最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

 筆者の手元にニューヨーク連銀の取締役2名の再任のニュースが届いた。それだけであれば、あえて筆者も驚かない。 　しかし、わが国ではそもそも連邦準備制度理事会議長の話しは頻繁に取り上げられるが、はたして地区連邦準備銀行の基本構造、役割、権限、経営はどうなっているのであろうか。 　改めて見直すと、わが国で詳しい説明が皆無であることがはっきりした。Wikipediaは、連邦準備制度( Federal Reserve System, FRS ）は、アメリカ合衆国の中央銀行制度である。ワシントンD.C.にある連邦準備制度理事会（Federal Reserve Board, FRB ）が、全国の主要都市に散在する連邦準備銀行（Federal Reserve Bank, FRB ）を統括する。連邦準備制度理事会は連邦議会の下にある政府機関であるが、予算の割当や人事の干渉を受けない。各連邦準備銀行は株式を発行する法人（body corporate）である､と説明している。  　そこで筆者なりにFRBや地区連銀サイトを改めて読み直して、本ブログをまとめた。 　なお、なお不明な点があるがFRS, FRB(理事会)の詳細も含め機会をみて修正版を書きいてみたい。 １． 制度理事会(FRB)全体像 (1)準備制度理事会は、米国大統領によって任命され、上院によって承認された 7人のメンバー理事で構成される。 　連邦準備制度理事会の現 議長 ( Jerome H. Powell , Chair)、 理事 (Jerome H. Powell, Chair;Lael Brainard, Vice Chair;Michael S. Barr, Vice Chair for Supervision;Michelle W. Bowman;Lisa D. Cook;Philip N. Jefferson;Christopher J. Waller)の任期は 14年である。ただし、この任期を延長することは可能である。たとえば、ウィリアム・マチェズニー・マーティン・ジュニアは、他の人の任期を完了するために会長に任命され、その後自分の任期に任命されたため、約 19 年間、理事会のメンバーおよび議長を務めた。 　連邦準備制度理事会の理事の任命は時差制で、2 年ごとに 1 人の理事の任期が満了する。中

  　12月14日に筆者の手元に米国のサイバー犯罪専門サイト“KrebsonSecurity”からFBIが管理する情報共有パートナーシップを構築するための運営プログラムである会員が8万人以上の“InfraGard”がハッカー被害にあった旨の ニュース が届いた。 　最近、わが国の一般メディアでもサイバー犯罪問題が出ない日はないといえる。この問題の先進国である米国の話だけに興味深く読んだ。同時に基幹インフラにかかる重要人物の個人情報を販売するサイバー犯罪は今後ますます増加するとともに、一方で法執行に機関が協働しての犯罪クループの撲滅作戦もEuropolや主要国警察等が積極的に行っている。 　本ブログは、これら最新動向を改めて整理する。 　なお､“InfraGard”問題は ワシントン・ポスト でも取り上げられている。 １．“KrebsonSecurity”blog記事の概要(仮訳)   　米国連邦捜査局(FBI)が民間部門とのサイバーおよび物理的脅威情報共有パートナーシップを構築するための運営プログラムである “InfraGard” は、今週、80,000人以上のメンバーの連絡先情報のデータベースが英語のサイバー犯罪フォーラム “Breached(別名: BreachForums）)” (注1) で売りに出された。一方、この問題につき責任を持つハッカーは、FBI自体によって精査された金融業界のCEO等の身元を想定した新しいアカウントを使用して、オンラインの“InfraGard”ポータルを介して“InfraGard”メンバーと直接通信している。 　2022年12月10日、比較的新しいサイバー犯罪フォーラム “Breached” は、数万人のInfraGardメンバーの名前と連絡先情報を含むInfraGardのユーザーデータベースという爆弾の新しい販売スレッド (注2) を特集した。 　FBI等の“InfraGard”プログラムは、飲料水や電力会社、通信・金融サービス会社、運輸・製造会社、医療提供者、原子力エネルギー会社など、国の重要なインフラのほとんどを管理する企業で、サイバーセキュリティと物理的セキュリティの両方に関わる民間部門の役割を担う主要人物の精査された ” Who's Who “ であると想定されている。 　FBIのInfraG

