GDPRの「72時間以内報告」の本当の意味 What does "Within 72 hours" actually means in GDPR 2018.10.31 Updated by Mayumi Tanimoto on October 31, 2018, 07:30 am JST 前回の記事では、EUではGDPRに過剰反応している企業が多く、特に英国の場合、情報漏えいが発生しても、実際に罰金を支払っている例がかなり少ないことをご紹介しました。 これは規制当局が仕事をサボっているわけでも、GDPRの規制を曲解しているからでもありません。GDPRの内容を詳しく読むと、実はその運用は企業側の状況にかなり配慮したものであることがよくわかります。 ーーーーーーーー 第33条 個人データ侵害の監督機関への通知 Article 33 Notification of a personal data

欧州企業はGDPRに過剰反応 EU companies overreacting to GDPR 2018.10.30 Updated by Mayumi Tanimoto on October 30, 2018, 13:08 pm JST GDPRが始まってからそろそろ5ヶ月になりますが、まだまだ世間一般ではその内容が十分に理解されるような伝え方がされているとは言えないようです。 企業に関しては事前に準備を開始していたところも多いのですが、できていないところと対応しすぎている所の差が明確になってきているようです。 英国のThe Information Commissioner’s Office (ICO)は、企業の情報漏えいがあった場合に報告を受領する窓口になっていますが、GDPRが始まって以来、週に500件の報告を受けています。 しかしポイントは、その半分以上がGDPR違反ではなく、企

イスラエル「サイバー・セキュリティ業界」の鳥瞰図 2018年9月版 2018.10.12 Updated by Hitoshi Arai on October 12, 2018, 17:25 pm JST 7月9日に公開した同じタイトルの記事（「イスラエル「サイバー・セキュリティ業界」の鳥瞰図」）では、2018年6月時点のイスラエルにおけるサイバーセキュリティ企業のLandscapeを紹介した。あまり大きな変更はないものの、定点観測の意味も込めて、9月時点で6月との差分で目についた点を紹介したい。 ▼図1　Israel Cybersecurity Landscape Slide September 2018　出典　Cyber Startup Observatory ※高精細なオリジナルは「こちら」からダウンロードできます。 カテゴリレベルでは、前回からの変更はない。内容に変更のないカテゴリ

GDPR施行後の情報漏えいが激増する理由 Why Data Protection Complaints Increase After GDPR 2018.09.30 Updated by Mayumi Tanimoto on September 30, 2018, 06:17 am JST GDPR施行されてからしばらくになりますが、英では施行後に大企業における大規模情報漏えいが多発しています。 最も被害がひどかったのはBAで、イギリスの場合、その他に大手ドラッグストアのSuperdrug、大手家電のDixons Carphone, 最大手のチケット販売会社のTicketmasterの大規模な消費者情報の漏洩が目立っています。 イギリスの情報通信関連の規制やセキュリティ問題を取り扱う政府機関であるInformation Comissionrによれば、イギリスの場合、2018年7月に報告され

COBIT5を使用したGDPR対策（2） Implementing GDPR with COBIT5 part 2 2018.08.31 Updated by Mayumi Tanimoto on August 31, 2018, 12:44 pm JST 前回の記事では、GDPR実装にはITガバナンスのフレームワークであるCOBIT5が有効だとご説明しましたが、今回はさらに詳細について解説します。 なぜCOBIT5がGDPR実装に有効か？ COBITの正式名称はControl Objectives for Information and related Technology（情報と関連する技術の制御目標）です。 リスクとIT資源活用の最適化のバランスをとって、経営層が組織のIT資源を最大限活用して、ビジネスにおける最適な価値を生み出すことを支援するフレームワーク（枠組み）です。 企業や政

