----------------------------------------------------------------------
米国商務省ら、EUとの新たなデータプライバシープレームワークの要件を最終決定（7/11配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・アイルランド政府、新たなサイバー戦略の下で国家サイバーセキュリティセンターを強化
・世界経済フォーラム、「量子準備ツールキット: 量子安全経済の構築」を発表
・米国商務省ら、EUとの新たなデータプライバシープレームワークの要件を最終決定
・ニュージーランド、CERT-NZとNCSCの統合計画に対する抗議と当局からの弁明を公開

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年6月28日 アイルランド政府、新たなサイバー戦略の下で国家サイバーセキュリティセンターを強化
アイルランド政府は、国家サイバーセキュリティ戦略2019-2024の中間評価を発表した。期間内に実施された公的な会議の内容と官民セクター全体の利害関係者との調整を経て、7つの重点分野で新たに18件の戦略的行動が定められた。政府は、国家サイバーセキュリティセンター（NCSC）の能力、特にサイバーセキュリティインシデントやランサムウェアなどの脅威を監視し対応する能力の構築への投資の継続を重視する。また、中小企業やその他の利害関係者を支援するための多くの措置を新たに盛り込み、NCSCが支援する事業体の範囲を拡大する。7つの重点分野の概要は以下の通り。
1. 国家能力開発: NCSCは国家ランサムウェア対策タスクフォースを設立・主導し、深刻なサイバー脅威に対応する取り組みを調整する
2. 重要な国家インフラの保護: 重要な国家インフラの関連事業者およびデジタルインフラストラクチャーやエネルギー部門を含む重要な産業部門との部門別情報共有ネットワークをさらに開発する
3. 公共部門のデータとネットワーク: 機密データを扱うためのICTシステムのセキュリティ評価実行のために必要な法的権限と技術的能力をNCSCに提供する
4. スキル: 全国のあらゆるレベルでのサイバーセキュリティの教育および実習コースの一元的なリポジトリの継続的な開発を促進し、このデータを使用して、学校、進路指導カウンセラー、その他の人々向けの資料を開発し、サイバーセキュリティのキャリアと学習経路の意識を高める
5. 企業開発: EUの規定に従って、サイバーセキュリティの回復力を向上させ、イノベーションを促進するために、中小企業およびその他の社会的利害関係者に対する財政支援プログラムを実施する
6. 関与: 適用される法的枠組みを明確にし、サイバースペースにおける国家の責任ある行動を促進するための国際的な取り組みに貢献するため、サイバースペースにおける国際法の適用に関するアイルランドの国家的立場を公表する
7. 国民: サイバーセキュリティリスクを予防および軽減するために国民、中小企業、学校および教育機関、地域社会およびボランティア団体が講じることができる措置に関する個別のアドバイザリおよびガイダンス文書をより頻繁に作成・公開する
https://www.gov.ie/en/press-release/fda96-ministers-ryan-and-smyth-launch-the-national-cyber-security-strategy-2019-2014-mid-term-review/
https://www.gov.ie/en/publication/8994a-national-cyber-security-strategy/

2023年6月29日 世界経済フォーラム、「量子準備ツールキット: 量子安全経済の構築」を発表
世界経済フォーラム（WEF）は、組織が量子コンピューティング時代を安全に乗り切るための一連の指針を示したホワイトペーパー「量子準備ツールキット: 量子安全経済の構築」を発表した。主なトピックとして、将来性のあるテクノロジーの戦略化、量子リスクのガバナンス構造とリスク管理プロセスへの統合、必要な人材の獲得などを扱っている。そして、セキュリティとリスク管理に積極的なアプローチを採用することで、組織は量子コンピューティングに関連するリスクをより深く理解し、軽減することが可能となると訴えている。また、量子コンピューティング対応のサイバーセキュリティ原則として、以下の5つを挙げている。
1. 量子リスクを組織的に扱うガバナンス体制を確保する
2. 量子リスクに対する組織全体の認識を高める
3. 量子リスクを既存のサイバーリスクと同等に扱い優先順位をつける
4. 将来のテクノロジー導入に向けた戦略的意思決定を行う
5. エコシステム間の連携を促進する
https://www.weforum.org/whitepapers/quantum-readiness-toolkit-building-a-quantum-secure-economy
https://www3.weforum.org/docs/WEF_Quantum_Readiness_Toolkit_2023.pdf

