----------------------------------------------------------------------
米国連邦取引委員会、データプライバシーとセキュリティに関するグローバル協定へ参加（1/23配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国連邦取引委員会、データプライバシーとセキュリティに関するグローバル協定へ参加
・米国CISA、「中国製無人航空機システムに関するサイバーセキュリティガイダンス」を発表
・中国発ファストファッションECの「SHEIN」、米国でのIPOに向けサイバーセキュリティ審査開始
・米国CISA・FBI・EPA、上下水道システム向けのサイバーインシデント対応ガイドを発表
・世界経済フォーラム AIガバナンス・アライアンス、最先端AIへのインクルーシブなアクセスを呼びかけ

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年1月17日 米国連邦取引委員会、データプライバシーとセキュリティに関するグローバル協定へ参加
米国連邦取引委員会（FTC）は、データプライバシーとセキュリティに関する多国間協定「Global CAPE」への参加に合意した。
Global CAPEは、APEC（アジア太平洋経済協力会議）の越境プライバシー規則である「APEC CBPR」を補完するために創設された協定で、新たにAPEC以外の国も参加できるようになった。FTCは、Global CAPEに参加することで加盟各国の個人情報保護当局とは個別に覚書を締結することなく、データプライバシーおよびセキュリティ法執行の問題に関する調査協力、情報共有などを行うことが可能となる。
https://www.ftc.gov/news-events/news/press-releases/2024/01/ftc-signs-multilateral-arrangement-bolster-cooperation-privacy-data-security-enforcement
https://www.globalcbpr.org/wp-content/uploads/Global-CAPE-2023.pdf

2024年1月17日 米国CISA、「中国製無人航空機システムに関するサイバーセキュリティガイダンス」を発表
米国サイバーセキュリティ・インフラセキュリティ庁は、中国製の無人航空機システム（UAS）に関するサイバーセキュリティガイダンスを発表した。
米国においてUASへの依存度が高まっていることをうけ、重要インフラ事業者とそのパートナー組織向けに中国製UASがもたらす脅威に警鐘を鳴らすことを目的としているという。知的財産や機密情報を標的とする中国の積極的なサイバー作戦に関する緊急注意を促し、適切なサイバーセキュリティ対策なしにUASが運用された場合に起こり得る結果の概要とネットワークや機密情報に対するリスクを低減するための推奨策を案内している。CISAは、UASを調達・運用するすべての組織がガイダンスを確認し、リスクを軽減するための行動を取るように奨励した。
https://www.cisa.gov/news-events/news/release-cybersecurity-guidance-chinese-manufactured-uas-critical-infrastructure-owners-and-operators
https://www.cisa.gov/resources-tools/resources/cybersecurity-guidance-chinese-manufactured-uas

2024年1月17日 中国発ファストファッションECの「SHEIN」、米国でのIPOに向けサイバーセキュリティ審査開始
中国発のファストファッションECプラットフォームの運営を手掛ける「SHEIN」に対し、米国市場での新規株式公開（IPO）のためのサイバーセキュリティ審査がされた。SHEINは、中国政府に対して米市場でのIPOの承認を申請しており、これに応じて中国のサイバーセキュリティ規制当局であるCACが審査を開始した形。
SHEINは現在150以上の国や地域でサービスを展開しているが、中国国内におけるデータの取り扱いと共有、国外へのデータ流出、国外からの不正アクセスに対する保護能力などについて調査が進められているという。調査対象のデータについては従業員や取引先の管理に関するものも含まれるという。
米誌報道によれば、IPO手続きの一環としてSHEINがワシントンの規制当局に開示することになる中国関係のデータの種類についても中国当局は関心を持っているとみられている。
https://www.cnbc.com/2024/01/17/china-launches-security-review-of-shein-ahead-of-ipo.html
https://www.wsj.com/world/china/fashion-giant-faces-new-ipo-hitch-chinas-cybersecurity-police-70c57561
https://www.reuters.com/business/retail-consumer/shein-files-with-chinese-regulator-planned-us-float-sources-2024-01-12/
https://www.asiafinancial.com/shein-facing-cybersecurity-review-in-china-ahead-of-us-ipo

2024年1月18日 米国CISA・FBI・EPA、上下水道システム向けのサイバーインシデント対応ガイドを発表
米国CISA、FBIおよび環境保護庁（EPA）は、上下水道システムの運営に関わる組織に向けてサイバーインシデント対応のベストプラクティスと連邦リソースに関する情報が記載されたガイドを共同発表した。作成にあたっては、上下水道に関係する25組織以上の民間産業・非営利団体・政府組織が協力している。
このガイドでは、水道インフラの所有者および運用者がサイバーインシデントへの準備・対応・影響の緩和を行う際に、連邦政府のパートナーとどのように協力すればいいかについて説明している。特に次の4点を上下水道システムのサイバーセキュリティ強化のための重要な目標と位置付けている。
１．サイバーインシデントを報告するための明確な指針を確立する
２．サイバーセキュリティに利用可能なリソース、サービス、および無償トレーニングを公益企業に提供する
３．ユーティリティ企業が強力なサイバーセキュリティのベースラインを構築し、サイバーレジリエンスとサイバー衛生を改善できるようにする
４．ユーティリティ企業が地域のサイバーコミュニティに参加することを奨励する
https://www.cisa.gov/news-events/news/cisa-fbi-and-epa-release-incident-response-guide-water-and-wastewater-systems-sector
https://www.cisa.gov/sites/default/files/2024-01/WWS-Sector_Incident-Response-Guide.pdf

2024年1月18日 世界経済フォーラム AIガバナンス・アライアンス、最先端AIへのインクルーシブなアクセスを呼びかけ
世界経済フォーラムのAIガバナンス・アライアンスは、AIへの公平なアクセスを実現するためのグローバルな取り組みが必要だとする主張を掲載した。AIガバナンス・アライアンスは、各国の政府、企業、専門家を集め、責任あるAIアプリケーションを開発するとともにガバナンスを形成することで技術の公平な分配とアクセスの向上を世界中で確保することを目的としている。
今回新たに発表した3つのレポートは、200以上の組織から250名を超えるメンバーが集まり作成された。安全なシステムとテクノロジーの構築、責任あるアプリケーションと変革、レジリエントなガバナンスと規制の推進に関する提言を行っている。
https://jp.weforum.org/press/2024/01/aigabanansu-araiansu-aihenoinkuru-shibunaakusesuwo-bikake/
https://www.weforum.org/publications/ai-governance-alliance-briefing-paper-series/

----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年1月1日 防衛産業向けセキュリティ成熟度評価を手掛ける米Synagex、Ascentekの買収によりMSP事業を強化
2024年1月3日 SentinelOne、クラウドセキュリティ機能拡張のためPingSafeを買収
2024年1月3日 Airbus、AtoSのサイバーセキュリティ部門へ最大18億ユーロ（約2873億円）での買収を提案
2024年1月16日 投資会社Accel-KKR、American Expressから金融サイバーセキュリティ企業Accertifyを買収