  　筆者は2021月8月7 日blogで 「ルクセンブルグのDPAであるCNPDがGDPR違反を理由に米Amazon LLCに対し過去最高額7億4600万ユーロの制裁金を科す旨公表」 を取り上げた。  　 この段階で筆者の手元には関係機関の詳しい情報がなく、またその後のルクセンブルグの行政裁判所の決定問題やフランスCNILのAmazon に対する 3,500 万ユーロ(約50億4000万円)の罰金決定を巡る国務院の判断等多くの動きが見られた。 　さらに、最近ではアイルランドの情報保護機関がfacebookの親会社Meta platform に対するGDPR違反による2 億 6,500 万ユーロ(約382億9000万円)の罰金とさまざまな是正措置を課した旨 紹介 した。 　今回のブログはこれらの動向を総括すべく、その正確性を確保すべく、改めて書き直したものである。 １．Amazon EＵ本部のDOPR違反に関するルクセンブルグ国家データ保護委員会 (CNPD)のリリース文とOneTrust Data Guidanceの解説 (1) Amazon.com, Inc. は、2021年7月29日に、1934年米国証券取引法第15条第6項第13項に従って四半期報告書のなかでCNPD決定による高額罰金や実務慣行の修正命令を受けたことを公開 　Amazon.com, Inc.は、2021 年7月29日に、1934年証券取引法第15条第6項、第13項に従って、四半期報告書を発行した。特に、13 ページの法的手続きに関するセクションで、Amazon は次のように概説している。 　ルクセンブルグ 国家データ保護委員会 (Commission nationale pour la protection des données ：CNPD) は、2021年7月15日に、アマゾン・ヨーロッパ本社(Amazon Europe Core S.à.r.l) (注1) に対して、Amazon の個人データの処理が一般データ保護規則 (EU) 2016/679)(「GDPR」第60条に準拠していないと主張する決定を下した。 　しかし、データ保護に関するルクセンブルグの国内法は、CNPD を職業上の秘密に拘束し(第42条) (注2) 、個々のケースについてコメントすることを禁止している

  　11月17日朝、筆者の手元に米国務省からのリリース 「ブリンケン国務長官は非公式の中国調整事務所(China House)を発足を主宰」 が届いた。 　この“China House（以下、「チャイナ・ハウス」という）”の立ち上げの話は、今年の5月26日､国務長官がバイデン政権の今後のアプローチに関するジョージ・ワシントン大学での幅広いスピーチの中で 「中華人民共和国に対するバイデン政権のアプローチ」 と強く語った中で、米国の戦略に関する発表を受けたものである。 　筆者の手元には、これ以上に具体的な情報はないが、今後、米国や主要国のメディアが取り上げる中で、わが国の対中国の姿勢を考えるうえで最重要課題としてCNNやフォーリン・ポリシー記事等で補完しつつ、本ブログで取り上げるものである。はたして、米国の対中国戦略が本質的に変ったのか。 １．12月16日の国務省のリリース文 (仮訳) 　このチャイナ・ハウスは、米国政府が中華人民共和国(以下、「中国」という)との競争を責任を持って管理し、オープンで包括的な国際システムに対する米国のビジョンを前進させることができることを保証する。チャイナ・ハウスを創設する我々の目標は、中国に対する政権のアプローチの要素を実現するのを助けることである。 　チャイナ・ハウスは、国務長官の近代化課題の重要な要素であり、この課題に対応し、今後10年の機会をつかむために部門を装備することに焦点を当てている。長官と国務省の指導部は、私たちが直面する最も複雑で重大な地政学的課題である中国に対する米国の政策と戦略を成功裏に実行するための人材、ツール、リソースを確保することに尽力している。 　国務長官が12月16日の発言で述べたように、チャイナ・ハウスは、国務省全体および同省外から中国専門家のグループを集めて、すべての地域局の同僚や国際安全保障、経済、技術、多国間外交、戦略的コミュニケーションの専門家と肩を並べて作業する。それは部門全体にサービスを提供するものである。 　両国間の調整の改善は、国務省からのより機敏で一貫性のある政策を意味する。これは、同盟国やパートナーと協力し、国務省が協力するすべての国とさらに深く関与するためのより良い立場にあることを意味する。 　新オフィス(チャイナ・ハウス)に関するお問い合わせは、下記までお願いす