2023年7月3日 米国商務省ら、EUとの新たなデータプライバシープレームワークの要件を最終決定
米国商務省は、司法省、国家情報長官室（ODNI）と共同で、バイデン大統領とライエン欧州委員会委員長の間で約束された「新たなデータプライバシーの枠組み（EU-米国DPF）」にむけた要件を最終決定したと発表した。
米国では、旧来のプライバシーシールド制度が無効とされた際に欧州司法裁判所が提起した「EUの個人を対象とした米国の秘密情報活動に対する懸念」に対処するため、2022年10月の大統領令（E.O.14086）において保護救済措置の強化が命じられていた。
今回、国家情報長官室（ODNI）は情報コミュニティの権限・任務・責任を調整し、米国の情報機関が従うべき方針と手続きを発表した。今後、米国は欧州委員会によるEU-米国DPFの十分性認定の確定を待つことになる。
https://www.state.gov/executive-order-14086-policy-and-procedures/
https://www.intel.gov/ic-on-the-record-database/results/oversight/1278-odni-releases-ic-procedures-implementing-new-safeguards-in-executive-order-14086
https://www.commerce.gov/news/press-releases/2023/07/statement-us-secretary-commerce-gina-raimondo-european-union-us-data
https://www.justice.gov/opcl/executive-order-14086

2023年7月4日 ニュージーランド、CERT-NZとNCSCの統合計画に対する抗議と当局からの弁明を公開
ニュージーランド政府通信安全局（GCSB）のリトル長官は、非諜報組織であるCERT-NZをGCSBの支援下にある国家サイバーセキュリティセンター（NCSC）に統合する計画の存在を認め、これに関する抗議状に対して弁明の用意があることをヘラルド紙に明かした。政府はこれまでこの計画を否定してきたが、リーク情報をもとにサイバーセキュリティ業界の利害関係者たちが抗議状を公開、批判が強まっていた。
抗議状では「同国のサイバーセキュリティの専門家やCISOが、諜報組織の利害関係との衝突のために、タイムリーな勧告を出すことが制限され得る」として独立性と透明性への影響に警鐘を鳴らしている。また、「国家のサイバーセキュリティに関わる重大な変更が、業界の主要関係者との事前協議を経ることなく実施されようとしているため多岐にわたる影響がある」と懸念を示している。これらの課題の解決に向けた方策として、以下の4点が提言されている。
1. 幅広い利害関係者と協議を実施し、多角的な視点を同国のサイバーセキュリティ戦略の策定に取り入れること
2. 進化するサイバー脅威に対処するために、主要な優先事項を特定し、政府戦略の策定に必要となる時間と資源を割り当てること
3. CERT-NZの再編成について、慎重な分析、広範な協議、関連分野への潜在的影響が徹底的に検討されたことを確認すること
4. CERT-NZとNCSCの独立性・透明性を維持する情報共有構造を通じて両組織間の協力が強化されること
https://www.nzherald.co.nz/business/secret-cybersecurity-shakeup-little-confirms-defends-plan-smoked-out-by-protest-letter/FT5IP7SJ5BEXZC3KLUI2GINW24/

----------------------------------------------------------------------
【3】6月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年7月6日 アラブ首長国連邦（UAE）の防衛企業EDGE Group、同国のサイバーセキュリティ企業OryxLabsを買収
2023年7月5日 ドイツのIT企業Bechtle、フランスのサイバーセキュリティ企業Apixitを買収 仏当局の承認待ち
2023年7月5日 米医療系サイバーセキュリティ企業のAnatomy IT、MarsdenAdvisors社の米国向けメディケア事業部門を買収