危機管理トピックス
更新日:2024年7月16日 新着20記事
【新着トピックス】
【もくじ】―――――――――――――――――――――――――
- 警察庁 豪州主導のAPT40グループに関する国際アドバイザリーへの共同署名について(注意喚起)
- 防衛省・自衛隊 令和6年版防衛白書
- 内閣官房 サイバー安全保障分野での対応能力の向上に向けた有識者会議 第2回
- 国民生活センター 花火による子どものやけどに気をつけて
- 経済産業省 「令和6年版通商白書」を取りまとめました
- 総務省 利用者情報に関するワーキンググループ(第8回)
- 個人情報保護委員会 個人情報保護法 いわゆる3年ごと見直しについて
金融庁
- 金融活動作業部会(FATF)による「暗号資産:FATF基準の実施状況についての報告書」の公表について
- バーゼル銀行監督委員会による市中協議文書「健全なサードパーティリスク管理のための諸原則」の公表について
- 「気候変動リスク・機会の評価等に向けたシナリオ・データ関係機関懇談会 課題と関係者の今後の取組への期待」の公表について
- バーゼル銀行監督委員会による議事要旨の公表について
- 「貸金業利用者に関する調査・研究」調査結果の公表について
消費者庁
- 第3回公益通報者保護制度検討会
- 第1回デジタル社会における消費取引研究会
厚生労働省
- 障害者のテレワーク雇用を推進する企業向け相談窓口を開設しました
- 第77回WHO総会結果(概要)
- 「令和5年度個別労働紛争解決制度の施行状況」を公表します~総合労働相談件数は、4年連続で120万件を超え、高止まり~
国土交通省
- 令和6年能登半島地震で発生した災害廃棄物の海上輸送による広域処理が始まりました
- 交通政策審議会 答申(防災部会)(令和6年7月)
- 令和5年度完成工事の98%以上で週休2日を達成!~営繕工事における「週休2日促進工事」の取組状況について~
~NEW~
警察庁 豪州主導のAPT40グループに関する国際アドバイザリーへの共同署名について(注意喚起)
- 概要
- 7月9日、内閣サイバーセキュリティセンター及び警察庁は、豪州通信電子局(ASD)豪州サイバーセキュリティセンター(ACSC)が作成した国際アドバイザリー“APT40 Advisory PRC MSS tradecraft in action”(以下「本件アドバイザリー」という。)の共同署名に加わり、本件アドバイザリーを公表しました。仮訳は追って公表予定です。
- 本件アドバイザリーに共同署名し協力機関として組織名を列記した国は、豪州の他、米国、英国、カナダ、ニュージーランド、ドイツ、韓国、日本の8か国です。
- これまで、我が国でも、APT40といわれるサイバー攻撃グループからの攻撃について、我が国企業が対象になっていたこともあると確認しています。
- 本件アドバイザリーは、APT40による過去の攻撃事例をケーススタディとして攻撃手法を詳述した上で、攻撃の検知や緩和策を示しており、我が国のサイバーセキュリティ強化に資する文書であることから共同署名に加わることとしました。
- 今後も、サイバーセキュリティ分野での国際連携の強化に努めてまいります。
- 本件アドバイザリーの概要
- 中国の国家的な支援を受けたサイバーグループと、同グループが与える豪州のネットワークに対する脅威について概説。サイバーアクターは、中国国家安全部(MSS)と関連付けられると理解されている。その活動や手法は、APT40と呼ばれるグループと重複している。海南省海口市を拠点に活動し、国家安全部海南支部から業務を請け負っているとされている。
- APT40は、豪州政府・民間部門を繰り返し標的にしており、豪州のネットワークに対する脅威は継続している。特筆すべきは、APT40は、新たな脆弱性の概念実証エクスプロイトを迅速に変換・適応させ、標的ネットワークに対して即座に利用する能力を有している。
- APT40は、インターネットに接続されている脆弱なインフラを悪用することを指向し、有効な認証情報を獲得することを優先する。APT40は定期的にウェブシェルを利用しつつ、アクセス維持に注力するが、こうした永続化は侵入の初期段階で行われるため、あらゆる侵入で確認される。
- APT40は、豪州に対する攻撃において、これまで侵害されたウェブサイトをC2サーバとして使用してきたが、攻撃インフラや踏み台として小規模オフィス・家庭用機器(SOHO機器)を含む侵害された機器を利用するとのグローバルな傾向を採用するようになっている。この手法は、世界中で、中国が国家的に支援する他のアクターも日常的に利用している。
- APT40の攻撃による2件のインシデント(ケーススタディ):
- ケーススタディ1:攻撃者が2022年7月~9月に豪州のある組織のネットワークを侵害し、ウェブシェルを展開。その後、ネットワーク内で横展開を行い、認証情報を含む機微データにアクセス。
- ケーススタディ2:攻撃者が2022年4月から豪州のある組織のネットワークを侵害し、数百に及ぶユーザ名とパスワード、多要素認証コード、遠隔アクセスセッションの技術情報を窃取。
- 豪州のセキュリティ措置を定めた「エッセンシャルエイト(Essential Eight)」を強く推奨し、検知と緩和のために特に下記の諸点が重要。
- APT40の攻撃によるインシデントで確認されたファイルは、Windowsに登録された全てのユーザアカウントからアクセスでき、データ書き込みが容易になるような場所に蔵置されていることから、疑わしい場所からのプロセス実行を検知するルール設定により、悪意ある振る舞いを検知する。
- 緩和策
- ログ記録:ウェブサーバのリクエストログやWindowsイベントログ、プロキシログの保存を適切に行う。
- パッチ管理:ウェブサーバやリモートアクセスゲートウェイなどインターネットに接続している全ての機器には、セキュリティパッチや緩和策を48時間以内に適用し、可能であれば、ソフトウェアやOSは最新バージョンを使用する。
- ネットワークの分離:ネットワークを分離することで、攻撃者の横展開を困難にできる。Active Directoryや認証サーバなど重要なサーバは、限定されたサーバからのみアクセスを可能とし、これらのサーバを監視し、ユーザや機器からの接続を限定する。
- その他
- 不要なネットワークサービス・ポート・プロトコルを無効にする。
- ウェブアプリケーションファイアーウォール(WAF)を利用する。
- 管理者権限を必要最小限にする。
- 多要素認証及びマネージドサービスアカウントの使用により、認証情報の解読と再利用を困難にする。
- サポート切れの機器を交換する。
~NEW~
防衛省・自衛隊 令和6年版防衛白書
▼ 令和6年版防衛白書
- 戦後最大の試練のときを迎える国際社会
- 普遍的価値やそれに基づく政治・経済体制を共有しない国家が勢力を拡大。力による一方的な現状変更やその試みは、既存の国際秩序に対する深刻な挑戦。国際社会は戦後最大の試練のときを迎え、新たな危機の時代に突入。グローバルなパワーバランスが大きく変化し、国家間の競争が顕在化し、特に米中の国家間競争が今後一層激しさを増す可能性も
- 科学技術の急速な進展により、安全保障のあり方が根本的に変化。各国は、いわゆるゲーム・チェンジャーとなりうる先端技術の開発を推進。従来の軍隊の構造や戦い方に根本的な変化が生起
- サイバー領域などにおけるリスクの深刻化や、情報戦の展開、気候変動など、グローバルな安全保障上の課題も
- 領域をめぐるグレーゾーン事態が恒常的に生起。軍事的な手段と非軍事的な手段を組み合わせるハイブリッド戦がさらに洗練された形で実施される可能性
- 厳しさを増すインド太平洋地域の安全保障
- このようなグローバルな安全保障環境と課題は、わが国が位置するインド太平洋地域で特に際立っており、将来、さらに深刻さを増す可能性
- わが国は戦後最も厳しく複雑な安全保障環境に直面。ロシアによるウクライナ侵略と同様の深刻な事態が、将来、インド太平洋地域、とりわけ東アジアにおいて発生する可能性は排除されない
- ロシアによる侵略とウクライナによる防衛
- ロシアによるウクライナへの侵略は、ウクライナの主権と領土一体性を侵害し、武力の行使を禁ずる国連憲章を含む国際法の深刻な違反。このような力による一方的な現状変更は、アジアを含む国際秩序の根幹を揺るがすもの
