----------------------------------------------------------------------
中国、プラットフォーム事業者に個人情報保護監督委員会設置を義務付ける規定案（9/30配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、プラットフォーム事業者に個人情報保護監督委員会設置を義務付ける規定案
・米国NIST、地域のサイバーセキュリティ人材育成支援に300万ドル以上を拠出
・英国政府、英国労働市場におけるサイバーセキュリティスキルレポートの2025年版を公表
・中国当局、コンテンツ管理責任の不履行でプラットフォーマーを処罰

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年9月12日 中国、プラットフォーム事業者に個人情報保護監督委員会設置を義務付ける規定案
中国の国家インターネット情報弁公室（CAC）は、「大規模オンラインプラットフォーム事業者を対象とした個人情報保護に関する規定（草案）」の意見募集を開始した。
本草案は、中国国内でサービスを提供する大規模オンラインプラットフォーム事業者に対し、「個人情報保護監督委員会」の設置を義務付ける内容となっている。委員会は原則として7人以上で構成され、かつ委員の3分の2以上を独立した社外委員とすることが求められている。委員の任期は3年と定められており、再任も可能。
重大な個人情報漏えいや法令違反が確認された場合、省レベル以上の国家インターネット部門が当該委員会の解散および再設置を命じる権限を有する。また、個人や組織は事業者による規定違反に関し、国家インターネット部門へ苦情を申し立てることができる。苦情が受理された場合には、当局は15営業日以内に事業者およびその委員会に対して通告を行うことが定められている。
本草案は、中国政府による個人情報保護体制の強化、および企業の説明責任の明確化を目的とした制度的措置と位置づけられる。
https://www.cac.gov.cn/2025-09/12/c_1759395487456327.htm

2025年9月17日 米国NIST、地域のサイバーセキュリティ人材育成支援に300万ドル以上を拠出
米国国立標準技術研究所（NIST）は、サイバーセキュリティ分野における人材不足への対応を目的に、13州の教育機関およびコミュニティ組織に総額330万ドル（約4億9,000万円）を超える協力協定を結んだと発表した。本助成は17件に分割され、それぞれ約20万ドルが支給される予定であり、サイバーセキュリティの教育および職業訓練を通じて、国家インフラと組織を守るための人材育成を促進する。
これらの取り組みは、NISTが主導する政府・学界・民間セクターの連携機関「NICE（National Initiative for Cybersecurity Education）」の枠組みで実施される。NICEは、サイバーセキュリティ教育の標準化および人材開発を推進する役割を担っており、全米規模での戦略的育成を目的としている。
選定された組織は、地域連携とマルチステークホルダーパートナーシップ（RAMPS）を活用し、サイバー人材育成イニシアチブを主導する。RAMPSプロジェクトは、地域の企業および非営利団体の具体的な人材ニーズと、NICEが提供するサイバーセキュリティ人材フレームワークとの整合を図ることを目指した取り組みである。
https://www.nist.gov/news-events/news/2025/09/nist-awards-more-3-million-support-cybersecurity-workforce-development

2025年9月19日 英国政府、英国労働市場におけるサイバーセキュリティスキルレポートの2025年版を公表
英国政府は、2024年を対象に調査した英国のサイバーセキュリティ分野全体におけるスキルのニーズと求人の詳細を調査したレポートを公表した。本調査は、サイバーセキュリティのスキルギャップ（適切なスキルを欠く人材）とスキル不足（サイバーセキュリティ関連職種に従事できる人材の不足）の性質と程度を調査しており、サイバー分野の企業および英国の幅広い組織（企業、慈善団体、公共部門の組織）やさまざまな分野の人材紹介会社、サイバー企業、中規模/大規模組織を対象としている。
本レポートによる主な結果は次の通り。
・英国経済全体でサイバーセキュリティ関連の仕事に従事する人は約143,000人で、前年比5%の増加した
・人材不足は約3,800人で安定し、前年の3,500名と同程度の大きさを維持し、2023年のレポートの11,100名からは大幅に減少した
・英国企業の49%は基本的な技術スキルにギャップがあると回答し、30%はより高度な技術分野にギャップがあると回答した　一方でサイバーセキュリティ企業の28%は既存従業員の技術スキルが不足していると回答した
・労働力に占める女性の割合はわずか17%で、経験6年以上の上級管理職では12%に低下している（英国全体の労働力における女性の割合は48%）
・サイバーセキュリティ企業の53%が、日常業務でAIを活用していると回答し、65%が今後12ヶ月でAIスキルの需要が増加すると予想している　一方で従業員にAIトレーニングを実施しているのはわずか42%であった
https://www.gov.uk/government/publications/cyber-security-skills-in-the-uk-labour-market-2025

2025年9月23日 中国当局、コンテンツ管理責任の不履行でプラットフォーマーを処罰
中国国家インターネット情報弁公室（CAC）は、アリババグループ傘下のオンラインプラットフォーム事業者「UC」に対し、情報コンテンツ管理責任の不履行により処罰を科す旨を発表した。UCは、暴力的内容や未成年者のプライバシーを侵害する情報などの悪質なコンテンツが検索結果に頻繁に表示される状況を放置し、中国のインターネット秩序を著しく損なったと判断された。
本件に関連し、国家サイバー空間管理局は、広東省サイバー空間管理局に対し、「インターネット情報コンテンツ生態ガバナンス条例」などに基づく調査および是正措置を講じるよう指示した。これには、UCの責任者に対する警告、是正命令、その他の処罰が含まれるが、現時点では具体的な罰則内容は公表されていない。
https://www.cac.gov.cn/2025-09/23/c_1760346458857084.htm
https://www.uc.cn/

----------------------------------------------------------------------
【3】9月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年9月3日 イスラエルCato Networks、同国のAIセキュリティ企業Aim Securityを買収
2025年9月9日 三菱電機、OT/IoTサイバーセキュリティソリューションを提供するNozomi Networksを買収
2025年9月16日 Check Point、米国とスイスを拠点とするAI企業Lakeraを買収
2025年9月16日 レッドチーム向けトレーニングを提供するHack The Box、ブルーチーム向けトレーニングを提供するLetsDefendを買収
2025年9月22日 ブラジルUnico、パスキー認証の拡大のためサンフランシスコに拠点を置くOwnIDを買収