----------------------------------------------------------------------
【JCIC海外ニュース】JCICレポート「サイバーセキュリティはいつ、なぜ安全保障政策になったのか（前編）」（10/21配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICレポート「サイバーセキュリティはいつ、なぜ安全保障政策になったのか（前編）～情報保全から安全保障へ～」
・ユーロポール、サイバー犯罪対策の鍵は「合法的なデータアクセス」と警鐘
・韓国国会、ハッキングに関連する紛争申請急増で官民の対応を非難
・国際標準化機構、プライバシー管理国際規格「ISO/IEC 27701」の2025年改訂版を発行
・英国データ保護機関、2023年のデータ侵害事案に関してCapita社への1400万ポンドの罰金を確定

----------------------------------------------------------------------
【2】JCICレポート「サイバーセキュリティはいつ、なぜ安全保障政策になったのか（前編）～情報保全から安全保障へ～」
----------------------------------------------------------------------
サイバーセキュリティ政策分野に詳しい三角育生氏が日本の同政策史をひもとく本シリーズ。今年5月、いわゆる能動的サイバー防御導入に関する法律「サイバー対処能力強化法」及び同整備法が成立し、公布されました。そこで今回は、サイバーセキュリティと安全保障の問題を掘り下げます。サイバーセキュリティがどの様に安全保障に関わる政策枠組みのなかで重要度が高まっていったのか。2013年12月に国家安全保障会議（NSC）と閣議で決定された「国家安全保障戦略」策定作業において中心的役割を果たされた高見澤將林氏をお迎えし、安全保障政策の視点からの背景や理念を明かしていただきます。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1a

----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2025年10月3日 ユーロポール、サイバー犯罪対策の鍵は「合法的なデータアクセス」と警鐘
ユーロポールは、主催した第4回サイバー犯罪会議で、暗号化や匿名化技術を悪用する犯罪者への対抗には「データへの合法的アクセス」が不可欠であると警鐘を鳴らした。
事務局長キャサリン・デ・ボレ氏は「データはイノベーションの源であると同時に、現代の犯罪の生命線でもある」と強調した。また、欧州委員マグナス・ブルンナー氏も、国境を越える脅威に対抗するためにはユーロポールの権限強化と官民連携が必要だと訴えた。
「デジタル最前線におけるデータの課題の分析」をテーマにした2日間のイベントでは、サイバー犯罪捜査におけるデータの急速な課題に焦点が当たり、アクセスとプライバシーのバランス、データ主導の立法、国際協力など5つの課題が議論され、実際のサイバー犯罪摘発事例も紹介された。
https://www.europol.europa.eu/media-press/newsroom/news/europol-conference-warns-cybercrime-fight-hinges-access-to-data

2025年10月9日 韓国国会、ハッキングに関連する紛争申請急増で官民の対応を非難
韓国国会科学技術情報放送通信委員会は、ハッキングに関連する紛争申請急増で官民の対応を非難した。
同委員会の国政監査資料によると、2025年1～9月の通信関連紛争件数は1549件となり、昨年の年間合計の1533件を既に超過したという。特に4月以降件数が急増しており、7月から9月は毎月200件を超えた。2025年には通信会社SKテレコム、KTのハッキング事故が相次いだことで、利用者の不安と申請の増加に影響したと分析されている。
同委員会のキム・ヒョン議員は「企業の責任逃れと政府の安易な対応が紛争増加の原因」と指摘し、通信会社の被害者保護措置の強化と政府の根本的な再発防止策強化の必要性を強調した。
https://science.na.go.kr/cmmit/main/main.do
https://biz.chosun.com/it-science/ict/2025/10/09/EAFOY7Q6ERAH5JKL3JIYQMRE7M/
https://www.shinailbo.co.kr/news/articleView.html?idxno=2127403
https://news.nate.com/view/20251009n12308

2025年10月14日 国際標準化機構、プライバシー管理国際規格「ISO/IEC 27701」の2025年改訂版を発行
国際標準化機構（ISO）と国際電気標準会議（IEC）は、2019年に発行されたプライバシー情報管理システム（PIMS）に関する国際規格「ISO/IEC 27701」を改訂し、「ISO/IEC 27701:2025」を発行した。本規格は 元々、情報セキュリティマネジメントシステム（ISMS）に関する国際規格「ISO/IEC 27001」を拡張するものという位置づけで整理されたもので、ISO/IEC 27001が2022年に改訂されたことを受けて内容の見直しが進められていた。
ISO/IEC 27701の今回の改訂における最大の変更点は、PIMSがISMSを前提としない独立したマネジメントシステムとして整理されたこと。これによりISMS認証を保有していない組織であってもPIMS単体での導入・認証が可能となった。また、GDPRやCCPAなどのプライバシー法との対応の整理、AIやデジタル環境における個人データ管理の明確化などが行われ、ISO 9001やISO/IEC 42001などの規格との整合性も整理された。
https://www.iso.org/obp/ui#iso:std:iso-iec:27701:ed-2:v1:en
https://iapp.org/news/a/iso-updates-standard-on-managing-privacy-compliance-programs/

2025年10月15日 英国データ保護機関、2023年のデータ侵害事案に関してCapita社への1400万ポンドの罰金を確定
英国のアウトソーシング大手Capitaは、2023年に600万人以上に影響を与えたハッキン​​グに関連するプライバシー侵害に対して、英国データ保護機関（ICO）から1400万ポンド（約28億円）の罰金を命じられた。
現在は解散したランサムウェア集団BlackBastaによる攻撃で、約670万人分の個人情報を含む975GBの記録にアクセスされ、これらのデータがダークウェブ上のリークサイトに投稿された。記録には、住所、連絡先、国民保険、パスポート、銀行口座番号、さらには機密性の高い医療データが含まれていた。
ICOは、このインシデントの原因として、Active Directoryの不備、権限アクセス管理の緩さ、侵入テストの実施不足といったセキュリティ対策の不備を挙げた。ICOは、当初4500万ポンド（約91億円）の罰金を提示したが、Capita社が是正措置を講じたことと同社が罰金に控訴しない決定をしたことにより、罰金を1400万ポンド（約28億円）に減額した。
https://ismg-cdn.nyc3.cdn.digitaloceanspaces.com/asset_files/external/capita-plc-and-cpsl-monetary-penalty-notice.pdf
https://www.databreachtoday.com/uk-ico-fines-capita-14m-pounds-over-2023-hack-a-29735

----------------------------------------------------------------------
【4】10月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年10月14日 米国MSSPのLevelBlue(旧AT&T Cybersecurity)、Cybereasonを買収
2025年10月14日 アクセス管理ソリューションのImprivata、アイデンティティ脅威検知・対応サービスのVerosintを買収