- 国際の平和と安全の維持に主要な責任を負うこととされている安保理常任理事国が、国際法や国際秩序と相容れない軍事行動を公然と行い、罪のない人命を奪うとともに核兵器による威嚇ともとれる言動を繰り返すという事態は前代未聞。このような侵略を容認すれば、他の地域でも力による一方的な現状変更が認められるとの誤った含意を与えかねず、わが国を含む国際社会として、決して許すべきではない
- ウクライナ自身の強固な抵抗に加え、国際社会が結束して強力な制裁措置などを実施し、ウクライナを支援し続けることにより、ロシアは大きな代償を払わざるをえない状況。NATO加盟国である米国の同盟国であり、欧州とはユーラシア大陸を挟んで対極に位置するわが国として、欧州とインド太平洋の安全保障は不可分であるとの認識のもと、その戦略的な影響を含め、今後の欧州情勢の変化に注目していく必要
- 米国 ~同盟・パートナーシップの優位性により中国の挑戦に最優先で対応~
- 2022年10月に発表した国家安全保障戦略や国家防衛戦略において、中国を「対応を絶えず迫ってくる挑戦」、ロシアを「差し迫った脅威」、北朝鮮を「持続的脅威」と位置づけ
- 中国が米国にとって最も重大な挑戦・戦略的競争相手であり、中国の課題に最優先で取り組む考え
- 米国単独では複雑で相互に関連した課題に対処できないとし、互恵的な同盟・パートナーシップが国家防衛戦略の重心との認識
- インド太平洋地域においては、わが国を含む同盟国とのパートナーシップを深化させ、QUAD(クアッド)やAUKUS(オーカス)などの多国間枠組みを通じて、自由で開かれたインド太平洋(FOIP)を推進する姿勢
- 南シナ海における「航行の自由作戦」や米艦艇による台湾海峡の通過を継続するなど、FOIPへのコミットメントを顕示
- 中国 ~力による一方的な現状変更の試みや活動の活発化~
- 中国の対外的な姿勢や軍事動向などは、わが国と国際社会の深刻な懸念事項であるとともに、これまでにない最大の戦略的挑戦。わが国の総合的な国力と同盟国・同志国などとの協力・連携により対応すべきもの
- 過去30年以上、透明性を欠いたまま、継続的に高い水準で国防費を増加。核・ミサイル戦力や海上・航空戦力を中心に軍事力の質・量を広範かつ急速に強化。核弾頭保有数は2030年までに1,000発を超え、2035年まで増加し続ける可能性。水上戦闘艦艇や潜水艦などを増産し、2隻目の国産空母「福建」を建造。近代的戦闘機や多種多様な無人航空機の開発・配備を継続
- 尖閣諸島周辺をはじめとする東シナ海、日本海、さらには西太平洋など、いわゆる第一列島線を越え、第二列島線に及ぶわが国周辺全体での活動を活発化
- 台湾周辺での軍事活動を活発化。台湾周辺海空域で軍事演習をたびたび実施。中国は、台湾周辺での一連の活動を通じ、中国軍が常態的に活動している状況の既成事実化を図るとともに、実戦能力の向上を企図しているとみられる
- 南シナ海において、既存の海洋法秩序と相いれない主張に基づき活動を活発化させ、軍事拠点化を推進。力による一方的な現状変更とその既成事実化を一層推し進める行為であり、わが国として深刻に懸念。南シナ海をめぐる問題はインド太平洋地域の平和と安定に直結するものであり、南シナ海に主要なシーレーンを抱えるわが国のみならず、国際社会全体の正当な関心事項
- 軍事活動を含め、ロシアとの連携を一層強化。わが国周辺では、爆撃機の共同飛行や艦艇の共同航行を実施、こうした度重なる共同での活動は、わが国に対する示威活動を明確に意図したものであり、わが国の安全保障上、重大な懸念
- 激化する米中の戦略的競争、緊張感が高まる台湾情勢
- 中国の国力伸長によるパワーバランスの変化や種々の懸案などにより、近年、米中の政治・経済・軍事にわたる競争が一層顕在化
- 中台の軍事バランスは、全体として中国側に有利な方向に急速に傾斜する形で変化
- 台湾について、中国は、台湾は中国の一部であり、台湾問題は内政問題であるとの原則を堅持。武力行使を放棄していない旨たびたび表明。米台接近に対し、中国は、台湾周辺での軍事活動をさらに活発化
- 2024年1月に実施された台湾総統選挙では、与党候補者の頼清徳氏が当選
- 北朝鮮 ~核・ミサイル開発の進展~
- 北朝鮮の軍事動向は、わが国の安全保障にとって従前よりも一層重大かつ差し迫った脅威。地域と国際社会の平和と安全を著しく損なうもの。大量破壊兵器などの不拡散の観点からも、国際社会全体にとって深刻な課題
- 北朝鮮は、過去6回の核実験を実施し、技術的には、わが国を射程に収める弾道ミサイルに核兵器を搭載してわが国を攻撃する能力を保有
- 近年、極めて速いスピードで継続的にミサイル開発を推進、変則的な軌道で飛翔する弾道ミサイルや「極超音速ミサイル」と称するものなどを発射。戦術核兵器の搭載を念頭に置いた長距離巡航ミサイルの実用化も追求
- 2023年以降、固体燃料推進方式の大陸間弾道ミサイル(ICBM)級の「火星18」の発射や衛星打ち上げを目的とする弾道ミサイル技術を使用した発射などを実施。保有する装備体系の多様化や、核・ミサイル運用能力を補完する情報収集・警戒監視・偵察(ISR)手段の確保といった、質的な意味での核・ミサイル能力の向上に注力
- ロシア ~「強い国家」を掲げるロシアと中国の戦略的連携~
- ロシア軍は、極東方面にも最新の装備を配備する傾向にあるなど、わが国周辺における活発な軍事活動を継続。わが国を含むインド太平洋地域におけるロシアの軍事的動向は、中国との戦略的な連携と相まって安全保障上の強い懸念
- 「強い国家」を掲げるロシアは、各種の新型兵器の開発・配備を進めてきたが、ウクライナ侵略開始後は、兵員数の増加や部隊編制の拡大改編も指向
- わが国固有の領土である北方領土において、不法占拠のもと、軍の活発な活動を継続。所在部隊の施設整備を進めているほか、海軍所属の沿岸(地対艦)ミサイルや航空宇宙軍所属の戦闘機などの新たな装備も配備し、周辺海・空域において大規模な演習も実施
- その他の地域など
- イスラエルとパレスチナ武装勢力の間で緊張状態が継続していた中、2023年10月7日、ハマスなどのパレスチナ武装勢力の戦闘員がイスラエル領に侵入し、イスラエル軍兵士や民間人を殺害・拉致。これを受けイスラエル軍は、ガザ地区への地上作戦を開始
- 2023年11月以降、紅海やアデン湾では、ホーシー派による商船への攻撃などが繰り返されており、わが国の船舶運航事業者が運航する船舶が拿捕される事案も発生
- 情報戦などにも広がりをみせる科学技術をめぐる動向
- 科学技術とイノベーションの創出は、わが国の経済的・社会的発展をもたらす源泉であり、技術力の適切な活用は、安全保障だけでなく、気候変動などの地球規模課題への対応にも不可欠
- 各国は、技術的優越を確保すべく、AI、量子技術、次世代情報通信技術など、将来の戦闘様相を一変させる、いわゆるゲーム・チェンジャーとなりうる先端技術の研究開発や、軍事分野での活用に注力
- 偽情報の拡散などを通じた情報戦などが恒常的に生起
- 宇宙・サイバー・電磁波の領域をめぐる動向
- 宇宙空間を利用した技術や情報通信ネットワークは、人々の生活や軍隊にとっての基幹インフラ。一方、中国やロシアなどは他国の宇宙利用を妨げる能力を強化し、国家や軍がサイバー攻撃に関与しているとの指摘
- 各国は、宇宙・サイバー・電磁波領域における能力を、敵の戦力発揮を効果的に阻止する攻撃手段として認識し、能力向上を企図
- 大量破壊兵器の移転・拡散
- 核・生物・化学兵器などの大量破壊兵器やその運搬手段である弾道ミサイルの移転・拡散は、冷戦後の大きな脅威の一つ
- 近年、国家間の競争や対立が先鋭化し、国際的な安全保障環境が複雑で厳しいものとなるなか、軍備管理・軍縮・不拡散といった共通課題への対応において、国際社会の団結が困難になっていることが懸念
- 気候変動が安全保障や軍に与える影響
- 気候変動の問題は、緊急性の高い世界の平和と安全に対する脅威。気候変動は戦略的環境を大きく左右し、軍の装備品、インフラ、作戦そのものにも影響
- インド太平洋地域では、海面上昇や極端な気象が安全保障環境を複雑にしており、気候変動に関連する軍事作戦が増加する可能性を念頭に、各種演習を実施
- ミサイル攻撃を含むわが国に対する侵攻への対応
- 島嶼部を含むわが国に侵攻してくる艦艇や上陸部隊などに対し、対空ミサイルなどの脅威圏の外から対処するスタンド・オフ防衛能力を抜本的に強化。十分な能力を速やかに確保するため、12式地対艦誘導弾能力向上型(地上発射型)の配備と、米国製トマホークの取得を、1年前倒して2025年度から実施
- 統合防空ミサイル防衛能力強化のため、イージス・システム搭載艦の建造に着手するほか、極超音速滑空兵器(HGV)対処のための滑空段階迎撃用誘導弾(GPI)を日米共同で開発
