海外プライバシー・パーソナルデータ関連情報(2014/11/25号)
2014.11.25
Updated by WirelessWire News編集部 on November 25, 2014, 17:00 pm JST
Follow us on
Image by Nicolas DECOOPMAN(CC BY)
IoTのセキュリティに対して改めて警鐘を鳴らす記事と、そうした課題に対する韓国政府の具体的なアクションが登場。また、FTCがモバイルデバイス内のヘルスデータ保護に向けた動きを見せている。各ニュースの詳細については、原文のリンクを参照されたい。
制度・法律
IoTデバイスがクラックされると、それ自体が大規模な攻撃の武器になるため、デバイス単体ではなく包括的なセキュリティ施策が求められる。
韓国が2018年までにIoTのセキュリティ向上を目指した製作ロードマップを発表
South Korea Plans to Enforce Security of Internet of Things
韓国の未来創造科学省は、IoT発展のため2018年までにセキュリティ環境を確立するための政策ロードマップを発表。IoTのデバイスやサービス自体にセキュリティを組み込むこと、サプライチェーン全体をカバーするセキュリティ基準と認証プログラムの導入、IoTへのハッキング対策を専門にする国家チームの設置などが含まれている。これにより、家庭向けロボットやインテリジェント家具を保護し、重要インフラへの攻撃を防ぐことを目指す。
South Korea Plans to Enforce Security of Internet of Things
韓国の未来創造科学省は、IoT発展のため2018年までにセキュリティ環境を確立するための政策ロードマップを発表。IoTのデバイスやサービス自体にセキュリティを組み込むこと、サプライチェーン全体をカバーするセキュリティ基準と認証プログラムの導入、IoTへのハッキング対策を専門にする国家チームの設置などが含まれている。これにより、家庭向けロボットやインテリジェント家具を保護し、重要インフラへの攻撃を防ぐことを目指す。
EUでは国境を越えた係争処理のため、中央に権限を集中させることを選択か。
EUが、データ保護機関に複数国にまたがる係争を解決する法的な権限を持たせる可能性
EU mulls conferring binding powers on body of data privacy regulators
現在EU議長国であるイタリアが提案した新たな案では、新設される欧州データ保護機関は、企業による個人情報の誤った利用に関する国際的な係争において、法的拘束力のある決定を下せるとしている。平時は企業の本社所在国のデータ保護機関が所管するが、複数国にまたがる事案となり、データ保護機関同士の調整が難航した場合に、欧州データ保護機関が仲裁し、法的拘束力のある決定を下すことができる。同法案は各国の合意が得られれば、来年にEU議会に提出される見込み。
EU mulls conferring binding powers on body of data privacy regulators
現在EU議長国であるイタリアが提案した新たな案では、新設される欧州データ保護機関は、企業による個人情報の誤った利用に関する国際的な係争において、法的拘束力のある決定を下せるとしている。平時は企業の本社所在国のデータ保護機関が所管するが、複数国にまたがる事案となり、データ保護機関同士の調整が難航した場合に、欧州データ保護機関が仲裁し、法的拘束力のある決定を下すことができる。同法案は各国の合意が得られれば、来年にEU議会に提出される見込み。
アップルはデバイス内部のデータを徹底的に保護する方針だが、Android/グーグル側の対応が注視される。
FTCがモバイル機器の健康データ保護に懸念、アップルにiWatchのデータ保護を要請
Exclusive: U.S. FTC asking Apple about health data protection
米連邦取引委員会(FTC)が、Appleに対してiWatchで測定可能な健康情報が、ユーザーの合意なく第三者に収集・利用されることがないように要請。Appleは、自身とサードパーティが健康データを第三者に提供しないと強調した模様。FTCの調査ではスマホで健康関連のアプリを提供する多くのデベロッパーが、データを外部に提供しており、議会に対してデータブローカーを監視するための法律制定を求めている。
Exclusive: U.S. FTC asking Apple about health data protection
米連邦取引委員会(FTC)が、Appleに対してiWatchで測定可能な健康情報が、ユーザーの合意なく第三者に収集・利用されることがないように要請。Appleは、自身とサードパーティが健康データを第三者に提供しないと強調した模様。FTCの調査ではスマホで健康関連のアプリを提供する多くのデベロッパーが、データを外部に提供しており、議会に対してデータブローカーを監視するための法律制定を求めている。
調査・ケーススタディ
プライバシー問題を追いかけるジャーナリストが、現在のIoTのセキュリティ課題と、この問題の扱われ方に対して、警鐘を鳴らしている。
モノのインターネットは、エンドユーザーの啓蒙などの施策がなければ、大きなセキュリティ問題を招く
Internet of Things rich with folly, ripe with concerns
「モノのインターネット(IoT)」によって何百億ものデバイスがネット接続されることで、プライバシーと匿名性の犠牲が懸念される。なぜなら、セキュリティにおいてもっとも弱い部分はエンドユーザーであり、彼らを正しく啓蒙するための技術的な方法はない。IoTという言葉は、この問題を技術論に押し込めてしまい、セキュリティやプライバシーへの懸念から人々の目をそらさせてしまっている。
Internet of Things rich with folly, ripe with concerns
「モノのインターネット(IoT)」によって何百億ものデバイスがネット接続されることで、プライバシーと匿名性の犠牲が懸念される。なぜなら、セキュリティにおいてもっとも弱い部分はエンドユーザーであり、彼らを正しく啓蒙するための技術的な方法はない。IoTという言葉は、この問題を技術論に押し込めてしまい、セキュリティやプライバシーへの懸念から人々の目をそらさせてしまっている。
