最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  Last Updated: March 1,2021 (4) EU独立登録簿共同体取引ログ・システム(CITL) 　NTTデータ欧州マンスリーニュース 2009年3月号 「欧州における排出権取引システムの動向」 の解説がシステム面からは分かりやすいので抜粋引用のうえ一部加筆した。なお、筆者が独自に各キーワードについてはEUの関係サイトにリンクさせた。 「2005年から運用されている EU排出権取引制度登録簿共同体独立取引ログ（Community Independent Transaction Log：CITL） は、EU排出権取引制度でのEU排出権割当の所有者を追跡する電子会計システムである。CITLは、EU割当の発行(issuance)、移転(transfer)、取消(cancellation) 、脱退(retirement)、溜め込み(banking)データを保管する。全ての国別登録簿システムは、CITLに連結されており、CITLは、対象事業所が国別割当計画に基づいて、排出上限を遵守できたかを監視する役割を持つ（このログに全取引の内容を記録してNAPとの整合性のほか不正等がないかがチェックされる）。 　なお、取引登録は法人以外の自然人も口座開設が可能である。 EU排出権取引制度にて、京都議定書によって定められている排出権を取引するためには、京都議定書によって定められたクリーン開発メカニズム（Clean Development Mechanism：CDM） (筆者注6) 理事会が管理するCDM登録簿、UNFCCが管理する国際取引ログ（International Transaction Log：ITL）とEU排出権取引制度のCITLをネットワークで接続することが不可欠である。 　CDM登録簿は、CERの発行、保有、移転、取消、償却に関するデータを管理する。CERは、 ITLを通して、国別登録簿に移転される。ITLは、CITLがEU割当の管理を行うのと同様に、京都メカニズムの排出権の発行、国別登録簿内の保有口座への移転、償却、取消のデータを管理するための電子会計システムである。京都メカニズム参加国の国別登録簿は全てITLに接続されている。 国別登録簿間における排出権の移転は、全てITLを通して行われる。また、ITLは、京都メカニズムの排出権の管理のみならず...

  　 欧州委員会（環境総局） は、2月18日にEUにおける「排出権取引」の登録手続におけるセキュリティ強化に関する規則改正(案)を承認した。近々、欧州議会や欧州理事会において最終的に採択される予定であるが、この問題が1月28日に発生したオランダやノルウェイから報告があったサイバー詐欺(フィッシング詐欺)に対するEUの対応である。また、EU内で今後拡がる可能性もあり、わが国においても無関係でない問題であり、その詳しい問題点や対応内容を整理して紹介する。 　 今回は、2回に分けて掲載する。 １．EUの排出権取引登録システム  (筆者注1) を悪用したフィシング詐欺 　2月4日、欧州委員会は一部加盟国において「排出権取引(EU Emissions Trading System:EU ETS)上でサイバー攻撃による違法な取引が実際に行われたため、具体的な調査を行うとともにEU ETSのセキュリティ・ガイドラインを改訂する旨 発表 した。 　フィッシング詐欺行為の手口は、ETSのユーザーに偽のメールで登録行為を求めるとともに、ユーザーIDコードやパスワードの開示を求めるものである。同委員会のコメントでは、EUのETS登録システムの安全性や「EU独立登録簿・システム」自体は感染されていないとしている。 　なぜこのようなフィッシング詐欺が行われるのか。筆者なりにEU ETSのスキームを改めて見直してみた。あくまで推測であるが２．で述べるとおりEU域内の約10,500の事業所・施設は年単位で自国が定める排出枠に温室効果ガスがその枠内に収めなければならず、未達成の場合は後述するとおり罰金・事業所名の公表というペナルテイが科される。 　このため、目標を達成できない事業所は下回る企業からET ETSシステムを介して排出権（排出許可証(EU Allowance)）を買い取ることになる。 　今回の詐欺の手口は、この取引の「なりすまし詐欺」目的といえる。なお、すでにEU ETSがらみの詐欺手口としては後述する「VAT詐欺」 (筆者注2) も出ている。 ２．EUのEU ETS登録規則の改正内容 　欧州委員会は、詐欺対策のための規則改正につき次の内容を公表している。 (1)今回の規則改正の主たる目的 　2012年からの運輸・航空機部門がEU ETSの対象になる時期にあわせ、現行...