- 有人装備と比べ、人的損耗を局限し、長期連続運用ができる無人アセットの導入を推進(島嶼部のあらゆる正面から着上陸可能で、海上から部隊近傍まで補給品輸送などの任務を行う輸送機能をもつ無人水陸両用車の開発も)
- 宇宙・サイバー・電磁波の領域や陸・海・空の領域における能力を有機的に融合した領域横断作戦を実施
- 共同の部隊として自衛隊海上輸送群(仮称)を新編するなど、南西地域への機動展開能力を向上
- 防衛省・自衛隊は、大規模テロやそれに伴う原子力発電所をはじめとした重要インフラに対する攻撃などに対し、関係機関と緊密に連携して、実効的に対処するとともに、住民の避難誘導を含む国民保護のための取組を円滑に実施
- 情報戦への対応を含む情報力強化の取組
- わが国周辺における軍事活動が活発化するなか、防衛省・自衛隊は、平素から、各種の手段による情報の迅速・的確な収集に努めており、分析などの機能強化を推進
- 国際社会においては、紛争が生起していない段階から、偽情報や戦略的な情報発信などにより他国の世論・意思決定に影響を及ぼすことで、自らに有利な安全保障環境の構築を企図する情報戦に重点
- 防衛省・自衛隊は、わが国防衛の観点から、偽情報の見破りや分析、そして迅速かつ適切な情報発信などを肝とした認知領域を含む情報戦に、確実に対処できる体制・態勢を構築
- 国民の生命・身体・財産の保護に向けた取組
- わが国への侵攻のみならず、大規模災害や感染症危機などは深刻な脅威。防衛省・自衛隊は、令和6年能登半島地震をはじめとする大規模災害などに際しては、関係機関と緊密に連携し、効果的に人命救助、応急復旧、生活支援などを実施
- 在外邦人等の保護措置・輸送を迅速かつ的確に実施するため、自衛隊は、待機態勢を維持するとともに、平素から統合訓練などを実施。2023年度は2件の輸送を実施(スーダン、イスラエル)
- ジブチ拠点における臨時の態勢整備を海賊対処部隊の任務として追加し、在外邦人等の安全の確保を企図
- 人的基盤の強化
- 防衛力の中核は自衛隊員。防衛力を発揮するにあたり、必要な人材を確保するとともに、全ての隊員が高い士気と誇りを持ち、個々の能力を発揮できる環境を整備すべく、人的基盤の強化を推進
- 「防衛省・自衛隊の人的基盤強化に関する有識者検討会」の報告書などを踏まえ、部外人材も含めた多様な人材の確保や、隊員のライフサイクル全般における活躍の推進に向けた各種施策を実施
- 募集活動・中途採用の強化、自衛隊奨学生制度の充実・強化、予備自衛官の活用、自衛官の定年年齢の引上げや退職自衛官の再任用などを推進
- 処遇の向上、生活勤務環境の改善、再就職支援の強化、栄典・礼遇など、隊員の在職中・退職後も含めた各段階において効果的な施策を実施
- ハラスメントを一切許容しない環境の構築
- ハラスメントを一切許容しない環境の構築のため、ハラスメント案件の対応およびハラスメント防止対策の抜本的見直しを推進
- 防衛大臣指示に基づき設置された「防衛省ハラスメント防止対策有識者会議」からの提言や特別防衛監察の結果などを踏まえ、「ハラスメント防止対策検討チーム」を設置し、相談体制や教育の見直しを含めた有効な施策を検討
- 防衛大臣などによるハラスメント防止に関する定期的なトップメッセージの発信、ハラスメント防止教育の見直しや教育機会を利用した隊員の意識改革、懲戒処分基準の適正化・明確化、相談体制の拡充や窓口の再周知などを図り、ハラスメントを一切許容しない環境を構築
~NEW~
内閣官房 サイバー安全保障分野での対応能力の向上に向けた有識者会議 第2回
▼ 資料1 サイバー安全保障分野での対応能力の向上に向けた有識者会議に対する経団連意見
- 総論(現状認識を踏まえた経団連としての取組み)
- 取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃は増加の一途。地政学的緊張の高まりがサイバー空間にも波及する中、サイバーセキュリティは国家安全保障に関わる最重要領域の一つ
- Society5.0 for SDGsの実現に向けた価値創造やバリューチェーンの構築、さらにリスクマネジメントの観点から、実効あるサイバーセキュリティ対策を講じることは、今や全ての企業にとって、経営のトッププライオリティ
- 経団連としては、安心・安全なサイバー空間の構築に向けて、「サイバーセキュリティ経営宣言2.0」等を通じて、引き続き全員参加型の対策を推進していく所存
- 官民連携の枠組みの構築
- 民間事業者に対する過度な負担の回避
- 官民連携による情報共有は、情報提供者が不幸にならないこと、事業者に過度な負担とならないことが大前提
- 「官民連携」の名の下に、情報共有における片務性が一層強まり、一方通行の報告に民間が疲弊することによって、わが国のサイバー・レジリエンスをかえって毀損する、という本末転倒な結果を招かないように留意すべき
- この観点から、情報共有は官民双方向であることを明確にしつつ、情報共有の目的や共有情報/共有者の範囲、情報共有の方法等を含む戦略を定めることが不可欠。実用的な情報を共有することが受信者による迅速な脅威認識・対応、ひいては情報共有の枠組みそのものへの信頼性を高めることに寄与
- 政府の役割の明確化
- 平時/有事のインテリジェンス活動やインシデント発生時のアトリビューションに関しては、政府が責任を持って実行し、分析した情報を民間事業者と共有すべき
- 今後発展的に改組されるNISCやサイバーセキュリティに関係するその他政府機関等、それぞれの役割と責任範囲を明確に整理すべき
- 既存の枠組みの有効活用
- サイバーセキュリティに関する情報共有の既存の枠組みの実効性も十分に検証した上で、屋上屋を架すような制度設計は避けるべき
- 日英サイバー協力ミッションで得られた知見
- NCSC(国家サイバーセキュリティセンター)
- 英国でサイバーセキュリティを主導するのは、NCSC(National Cyber Security Centre)。主たる業務は、英国のサイバーセキュリティを強化し、サイバー脅威から国家を防護すること。事業所管官庁等に対しても政策のリーダーシップを発揮
- Active Cyber Defence
- 英国のActive Cyber Defence(≠能動的サイバー防御)においては、公共機関や国民向けに多様なサービスを無償で提供。能動的サイバー防御の在り方の検討にあたっては、英国の取組みも参考にしつつ、現行法制度下でも実施可能な施策は躊躇なく取り入れるべき
- i100(アイ・ワンハンドレッド/Industry 100)
- 年間100名を目安に、民間企業の専門家をNCSCに受け入れ。民が保有する知識・経験をサイバーセキュリティ政策に活かす仕組みの一つ。様々なレベルのセキュリティチェックをクリアし、必要な訓練も受けているi100のメンバーは、重要インフラ事業者とNCSCの間の橋渡し役として、NCSCが策定する政策(例:ガイドライン策定、人材育成等)をはじめ多岐に亘る分野で活躍
- わが国においても、情報や危機感の共有によるトラストの醸成を目的として、NISC等の政府機関との官民人材交流に関する枠組みを導入すべ
- NCSC(国家サイバーセキュリティセンター)
- 民間事業者に対する過度な負担の回避
- 政府から民間事業者への情報共有の在り方
- 政府が受けた攻撃情報や政府が諸外国から受け取った情報を共有する際には、政府側でその重要性を精査し、必要な共有先には柔軟に情報共有すべき
- 【参考】共有すべき情報例
- 地政学的情報、攻撃者の属性(アトリビューション)等
- 攻撃の手口・手法(TTP:Tactics, Techniques, and Procedures)の観点(例:MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge)フレームワーク活用)
- サイバー攻撃の侵害の痕跡IoC(Indicator of Compromise)情報(例:マルウェアのシグネチャ、ハッシュ値、IPアドレス等)
- 【参考】共有すべき情報例
- このような仕組みの導入に当たっては、NCSCのCiSP(Cyber Security Information Sharing Partnership)も参考にすべき
- 重要経済安保情報保護・活用法の下での情報共有
- 経済安全保障分野でのセキュリティ・クリアランス制度を規定する重要経済安保情報保護・活用法は、その文言に「活用」とある通り、政府が機微な情報を、安全保障の確保に資する活動を行う民間事業者に共有することが一つの狙い
