最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  筆者の手元に2022.10.26付けのSquire Patton Boggs (US) LLP blog ｢第3巡回区はEn Bancの再審理を否定し、インターネット第三者マーケティングに関するペンシルベニア州の主要な盗聴事件の意見を修正｣ が届いた。 共同筆者はパートナー　Kristin Bryan氏、事務所の弁護士James M.Brennan氏である。また、本裁判の第一審は2021年6月17日､ペンシルベニア州西部地区連邦地裁であり、当時ピッツバーグ大学ロースクールの法学部学生(現在はWestin Researchの Fellowである)Anokhy Desai氏が解説している。   以下、2つのレポートを内容を補足しながら、仮訳する。   Kristin Bryan氏  James M.Brennan 　10月18日、米国第3巡回区連邦控訴裁判所は、 ペンシルベニア州の 「 盗聴および電子監視管理法 (Wiretapping and Electronic Surveillance Control Act:WESCA」)18 Pa. C.S. § 5701 et seq.」 の適用に関する訴訟で、 再審理を否定 した。そして、被告(オンライン小売業者とインターネットマーケティング会社Harriet Carter Gifts, Inc.)によって「提起された問題を明確にする」ために 修正意見 を発表した。 　この命令は、原告(Popa)である消費者に有利な第3巡回区の2022年8月の判決を残しており、さらなる事実認定に応じて、被告は小売業者自身のウェブサイトとの消費者の相互作用を「傍受」したとしてWESCAの下で責任を負う可能性があると主張した。 　Popa v. Harriet Carter Gifts, Inc., No. 21-2203, 2022 U.S. App. LEXIS 28799 (3d Cir. Oct. 18, 2022)事件で 原告Popa は被告たる小売業者ハリエット・カーター(Harriet Carter Gifts, Inc.)のウェブサイトを訪問し、交流した。ハリエット・カーターのウェブサイトには、被告の第三者マーケティング担当者 NaviStone(オハイオ州 シンシ...

  10 月24日、Squire Patton Boggs　LLP パートナー弁護士　クリスティン・L・ブライアン(Kristin L. Bryan)氏のブログが手元に届いた。そのタイトルは 「米国商工会議所等が消費者金融保護局(CFPB)のAIに関するアンチ・バイアス(非偏見・非差別)の焦点に挑戦(Chamber of Commerce Challenges CFPB Anti-Bias Focus Concerning AI)」 というものであった。   正直、この標題だけでは何が問題か分からないという印象を持った。しかし、 丸山満彦氏 「 まるちゃんの情報セキュリティ気まぐれ日記」(2022.6.1) で、   米国の連邦消費者金融保護局 (Consumer Financial Protection Bureau: CFPB) は、 各差別禁止法 を踏まえると、AIを使って与信判断をし、その結果、申込みを拒否する場合であっても、なぜそのような結果になったのか消費者にその理由を説明しなければならないという、解釈通達を公表している」を読んで目から鱗が落ちたという印象を得た。この点は第３項で詳しく述べる。 Kristin L. Bryan氏   Bryan 氏のブログを要約すると2022年9月末、米合衆国商工会議所、米国銀行協会、その他の業界団体(総称して「原告」という)は、テキサス州連邦裁判所に、消費者金融保護局(「CFPB」)  (注1) が2022年、検査マニュアルの「不公平(Unfair)、欺瞞的(Deceptive)、または濫用的(Abusive)な行為または慣行(Practices)」セクションを更新し、「差別(discrimination)」を含めるよう異議を申し立てた。(米国商工会議所, et al v. Consumer Financial Protection Bureau, et al., Case No. 6:22-cv-00381 (E.D. Tex.))というものである。  　 今回の本ブログは、米国商工会議所、米国銀行協会、その他の業界団体(総称して「原告」という)は、テキサス州連邦裁判所に、消費者金融保護局(「CFPB」)が2022年、検査マニュアルの改定の見直しを申し立てたそ...