  　米国におけるトヨタ車のリコール問題は2月24日の豊田社長の連邦議会下院 エネルギー・商業委員会(委員長：ヘンリー・A・ワックスマン(Henry A. Waxman) の公聴会への出席・証言(testimony)というかたちとなったが、実は米国議会が問題視している重要な企業の公開原則・コンプライアンス問題としてトヨタの「証拠隠避問題」がある。 (筆者注1) Henry A. Waxman  氏 　筆者は、下院の「監視・改革委員会」（エドルファス・タウンズ委員長(Chairman Edolphus Towns)）のサイト情報をチェックしていたところ、24日の豊田社長の公聴会出席のリリースと同日付けで2003年から2007年の間、北米トヨタ販売の元顧問弁護士のDimitrios P.Biller氏が不当解雇原因を理由にトヨタを提訴した事件で、同氏が占有、保管する訴訟関連ならびにカリフォルニア州で起こされているPL訴訟の全文書に対し2月23日午後5時までの委員会宛の 提出命令(subpoena)   (筆者注2) が出されていた。 　トヨタ社長の連邦議会委員会での証言というセンセーショナルか観点からのみ取り上げるメディア情報のみでなく、世界の自動車界のトップ企業としての安全性・信頼性確保対策に加え、訴訟社会の米国で製造物責任訴訟（Product Liability Litigation）対策をどのように取組んでいくかを理解することが、トヨタだけでなく世界的なビジネスに取組むわが国企業の共通的な経営課題を理解することにつながると筆者は考える。 　今回のブログは、2009年以来のトヨタをめぐる製造物責任訴訟の具体的な内容や今回の元トヨタの社内弁護士の告訴理由が組織経済犯を取締る“RICO Act”を取り上げている点、さらには多くの自動車事故に関する全米ハイウェイ運輸安全委員会(NHTSA)への意図的隠避報告等問題に言及しつつ、トヨタの反論内容や米国の民事訴訟法や証拠法の側面から考えておくべき最新情報を紹介する。 　なお、この件で最近時のわが国の関係論文等を調べたが適切なものは見当たらなかった。本文で述べるとおり、本件は米国民事訴訟における「電子証拠開示(eDiscovery)」の重要性を改めて問うものでもあり、日本企業の対応の遅れは裁判において...

  ２．法改正により何が変わるのか アレンズ・アーサー・ロビンソン法律事務所の レポート は、次の3点をあげている。 ①合法的な通信ネットワークの保護活動 　送信者が知らない間にネットワークを通じた通信内容をコピーしたりアクセスするネットワークの保護行為は、次の2つの要件を満たさない限り違法な傍受行為として違法行為となる。 ・当該実行者が合法的にネットワークの保護、運用およびメンテナンスに関する義務に取組むため傍受を実行していること（この要件は、当該ネットワークが、連邦機関、州の安全当局または適任たる当局により直接または代替して運営されている場合は、この要件はネットワークが政府機関や当局の従業員、公務員または契約者によって適切に使用されるのを保証するという関連する義務にまで拡がる）。 ・これらの義務の履行に関し合理的に見て必要な範囲であること。 ②傍受情報の二次使用と開示行為の制限 　ネットワークの保護活動対象となる情報は、二次使用および合法的な傍受情報の開示に関しては次の例外を除き、一般的禁止規定に従う。 　・関連する情報を合法的に通信する目的で記録をとること。 　・法執行機関や国家の安全目的に関する情報の開示を行うこと。 　・特定の手続について証拠とすること。 　・ネットワークの保護目的で他人の情報を通信する合理的な必要性があること。 ③スピーチの際の傍受データの利用 　法案は、ネットワークの保護目的のスピーチの傍受は認めない。また、パケット形式の音声による通信内容の傍受や開示は可能であるが、スピーチの中で通信内容を再構成する行為は、他人との通信や別の使用には当らないことになる。 ３．わが国の検討課題 　わが国では通信傍受の法規制は現時点では「犯罪捜査のための通信傍受に関する法律（平成11年8月18日法律第137号）」があるが、その他ISP等ネットワーク管理者の法規制の在り方について本格的に論じたものは少ない。 　その中でIT専門弁護士の高橋郁夫氏が総務省「 次世代の情報セキュリティ政策に関する研究会」次世代の情報セキュリティ政策に関する研究会（第8回）（平成20年5月23日）資料8-5  においてこの問題を論じており、ここで引用しておく。 　高橋氏が指摘するとおりこの問題は多くの関係する問題を提起するし、ITの急速な拡大やサイバー犯罪の巧妙化...