- 一方で、同法はコンフィデンシャル級の情報が対象であり、トップ・シークレット/シークレット級の情報は特定秘密保護法の対象。特定秘密保護法でも同様の取組みを進めるには、政府内で両法をシームレスに運用することが必要
- 特定秘密保護法および重要経済安保情報保護・活用法は、民間事業者が政府と契約を結ぶことにより、政府が指定した重要情報の共有を受ける意思を示す仕組み
- 仮に民間事業者等が政府からの協力要請に応じて、秘密指定された重要情報に触れる場合には、経緯や実態を踏まえ、民間事業者等における保全の取組みに対する支援が必要
- 政府が受けた攻撃情報や政府が諸外国から受け取った情報を共有する際には、政府側でその重要性を精査し、必要な共有先には柔軟に情報共有すべき
- 民間事業者から政府への情報共有の在り方
- 事業者は複数の政府機関に対し、インシデント報告を実施しているのが現状。わが国のサイバー・レジリエンスを高める観点からは、持続可能かつ実効的な制度設計が必須(例:報告の簡素化、窓口の一元化等)
- インシデント報告義務により事業者へ過度な負担を強いることのないよう留意すべき。また、インシデント対応や報告等に割かれる人的リソース等、事業者の実態を踏まえた合理的な制度とすべき
- 今後、仮に過度な報告義務が課されることになれば、事業者のインシデント対応能力を毀損し、結果的に日本のサイバー・レジリエンスに負の影響を与えるおそれ
- インシデント情報に関する報道により、ブランドイメージの毀損や株価下落に直結するケースが散見されることから、情報共有のスピード感が損なわれる可能性も。事業者から提供される情報は、センシティブ情報として慎重に取り扱うべき(懲罰的な見せしめは避けるべき)
- 制度設計にあたっては、経済界および事業者と双方向のコミュニケーションをお願いしたい
- 経済安全保障推進法において、基幹インフラ事業者は所管省庁に対し、重要インフラの導入前に機器に関する事前届出を行う必要があり、義務・負担が増加しているのが実情
- こうした中、事業者に追加の情報提供を求めるばかりではなく、まずは政府自身のインテリジェンス力を高めることに注力すべき。その上で、公益の観点から民間事業者にもメリットが生じる形で官民連携の枠組みが構築されれば、事業者も当該枠組みに関与し、情報提供を行うインセンティブに
- 民から官への情報共有に際し、機微情報、個人情報・プライバシー情報の取扱いについて、GDPR等、他の法域に照らした法的リスクに対する考え方も整理すべき
- わが国のシステム開発の契約形態や運用形態に基づいたステークホルダー(システムインテグレーター、クラウド事業者等)を考慮のうえ、情報共有の仕組みおよび制度設計を検討すべき
- 米国ではCIRCIA(Cyber Incident Reporting for Critical Infrastructure Act of 2022:重要インフラ向けサイバーインシデント報告法)を踏まえ、官民で情報共有。諸外国の取組みを参考に対応方針を検討すべき
- サプライチェーン全体のサイバーセキュリティ強化
- サプライチェーン全体を俯瞰したサイバーセキュリティの在り方
- 総合的な国力という観点から、官民の明確な役割分担を含め、サプライチェーン全体を俯瞰したレジリエンス強化に向けて、実効的な仕組みを構築すべき。
- ガイドラインの策定のみならず、実行に必要なリソース(費用・人材・技術)支援、政府調達要件への採用等も検討すべき
- サプライチェーン・サイバーセキュリティ成熟度モデル(Cybersecurity Maturity Model Certification:米国防省が定めるサイバーセキュリティ調達基準)対応については、サプライチェーン全体の底上げに結実するように、中小企業を含む社会全体として検討すべき
- インシデント後の事業の復旧までを見据えレジリエンスを強化すべく、サイバーのみならずオールハザードな事業継続計画(BCP)の策定が必要
- 重要インフラ事業者のみではなく、重要インフラを顧客として抱える事業者等への影響や責任のあり方等も整理すべき
- プラットフォームの有効活用
- 業界横断で継続的に議論する場を確保し、政府関係部局とも双方向で連携可能なプラットフォームを構築する必要。この点、民間を束ねるプラットフォームとして、既存のSC3の有効活用も一案
- 企業間連携・中小企業対策の強化
- 下請法や独占禁止法との関係や利益供与等について、明確な整理が必要
- 中小企業を含むサプライチェーン全体の防護には、国の支援が不可欠
- サプライチェーン全体を俯瞰したサイバーセキュリティの在り方
- サイバーセキュリティ人材の育成・確保
- 縦割りを排した政府横断的な取組み
- 経済産業省やIPAをはじめ政府の取組みを多としつつも、省庁間や省内の縦割り等による弊害も。中長期的なグランドデザインを描いた上で、横串を刺した取組みを進めるべき
- 参考とすべき英国の取組み事例
- 人材の育成・確保に関して、例えば英国では必要な国家予算を充当し、サイバースキルの階層に応じたトレーニングを無料で提供するなど、国民の意識を醸成、底上げ。日英サイバー協力ミッション(2024年1月)における面会先では、英国サイバーセキュリティ人材の多くが女性。わが国のサイバー人材不足は深刻で、ダイバーシティの確保を含め、その育成・確保が喫緊の課題
- 実践的な演習の継続的な実施等
- 地方におけるサイバーセキュリティ人材の育成・確保の観点も踏まえ、業界横断かつ中小企業を含むサプライチェーン全体で演習・訓練等の取組みを官民一体となって強力に推進すべき
- NATO Locked Shields(※ NATOのCooperative Cyber Defence Centre of Excellenceが毎年実施しているサイバー防衛演習)のように、サイバー攻撃への対処能力の向上やサイバーセキュリティ動向の把握を目的とした実践的な演習を平時から継続的に実施すべき
- 縦割りを排した政府横断的な取組み
- 通信情報の活用に関する制度設計
- 通信を介した攻撃状況のモニターに関しては、事業者の解釈に委ねることなく、法律での明文化(事業者の法的義務とその要件が明示的に規定された法律)と丁寧なルール作りが不可欠
- 特に、プライバシーの尊重、国家安全保障の観点から真に必要な場合に限定した、制度的な保証を設けるべき
- また、海外からの通信については、モニター対象を明確化し、国の責任の下で対応すべき
- 法制度の運用開始に先立ち、事業者に十分な準備期間を設けるべき
- 通信情報の活用には通信事業者の協力が必須。協力にかかる費用補助等、適切な支援を実施すべき
- 諸外国との連携強化
- 同盟国・同志国との連携強化
- ファイブアイズをはじめ同盟国・同志国は「セキュアバイデザイン・セキュアバイデフォルト」に向けた取組みを推進
- 安全・安心なサイバー空間を構築するためには、トラストに立脚した相互運用性が不可欠。このため、政府による制度設計においては(詳細な手続きを定めるのではなく)結果に着目すべきであり、また友好国との間での平仄と相互運用性に配慮すべき
- 具体的には、ISO/IEC基準や米国のNISTサイバーセキュリティ基準などの国際基準を参照に制度調和を推進し、またSBOM(Software Bill of Materials)やセキュアバイデザイン・セキュアバイデフォルトを推進すべき
- グローバルサウスへのトラストの輪の拡大
- グローバルサウスとの関係において、わが国が主体的かつ友好的にリーダーシップを果たすよう努めるべき
- 同盟国・同志国との連携強化
~NEW~
国民生活センター 花火による子どものやけどに気をつけて
- 内容
- 事例1 花火がサンダルの上に落ち、右足の指と足の裏にやけどをしてしまった。(当事者:2歳)
- 事例2 花火を振り回した直後に、風で火花がスカートに飛んで着火し、燃え上がった。保護者がはたいても火が消えず、服を脱がせたが、右太ももにやけどを負った。(当事者:6歳)
- 事例3 手持ち花火が終わって、下に落ちていたものを触ってしまい、右手の指にやけどを負った。(当事者:1歳)
- ひとことアドバイス
- 花火による子どものやけどは、特に1歳から3歳で多くなっています。花火で遊ばせる際は必ず大人が付き添い、3歳以下の子どもに花火を持たせることは避け、距離を置いて見せるなどして楽しむようにしましょう。
- 肌の露出が多い服や履物の場合、火花等でやけどの危険性が高まります。裾が広がった服やスカートに着火する事故も起きています。服装にも注意しましょう。また、万が一着衣に着火した場合の対処法も覚えておきましょう。
