gネットワークスライシングへの潜在的な脅威に関するガイダンスを公開
・OECD、国家安全保障目的の個人データ利用に関する保護アプローチで初の政府間合意
・ドミニカ共和国、顔認証システムを利用して指名手配犯を大量逮捕

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2022年12月11日 中国、インターネット情報サービス深層生成管理規定を2023年1月から施行
中国の国家インターネット情報弁公室、工業情報化部、公安部の3部門は「インターネット情報サービス深層生成管理規定」を共同で公布した。2023年1月10日から施行される予定。
同規定は、党中央委員会による「法治社会実装大綱（2020-2025）」に基づき、推薦アルゴリズムや深層生成などのAI技術を適用する際の標準的な管理方法を定め、データ3法などの法令法規に準拠した利用を促進することを目的とする。規定に違反した場合は、関連する法令法規に従って処罰される。
ディープフェイク技術によってインターネット上に広められる偽情報を取締りの対象に想定しており、深層生成サービスの提供者および利用者は、生成されたコンテンツに対して明示的なラベルを付け、その出所を追跡できるようにすることが要求される。また、画像や音声を編集する場合は、本人に通知した上で同意を得る必要がある。また、これらの技術で生成されたニュースを再掲載する場合、出典は政府が承認した報道機関リストに限るものとし、1,358社の名称が掲載されている。
http://www.cac.gov.cn/2022-12/11/c_1672221949318230.htm
http://www.gov.cn/zhengce/2022-12/12/content_5731430.htm
https://www.scmp.com/tech/policy/article/3203000/chinas-internet-censors-target-technology-behind-deepfakes-curb-online-disinformation

2022年12月12日 米カリフォルニア州､ランサムウェア犯罪グループLockBitによる情報窃取被害
米カリフォルニア州は、同州の財務部門へのランサムウェア攻撃が同州のサイバーセキュリティ統合センター（Cal-CSIC）によって確認されたと発表した。
Cal-CSICは攻撃の詳細を明らかにしていないが、ロシアに拠点を持つとされるランサムウェアグループ「LockBit」が犯行声明を出している。LockBitは、IT関連資料、財務文書、機密データ、「法廷での性的出来事」を含む76GBのデータを窃取したと主張している。盗難データを公開するまでの期日を12月24日とし、それまでに身代金を支払うことを要求している。
https://news.caloes.ca.gov/statement-on-cybersecurity-incident/
https://www.infosecurity-magazine.com/news/california-hit-by-alledged-lockbit/

2022年12月13日 米国CISAなど、5Gネットワークスライシングへの潜在的な脅威に関するガイダンスを公開
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）、国家安全保障局（NSA）、国家情報長官室（ODNI）は、5Gネットワークスライシング技術に対する潜在的な脅威をまとめたガイダンスを公開した。このガイダンスは、NSAとCISAが主導する官民のクロスセクターワーキンググループである「Enduring Security Framework（ESF）」によって作成され、5Gネットワークスライシングの利点とリスクの双方を示し、潜在的な脅威に対処する緩和戦略を提案している。
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/nsa-cisa-and-odni-release-guidance-potential-threats-5g-network
https://media.defense.gov/2022/Dec/13/2003132073/-1/-1/0/POTENTIAL%20THREATS%20TO%205G%20NETWORK%20SLICING_508C_FINAL.PDF

2022年12月14日 OECD、国家安全保障目的の個人データ利用に関する保護アプローチで初の政府間合意
経済協力開発機構（OECD）は、国家安全保障を目的とする個人データ利用に関する保護アプローチについて初の政府間合意を採択した。
今回のOECD合意は、2013年に最終更新されたプライバシーガイドラインを補完するものとなる。国家安全保障と法執行が目的である場合、民間事業者が保有する個人データへのアクセスを例外的に認める。一方で、OECD加盟国の既存の法律と慣行から導出された共通点を踏まえ、プライバシーとその他の人権と自由を保護するための共有原則を明確にした。
https://www.oecd.org/newsroom/landmark-agreement-adopted-on-safeguarding-privacy-in-law-enforcement-and-national-security-data-access.htm
https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0487

2022年12月14日 ドミニカ共和国、顔認証システムを利用して指名手配犯を大量逮捕
ドミニカ共和国の警察当局は、顔認証システムを利用することで4ヶ月間で843人の指名手配犯を逮捕したと発表した。
ドミニカ政府によって導入された顔認証システムは、アプリを通じて政府のデータベースに登録されている1千万人以上の顔情報との照合が可能で、犯罪歴や銃所有、逃亡状況などを判定してパトロール中の警察官に伝えることができる。また、映像から盗難車を特定する機能も有しており、これまでに2791台が特定されている。
ドミニカ警察は、2023年第一四半期までにこの顔認証アプリを全国で6千台の端末にインストールする予定。
https://cybernews.com/tech/dominican-police-face-biometrics-app-arrest-wanted-individuals/
https://www.biometricupdate.com/202212/face-biometrics-app-aids-dominican-police-in-800-arrests

----------------------------------------------------------------------
【3】12月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年12月5日 Deloitteカナダ、チリのサイバーセキュリティ企業Makrosを買収
2022年12月7日 IBM、米政府向けにDXコンサルティングを提供するOctoを買収
2022年12月13日 米ATSG、MDRサービスなどを提供するXentaursを買収
2022年12月13日 Proofpoint、イスラエルのアイデンティティ脅威対応サービス企業Illusive Networksを買収