  　ジョシュ・シャピロ(Josh Shapiro)司法長官は12月12日、ペンシルベニア州の ｢不公正取引慣行および消費者保護法(Unfair Trade Practices and Consumer Protection Law (UTPCPL)」 に違反し、ペンシルベニア州民、特にJUULが製品で標的にした若者の健康を危険にさらしたとして、 JUUL Labs、Inc. 　( 日本法人サイト )に対し、3,880万ドル(約52億7700万円)の金銭支払(monetary payment)等和解を行った旨発表した。 　この和解の内容もさることながら、筆者が問題視するのは、わが国の若者の健康被害対策がどうなっているのかという点である。調べた範囲で見るかぎり日本タバコ産業（JT）の説明はいかにも取組みとしては消極である。 (注1) 　このような受動喫煙もふくめ日米比較を厳密に行う意味で、ペンシルベニア州のメーカーとの和解内容を詳細に紹介することとした。 　なお、同時にペンシルバニア州の司法制度についてわが国で詳しいものがないとの判断で、今回のブログで併せ言及することとした。 １．AGシャピロは、同州の若者をターゲットにしE-CIGの安全性について消費者を欺いたとしてJUULとの3800万ドルの金銭支払等の和解同意判決 　司法長官府の リリース文 を仮訳する。 　シャピロ司法長官は「JUULは、たばこ会社の戦略と同様の戦術で故意に若者を標的にした。彼らは、アメリカの子供たちの背中で市場シェアが急上昇したため、何も行動を起こさずに、増加する若いユーザーのオーディエンスを無視した。ペンシルベニア州の学生の約13%が過去30日間に電子タバコを吸っている。今回の和解は、子供たちを電子タバコの危険から安全に保つためのほんの始まりにすぎない。」 　さらに「若者のニコチン中毒を防ぐために私たちが何年にもわたって行ってきた進歩は、FDAが若者の蒸気を吸う流行と呼んでいるものを開始するJUULによって完全に取り消されるというリスクがあった。その害を一夜にして元に戻すことはできないが、今回の和解のような行動や、州や連邦のパートナーが講じているその他の措置は、子供と公衆衛生の保護において進歩を遂げているといえる」とシャピロ司法長官は続けた。 　この 和解(Final Co

  　筆者の手元に2022.12.11 Harvard Law School Forum on Corporate Governanceのレポート 「EU Corporate Sustainability Reporting Directive – disclosure obligations for EU and non-EU companies」 が届いた。 　その概要は、2022年11月10日、EU議会は企業の持続可能性報告に関する指令(以下、 CSRD という)を 採択 (注1) した。欧州連合理事会は2022年11月28日にCSRDを採択し、その後官報に掲載される予定である。その後、CSRDは公開から20日後に発効し、EU加盟国はCSRDを国内法に統合するために18か月の猶予期間がある、というものである。 　筆者は、この指令案等についての欧州委員会や欧州連合理事会の取組みにつき、1)2022.6.24 JETRO 「EU理事会と欧州議会、企業持続可能性報告指令案に暫定合意」 、2)2022.11.24 KPMG AZSA LLC 「欧州CSRD/ESRSの概要と3つの対応オプション」 、3)野村資本市場研究所 ｢IFRS 財団と EU が示すサステナビリティ情報開示の 2 つの方向性－ソーシャルとフィナンシャル・インパクトの議論－」 等を読んでいた。  　そこで、Harvard Law School Forumのレポートを改めて読んだ次第であるが、主要論点が網羅されていると感じた。そこで今回のブログは、同レポートと2022.11.10 欧州議会リリース 「欧州議会は持続可能な経済:議会は多国籍企業のための新しい報告指令(CSRD)を採択」 を中心にまとめることとした。 １．EU企業および非EU企業に対する持続可能性に関する報告開示義務指令 　CSRDは、新しい詳細な持続可能性報告の要件を作成し、EU持続可能性報告フレームワークの対象となるEUおよび非EU企業の数を大幅に拡大させた。そこにおける必要な開示は、環境および気候変動の報告を超えて、社会およびガバナンスの問題(たとえば、従業員と人権の尊重、汚職や贈収賄の防止、コーポレート・ガバナンスと多様性　(diversity)と一体性(inclusion)を含む。さらに、持続可能性の問題に関連して企