    ハントン・アンドリュース・カースLLP(Hunton Andrews Kurth LLP)法律事務所の 投稿記事 によると、  2022年10月24日、英国の個人情報保護機関である情報コミッショナー事務局(以下、「ICO」という)は、2019年3月から2020年12月までの期間、EU一般データ保護規則(「GDPR」)の第5条(1)(f)および第32条 (注) に違反し､従業員の個人データを安全に保管しなかったとして、インターサーブ・グループ・リミテッド(Interserve Group Limited、以下“Interserve”という)に440万ポンド(約7億4,800万円)の 罰金 を科した。ICOは、このような違反により、2020年3月から2020年5月の間に発生したサイバー攻撃に対してInterserve自体が脆弱になり、最大113,000名のInterserve従業員の個人データに影響を与えたと判断した。侵害されたデータには、連絡先の詳細、国民保険番号、銀行口座の詳細、民族的出自、宗教、身体障害の詳細、性的指向、健康情報などの特別なカテゴリのデータが含まれていた。  　 わが国でもニトリ、イトーヨーカドー等大量の顧客情報漏洩事件が跡を絶たない。 日経新聞記事 から一部抜粋 　同様なグローバル・スタンダードとなりつつあるGDPR違反行為が判明したときに、わが国の法執行機関や法務省等法執行機関は如何なる制裁行為を取るであろうか。特に、今回の事案では被害者は従業員である。 　以下、投稿記事を仮訳する。 　個人データ侵害の最初の原因は、Interserveのシステムによって隔離またはブロックされていない従業員に送信されたフィッシング・メールであった。この電子メールは、コンテンツを表示およびダウンロードした別の従業員に転送され、その結果、従業員のワークステーションにマルウェアがインストールされた。Interserveのアンチウイルスはマルウェアを隔離してアラートを送信したが、攻撃者はInterserveのシステムにアクセスできたが、ICOはInterserveが攻撃者の活動内容を徹底的に調査していれば、このような被害は起こらなかったと判断した。 　ICOの調査では、Interserveが疑わしい活動に基づくアラートのフォ...

 本日、筆者の手元にハーバード大学 ケネディ・スクールの研究拠点となる Belfer Center for Science and International Affairs (国際安全保障と外交、環境と資源の問題、科学技術政策に関する世界トップレベルのThink Tankである) (注1) からオバマ政権で国防総省長官を勤め、その優れた国際政治能力、他方で理論物理学や中世史の研究者としてまたアカデミックの運営者としてなど多くの指導的立場から支持者を得ていたことは間違いないアッシュ・カーター(Ashton B. Carter)氏が10月24日心臓発作により急逝されたとのニュースが届いた。 　米国の世界軍事政治の中核とともにアカデミアの世界を真剣に生き抜いたカーター氏の訃報については米国メデイアだけでなく、世界の主要メデイアが取り上げていることは間違いない。心からお悔やみを申し上げたい。 今回のブログは、あえて Belfer Centerの訃報声明 およびCNNの記事を仮訳する。 １．Belfer Centerの10月25日付け訃報声明 　本日はベルファーセンターのコミュニティにとって深い悲しみの日です。私たちは、今朝(10月25日)に次の声明を発表したハーバード・ケネディ・スクールの学部長ダグラス・W・エルメンドルフ(Douglas W. Elmendorf)の悲しみの感情を共有する。 Douglas W. Elmendorf 氏 「昨24日の夕方、同僚であり、教師であり、友人のアッシュ・カーター氏が心臓発作に苦しんだ後に亡くなったことを皆さんにお伝えするために、深く深い悲しみとともにここに声明文を書く。 　彼を失った損失はとても突然で、かつとても壊滅的である。 　私が初めてアッシュ・カーター氏に会ったのは2016年、彼が米国防総省長官を務めていたペンタゴンで、彼が国防総省を去った後、ケネディ・スクールに彼を誘い戻すキャンペーンを始めた。アッシュが2017年にベルファーの技術・グローバル・アフェアーズ教授とベルファー科学国際問題センターのディレクターとして再び教員に加わったとき、私たちは皆光栄に思った。 　アッシュ・カーター氏は過去5年間、ケネディ・スクールの重要なリーダーであり、教員の採用を支援し、テクノロジーと公共政策に関するカリキ...

  　10 月21日、FBIラスベガス現地事務所(field office )は、SIMカードのスワップとその潜在的な壊滅的結果について一般市民を教育したいという 警告記事 を公表した。( Norton の警告リリース も参照されたい) 　2021 年、FBI・インターネット犯罪苦情センター(Internet Crime Complaint Center：IC3)に寄せられた苦情によると、SIMスワップの被害者は全米で1,650人を超え、全国で8,600万ドル以上(約129億円)の損失額が発生している。ラスベガスがあるネバダ州はトップ10に入っており、42人の犠牲者が最大50万ドル(約7,500万円)を失った。すべての主要なモバイル・プロバイダーがすべて利用された。   　 この問題に関し、わが国ではそもそも論でeSIMについての解説記事は多く存在するものの、SIMスワップとその潜在的な壊滅的結果に関する解説は皆無である。わが国で解説があるのは、以下注書きで述べるとおり米国のセキュリティ問題の専門家レポートの抄訳、仮訳のみである。   　今回のブログは、この問題点につき、被害が多くなる前に消費者に迅速な情報提供を行うべく急遽まとめた。まず、(1)FBI ・IC3の警告内容、一方で(2) わが国のインターネット詐欺申立・救済窓口の実態は如何という内容で整理した。 １．FBI･IC3の消費者への警告内容 　 リリース文 に補足説明を加えながら仮訳、解説する。 (1) SIM とはいかなるものか? 　SIMまたは加入者識別モジュール(Subscriber Identity Module)とは、モバイル・デバイスに挿入された小さなメモリカードで、これにより電話をかけたり、テキスト文を送信したり、連絡先を保存したりできる。それはあなたの電話番号に固有である。このチップを取り外し、別の電話に挿入し、番号に電話をかけると、その電話がアクテイブになるものである。 (2) eSIM とは何か? 　eSIMまたは組み込み加入者識別モジュール(Embedded Subscriber Identity Module)は、デバイスにインストールされているソフトウェアの一部であり、物理的なSIMチップの必要性を排除するものである。 (3) S...