- 花火の風下には立たせないようにし、風が強い場合は花火遊びはやめさせましょう。
- 花火で遊ばせる際には、消火用の水を用意するなど準備をしましょう。
- 製品に記載されている注意事項を必ず守って使用しましょう。
~NEW~
経済産業省 「令和6年版通商白書」を取りまとめました
▼ 通商白書の概要
- 世界の分断が懸念される中、ルールベースの自由な国際貿易秩序の再構築が急務
- 世界経済の回復に地域差が見られる中、インド等のグローバル・サウス諸国は高成長を維持し、我が国企業の事業拡大意欲も旺盛。今後の高成長を確かなものにするには、ガバナンス・対外開放・イノベーションの実現を支援することが重要。
- 全ての国にとって、ルールベースで自由な貿易秩序は経済発展の基盤。WTOの改革は引き続き喫緊の課題。
- グローバル・サウス諸国の自立的発展のため、ガバナンス・対外開放等を支援。WTOの機能回復に向けた取組を加速し、グローバルサウスを含む全ての国の経済発展の基盤である、ルールベースの国際貿易秩序を再構築。
- 近年のコロナ禍や、地政学的なリスクの高まりにより世界経済の分断が深まる中、特定の国への過度な依存によるリスクが顕在化。同時に、保護主義の台頭への懸念が高まっている。
- 持続可能性や信頼性等の原則やそれに基づく要件が適切に考慮されるような、公平な競争条件(レベルプレイングフィールド)を確保するべく、供給側・需要側両面に働きかけていくと同時に、そうした考え方の下、同志国で協調し、「透明・強靱で持続可能なサプライチェーン」を構築していく。
- 企業のグローバルな成長拡大を強化
- 円安は輸出の好機にも関わらず、輸出数量は伸び悩み、国内回帰の機運も高まる中で、輸出力の強化が課題。
- 我が国製造業全体の8割を占める企業も、間接的な輸出により裨益。グローバルなイノベーションを実現するスタートアップの展開に加え、これらの間接輸出企業による直接輸出には、輸出拡大の大きなポテンシャルがある一方、リソースや情報・ノウハウの不足が課題。
- 更なる輸出拡大の実現には、間接輸出企業の新規海外展開を後押しすることが有効。
- 競争力のある製造業企業はグローバル展開し、我が国の雇用や投資に貢献しており、無形資産投資も活用し、更なる成長拡大を実現。
- 中堅企業を含む国内企業の競争力を強力に後押しし、グローバルな競争に勝ち抜ける企業の育成を支援。
- インフレは、依然として高水準であるものの、足元で落ち着きが見られ始めている。こうした中、各国の金融引き締めにも出口の兆しが見え始めている。一方。インフレの影響がいまだに大きく残っており、世界経済が成長軌道に復するには相応の時間を要する状況
- 世界経済の回復には地域差が見られる中、インドの高成長が際立つ。イント等では我が国グローバル企業の事業確定意欲も旺盛
- IMFの見通しによれば、2020年代項後半の世界経済の成長に対する中国の貢献度はG7の合計を上回る見通し。また、世界の生産活動における投入・産出の両面で中国の割合が最も大きく、世界のグローバル・バリューチェーン(GVC)において中心的な役割を果たしている。
- 中長期的には、新興国・途上国の経済規模や貿易に占める割合は高まる見込みだが、とりわけ一人当たりGDPと人口成長の双方で大きな成長が見込まれるアジアの存在感が経済規模、貿易の双方においえ大きくなる見込み
- ガバナンスや対外開放、全要素生産性(イノベーション)は、一人当たりGDPの成長経路に影響。ガバナンスの向上・対外開放の促進・イノベーション実現に対する支援を通じて、新興国・途上国の成長と発展を後押しし、連携強化と共創を実現
- 世界経済の不確実性が高まる中、米中対立やロシアによるウクライナ侵略により世界経済の分断の深まりが懸念
- 特定の国への輸入依存の状況をみると、とりわけ我が国では、米独と比べても特定の国への輸入集中度が高い。集中度の高さは、特定の国との経済関係の結びつきの強さを示している一方で、過度の依存はサプライチェーン上のリスク。輸入元の分散化が重要
- 「GX」「DX」「経済安全保障」など、経済合理性だけでは解決できない新たなミッションに対し、産業構造や政策ツールが異なる各国が自国最優先で様々な措置を導入すれば、世界の断片化が進み、国際経済秩序が漂流しかねない。このため、「持続可能性」や「信頼性」といった各国が同意しうる原則に基づき、脱炭素・安定供給・サイバーセキュリティなど、「価格以外の要素」が正当に評価され、公正な競争条件が確保されるグローバルマーケットの設計を、需要面に働きかける政策(購入補助金等)も活用しながら、重要・戦略物資ごとに働きかけていく。
- 一昨年は過去最大の貿易赤字に直面するも、鉱物性燃料価格の落ち着きから貿易収支が改善、過去最高水準の第一次所得収支に支えられ、経済収支の黒字が回復。サービス収支もインバウンドの回復で赤字幅が縮小するも、デジタル部門の赤字が拡大傾向にあり、人材育成も含めたデジタル部門の稼ぐ力の強化が課題。また、強みであるコンテンツの輸出強化を図っていくことも重要
- 円安進行による貿易収支への影響は限定的。円安進行でも輸出数量は伸び悩み。背景には、円安による輸出数量押し上げ効果が表れるには一定期間を要することや、輸出によるメリットを数量ではなく為替差益に求める企業行動もあるものと考えられるが、今後の輸出競争力の強化も課題。また、化石燃料価格の落ち着きで、貿易赤字圧力は弱まったものの、交易条件改善も課題
- 輸出力の強化は、我が国製造業全体の8割を占める間接輸出企業にも裨益。また、これらの間接輸出企業は潜在的な新規輸出企業でもあるが、輸出開始の後押しには、リソースや情報・ノウハウ、輸出開始に伴うリスクに対する支援が課題
- 競争力のある製造業企業はグローバル展開し、我が国の雇用や投資に貢献しており、無形資産投資も活用し、更なる成長拡大を実現している。中堅企業を含む国内企業の競争力を強力に後押しし、グローバルな競争に勝ち抜ける企業の育成を支援することが重要
~NEW~
総務省 利用者情報に関するワーキンググループ(第8回)
▼ 参考資料8-2 第7回会合を踏まえた修正内容
- ダークパターンの具体例について、EDPBによるガイドラインや、OECDによる報告書の内容を参考に、事例を複数追加。
- 他法令で禁止されている事項については、当該法令に従い対応する必要がある旨、追記。
- ダークパターン関連のご意見
- EDPBの示すダークパターンの具体例というところも参照いただいているが、EDPBの示すダークパターンの中から、SPIとしてどれに対応することが望ましいのかというところは明記しても良いと思ったところ。今の書き方だと、参考で何個か例が挙げられているけれども、この参考の中にも書いていないが、よく同意を促すようなもの、例えば、iPhoneのATTの同意を得るときに、本当はできるにもかかわらず、この同意をしてくれないと何とかできない。そういった掲載であるとか、本当は同意しなくても良いのに、同意しないと前に進めないようなものに対して、ちゃんとSPIの中で、そういうものはダークパターンになるので、やらないことが望ましいというところを書くのが良いと思っている。【太田構成員】
- SPIは名前どおりプライバシーに関することなので、どこまで取り込むかというところはあるが、景表法、特定商取引法、消費者契約法と様々な法令によりダークパターンに対する対応が進んでいるところ、このSPIの文書の趣旨から大きく外れず可能な範囲で言及していけると良い。【呂構成員】
- SPIとしてどのような手法に注意すべきかということも言及できると良い。令和6年版(令和5年度版)消費者白書ではOECDの報告書を引用しつつ、具体的に気をつけるべき手法について図解を交えて注意喚起している。クッキー同意を取得する際に「同意しない」選択肢を視認しづらく表示する方法や、位置情報を取得するために繰り返し同意を求める画面を出す方法などプライバシーに関する事例についてもかなり分かりやすく示されているので、参照すると良いのではないか。【呂構成員】
- プロファイリングによる利用者の分類について、利用者が本人の分類状況を確認できる用にすることは、利用者情報の取扱いの予測・想定に資すると考えられる旨、追記(P17)。
- プロファイリング結果に基づき、利用者に取って重要な決定が自動的に行われることがある場合には、その旨や当該決定に至る際に依拠する基準等を明示することが望ましい旨、追記
- プロファイリング関連のご意見
