----------------------------------------------------------------------
米国ホワイトハウス、国家サイバーセキュリティ戦略を発表　サイバー空間上の役割と責任の再構築を提言（3/7配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、個人情報出境標準合同弁法および標準契約条項を発表
・カナダ、政府支給端末でのTikTokの使用を禁止
・FTX元幹部、米国証券取引委員会らに対して有罪を認める意向
・ロシア、9つの他国製メッセージアプリについて政府機関での利用を禁止
・米国ホワイトハウス、国家サイバーセキュリティ戦略を発表　サイバー空間上の役割と責任の再構築を提言

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年2月24日 中国、個人情報出境標準合同弁法および標準契約条項を発表
中国政府は、中国における個人情報の国外提供などに関する規則などを定めた個人情報出境標準合同弁法および中国版標準契約条項を発表した。
個人データ移転に関する標準契約条項（中国版SCC）は、2023年6月1日より施行予定。中国個人情報保護法で認められている3種類の移転メカニズムの1つに該当する。
個人情報取扱事業者がSCCに依拠して個人データを国外提供する場合、取り扱う情報と数量が予め要件を満たしている必要がある。事業者の要件としては、重要情報インフラ事業者でないこと、取り扱う個人情報が100万人未満であること、個人情報の国外提供実績が前年1月1日からの累計で10万人未満であること、機密個人情報の国外提供実績が前年1月1日からの累計で1万人未満であることなどが挙げられている。
該当する個人情報取扱者は、弁法の発効から10営業日以内に所轄部門へのSCC提出が求められる。また、今後はSCCの有効期間内に新たな個人情報保護影響評価とSCCの再締結および届出が求められる。
http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm
http://www.cac.gov.cn/2023-02/24/c_1678884831596384.htm

2023年2月27日 カナダ、政府支給端末でのTikTokの使用を禁止
カナダ連邦政府は、中国系の動画投稿アプリ「TikTok」について、政府支給のすべてのモバイルデバイスで利用を禁止すると発表した。2月28日から規則は適用され、今後はアプリケーションのダウンロードもブロックされる。
政府財務委員会のフォーティエ会長は、プライバシーとセキュリティに許容できない水準のリスクがあり、同社のデータ収集方法がサイバー攻撃に対する脆弱性を生み出すことを理由としている。また、現時点では政府の情報が侵害されたという証拠はないと説明した。
また、同時期に米国や日本においても同様の措置がとられている。
https://www.canada.ca/en/treasury-board-secretariat/news/2023/02/statement-by-minister-fortier-announcing-a-ban-on-the-use-of-tiktok-on-government-mobile-devices.html
https://jp.reuters.com/article/usa-china-tiktok-idTRNIKBN2V33C4

2023年2月28日 FTX元幹部、米国証券取引委員会らに対して有罪を認める意向
FTX社の元リードエンジニアの一人であるニシャド・シン被告は、同社の事業に関連して提訴されていた詐欺罪などについて、有罪を認める意向を示した。
米国証券取引委員会（SEC）および米国先物取引委員会（CFTC）は、FTX創業者フリード氏をはじめとする幹部を、顧客資産を損失補填に流用した疑いや出資者に対する詐欺行為など複数の容疑で告訴していた。シン被告も詐欺行為へのほう助罪に問われていたが、司法取引に応じて有罪を認める意向だという。シン氏は、FTXのソフトウェアを改変し、損失を生じた際にも資産の自動売却が回避されるようにしたとされている。
https://www.sec.gov/news/press-release/2023-40
https://www.cftc.gov/PressRoom/PressReleases/8669-23

2023年3月1日 ロシア、9つの他国製メッセージアプリについて政府機関での利用を禁止
ロシアのインターネット監視機関Roskomnadzorは、9つの他国製メッセージアプリについてロシア政府および国家機関内での利用を禁止する法律を制定した。
この法律は3月1日から発効している。今回、Roskomnadzorが対象に指定したメッセージアプリは、Discord、Microsoft Teams、Skype for Business、Snapchat、Telegram、Threema、Viber、WhatsApp、WeChat の9つだった。
https://rkn.gov.ru/news/rsoc/news74672.htm
https://www.bleepingcomputer.com/news/security/russia-bans-foreign-messaging-apps-in-government-organizations/

2023年3月2日 米国ホワイトハウス、国家サイバーセキュリティ戦略を発表　サイバー空間上の役割と責任の再構築を提言
米国ホワイトハウスは、新たな国家サイバーセキュリティ戦略を発表した。サイバー空間における米国の役割、責任、資源の配分について根本的な転換を図り、適切な能力と立場を有する組織へと負担を移転してバランスを最適化すること、長期的・戦略的な投資に有利となるようインセンティブを再調整することをビジョンとして掲げた。また、米国と価値観を共有した同盟国やパートナーとともに、レジリエントなデジタル・エコシステムの形成を目指すとしている。
あわせて、ビジョンの実現のための5つの柱（1.重要インフラの防護、2.脅威アクターの攪乱および解体、3.セキュリティとレジリエンスを推進する市場の形成、4. レジリエントな未来への投資、5.国際的パートナーシップの構築）についても説明されている。この中では、ランサムウェア犯罪グループ対応への国際的な連携の強化やソフトウェアの安全な開発手法促進への助成金、ポスト量子暗号やグリーンエネルギーに関連するサイバーセキュリティ研究開発投資、高度サイバー人材の育成など様々な施策が挙げられている。
本戦略の実行は、国家安全保障会議の下で国家サイバー長官室（ONCD）が各省庁と連携のうえ担当する。具体的な実施計画は今後発表される予定。
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/02/fact-sheet-biden-harris-administration-announces-national-cybersecurity-strategy/
https://www.state.gov/announcing-the-release-of-the-administrations-national-cybersecurity-strategy/

----------------------------------------------------------------------
【3】2月から3月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年2月 1日 サイバーセキュリティコンサルティングを手がける仏監査系ファーム大手Almond、同業のAmossysを買収
2023年2月 2日 秘密計算サービスのHUB Cyber Security、Mount Rainier Acquisitionとの合併後にNASDAQ上場を予定
2023年2月 6日 米国を拠点とするMSPのMagna5がカナダのMSPのApogee IT Servicesの米国事業を買収
2023年2月13日 Accenture、ブラジルを拠点とするMorphus社を買収し、南米事業を拡大へ
2023年2月14日 Zscaler、SaaSセキュリティ事業を手がけるイスラエルのCanonic Security社を買収
2023年2月22日 TrendMicro、SOC関連技術を有するAnlyzを買収
2023年2月22日 サイバーセキュリティ企業のWorld Group、イスラエルのAI画像処理サービス企業INSTAVIEWを買収
2023年3月 2日 Hewlett Packard Enterprise、イスラエルのセキュリティスタートアップAxisSecurityを5億ドル（約680億円）で買収