  　 　わが国でもDDoS等のリスクが一般的に話題になる昨今であるが、コンピュータ・ネットワークの管理者やオペレーターがこれらセキュリティ・リスクを回避するためには試験、モニタリングやメンテナンスは欠かせない。また、ネットワークが誤設定の解放(free of misconfiguration)という効率的な方法による動作を保証するため、モニタリングやメンテナンスは欠かせないし、これらの対応によりネットワークは最高速度で稼動するのである。 　しかし一方で、これらの通常のネットワークのセキュリティの保持・維持活動は従来の「1979年電子通信法(Telecommunications(Interception and Access) Act )」に違反するかも知れず、この問題にオーストリアが取組んだ結果にもとづく改正法案がこのほど連邦議会で可決した。  (筆者注1) 　わが国でも同様であるが、オーストラリアではこれら電子通信ネットワークの傍受行為が認めされるのは国家の保安機関や法執行機関に限定されていた。また、多くの政府機関は時限立法として2009年12月12日までの適用除外措置の下で傍受が認められていた。 　今回のブログは、この問題につき官民を問わず解決すべく正面から取組んだ法改正の経緯と内容を紹介する。  なお、通信傍受に関してはオーストラリアの情報セキュリティ関係機関(国家諜報局（Office of National Intelligence: ONI ）、オーストラリア安全諜報機構（Australian Security Intelligence Organisation: ASIO ）、オーストラリア秘密情報局（Australian Secret Intelligence Service : ASIS ）、防衛情報機関（ Defence Intelligence Organisation： DIO ）、オーストラリア信号諜報局（ ASD ）、オーストラリア地理空間情報機構（ AGO ）の任務や関係法である 「2001年諜報機関法(The Intelligence Services Act 2001)」 ht...

  (7)2010年 2月5日、欧州議会議長宛の米国財務長官および国務長官連名の親書 　ガイトナー財務長官とクリントン国務長官の欧州議会イェジ・ブゼク議長(元ポーランド首相(President Jerzy Buzek))宛 親書 の要旨を紹介する。 　EUや米国のテロ阻止の基本姿勢を踏まえ、リスボン条約下において引続きEUや米国の市民の安全やプライバシー保護にとって重要な意義をもつTFTPの成立について協力を求め、またこの協議を安全面やプライバシー面からより深めるため技術面や法律の専門家による検討や欧州議会と米国議会の代表によるTFTPの監視責任についてのハイレベル協議の働きかけを提案する内容となっている。 (8)2010年2月9日、欧州連合理事会の 暫定協定支持の声明 　同理事会は従来理事会が主張してきた暫定協定の内容が、EU市民の人権保護面からの措置を手当てしているとするものである。しかし最後の部分で、リスボン条約の新体制下で議会とTFTPの長期的検討の重要性を訴えるなど微妙に異なる点もある。 (9)2010年2月11日、欧州議会本会議(plenary session)決議？ 　欧州議会本会議では、共同決議になる可能性の意見が出されている。 ５．今後のEU米国間の個人情報保護上の課題（私見） 前述したとおり、米国の政治戦略は依然テロ行為・テロ資金阻止のためには国際的にもあらゆる施策を取ることは間違いなかろう。 また、本ブログでも紹介してきているとおりEUの議会や保護機関だけでなく各国の保護委員等も保護強化の姿勢はより明確化している。 一方、わが国ではどうか、個人情報保護法は日本や海外の企業が国民の個人情報を海外に移送することについて何らの規定もないし、監督機関の運用でもこれらが直接問題となったことはない。 これら問題が今後のわが国の重要な検討課題である点を指摘するにとどめるが、例えばこれから取組が具体化するであろう「クラウド・コンピューテング」を金融機関等が利用し始めた暁には改めて大きな問題となろう。 　［参照URL］ http://www.swift.com/about_swift/legal/compliance/statements_on_compliance/swift_board_approves_messaging_re_architectu...

