最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

 証券取引委員会は3月22日、暗号資産起業家のジャスティン・サン(Justin Sun)氏 (注1) と、彼の完全所有企業である保証有限責任会社トロン・ファウンデーション・リミテッド(Tron Foundation Limited)、ビットトレント・ファウンデーション・リミテッド(BitTorrent Foundation Ltd.) (注1-2) 、レインベリー・インク(Rainberry Inc.)(旧BitTorrent)の3社を、暗号資産証券であるトロニクス(TRX)とビットトレント(BTT)のSEC未登録の募集と販売したとして、3月22日にニューヨーク州南部地区連邦地方裁判所に提訴したと 発表 した。 告訴状原本 参照。 Justin Sun 氏 　また、SECは受益所有者の実際の変更なしに証券が活発に取引されているように見せるための証券の同時またはほぼ同時の売買を含む広範な ウォッシュ・トレード(wash trading) (注2) (注3) を通じてTRXの流通市場を不正に操作し、いわゆる有名人に報酬額を一般に開示せずにTRXとBTTを宣伝するために支払うスキームを調整したとして、サン氏と彼の会社を起訴した。   また、SECは同時に、TRXおよび/またはBTTを違法に宣伝したとして、次の8人の有名人を、報酬を受けたことと報酬額を開示しなかったことを理由に起訴した。 　筆者が補足すると、この8人のいわゆる「有名人」は決して「著名人」ではない。 (注4) その職業内容につき、わが国では必ずしも十分知られていない。筆者なりに本ブログで補足する。 なお、 わが国でも何十万人ものソーシャル・メディア・フォロワーを持つがゆえに毎日テレビやネット広告に出来るいわゆる有名人が多いが、規制法違反に関し、その報酬に関し被告詐欺企業と連帯責任を問われる可能性はたして皆無といえるのか？ ① リンジー・ローハン(Lindsay Lohan :1986年7月2日 生まれ( アメリカ合衆国の女優、歌手。 以前は「リンゼイ・ローハン」と表記されていたが、日本でのCD発売に際し、「リンジー・ローハン」に統一された。)(Wikipedia ) 。ロサンゼルス郡保安官事務所（Los Angeles County Sheriff's Department）は2010年

  　本日(14日)未明、中央銀行であり銀行監督機関である米国FRBから筆者宛てに リリース が届いた。その内容は取り立て．大きなことでないかもしれない。しかし、はたしてそうであろうか。シリコンバレー銀行は本来サンフランシスコ地区連銀が監督機関である、それにもかかわらずFRB副議長が指揮を執る意味は何であろうか。　　 　偶然にも筆者は2022年12月25日のブログ 「米国の連邦準備制度(Federal　Reserve System：FRS、Federal Reserve Board：FRB、Federal Reserve Bank：FRB)の正確な理解とは？」 でFRSやFRB組織の経営実態ならびにニューヨーク連銀の解説を取り上げている。今回の銀行破綻の原因追及に関し、興味深い内容である。併読されたい。 Michael S. Barr氏 　連邦準備制度理事会は3月13日(月)、マイケル・S・バー銀行監督副議長(Vice Chair for Supervision Michael S. Barr)氏がシリコンバレー銀行の監督と規制の失敗に基づく破綻に照らして、その見直しを主導していると発表した。そのレビュー結果は 5月1日までに 公開される。  「シリコンバレー銀行を取り巻く出来事は、連邦準備制度による徹底的で透明かつ迅速なレビューを要求している」とジェロームH.パウエルFRB議長は述べている。 「我々は謙虚さを持ち、この会社をどのように監督および規制したか、そしてこの経験から何を学ぶべきかについて慎重かつ徹底的なレビューを行う必要がある」とバー副議長は述べている。 【追加説明 1 】 FRBの検証実施は、FRBが監督方針を修正する可能性を示唆している。 現行のシステムでは、資産が1000億ドルを超える銀行をＦＲＢが直接監督し、ワシントンのFRBスタッフや理事が監督の方向性を決定。日々の実際の監督は地区連銀が担当する。SVBはサンフランシスコ地区連銀の監督下にあった。 米議会の一部議員からは、SVBがなぜ急速に規模を拡大し、約90％の預金が保護対象外となる事態に至ったのか問う声が上がっている。  例えば、共和党のビル・ハガティ上院議員は、インタビューで「サンフランシスコ地区連銀にはこの事態を防ぐあらゆる手段があったはず」とし、なぜその手段を活用しなかったのか、監督の観