鉄道の独自ネットワークをサイバー攻撃から守る「Cylus」 2018.02.20 Updated by WirelessWire News編集部 on February 20, 2018, 07:00 am JST 明治時代に鉄道と電信が欧米から日本に持ち込まれて、日本国内に鉄道網と電信電話網が拡がった。電信電話は逓信省（後の日本電信電話公社、NTT）が、鉄道は鉄道省（後の運輸省、国土交通省、JR）が管轄し、それぞれ欧米の技術を取り入れながら日本のインフラストラクチャーとして整備を続けてきた。 鉄道会社は、駅と駅、踏切や鉄橋、トンネルなどの設備、車両と管制センターなどの間で連絡を行うために、公衆の電信電話網とは別の通信ネットワークを構築してきた。新橋駅から横浜駅への連絡は、電電公社の電話網とは別の線路に沿って整備された通信ネットワークを介して行われる。ちなみに道路網にも同様に、送電線を使っ

スマホのカメラをブロックするプライバシー保護ライト 2017.10.24 Updated by WirelessWire News編集部 on October 24, 2017, 07:00 am JST 「LiShield」は、LEDライトを使ったプライバシー保護システムである。フェイスブックのマーク・ザッカーバーグ氏が自身のノートPCのカメラとマイクをテープで覆っていることが指摘されたことがあるが（「M・ザッカーバーグ氏のノートPC、ウェブカメラにテープ--オフィスで撮影の写真で指摘される」'CNET Japan）、これはパソコンなどがウイルスに感染して、自身の顔を含めて、いる場所の映像や音声が筒抜けになることを避けるためではないかと言われている。 パソコンで映像通信をしている場合や、仕事でパソコンに向かっている場合、また自分が自分のスマートフォンに顔を向けている場合など、今やあらゆる

「想定外」だらけのサイバーセキュリティ、人材育成に欠けているのは？ 2017.10.16 Updated by Hitoshi Arai on October 16, 2017, 13:15 pm JST 10月5日、6日の二日間、慶応義塾大学三田キャンパスで開催された、「Cyber3 Conference Tokyo 2017」に参加した。テーマは「2020 and Beyond」、世界中からの参加者を迎え2020年以降を見据えて今何をすべきか？という活発な議論が行われた。 一部のセッションしか聴講できなかったが、やはり本会議での共通した論点は、 ・日本は不足しているセキュリティ人材を産官学共同で育てねばならない ・そのためには国際連携が必要 ということだったように思う。 座長である齋藤ウイリアム浩幸氏（内閣府参与、経済産業省参与）は、2日目のオープニングプレナリーセッションで、 ・サイ

15時間で16％がすり抜けに成功も　マルウェアを進化させるAI 2017.08.04 Updated by WirelessWire News編集部 on August 4, 2017, 12:00 pm JST 古いテレビアニメ「鉄人28号」の主題歌に、「いいも悪いもリモコン次第」という一節がある。リモコンで遠隔操作されるロボットの鉄人は善悪の判断を自らは下さない。リモコンが悪者の手に渡れば、その能力を発揮して、器物損壊など違法な活動を行なってしまう。 AI（人工知能）にも善悪や正義はないので、人間社会や地球環境に役立ってくれるか、あるいは、害悪をなすようになるかは使う人次第ということになる。インターネット広告でどの内容をどの媒体に出せば効果的かとか、囲碁で次の一手をどこに打てば有利になり勝利に繋がるかを「学び」とって、疲れを知らずに（電力は消費して熱も発するけれども）効率的に素早く「考

欧州6カ国が共同で開発中の「監視カメラを監視するシステム」 2017.01.27 Updated by WirelessWire News編集部 on January 27, 2017, 06:20 am JST 監視カメラ関連システムは商業施設や観光地、オフィスビルや交通機関、一般家庭、自家用車などに浸透してきているが、問題となるのがその映像をどうやって監視するかだ。監視センターに映像を集めたとしても、人間が24時間体制で監視するにはコストがかかる。 欧州では６カ国の７社が共同でEUの基金約150万ユーロなどを投じて、「P-REACT」という犯罪監視システムを開発している。P-REACTとは（あまり頭文字になっていないが）Petty cRiminality diminution through sEarch and Analysis in multi-source video Captu