  2月9日付けの 本ブログ で、EU・米国間のSWIFTを介したテロ資金追跡プログラム利用(TFTP)協定についてこれだけEU内で多くの意見が交錯し、さらに協定書の欧州連合理事会承認にもかかわらず欧州議会の承認がないまま2010年2月1日から「暫定施行」するなどの詳細な経緯と最新情報を紹介した。 　日本時間の2月11日午後9時25分に筆者の手元に欧州議会の否決という採決結果が欧州自由民主同盟(ALDE)やEUの人権監視サイト“statewatch”から届いた。 　なお、 欧州議会本会議 の投票のライブ (筆者注1) でも見ることが出来るが、筆者が気がついたときは採決は終っていた。“statewatch”やALDEからの情報をもとに解説する。 １．EU議会採決までの経緯、締結反対意見の背景 (1) 2月2日、欧州議会法務局(Legal Service)の「法律意見書(Legal Opinion)」 　2月9日のブログで紹介したEU機関（EU指令第29条専門調査委員会(Art.29 Data Protection WorkingParty)および欧州個人情報監察局(EDPS)）による本協定内容に関する法的意見書の他に「機密文書」として欧州議会法務局(Legal Service)は2月2日に 「法律意見書」 (筆者注2) を提出している。 　2009年9月17日の協定締結にあたり、欧州議会の非立法的解決(non-legislative resolution)の具体的な尊重や欧州連合理事会決議における議会の協定採決手続に関するすべての情報公開原則違反や協定の法的効果の不完全性等を指摘した内容である。 (2)本会議での採決の意義 　今回の本会議採決は、2009年11月30日に欧州連合理事会の協定案採択についてリスボン条約発効後のあらためての新たな議会による権限行使である。 　そのまえに議会「市民の自由、司法および域内問題委員会(Committee on Civil Liberties ,Justice and Home Affaires European Parliament)」の有力メンバーでありかつ欧州自由民主同盟のメンバーであるオランダのジャニーン・へニス・プラスハート(Jeanine Hennis-Plasschaert)氏の 否決勧告案 が提示された。 J...

  (2)2009年9月17日、欧州議会におけるセーフハーバー・プログラムへのSWIFTの参加承認採択決議　 　この欧州議会の非立法的解決(non-legislative resolution)の標題は「米国連邦財務省にテロ資金及びテロリスト阻止にかかる金融データ情報の取得を可能とする国際合意の想定的解決」である。 　 議会での決議内容 は極めて専門的であり、審議経過も分かにくい。従って、ここでは欧州議会の公式議事録である “Legislative Observatory”  の内容を引用する。 「この解決案の投票についてはEU議会の主要会派である欧州人民党(EPP)、社会民主進歩同盟(S&D)、欧州自由民主同盟(ALDE)、欧州保守改革(ECR)が投票を留保した。 各議員は各国の安全と基本的人権とのバランスを取る必要および安全目的での第三国へのEU市民の個人情報の移送について手続面や防御権の保証ならびに加盟国やEUの情報保護法を遵守したものでなければならないと言う点を強調した。 議員はSWIFTが2007年10月4日(筆者注12)2009年末までに運用を開始する新たなネットワーク構築を発表し、これによりSWIFTの大多数の金融取引データがもはや米国TFTPへ召喚対象でなくなることを念頭においている。 2009年7月27日に欧州連合理事会は議長に米国TFTPへのSWIFデータの移送に関する米国との国際協定の交渉支持を満場一致で決定した。 一方、議会は「交渉指令（negotiating　directive）」において、理事会法務局(Council’s Legal Service)が法的選択の根拠に関する意見を「EU厳秘(EU Restricted)」扱いとしとして非公開としたため、SWIFTがメッセージネットワークの新たな構築発表後2年間は採択しないとする意見を指摘した。それは、SWIFが管理するデータへのアクセスが違法な活動に関するデータの移送にリンクするだけでなく、関係する個人や国の活動を調査する潜在的可能性があり、さらにこれは大規模な経済活動やスパイ活動という濫用のリスクにつながるというものである。 議会は、本「解決」において国際的協定が絶対的に守るべき範囲に関し、最小限次の条件を満たすべきと主張した。 ①当該データテロと戦う目的のため...