 筆者は 3月12日付けブログ でカルフォルニア州の商業銀行シリコンバレー銀行の経営が行き詰まり、監督機関であるカリフォルニア州の銀行規制当局である「金融保護・イノベーション局(California Department of Financial Protection and Innovation (DFPI)」は、世界的な金融危機以来最大の米国の銀行破綻で、問題を抱えたハイテク貸し手のシリコンバレー銀行(Silicon Valley Bank:以下、SVBという)、閉鎖し、法的権限にもとづき、引き継ぎ､担保としての資産と業務の一時所有にかかる DFPI commissioner(最高責任者)命令 を発出した旨解説した。   この情報は内外メデイアでも大きく取り上げられているが、同ブログで取り上げた「 シルバー・ゲート銀行(Silvergate Bank) 」の持ち株会社の「シルバーゲート・キャピタル(Silvergate Capital)」は3月8日、銀行業務を終了し、任意清算に入った問題、さらにはニューヨーク州の商業銀行である「 シグナチャー･ バンク(Signature Bank) 」の破綻に関し、州の金融サービス局が銀行法にもとづき同行を所有し、連邦預金保険公社FDICが承継銀行を決定したとの情報が、3月13日朝FDICから直接入ってきた。 　今回のブログは、米国の連鎖的金融リスク問題とも強くかかわるため、連邦財務省やFDIC, ニューヨーク州の金融サービス局のリリースの概要を紹介するが、2008年のリーマン・ショックが起きないことを祈るのみである。 　なお、カリフォルニア州だけでなく、ニューヨーク州の銀行監督法の内容が極めて類似している。我が国の問題とも関連する面があり、別途取りあげたい。 １．連邦財務長官、連邦準備制度理事会議長、および FDIC の議長の共同声明内容 　3月12日､ 連邦財務省リリース を以下､仮訳する。 　次の共同声明は、ジャネット L. イエレン(Janet L. Yellen)財務長官、連邦準備制度理事会のジェローム H. パウエル(Jerome H. Powell)議長、および FDIC のマーティン J. グルエンバーグ(Martin J. Gruenberg)議長によって発表された。 　3月12日、我々は、銀

 カリフォルニア州の銀行規制当局である「金融保護・イノベーション局(California Department of Financial Protection and Innovation (DFPI)」は、世界的な金融危機以来最大の米国の銀行破綻で、問題を抱えたハイテク貸し手のシリコンバレー銀行(Silicon Valley Bank:以下、SVBという)、閉鎖し、法的権限にもとづき、引き継ぎ､担保としての資産と業務の一時所有にかかる DFPI commissioner(最高責任者)命令 を発出した。 　2008 年国際的金融危機(リーマン・ショック)以降､ 米国史上 2 番目に大きな銀行破綻となる。 最大のものは、2008 年のワシントン・ミューチュアルの破綻であった。 　カリフォルニア州金融保護・イノベーション局 (DFPI)(最高責任者:Clothilde V. Hewlett)) (注1) は3月10日、カリフォルニア州金融法第 592 条 (注2) に従い、不十分な流動性と支払不能を理由にSVBの資産、業務を所有したと発表した。またDFPI は、連邦預金保険公社 (FDIC) をSVBの管財人として指定した。 Clothilde V. Hewlett 氏 　これと時期を合わせ、仮想通貨（暗号資産）分野に注力した結果、苦境に陥った シルバーゲート銀行(Silvergate Bank) の持ち株会社の「シルバーゲート・キャピタル(Silvergate Capital)」は3月8日、銀行業務を終了し、任意清算に踏み切ると発表した。 　同社が本社を置くカリフォルニア州DFPIは3月8日、暗号資産を扱う最大手の銀行の1つであるシルバーゲート銀行が、自主的に清算プロセスを開始したと 発表 した。 　このように暗号資産や新興IT関連企業への融資から撤退する銀行が出始めており、米連邦準備制度理事会（FRB）によると、シリコンバレー銀行の総資産は全米で16位、主に新興IT関連企業への融資を手がけてきた。FRBの急激な利上げに伴う債券価格の下落で、保有していた米国債などに含み損が出ていたほか、利上げで取引先のIT関連企業の資金繰りが悪化したのを背景に預金の流出が相次いだことも響いたとある。   SVBの影響を最も深く受けたのはベンチャーキャピタル企業とテクノロジ