- プロファイリングについて、利用目的の特定・明示のところに書かれているので、これも場所が違うかもしれないが、プロファイリングのときに利用目的を特定して明示するとありまして、それはそのとおりだと思うが、プロファイリングとの関係では、どこかでプロファイリングして生成される情報の項目、何を生成しているのかということを明示させるべきではないか。【森構成員】
- プロファイリングをする・しないについては書いていると思うが、何を生成しているのか、生成する情報にはライトなものもディープなものもあると思うので、その生成される項目を記載するべきではないかという意見だと理解している。要配慮情報は反映しているが、それ以外のものについても書くべきではないかということだと受け止めている。一方、ここは、事業者への御負担というところでも、大きな問題、大きなお話にもなってくると思うので、コンセンサスを取ったほうがよい。【山本主査】
- プロファイリングに関して、事業者が何をすべきかということに関しては、DMAが、EUのデジタル市場法で、ゲートキーパーに対してプロファイリングについてレポートを出させており、これがテンプレート化されている。これは、細かいところまで書かれているので、これ全部を日本で、たとえベストプラクティスでも全部入れるのは重いとは思うが、取捨選択していただいて、何の情報を、何にどういう処理をして、何に使うのかということに関しては、最も大きなものとしてテンプレートの中でも書かれているので、そういったものはベストプラクティスとして取り入れることは、既にもう海外では存在しており、やってもいいのではないか。【寺田構成員】
- DMAのテンプレは参考になると思う。【生貝主査代理】
- プロファイリングを実施することそのものと、プロファイリングに基づいた決定を行うことの両面から考えていく必要があるということを、事前のヒアリングでも話をした。脚注15に、決定を行う場合の対応が記載されており、決定を伴うプロファイリングに関しては、そのロジックというのが1つの透明性条項としてGDPRの中でも重視されている。そういった側面をどのように考えていくかというのも1つの論点にはなる。【生貝主査代理】
- センシティブ情報については項目を明示すると書いてある。項目とは何かというのは、その項目は個人情報保護法の法律用語であるが、その項目の粒度がどうなっているのかというのははっきりしていなと思うが、基本的には事業者側の分類、事業者側のデータベースにおいて、どういう分け方をしているかということだと思う。例えば「アーリーアダプター」ということにしてチェックを入れる、「怒りに流される」で0と1になっているとか、そのようにされていれば、それを言っていただきたいということだと思うので、負担の大きなものではないかと思う。【森構成員】
- 自分たちの脆弱性を暴かれているのではないかというところは気になるのではないか。【森構成員】
- 事業者が利用者をどういうセグメントに分けていて、どのようにプライバシーインパクトをアセスメントをして、そこに対応していくということは必要だと思う。【太田構成員】
- 地域のプロファイリング程度であればよくても、その地域に住む人はこういう傾向である、など、プロファイリングの結果を基にさらなるプロファイリングがなされることもある。要は、プロファイリングした結果、どういうものに、どういう情報になり、それが何に使われるのかというところが重要なところなので、どういうプロファイリングをしてそれを何に使っているのかというところが、セットで見られると良いと思う。【太田構成員】
- どういう項目をプロファイリングするかにより、インパクトが変わってくる。まずはどのようなセグメント化をしているかについて明示してもらうのが第一歩としてあるのではないか。【森構成員】
- 前提として、センシティブな情報というのはできるだけ使わないようにというのはあるが、それ以外の安全と思われているデータでも、組合せ次第ではいろんなことが、推測するとか、AIを使えば、こういうのに該当する人は、ほかのところの情報と照らし合わせてどうかということは幾らでもできてしまうので、一定程度のセグメントというのを出すのは必要であるが、それにプラスして重要なのは、利用目的を明示して、それ以外のことはしないということを大前提にするべきと思っている。これは、今回原則に入った不適正な利用の禁止というものとも連携する話になる。【寺田構成員】
- 個人情報保護法上、「偽りその他不正の手段」により個人情報を取得してはならないとされている点について、「不正の手段」には不適法な方法も含まれること等について、追記(P8)。
- 「適正な手段による取得の確保」と「不適正利用の禁止」を統合するとともに、「プライバシー・バイ・デザイン」に「セキュリティ・バイ・デザイン」を追加、「セキュリティの確保」を削除
- 基本原則関連のご意見
- プラポリで特定されていない情報の外部送信が横行している。私のアイデアとしては、7ページの、先ほどの基本原則のところの3番目、適正な手段による取得の確保のところに、ちゃんと特定せずに外部送信して個人情報とくっつけた場合、個人情報保護法上の適正取得義務違反になると脚注に書いていただく。今回、脚注で、個情法違反があった場合のことというのを書いたというのが1つのポイントだと思うので、それは違法だということを脚注に書いていただくのが良い。2018年10月に、個人情報保護委員会がフェイスブックに対して行政指導をしているが、これは「いいね!」ボタンの外部送信で、かつ、それが取得先であるフェイスブックのデータベースで個人情報になったということに着目して行政指導をしている。しかもその中身は、ウェブサイトには書いていないが、実質的には適正取得義務違反の疑い、適正取得義務違反のおそれということだと思うので、やはりそれは、プラポリに書かずに取得して個人情報に紐付けた場合、個人情報保護法20条に違反するということを、脚注で書いていただくのが良い。【森構成員】
- 基本原則については、ある程度、数としてあまり多過ぎず整理することも重要であり、幾つか恐らく整理でき得る部分もある。例えば、適正な取得と不適正な利用というところや、あるいはプライバシーバイデザインというのは原則項目の中にあるが、せっかく後ろのほうにある「セキュリティバイデザイン」という言葉が原則に入っていないのが、少しもったいないところ、プライバシー及びセキュリティバイデザインといったまとめ方もある。【生貝主査代理】
- アプリケーションの掲載を拒否する場合には、その理由について、アプリケーション提供者に対して適切なフィードバックを行うことが望ましい旨、追記。また、そのフィードバックの方法については、英国コード・オブ・プラクティスにおける開発者に対する明確なフィードバックに関する規範を参照することが考えられる旨、追記
- アプリストアにおける取組関連のご意見
- アプリストアに関して、英国のガイドライン等を参考にしながら記載されているところ、アプリストアの果たす役割はゲートキーパーとしても非常に大きく、今回求められている事項に適合しないアプリについて、アプリストアから削除する等の対応を実施すると書いているところ、一方では、アプリを提供する方々の予見可能性、アプリを作っている方々が、なぜ削除されたのか、どのようにすれば、適合した形で再び掲載し続けてもらえるのかといったことを説明することも、SPIとの関わりでも重要なところだと思う。英国のアプリストア運営者のガイドラインでは、拒否の正当性を説明して、アプリが承認されるためにどういった要素を変更する必要があるかを明確にした、一貫性のある実用的なフィードバックを提供する必要があるといったことが書かれていることなども参考に、しかるべきアプリが流通していくためのフィードバックの在り方も少し強調されてもよいと思う。【生貝主査代理】
- アプリケーション及びウェブサイトを総称する「アプリケーション等」を定義に追加し、全体を通じて「アプリケーション」を「アプリケーション等」に修正。
- 「個人識別性」は「特定の個人の識別性」に修正(P9ほか)。また、個人情報保護法関係の記載について、正確を期した表現に修正
- その他のご意見
- 情報収集モジュール等の定義が、ウェブサイト上のタグを含むことになっているが、アプリケーションの定義ではウェブサイトを含むことにはなっていない。そのため「アプリケーション等」として、アプリとウェブサイトの両方を含む形とし、そして「情報収集モジュール等」として本来のSDKとタグを含む形とするか、アプリはアプリ、ウェブサイトはウェブサイト、情報収集モジュールはSDK、ウェブサイトのタグはタグというふうに分けて書くか、いずれかにすべきではないか。アプリとウェブサイトは違うものと考えて、読み替えとするのは、複雑ではないか。【森構成員】