  　 Last Updated：March 1,2021 　 　わが国でも金融決済システムの関係者以外では極めてなじみのない世界的かつ独占的な金融メッセージサービス・プロバイダー( Society for Worldwide Interbank Financial Telecommunication：SWIFT) に関し、2006年6月のニューヨークタイムズはCIAがSWIFTの決済情報を利用して、米国のテロ資金追跡プログラム(Terrorist Finance Tracking Program：TFTP)を秘密裡に活動させているとの記事報道のことを記憶されていよう（2006年10月22日付けで、同紙はTFTPは適正なプログラムでありSWIFTの金融決済データが濫用された形跡はないとする「正式謝罪(Mea Culpa)」を行った）。 　筆者は、EUと米国間のTFTP問題やSWIFTのセーフハーバー・プログラムへの参加問題については必ずしも詳細なフォローは行っていなかった。 　しかし最近時、ドイツ連邦情報保護・情報自由化委員(Bfdi) のペーター・シャール(Peter Schaar)氏の 発言 やEUの人権擁護団体である EDRI(European Digital Rights) や野党の欧州自由民主同盟(ALDE)等の強い反対運動のメール等を読み、改めてこれらの情報を整理してみた。 　これに関し、日本時間2月5日午後8時すぎに筆者の手元にEU欧州委員会（司法・域内問題委員(freedom, security and justice European Commission)）からEU米国間の協定に関する1月28日付けの 公開意見諮問書(consultation paper) が届いた。 　EU議会総会の正式投票は、2月11日であるが議会の各党(保守系の欧州人民党(EPP)、社会民主進歩同盟グループ(S&D)の2大勢力の5政党)  (筆者注1) や各国の議員の意見は分裂状態( EurActive )である。 　これらの議会等の積極的な活動の背景にあるものは、2009年12月1日施行された「リスボン条約」に基づく議会の権限強化である。端的にいうと執行機関である欧州委員会や欧州連合理事会(Council of the European Unio...

  　 　 このほど米国連邦保健福祉省の主要部門である疾病対策センター(CDC)から届いたリリースで、大分時間がたった話しではあるが、2009年10月29日、米国連邦議会調査局(CRS)は新型インフルエンザA(H1N1)に連邦政府等が関係法に基づきどのように取組んだかについて速報的な報告書を発表した旨報じた。 　筆者はこの報告書の件は当時知っていたが、なお感染拡大が拡がる中でその有効性に医療分野の素人ながら疑問があり、あえて紹介を留保していた。しかし、パンデミック対策の重要性は今なお変わっていないはずであり、やや落ち着いた時期に整理しておくことが重要であると考え、その概要紹介を行うこととした。 １．「2009年新型インフルエンザに関する主な法的問題の概要報告」 　連邦議会調査局は2009年10月29日に「CRS報告7-5700」を 公表 した。全体で50頁ものであるが、ここではその要旨と報告書も項目について紹介する。 　2009年6月11日、世界保健機関(WHO)は新しいインフルエンザ種の世界的な感染拡大に対応し「フェーズ6」（実質的に世界的大流行(パンデミック)の始まりを示す）に警戒レベルを引上げた。 このフェーズの変更は、新型インフルエンザA(H1N1)ウイルスの感染拡大を反映したものである。 現在のパンデミックは、患者の大部分が軽度の症状で収まり、急速に完全な健康回復をしている中庸の厳しさのものであるが、このような感染経験は今後変化する可能性がある。 本報告は新型インフルエンザに応じた関係機関の緊急措置、市民の人権や責任・義務 問題および雇用問題を含む主要な法律問題につき簡潔な概観を提供するものである。 　米国には、伝染病の大発生や改善を支援するための多くの緊急措置法等がある。「 1944年公衆衛生法(Public Health Service Act) 」 >、「1938年連邦食品医薬品化粧品法(Food,Drug,Cosmetic Act)」、 「 1976年国家緊急事態法(National Emergencies Act) 」 、および 「1988年スタッフォード法( Robert T.Stafford Disaster Relief and Emergency Assistance Act )」 は連邦保健福祉省長官または大統領に、緊急事...