 ロシアは2021年11月15日､世界で4番目の地上基地からの対衛星( ASAT )ミサイル撃墜テストを実施し、そうすることで、国際宇宙ステーション( ISS )の安全を脅かした。 ロシアの弾道弾迎撃ミサイル「A-235 PL-19 Nudol（ヌードリ）」 ( 動画 (注1) が2021年11月15日にロシア北部のプレセツクから発射された。グリニッジッ標準時(GMT) 02時46分に離陸し、約5分後に既に機能停止していたソビエト時代の引退した衛星を迎撃した。この撃墜された衛星である コスモス(Kosmos)1408 は、1982年9月16日に打ち上げられた ツェリナDクラス電子情報/信号情報衛星(Tselina-D class signals intelligence satellite) で、数十年にわたっての機能は消滅していた。破壊されたときに爆発し、“デブリ･クラウド”を引き起こしたようである。 　この問題は当時、内外メデイアが大きく取り上げたことは言うまでもない。最近、宇宙ごみ問題が改めてメデイアで取り上げられているが、それだけでなく他方で宇宙軍強化や 宇宙兵器問題(ソフト・キル) がとり上げられていることがきっかけとなり、あらためてASATの世界的に見たリスクを考えるために再度見直し、筆者なりにまとめて見た。 　本ブログは、 2021.11.16 ABC news を基本とするが、より専門的な解説として seradata社の解説 および SPACE news記事 )を適宜引用、仮訳した。 １．ロシアは 2021 年 11 月 15 日､世界で 4 番目の地上基地からの対衛星 ( ASAT ) ミサイル撃墜テストを実施 【ABC newsのキーポイント】 ・ロシアは 対衛星ミサイル の珍しいテストを行った  。 ・今回の撃墜により、1,500個を超える追跡可能な軌道デブリ(orbital debris) (注2) が生成された。 ・米国宇宙軍司令部や国務長官は、ISSの宇宙飛行士を危険にさらしたとしてロシアを非難した。  2021年11月15日、ロシアは「危険で無責任な」ミサイル実験を実施し、自国の人工衛星(Kosmos-1408))を爆破し、破片の雲(debris cloud)を作り出し、国際宇宙ステーション(ISS)の乗組員に回避行動を

 米国の具体的ウクライナ支援に関しEUとの連携も含め内外メディアで紹介されているのはほんの一部である。 　本ブログは司法省の２つの具体的取組例について、あえて紹介するものである。なお、ホワイトハウスは2022.2.26 声明 ｢さらなる制限的経済措置に関する共同声明｣ (注1) でこれらの具体的取組を宣言している。   １．司法長官メリック・ B ・ガーランドがタスク・フォース“ KleptoCapture ” の立ち上げを発表 2022.3.2 DOJリリース を仮訳する。 　本タスクフォースは、連邦法執行機関のリソースを急増させ、腐敗したロシア企業のオリガルヒ(Oligarchs)(注2)に責任を負わせることが目的である。 　司法長官メリック B. ガーランドは「司法省は、これらの制裁に違反する個人や団体の資産を押収するために、すべての権限を行使する。我々は、ロシア政府がこの不当な戦争を続けることを可能にする犯罪行為を行った人々を調査し、逮捕し、起訴するためにあらゆる努力を惜しまない。 はっきりさせておくが、あなたが我々の法律に違反した場合、我々はロシアに責任を負わせる」と語った。 　司法省のリサ・O・モナコ(Lisa O. Monaco)副長官は、「汚職と制裁回避を通じてロシア政権を強化している人々へ：私たちはあなたから安全な避難所を奪い、あなたに責任を負わせる。オリガルヒは警告される。我々はあらゆるツールを使用して、ロシアの犯罪収益を凍結し、押収する」と語った。 Lisa O. Monaco氏 　タスク・フォース ” KleptoCapture” は、司法省長官室の外で実行され、制裁と輸出管理の執行、汚職防止、資産没収、マネーロンダリング防止、 税務執行、国家安全保障調査、および外国の証拠収集を行う。 ロシアの軍事侵略に対応して米国政府がとった経済行動を回避または弱体化させる取り組みに対して、国務省のすべてのツールと権限を活用する。 　タスク・フォース” KleptoCapture”の任務には、以下が含まれる。 ①ウクライナの侵略に対応して課された新たな制裁および将来の制裁、ならびにロシアの侵略と汚職の以前の事例に対して課された制裁の違反を調査し、起訴する。 ②ロシアの金融機関に対する規制を弱体化させる不法な取り組みと戦うこと。これ