- アプリケーションの定義にウェブサイトを含めた上で、情報収集モジュールにはタグも含まれる形とするのがよいと思う。【太田構成員】
- 利用者情報と個人情報、通信の秘密の区分が、非常に分かりにくい状態にあり、特に事業者にとっては、様々な箇所に分散して記載されていて分かりにくい状態になっていたところ、今回しっかりと明示された点はありがたい。一方で、現在調整中と聞いているが、個人識別性という用語について、個人情報となるのはあくまでも特定の個人が識別される場合であるところ、クッキーや端末IDは、個人を特定するというよりは利用者を識別するという形で使われるもので、今回諸処に出てくる個人識別性という用語が、特定の個人なのか、それとも特定できない個人の場合なのかが、混在してしまっているので、この辺りの書き分けをもう少し丁寧にしていただけるとよい。【寺田構成員】
~NEW~
個人情報保護委員会 個人情報保護法 いわゆる3年ごと見直しについて
▼ 個人情報保護法 いわゆる3年ごと見直しに係る検討の中間整理
- 要保護性の高い個人情報の取扱いについて(生体データ)
- 現行法上、政令第1条第1号に規定する身体の特徴のいずれかを電子計算機の用に供するために変換した符号のうち、本人を認証することができるようにしたものは、個人識別符号に該当し、個人情報に該当する。なお、現行法において、このような生体データの取扱いについて、生体データであることに着目した特別の規律は設けられていない。
- 我が国における、生体データの取扱いに関連する社会的反響の大きかった事例として、次のようなものがある。
- 人流を把握し防災に活用する目的で、ある駅を中心とした駅ビルに多数のカメラを設置して通行人を撮影し、災害発生時等の安全対策に資する人流統計情報の作成が可能かを検証する実験を実施することを発表した事例
- 顔識別技術を有した防犯カメラを導入し、刑務所からの出所者・仮出所者を含む不審者等を検知するセキュリティ対策を、交通拠点において実施していた事例
- ある地区のスマートシティ化等を目的として、ある駅周辺に多数のAIカメラを設置し、人流データの取得・解析を開始することを発表した事例
- 欧州連合(EU)、アメリカ合衆国(カリフォルニア州)、中華人民共和国、インド共和国、ブラジル連邦共和国、オーストラリア連邦、大韓民国においては、自然人を一意に識別することを目的とする生体データは、センシティブデータに該当するとされている。センシティブデータの取扱いについては、一般的な個人データとは異なる特有の規律として、原則として本人同意の取得を要求する例や、本人にオプトアウト権を認める例がある。生体データの取扱い関連する執行事例も、各国において確認されている
- 考え方
- 生体データは、長期にわたり特定の個人を追跡することに利用できる等の特徴を持ち得るものであり、特に、特定の個人を識別することができる水準が確保されている場合において、通常の個人情報と比較して個人の権利利益に与える影響が大きく、保護の必要性が高いと考えられる。他方、生体データは本人認証に広く利用されているほか、犯罪予防や安全確保等のために利用することも想定されるものである。これを踏まえ、生体データの取扱いについて、諸外国における法制度なども参考にしつつ、特に要保護性が高いと考えられる生体データについて、実効性ある規律を設けることを検討する必要がある。この点について、関係団体からは、事業者の自主的な取組を促進すべきとの声もあるが、本人関与や安全管理措置等を通じた個人の権利利益の保護とのバランスを踏まえ検討を進める必要がある。
- まず、現行法上、個人情報の利用目的については、「できる限り特定」しなければならないとされているが(法第17条第1項)、生体データの要保護性を踏まえると、生体データを取り扱う場合においては、例えば、どのようなサービスやプロジェクトに利用するかを含めた形で利用目的を特定することを求めることが考えられる。
- また、個人の権利利益の保護という観点からは、生体データの利用について、本人がより直接的に関与できる必要がある。そのため、生体データの取扱いに関する一定の事項を本人に対し通知又は十分に周知することを前提に、本人による事後的な利用停止を他の保有個人データ以上に柔軟に可能とすることが考えられる。
- このほか、必要となる規律の在り方について、事業者における利活用の実態やニーズ、運用の負担、利用目的の違いによる影響なども考慮して検討する必要がある。
- 「不適正な利用の禁止」「適正な取得」の規律の明確化
- 現行法では、法第19条に「不適正な利用の禁止」が、法第20条1項に「適正な取得」が規定されている。法第19条にいう「違法又は不当な行為」とは、法その他の法令に違反する行為、及び直ちに違法とはいえないものの、法その他の法令の制度趣旨又は公序良俗に反する等、社会通念上適正とは認められない行為をいう。不正取得・不適正利用に該当する具体的な事例は、通則ガイドラインにおいて、6事例ずつ記載されている。
- 委員会が、不適正利用等に該当するものとして行政上の措置を講じた事案として、次のようなものがある。
- 官報に掲載されている破産手続開始決定を受けた個人の氏名や住所等の個人データを地図と紐づく形でインターネット上に公表した事案(以下「新破産者マップ事案」という。)について、個人データの提供の停止を求める命令を発出したもの
- 小売電気事業者が、電気事業法(昭和39年法律第170号)により禁止されているにもかかわらず、新規参入の小売電気事業者の顧客情報を含む個人データを取得した事案について、指導を行ったもの
- 名簿販売事業者が、販売先が、法に違反するような行為を行う者にも名簿を転売する転売屋だと認識していたにもかかわらず、意図的に販売先での名簿の用途を詳しく確認せず、転売屋に名簿を販売した事案について、指導を行ったもの
- また、現行法の個人情報の取扱いに係る規律は、本人が自らの個人情報の提供等について、自ら判断し、選択できる状況にあることが前提となっていると考えられる。他方、本人にとって個人情報取扱事業者の提供する商品・サービス等が他の事業者により代替困難であるにもかかわらず、本人が当該個人情報取扱事業者による一定の個人情報の取扱いを許容することが当該商品・サービス等の提供の事実上の条件になっている場合等、個人情報取扱事業者と本人との関係によっては、本人にそのような選択を行うことが期待できない場合があり得る。
- 国内の他法令においても、代替困難と評価し得る者に対する主な規律として、デジタルプラットフォーム事業者、与信事業者、雇用主に対するものが存在する。委員会において対応した事案の中には、代替困難と評価し得る者による事案も存在する。また、社会的反響が大きかった事例として、学校において、生徒が装着したウェアラブル端末から、心拍数や睡眠時間等を把握しようとしたり、脈拍を計測して集中度を推測したりしていた事例がある。
- このほか、個人関連情報については、一定の場合における第三者提供のみが規律の対象となっており、具体的には、提供元では個人データに該当しないが、供先において個人データとなることが想定される個人関連情報の第三者提供について、本人同意が得られていること等の確認が、提供元に義務付けられている。
- 他方、国内における裁判例には、インターネット上の掲示板において携帯電話番号を記載した投稿を行った事例において、携帯電話番号は、その性質上、不特定多数の第三者に開示されることを望まない情報であるなどとして、プライバシー侵害を認めたものがある。また、海外の執行事例においても、アメリカ合衆国において、大手SNS事業者が利用者から二段階認証用などとして取得した電話番号及びメールアドレスをターゲティング広告に利用したことが問題視された事例などがある。その他関連する国内の事例として、電話番号を用いて、宅配便事業者や通信事業者になりすましたSMSによりメッセージを送信し、不正アプリのダウンロード等を行わせるものがある。
- 考え方
- 不適正な利用の禁止、適正な取得の規定については、個人の権利利益の保護により資するものとするとともに、事業者による予測可能性を高める観点から、適用される範囲等の具体化・類型化を図る必要がある。具体化・類型化に際しては、これまでに問題とされた事例等を踏まえて検討することが必要である。
