----------------------------------------------------------------------
米国CISAと英国NCSC、安全なAIシステム開発のための国際ガイドラインを発表（12/5配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISAと英国NCSC、安全なAIシステム開発のための国際ガイドラインを発表
・カナダ個人情報保護委員会、ポスト量子暗号の動向を注視する重要性を強調
・欧州議会、欧州医療データスペースの創設を承認
・米国財務省、日本、韓国、豪州と共同で北朝鮮サイバー部隊への制裁措置

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年11月23日 米国CISAと英国NCSC、安全なAIシステム開発のための国際ガイドラインを発表
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）および英国国家サイバーセキュリティセンター（NCSC）は、安全なAIシステム開発のための国際ガイドラインを発表した。このガイドラインは、G7の加盟国すべてを含む世界の21の当局や機関と協力して策定された。AIシステム開発に関するガイドラインとしては世界的に合意された初めての文書となる。
AIシステム開発ライフサイクルの4つを主要領域 (安全な設計、安全な開発、安全な導入、安全な運用と保守) に分類し、各領域で組織のAIシステム開発プロセスに対するサイバーセキュリティリスクを軽減するのに役立つ考慮事項と緩和策を説明している。
https://www.cisa.gov/news-events/news/dhs-cisa-and-uk-ncsc-release-joint-guidelines-secure-ai-system-development
https://www.ncsc.gov.uk/files/Guidelines-for-secure-AI-system-development.pdf

2023年11月24日 カナダ個人情報保護委員会、ポスト量子暗号の動向を注視する重要性を強調
カナダ 個人情報保護委員会（OPC）は、量子コンピュータとプライバシー保護の未来に関連してポスト量子暗号の動向を注視する重要性を強調した。
量子コンピュータ技術の発展による暗号の課題とデータの安全性の未来について、OPCはポスト量子暗号（量子耐性暗号）分野の研究の進展がもたらす新しい暗号技術手法を期待する楽観的な見方を示した。一方で、ポスト量子暗号アルゴリズムが標準化され、実装が可能になるにつれて、産業界は機密情報や個人データについて量子安全アルゴリズムへの移行を開始することが重要であること、企業だけでなく個人もプライバシー保護を向上させるためにポスト量子暗号の活用方法を注視することが重要であると強調した。
なお、カナダ政府は2022年に国家量子戦略（NQS）を発表し、同国を量子コンピューティングのハードウェアとソフトウェアの両面で世界のリーダーにすることを目指している。
https://www.priv.gc.ca/en/blog/20231124/

2023年11月28日 欧州議会、欧州医療データスペースの創設を承認
欧州議会は、個人健康データのポータビリティ向上と安全な共有を促進する法律の草案を採択し、欧州医療データスペース（EHDS）の創設を承認した。
EHDSは、すべてのEU加盟国の医療制度を横断し、患者が自身の健康データにアクセスする権利を提供することを目的としている。各国は「MyHealth@EUプラットフォーム」を基盤として国内の健康データアクセスサービスを確立することになる。
このサービスを利用する患者は国境を越えてEU内のさまざまな医療システムにある自身の個人健康データへのアクセスが可能となる。また、医療従事者には担当する患者のデータへのアクセスが認められる。データには、患者の概要、電子処方箋、医療画像、検査結果などの情報が含まれる。
同法はデータの品質と安全性に関する規則を定めるほか、各国の市場監視当局がEU内の電子カルテシステムを提供する事業者をモニタリングする。
本法案の正式な採決は、12月の欧州議会本会議において行われる予定。
https://www.europarl.europa.eu/news/en/press-room/20231127IPR15422/personal-health-data-better-portability-and-safe-sharing

2023年11月30日 米国財務省、日本、韓国、豪州と共同で北朝鮮サイバー部隊への制裁措置
米国財務省外国資産管理局（OFAC）は、海外の友好国（日本、韓国、オーストラリア）と連携し、北朝鮮によるサイバー攻撃への関与の容疑で工作員8名を制裁対象に指定した。工作員たちは、海外に拠点を置き北朝鮮の軍事兵器開発のための資金集めやミサイル関連技術情報の窃取などを実行したとみられる。OFACはさらに、北朝鮮の戦略目標を支援するために不正な情報収集を行ったとして、サイバースパイグループの"Kimsuky"への制裁も決定した。
OFACは、この措置は北朝鮮が11月21日に実施した軍事偵察衛星の打ち上げに対応するものであり、大量破壊兵器の開発や武器の違法な輸出などの活動の情報や資金の源となっているサイバー工作能力を阻害するための多国間パートナーシップの取り組みを強調するものだと説明している。
https://home.treasury.gov/news/press-releases/jy1938

----------------------------------------------------------------------
【3】11月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年11月2日 アクセンチュア、スペインの大手サイバーセキュリティ企業Innotec Securityを買収
2023年11月14日 スイスのサイバーセキュリティ企業Boltonshield AG、同国のscanmeterを買収
2023年11月16日 SonicWall、Solutions Granted買収で米国向けのマネージドサービスを拡充
2023年11月16日 米国Yuengling’s Ice Cream、中小企業向けセキュリティサービスのReachOut Technologyを買収
2023年11月24日 UAEを拠点に25以上の病院を運営するPureHealthが、サイバーセキュリティとAIの企業PureCSを買収
2023年11月29日 セキュリティ企業BlueVoyant、PEファンドからの調達資金でConquest Cyberを買収