  欧州司法協力機構(Eurojust) がウクライナを支援する共同捜査チーム (Ukraine joint investigation team : JIT) に参加している 7 か国の国家当局は、ウクライナで犯された疑いのある中核的な国際犯罪について、米国司法省との間で了解覚書 (以下､MoU) に署名した。この MoU は、ウクライナでの戦争に関連するそれぞれの調査において、JIT パートナー国と米国当局との間の調整を強化する。 　このMoU は 3 月 3 日(金)に、7 つの JIT パートナー国の検察当局のハイレベル代表者と米国連邦司法長官メリック B. ガーランド(Merrick B. Garland)によって署名された。 　筆者は 2022年9月23日のブログ 「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する！(その3完)」の中で国際刑事裁判所 (ICC)の主任検察官、Karim A.A. Khan QC氏 の声明内容等を紹介した。  以下で Eurojustのリリース文 を補足しながら仮訳する。 President Volodymyr Zelenskiy and ICC Prosecutor Karim A. A. Khan QC(ロイター通信から引用) １．ウクライナでのJITメンバーと米国が覚書に署名  (ウクライナ)のICC検事総長室内の模様；MoU署名時 　 中央が米国ガーランド司法長官、右手がICCの主任検察官、Karim A.A. Khan QC氏 　MoUの調印について、 Eurojust のラディスラフ・ハムラン(Ladislav Hamran)執行委員会・委員長 は次のように述べている。我々は野心のために団結する一方で、努力においても協調する必要がある。それこそまさに、この覚書が私たちの達成に役立つものである。JIT パートナー国と米国は、協力の恩恵を十分に享受するために、Eurojustの継続的な支援に頼ることができる。 　米国司法長官のメリック B. ガーランド(Merrick B. Garland)氏は「米国が 7 つの JIT メンバー国全員と覚書に署名する最初の国になることを嬉しく思う。この歴史的な了解覚書は、ロシアのウクライナ侵攻に起

  3月3日付けのABC news によると、オーストラリア国防軍( ADF )の防衛宇宙司令官 キャサリン・ロバーツ( Catherine Roberts )航空副中将 は、オーストラリアは、宇宙に危険な破片を作成せずに敵の衛星を破壊する 「ソフト･キル(soft-kill)」(非破壊) 機能を取得する計画が進んでいると述べた。 Catherine Roberts氏  　ところで､果たしてここに引用された「非破壊」(ソフト・キル)とは宇宙軍事的に見ていかなる概念か？筆者なりに専門外であるが関係レポートを検索してみた。その中で興味深く読んだのはインドの大手シンクタンクORF(Observation Research Foundation)上級フェローであるカルティック・ボンマカンティ(Kartik Bommakanti)氏の論文 「『ソフト・キル』または『ハード・キル』？インドの宇宙および対宇宙能力の要件(‘Soft Kill’ or ‘Hard Kill’?The Requirements for India’s Space and Counter-Space Capabilities)」 であった。 Kartik Bommakanti氏 　その冒頭を読むと､宇宙兵器はその能力に基づいて「ソフト・キル」と「ハード・キル」の 2 つのグループに分類できる。ハード・キル宇宙兵器には運動エネルギー兵器（KEW）が含まれ、ソフト・キル宇宙兵器には電子戦手段（ジャミングなど）やレーザーなどの直接エネルギー兵器（DEW）が含まれる。 　中国は 2007 年 1 月に最初の KEW をテストした。これは、改良型の DF-21 二段式中距離弾道ミサイル (MRBM) である。北京はこの武器を配備して、運用されていない気象衛星である Fengyun-1C (FY-1C) を地表から 863 km の高度で破壊した。それ以来、中国は一連のハードキルおよびソフトキル能力の開発に着手してきた。それに比べて、インドの宇宙兵器開発への取り組みは限定的だ。2019 年 3 月 27 日、ナレンドラ ･モディ政権は KEW を使用して対衛星 (ASAT) テストを実施し、Microsat-R と呼ばれる小型の地球観測 (EO) 衛星を破壊した。このテストの前に、動的迎撃能力をテスト