企業のIoT機器のセキュリティを機械学習技術で守る「ZingBox」、ソフトバンクが提供 2017.01.24 Updated by Naohisa Iwamoto on January 24, 2017, 06:25 am JST IoTデバイスのセキュリティリスクが高まっている。IoTデバイスに感染して2016年に大規模なDDoS攻撃を引き起こした「Mirai」をはじめ、IoTデバイスの脆弱性を突いて攻撃の踏み台にするような事例が増大するリスクは高い。そうした中で、産業分野や工場などで企業が利用するIoT（インダストリアルIoT：IIoT）に向けたセキュリティソリューションの提供が国内で始まる。 提供が始まるのは、IoTデバイスの保護に特化したセキュリティ製品を提供する米ZingBoxの法人向けIoT特化型セキュリティソリューション「ZingBox」。ソフトバンク コマース＆サービス（

EU-米国間の個人情報移転に関する新協定「EU-U.S. Privacy Shield」が発効 2016.07.13 Updated by WirelessWire News編集部 on July 13, 2016, 11:47 am JST EU（欧州連合）加盟国の国民のプライバシー保護に関して、EUと米国が「EU-US Privacy Shield」という新たな枠組みで合意していたことは既報の通りだが、この枠組みが米国時間12日に発効。グーグル（Google）やフェイスブック（Facebook）、マイクロソフト（Microsoft）などの米大手テクノロジー企業が8月1日からこの枠組みに従ってユーザーデータを利用できることになるという。 EU-米国間では従来「Safe Harbor」と呼ばれる枠組みが使われていたが、一昨年に米国家安全保障局（NSA）が行っていた広汎なデータ収集活動の実態

新しい世代がデータプライバシーを切り拓く（1）なぜプライバシーの議論は分かりにくいのか テーマ14：プライバシーとパーソナルデータのこれから 2016.06.07 Updated by 特集：プライバシーとパーソナルデータ編集部 on June 7, 2016, 07:00 am JST 個人情報保護法改正に関する取り組みによって、パーソナルデータやプライバシーへの関心は従来以上に高まった。一方で、高度な検討の結果として、法解釈をさらに複雑化しつつある。改正法の精神や具体的な定義は、いまだ十分に理解されているとは言えず、また理解のための整備もまだ途上にある。こうしたギャップを、現場の第一線で活躍する若手エキスパートは、どう受け止めているのか。新しいテクノロジーを踏まえた「次の改正」も視野に入れつつ、現状と将来について議論いただいた。 「若い世代」が見当たらない？ ──今回で14回目となる本

一般財団法人情報法制研究所設立、学際的な専門家の集積による政策提言目指す 2016.05.16 Updated by Asako Itagaki on May 16, 2016, 11:59 am JST 複雑化するネット環境における法的課題への取り組みや解決策の提案にに資することを目的にした一般財団法人情報法制研究所（略称・JILIS）が設立される。5月14日、東京都内で設立記念シンポジウムが開催された。 設立の趣旨について、理事長の新潟大学の鈴木正朝教授は、類似の学会・研究会が多数ある中、既存学会の活動とは別に、「政策提言」が必要であることを指摘。その背景として、番号制度の導入に伴う個人情報保護委員会創設のプロセスにおいて、学会が立法についての論点を出して十分に議論が尽くせず、どちらかといえば後手にまわる研究が多かったという反省を挙げた。 これをふまえ、現在進む個人情報保護法改正におけ

