Loading...

Loading...

JCIC logo

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国NIST、差分プライバシー保証評価のためのガイドライン草案を公開(12/19配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国NIST、差分プライバシー保証評価のためのガイドライン草案を公開
・ユーロポール、位置情報取得のためのBluetoothトラッカーの犯罪利用に警告
・フランス当局、Hiveランサムウェアと関係が疑われるロシア人を逮捕
・欧州連合司法裁判所、「無形的損害」の裁定条件を明確化

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年12月11日 米国NIST、差分プライバシー保証評価のためのガイドライン草案を公開
米国国立標準技術研究所(NIST)、差分プライバシー保証評価のためのガイドライン(NIST SP 800-226)の草案を公開した。
個人の情報がデータセットに表示される際のプライバシーリスクを定量化するためのプライバシーを強化する技術である差分プライバシーに関する指針を示すもの。
AIに関する米大統領令においてNISTは、AIを含む差分プライバシー保証の有効性を評価するためのガイドラインを365日以内に作成することが義務付けられており、この一環で今回のガイドラインが作成された。一方で、本ガイドラインは政府機関のみならず、経営者、製品マネージャー、IT技術者、ソフトウェアなど、あらゆる背景を持つ事業者が差分プライバシー評価手法を理解できるようにすることを目的に掲げている。
これまで、差分プライバシー技術に用いられる数学的アルゴリズムに標準が存在しないことが効果的採用を妨げており、普及の障害となっているという指摘があった。今回の取り組みでは、「差分プライバシーピラミッド」と呼ばれるモデルが提示され、その有効性について意見募集が行われる。意見募集は2024年1月25日まで実施される。
https://www.nist.gov/news-events/news/2023/12/nist-offers-draft-guidance-evaluating-privacy-protection-technique-ai-era
https://csrc.nist.gov/pubs/sp/800/226/ipd

2023年12月11日 ユーロポール、位置情報取得のためのBluetoothトラッカーの犯罪利用に警告
ユーロポールは、犯罪組織がBluetoothトラッカーを犯罪に利用するケースが増えているとして警告を発した。
Bluetoothトラッカーは、鍵やバッグなどが紛失や盗難した際に追跡できるように設計された小型デバイス。ユーロポールでは、麻薬密売業者が違法貨物の輸送を追跡するためにBluetoothトラッカーを使用していることを確認しており、テクノロジーの悪用を警告するために、ユーロポールはすべてのEU加盟国に早期警告通知を出した。
https://www.europol.europa.eu/media-press/newsroom/news/europol-warning-criminal-use-of-bluetooth-trackers-for-geolocalisation
https://www.europol.europa.eu/cms/sites/default/files/documents/Early%20Warning%20Notification%20-%20Bluetooth%20trackers%20for%20geolocation.pdf

2023年12月13日 フランス当局、Hiveランサムウェアと関係が疑われるロシア人を逮捕
フランス当局は、Hiveランサムウェアグループの関係者とみられるロシア人容疑者をパリで逮捕した。押収した携帯電話から盗難に関係があるとみられる57万ユーロ(約9千万円)以上の暗号資産を押収した。
フランス当局によると、容疑者はHiveに関係するグループで盗難資金の管理とマネーロンダリングに関与していたとされる。フランス紙フィガロの報道によると、容疑者はロシア国籍で約40歳、キプロス在住であること以外はほとんど公表されていない。今回の逮捕は、Hiveのダークウェブサイトが国際捜査によって押収された事件から発展した追跡調査による成果となる。
https://www.lefigaro.fr/international/un-banquier-occulte-russe-du-reseau-de-rancongiciel-hive-interpelle-a-paris-20231212
https://therecord.media/russian-with-hive-ties-arrested-france
https://twitter.com/PoliceNationale/status/1734926665111757128

2023年12月14日 欧州連合司法裁判所、「無形的損害」の裁定条件を明確化
欧州連合司法裁判所(CJEU)は、「無形的損害」の裁定条件を明確化することとなる判決を下した。2019年にブルガリア国税庁へのサイバー攻撃によって数百万人に関する個人データが漏えいした事件において、CJEUはサイバー攻撃後の個人データの悪用が、EU一般データ保護規則(GDPR)における「非物質的損害」に該当するとの裁定を下した。
裁定にあたってはデータ主体が経験する恐怖が考慮された。また、データ管理者がその損害に何ら責任がないことを証明できない限り、損害を被ったデータ主体に補償するよう求められる可能性があると回答した。
背景には、自身の漏えいデータの悪用を懸念した多くの市民がブルガリア国税庁に対して非物質的損害の賠償を求める訴訟を起こしていたことがある。ブルガリア最高行政裁判所はCJEUに対し「非物質的損害の認定条件」と「データ管理者が適切なセキュリティ対策が講じていること」をどの程度まで証明する必要があるかを判断するよう要請していた。
https://curia.europa.eu/jcms/upload/docs/application/pdf/2023-12/cp230191en.pdf

----------------------------------------------------------------------
【3】12月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年12月6日 豪州フィンテック企業GSTechnologies、シンガポールのセキュリティ企業Semnetの株式約67%を取得