 筆者の手元に米連邦取引委員会(FTC) (注1) から セキュリティ原則:複雑なシステムにおけるリスクの根本的な原因に対処するための具体的施策についてのレポート(Tech@ FTC)が届いた。 　FTCはその救済策を強化するためにどのように取り組んできたかを説明すること、さらにデータセキュリティとプライバシーのケースからのFTCが行った最近の命令規定のいくつかを強調し、それらがどのように体系的にリスクに対処しようとしているのかを説明するというものである。 　その内容を概観したが極めて基本的な指摘であることは言うまでもない。しかし、多くの企業の実務はなおこの指摘に応えていないことも事実である。 　今回のブログは FTCレポート を仮訳するとともに、注書きを追加して、わが国の一般読者でも理解できるよう工夫してみた。 ********************************************************************************* 　2022 年 12 月 14 日、「チーム CTO (注2) ｣ の技術者およびFTCの消費者保護局(Bureau of Consumer Protection :BCP )の弁護士と協力して、連邦取引委員会(FTC)の 12 月14日の公開委員会会議 で、委員会の命令に見られるセキュリティへの体系的なアプローチについてプレゼンテーションを行った。 １．複雑なコンピュータ・システムにおけるリスクの根本原因への対処 　過去 10 年間、コンピューター・システムの回復力の実践者の中で最も重要な人物の 1 人は、その麻酔科医(anesthesiologist)であった。複雑系の第一人者であるリチャード・クック博士(Richard I. Cook, MD)は、送電網、緊急治療室、航空管制、サーバー・ファーム (注3) に共通するものは何か？などの 質問 を投げかけた。そして、これらのシステムを操作する人々と、システムを確実に機能させるために彼らが行っていることについて、何を学ぶことができるか? などを論じた。 　それらの教訓の 1 つは、システムは実際の人間によって操作されるように設計されなければならないということである。組織が事故を見て、根本原因を「人的ミス」と宣言することは極めて一

 2023年2月24日、 中国のサイバースペース管理局( Cyberspace Administration of China ：CAC ) の 個人情報の国境を越えた移転のための標準契約に関する措置 (以下、 “措置” ) (中国語) でのみ利用可能)、テンプレート契約を含む(以下、 “標準契約” )対策に付随した最終バージョンをリリースした。この措置は2023年6月1日に発効するが、企業が活動を遵守するための時間を確保するために、6か月の猶予期間が適用される。 (注1) 　この問題の解説に入る前に中国は過去5年間、社会のデジタル化を非常に速いペースで進めているとみられる。ビッグデータの時代には、データは中国の国際企業と国内企業の戦略的資産となっており、これはビジネス企業・組織にとって機会とコンプライアンスの両方の課題を提示している。 　本ブログは、まず中国のサイバーセキュリティ法、データセキュリティ法、個人情報保護法等データ保護とサイバーセキュリティに関する中国の包括的な法制度等を概観したうえで中国の国境を越えたデータ転送メカニズ等を解説する。   Ⅰ．データ保護とサイバーセキュリティに関する中国の包括的な法制度等を概観 １．中国の個人データ保護とサイバーセキュリティに関する中国の包括的な法 制度 (1) 中国個人情報保護法(中华人民共和国个人信息保护法)」 が正式に可決成立し、同法は2021年8月20日公布され、2021年11月1日に施行 　筆者の解説 (その1) , (その2) , (その3完) ) (2) サイバーセキュリティ法（中国ネット安全法：中华人民共和国网络安全法：CSL） (3) データセキュリティ法(データ安全保障法：中华人民共和国数据安全法(DSL) （2021年6月10日公布、2021年9月1日施行） (4) 中国の民法典（中华人民共和国民法典：2020年5月28日公布、2021年1月1日施行） 公式英訳 は、個人情報を定義しており、その中では、サイバーセキュリティ法における個人情報の定義とほぼ同様の内容が定められている。 (5) 国家安全法(中华人民共和国国家安全法)（2015年7月1日公布、同日施行） は、2015年改正を経て公布、施行された。 (6) 反テロリズム法(中华人民共和国反恐怖主义法) （2015年12月