----------------------------------------------------------------------
カナダ通信安全保障機構、継続するウクライナ侵攻に際しサイバー防衛の強化を改めて要請（3/4配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ブラジル国家データ保護局、サッカー観戦チケットの販売・入場時の顔認証技術不正利用について調査
・カナダ通信安全保障機構、継続するウクライナ侵攻に関連してサイバー防衛の強化を改めて要請
・中国国家インターネット情報弁公室、個人情報保護法などに違反するアプリ82件を公示
・国際航空情報通信機構、2024年版航空輸送ITインサイトレポートを公開
・イベント案内：3月12日開催「Japan Cybersecurity Initiative」発足発表イベント
・イベント案内：3月25日開催「サイバーセキュリティシンポジウム2025」

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年2月18日 ブラジル国家データ保護局、サッカー観戦チケットの販売・入場時の顔認証技術不正利用について調査
ブラジルの国家データ保護局（ANPD）は、国内のプロサッカークラブによるチケット販売およびスタジアム入場時に使用される顔認証技術の適法性について調査を実施した。一般スポーツ法に基づき、収容人数2万人以上のスタジアムにおける観客の管理および監督手段として導入されていた顔認証システムを対象としたもの。
ブラジル個人情報保護法に基づいた検証が実施され、23のサッカークラブが透明性義務の履行および未成年者のデータ処理規定に違反している可能性があることが確認された。ANPDは、これらのクラブに対して、チケット販売プラットフォームにおける「ファン登録システムおよび顔認証による本人確認手続き」について、20営業日以内に適切な情報を公開するよう命じた。さらに、顔認証技術を継続的に運用する際にデータ保護影響評価（DPIA）の提出が義務付けられた。
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-uso-de-sistema-de-reconhecimento-facial-na-venda-de-ingressos-e-na-entrada-de-estadios-por-23-clubes-de-futebol

2025年2月18日 カナダ通信安全保障機構、継続するウクライナ侵攻に際しサイバー防衛の強化を改めて要請
カナダ通信安全保障機構（CSE）およびカナダサイバーセキュリティセンターは、ロシアによるウクライナへの本格侵攻から3年が近づく中、カナダ国内の組織および重要インフラ事業者に対してサイバーセキュリティ対策の強化を改めて要請した。
カナダ政府は以前より、親ロシア的な非国家サイバーグループの活動が活発化していると警告を発しており、これらのグループは国家支援の主体ほど高度な攻撃技術を有していないものの、自律的に行動することで予測不可能性とリスク許容度の高さが特徴としている。
https://www.cyber.gc.ca/en/news-events/cse-calls-canadian-organizations-critical-infrastructure-providers-strengthen-defences-third-anniversary-russias-invasion-ukraine
https://www.cyber.gc.ca/en/cyber-security-readiness/cross-sector-cyber-security-readiness-goals-toolkit

2025年2月19日 中国国家インターネット情報弁公室、個人情報保護法などに違反するアプリ82件を公示
中国の国家インターネット情報弁公室（CAC）は、利用者からの苦情を受け、82のモバイルアプリに対する調査を実施した。その結果、4つのアプリが個人情報保護法への明らかな違反があることが判明し、アプリストアからの削除措置が取られた。これらのアプリでは、データ収集および利用方針の開示が不十分であり、利用者の個人情報を適切に保護する措置が欠如していたとされる。
また、調査対象となったアプリのうち78件については、個人情報の削除や訂正機能が提供されていないことが問題視された。CACは、これらのアプリ運営者に対し、1ヶ月以内に適切な修正を行うよう命じ、対応が不十分な場合は削除措置を講じると警告した。削除対象となったアプリはそれぞれ、脱出ゲームアプリ、オンライン処方支援アプリ、ネットレストランアプリ、eスポーツコミュニティアプリだった。
https://www.cac.gov.cn/2025-02/19/c_1741664476228611.htm

2025年2月25日 国際航空情報通信機構、2024年版航空輸送ITインサイトレポートを公開
国際航空情報通信機構（SITA）は、2024年版の航空輸送ITインサイトレポートを公開した。本レポートは、航空会社および空港のIT投資実態を調査したもので、本年の結果からはサイバーセキュリティ・生体認証・持続可能なITソリューションへの投資強化傾向が明らかになった。
集計結果によると、航空会社の74%、空港の72%が今後2年間でIT支出が増加すると予測している。2024年のIT投資総額は、航空会社で370億ドル（約5.7兆円）、空港で90億ドル（約1,300億円）に達する見込みである。特に、サイバーセキュリティ分野への注力が顕著であり、航空会社の66%、空港の73%がサイバーセキュリティを「トップ3の優先投資分野」の1つとして挙げた。
https://www.sita.aero/resources/surveys-reports/air-transport-it-insights-2024/

----------------------------------------------------------------------
【3】2月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年2月3日 Sophos、Secureworks買収を8億5,900万ドル（約1,300億円）で完了
2025年2月13日 CyberArk、米スタートアップ企業のZila Securityを最大1億7500万ドル（約266億円）で買収

----------------------------------------------------------------------
【4】イベント案内：3/12開催「Japan Cybersecurity Initiative」発足発表イベント
----------------------------------------------------------------------
Google サイバーセキュリティ研究拠点はサイバー攻撃の脅威に対抗するには産官学が連携し社会全体でサイバーセキュリティ意識を高める必要があると考え、この度「Japan Cybersecurity Initiative by Google サイバーセキュリティ研究拠点」を発足するとのことです。これを受け、3月12日（水）に開催される発表イベントについて、JCIC会員企業の皆さまにもご案内させていただきます。同イニシアティブの取り組みの発表、専門家の方々や Google のエグゼクティブによる基調講演などのプログラムのほか、懇親会も設けています。
詳しい内容、お申し込みは↓からお願いします。
https://rsvp.withgoogle.com/events/japan-cybersecurity-initiative_event/home