ユーザーに寄り添うプライバシー保護のヒント　〜その時、私はどこにいたか〜 テーマ12：「位置情報とプライバシー」 2016.02.08 Updated by 特集：プライバシーとパーソナルデータ編集部 on February 8, 2016, 12:14 pm JST 今回のテーマは、「人の流れプロジェクト」で公衆衛生や防災分野の人流を研究されている東京大学の関本先生と、GPS以上の精度を持つ高精度測位環境にもとづく位置情報サービスを検討されているソフトバンクの永瀬氏という、学術研究とビジネスで最先端を行くお二方にご協力いただき、非常に内容の濃い対談を聞かせていただきました。 ここで、読者の皆さんには今一度、考えてみていただきたいと思います。 あなたにとって、位置情報はプライバシーですか？ 考えるヒントは、全3回の対談記事の中にちりばめられています。 今回の対談で最も印象に残ったのは、若年

EUの新データ保護規則の条文がおおむね固まった。各ニュースの詳細については、原文のリンクを参照されたい。 法律・規制 内容についてEUの主要3機関が合意したことで、EUのデータ保護改革はおおむね実現の目処がついた。 EUの新データ保護規則は欧州理事会と欧州議会が条文に合意、2018年春の発効を目指す EU data protection reform: Council confirms agreement with the European Parliament 2015年12月15日に、データ保護改革の条文についてEU理事会と欧州議会が合意。これで欧州委員会も含めたEU主要機関がすべて合意に達した。17日には臨時会議において、欧州議会の市民の自由・司法・内務委員会が、欧州理事会、欧州議会、欧州委員会の合意した条文を承認した。新データ保護規則は法律用語の再検討の後、欧州理事会および欧州議会

海外プライバシー・パーソナルデータ関連情報（2015/12/25号） 2015.12.25 Updated by WirelessWire News編集部 on December 25, 2015, 14:23 pm JST EU米国間の新たなセーフハーバー協定の締結に向けて、対立点などが明らかになってきた。各ニュースの詳細については、原文のリンクを参照されたい。 法律・規制 欧米間の対立はこれまで繰り返されてきたものだが、テロが相次いでいる状況下のため強い発言となっている。 米司法長官がEUのデータ保護政策を批判、テロ対策に多国間の情報共有は不可欠と発言 U.S. Attorney General Lynch chides European decisions to restrict data sharing 米司法長官が、EUの新しいデータ保護法によって、テロ対策が後退するとの警告を発

アップル、英政府のネット監視強化法案に反対表明 2015.12.22 Updated by WirelessWire News編集部 on December 22, 2015, 12:55 pm JST 英国でインターネットユーザーの監視強化を狙った新たな法案が検討されているとする話は既報のとおりだが、この法案に対して、アップル（Apple）が現地時間21日、正式に反対声明を発表したという。 「Investigatory Power Bill」と呼ばれる新たな法案では、アップルのような企業各社に対し、ユーザーの通信を傍受するための「バックドア」の設置や暗号化の解除などを求める条項を含むもので、またISP（インターネットサービスプロバイダー）に対しては、英国民のインターネット利用記録を最長1年間保存することなども求められている。そのほか、警察・治安当局によるコンピューターや電話へのハッキング

データと経済と安全保障について、大きな変化を予感させる動きが続いている。各ニュースの詳細については、原文のリンクを参照されたい。 法律・規制 セーフハーバー無効問題の解決に向け、欧州と米国は急ピッチで作業を進めている。 米国とEU、セーフハーバーに変わる条約を2016年1月の締結を目指し交渉開始 EU hopes for new ‘safe harbor’ deal with US by January EUと米国は、12月にデータ移転に関するセーフハーバー協定の代替となる条約の交渉を開始し、翌1月までに交渉を完了させることを狙っている。欧州司法裁判所がセーフハーバーを無効とした理由として、欧州市民のための法的な申し立て窓口がなかったことと、米国企業のEU基準への適合が自己申告同然だった点にあるため、ヨウロヴァー・EU司法委員は欧州データ保護当局と米FTCの双方が「基準を施行し、市民の苦情