 　 　 　 今年に入って合計27回目となる連日のように続く朝鮮民主主義人民共和国 (DPRK または北朝鮮)の弾道ミサイル発射の実態を見るにつけ、わが国政府の米国や韓国からの情報収集のみに依存し続け、一方で頼みの国連の制裁決議もロシアや中国等の反対により北朝鮮制裁が徹底されないという問題が、防衛省、外務省、内閣府等を見てもなんら解決できていない。 　ところで、北朝鮮の資金源問題につき米国のサイバー犯罪関係の調査機関の情報を見るにつけ、最近半年間の動向から見て、(1)暗号資産サイトを利用した北朝鮮のハッキンググループである “Lazarus Group” の暗躍、例えば金融機関向け犯罪から暗号資産、ゲームへの拡大等その実態を明確化し、同時に、(2)国際的な大手求人情報プラットフォームである“LinkedIn”と“Indeedから被害者の履歴書やプロファイルをコピーしているという報告が極めて鮮明に報告されている。 　今回のブログは、はたしてハッキンググループである”Lazarus Group“の犯罪手口、急速な手段の拡大傾向、主要国の警告内容を補足しつつ概観する。また。最近では 「豚の屠殺(pig butchering) 」という新たな投資詐欺の裏に”Lazarus Group”が暗躍しているとも報じられており、最後にその危険性を述べておく。 　なお、本ブログを詳細に読んで気がつかれると思うが、北朝鮮のハッカーグループ”Lazarus Group”の存在はかなり前から欧米の関係機関ではその存在や活動内容に対する警告は行われていた。一方、これだけ北朝鮮につき世界の関係国中で最も研究し、警戒すべき日本が今になって動き始めたことの問題点を改めて考えるべきであろう。 １．北朝鮮のハッカーを利用した金正恩政権の不法な収入源･資金源を明らかにする 　2021年以降の北朝鮮のハッカー集団の犯行の実態概要を関係記事や米国捜査機関等で見ておく。 (1)2022.1.23 WIRED.jp記事 「北朝鮮のハッカー集団は、2021年だけで総額450億円相当もの暗号資産を盗んでいた」 を抜粋、引用する。 【すべては北朝鮮政府のために】  　 Chainalysis (チェイナリシス) (注1) は2021年に起きた7件の暗号資産のハッキング被害について、マ...

  　 今回のブログは、プーチン大統領もウクライナ侵略戦争への動員令署名 (注1)(注2 ) をうけたロシア国民の近隣諸国への避難の実態を明らかにすべく、その内容はオーストラリアのABC newsや近隣諸国の公的機関情報、メディア等を引用しつつ、補完説明しながら解説する。 　筆者が最も知りたいのは、ロシア国民は今後EU加盟国のロマ(Roma)になるのか、ウクライナ戦争がほぼ終結したらロシアに戻るのか､祖国を捨てて第三国に永住するのか、等という点である。 　筆者が考えるに、彼らがあまりにも軽装である点である。下手をすると家族小旅行といった格好である。 　しかし、以下で述べるとおり欧米メデイアの取材で見る限り、ロシア国民に対する大統領や政府幹部に対する信頼は地に落ちていることは間違いなく、彼らはウクライナ戦争の終結後の祖国には戻らない覚悟があると思われる。 １．ロシア国民の近隣諸国への越境の概観 　 ABC news記事 等を引用、仮訳する。 空路や陸路(車や徒歩) The Guardian記事 から引用。   Maxar Technologieから引用 ABC news(動画から引用) 　エストニア共和国発- 地元当局によると、クレムリンがウクライナでの戦闘を強化するために2週間足らず前に開始した部分的な動員に対する根強い不安にもかかわらず、ここ数日で近隣諸国に入国したロシア人は少なくなっている。 　ロシア人男性の大量脱出は、一人で、あるいは家族や友人と、ロシアのウラジーミル・プーチン大統領が予備役兵の部分的な召集を発表した直後の9月21日に始まった。ロシアでは、65歳未満の男性の大多数が予備役として登録されているため、海外の目的地への航空券は数時間以内に売り切れました。その直後、ロシア国境に通じる道路に長い車の列ができた。 　9月27日までに194,000人以上のロシア国民がカザフスタン、ジョージア、フィンランドに入国した。何人が軍の召集から逃れたのか、何人が他の理由で旅行したのかを識別することは不可能であったが、その数は召集前のものよりはるかに多かったといえる。 　3カ国すべての国境警備隊等当局者によると、週末までに流入数は減少した。これが、ロシア当局が陸路の国境沿いに急いで設置した臨時の徴兵センターと関係があ...