  　2022年11月28日、連邦取引委員会(「FTC」)と7人の州司法長官は、 GoogleのPixel 4スマートフォン (注1) を宣伝する欺瞞的な広告を放送したという訴えを解決するために、Google LLCおよび ネットラジオiHeartMedia、Inc. (注2) と和解に達したと発表した。両社は、これらの申し立てを解決するために、7州に 合計940万ドル(約17億7800万円) を支払うことに同意した。 　このFTCの和解同意の内容もさることながら、筆者はわが国の日頃テレビやラジオさらにはネット広告、チラシ広告を見るにつけ、もしわが国にFTCがあったなるであろうかという疑問が当然湧いた。 　この問題はGoogle、iHeartMedia、Inc.ならびにTeami、LLCといった大手企業の問題だけにとどまらない極めて重大な問題を投げかけていることは間違いない。 　以下述べるとおり、わが国では影響度の高い有名人を使った広告、宣伝がほぼ100%日常的に行われ、他方でFTC法のような厳しい罰則を伴う法律や厳しい運用実態がないわが国ではどうなるのか。 　これに関し、わが国で誇大広告に関する法律と規制はどうなっているであろうか。例えば、 後述する解説 (注3) を読むと、1)景品表示法（正式名称：不当景品類及び不当表示防止法）, 2）薬機法（正式名称：医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律）、3)健康増進法があげられている、 　この問題に関し、筆者はこの3法の取締りの実態を調べてみた。例えば､インターネットにおいて健康食品等を読んだ｡はたして､消費者庁サイトで見る限り裁判事例:課徴金納付命令事例は皆無である。 　このような日米の法執行の基本姿勢の大差をどう解決するのか。その意味で今回のブログの更なる研究を進めたいと考える。 　 なお､このような行政罰による取締法の罰則適用の甘さはわが国固有の問題であり、さる2月10に可決・成立した「法人等による寄付の不当な勧誘の防止等に関する法律」の第６章　罰則(1年以下の拘禁刑若しくは100万円以下の罰金､またはこれを併科)規定が本当に十分に機能するのか、所管省庁である 消費者庁 の点も含め引き続き注視したい。 (注4) １．FTCと7州によるGoogleとiHeartMedia

  　米国連邦司法省やFBI、各州で未成年者に対するとくにインターネットなどを介した性犯罪の急増を受け、厳しい取り締まりや法執行が行われていることは、筆者のブログでもしばしば取り上げてきたところである。 　わが国でも、この性犯罪に対する刑法改正について法務省の「 性犯罪に関する刑事法検討会 」(第1回(令和2年6月4日)～第16回会議（令和3年5月21日）)において、平成29年刑法一部改正法附則９条に基づき，法務省として，性犯罪に係る事案の実態に即した対処を行うための刑事法に関する施策の在り方について検討を行うため，法務大臣の指示に基づき，被害者心理・被害者支援等関係者，刑事法研究者，実務家を構成員とする検討会を開催し，法改正の要否・当否について，幅広く意見を伺って論点を抽出・整理し，議論を行うという目的で検討が行われている、とある。 　しかし、令和3年5月21日の 「性犯罪に関する刑事法検討会:取りまとめ報告書」(全71頁) を読んで、期待はずれと感じたのは筆者だけではあるまい。 　以下で、関連する報告箇所を取り上げる。 (1)(ｲ) 一定の年齢未満の者を被害者とする罰則の在り方に関する議論 ○ 新たな罰則を設けることの要否・当否 　現行法上，13歳未満の者に対する性交等については，暴行・脅迫がなくても強制性交等罪が成立し（刑法第177条後段），18歳未満の者に対し，その者を現に監護する者であることによる影響力があることに乗じて行った性交等については，監護者性交等罪が成立する（同法第179条第2項）。 　また，13歳以上の者に対する性交等については，暴行・脅迫や心神喪失・抗拒不能の要件を満たせば，それぞれ，強制性交等罪，準強制性交等罪が成立する（同法第177条前段，第178条第2項）。 　その上で，これらに該当しない一定の年齢未満の者に対する性的行為について新たな罰則を設けることについての賛否に関し、検討した。 (2)いわゆる グルーミング行為 を処罰する規定一定の年齢未満の者に対し，性的行為や児童ポルノの対象とすることを目的として行われるいわゆるグルーミング行為を処罰する規定を創設すべきかの議論の結果部分を抜粋すると、以下のとおりである。  「 グルーミング 」とは，手なずけの意味であり，具体的には，子供に接近して信頼を得て，その罪悪感や羞