- また、現行法の個人情報の取扱いに係る規律は、本人が、自らの個人情報の提供等について、自らの自律的な意思により選択をすることが可能である状況にあることを前提としていると考えられる。他方、個人情報取扱事業者と本人との関係によっては、本人にそのような選択を行うことが期待できない場合があり得る。そのため、こうした場合において、本人との関係に照らして当然認められるべき利用目的以外の利用目的で個人情報を取得・利用することや、当然認められるべき利用目的の達成に真に必要な範囲を越えて個人情報を取得・利用すること等について、不正取得や不適正利用等の規律をどのように適用すべきか、継続的に検討する必要がある。
- 個人関連情報については、事業者が、電話番号、メールアドレス、Cookie IDなど、個人に対する連絡が可能な情報を有している場合には、個人関連情報の取扱いによりプライバシーなどの個人の権利利益が侵害される蓋然性が認められ、その侵害の程度・蓋然性は、事業者による利用の方法によっては、個人情報と同様に深刻なものになり得ると考えられる。そのため、このような場合について、不正取得や不適正利用等への対応の在り方を検討する必要がある
- 第三者提供規制の在り方(オプトアウト等)
- 個人情報取扱事業者は、原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない(法第27条第1項本文)。ただし、第三者に提供される個人データについて、本人の求めに応じて提供を停止することとしている場合であって、その名称や住所、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること、本人の求めを受け付ける方法等について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、委員会に届け出たときは、本人の同意を得ることなく第三者に提供することができる(同条第2項)。これは、個人情報を含むデータベースを販売する事業者や、住宅地図等で個人情報を提供している事業者等を念頭に置いて設けられた規定であり、個人情報取扱事業者に対し一定の義務を加重することにより、個人データの積極的な流通を認め、保護と利用のバランスを図ろうとするものである(いわゆるオプトアウト届出制度)。同制度に関しては、次のとおり、過去の改正により規律の整備が行われてきた。
- 平成27年改正法により、不正取得された個人情報が、名簿業者等に転売されることを防止するため、第三者から個人データの提供を受ける際には、取得の経緯を確認することとされた。また、委員会による監督を強化するとともに、法に定める事項を事前に本人が容易に知り得る状態を確保するため、オプトアウト届出事業者は一定の事項を委員会に届け出ることとし、委員会がこれを公表することとされた。
- 令和2年改正法により、不正取得された個人データをオプトアウト規定によって提供することが禁止された。また、違法又は不当な行為を助長し、又は誘発するおそれがある方法による個人情報の利用が禁止された。
- その後、特殊詐欺の認知件数、被害額、検挙件数・人員が増加傾向にあることを踏まえ、令和5年(2023年)3月17日に、犯罪対策閣僚会議において「SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する緊急対策プラン」が策定され、政府は同プランに基づく施策を強力に推進することとされた。
- 同プランにおいては、犯罪者グループ等が高齢者等の資力等に関する個人情報等を用いて犯行に及んでいる実態等に鑑み、「実行を容易にするツールを根絶する」ための対策を講じることとされ、当該対策の一環として、法の的確な運用等による名簿流出の防止等の「闇名簿」対策の強化が求められた。また、個人情報を悪用した犯罪被害を防止するため、犯罪者グループ等にこうした名簿を提供する悪質な「名簿屋」、さらに個人情報を不正な手段により取得して第三者に提供する者に対し、あらゆる法令を駆使した取締り等を推進することとされた。
- 委員会は、同プランが策定されたことも踏まえ、オプトアウトの届出を行った事業者を対象に、個人情報の適正な取扱いがなされているかについて把握するための調査(実態調査)を行った。主な結果は次のとおりである。
- 届出事項を本人が容易に知り得る状態に置くことについて、「自社コーポレートサイトに掲載している。」「ホームページで公表している。」「社内の壁面に掲示している。」「検索出来るようにしている。」といった回答があった。
- 提供しようとするデータが、法第20条第1項に違反して取得されたものでないことの確認方法について具体的な内容が不明確な回答が約2割あった。
- 個人データの第三者提供を受けているオプトアウト届出事業者のうち、提供元の事業者が法第20条第1項の「偽りその他不正の手段」に該当しない手段により個人情報を取得していることの確認方法について、回答に具体性がない又は無回答となっている事業者が約2割あった。
- オプトアウトにより個人データを提供するに当たって、提供先が提供を受けたデータを「違法又は不当な行為を助長し、又は誘発するおそれがある方法」で利用しないことを確認していないとの回答が約3割あった。オプトアウトによる個人データを提供するに当たり、提供先に対して、本人確認手続等を実施していないとの回答が約3割あった。
- 本実態調査により、取得や提供に際して不適切な対応があった事案が見られたことを踏まえ、委員会として指導等の対応を行った。当該事案の概要は次のとおりである。
- 販売先が、法に違反するような行為を行う者にも名簿を転売する転売屋だと認識していたにもかかわらず、意図的に販売先での名簿の用途を詳しく確認せず、転売屋に名簿を販売していた。また、個人データの第三者提供記録も作成していなかった事案
- 個人データの第三者提供記録を作成していなかった事案
- 個人データの第三者提供記録を作成していなかったことに加え、第三者から個人データの提供を受けるに際し、当該第三者の住所について、確認を行わなかった事案
- その他、顧客情報又は住民等の情報、住民基本台帳のデータを、それぞれ従業員ないし委託先の職員が持ち出し、名簿業者に売却した事案もみられる。
- 加えて、委員会が運営する個人情報保護法相談ダイヤに対して、オプトアウト届出事業者に係る質問・相談等が寄せられている。当該質問・相談等において問題とされた事例には次のようなものがある。
- 名簿の販売が許容されていること自体が問題ではないかとしている事例
- 名簿の入手先・取得元の問合せや第三者提供記録の開示を拒否された、あるいは適切な回答がされていない事例
- 提供停止を求めるための連絡先が不明又は電話がつながらないなどの理由により停止してもらえなかった、あるいは一旦停止したものの、その後提供が再開された事例
- 提供停止等を求めたところ、他の個人情報の提供、サービス登録、手数料支払等の条件を付けられた事例
- 考え方
- オプトアウト届出事業者は、提供先の利用目的や身元等について、その内容や真偽を積極的に確認する義務まではないことから、明確に認識しないまま意図せず犯罪グループに名簿を提供してしまうことが生じ得る。そこで、一定の場合には提供先の利用目的や身元等を特に確認する義務を課すことについて検討する必要がある。その際、確認義務の要件についての検討や、住宅地図等を広く市販する場合など規律の在り方についても検討が必要である。
- また、不正に名簿等を持ち出した者が、当該名簿等により利益を得る有力な方法として、オプトアウト届出事業者への販売が想定される。そのため、オプトアウト届出事業者には、取得元における取得の経緯や取得元の身元等の確認について、より高度の注意義務を課すことが考えられる。具体的には、一定の場合には取得元の身元や取得の適法性を示す資料等を特に確認する義務を課すことについて検討する必要がある。その際、確認義務の要件や対象の類型化についての検討が必要である。
- さらに、本人が、オプトアウト届出事業者によって個人情報が提供されており、かつ、当該提供の停止を求めることができることを確実に認識できるようにするための措置など、本人のオプトアウト権行使の実効性を高めるための措置について、継続して検討する必要がある。
- 課徴金、勧告・命令等の行政上の監視・監督手段の在り方
- 現行法上の監視・監督の流れとしては、まず、個人情報保護法相談ダイヤル、個人情報取扱事業者からの漏えい等報告、その他メディア情報等の外部の情報源から、監視・監督に係る情報を得ている。
- こうした情報を踏まえ、必要に応じて報告徴収・立入検査を行う。その結果により、指導・助言、勧告を行い、勧告を受けた個人情報取扱事業者等が正当な理由なく勧告に係る措置をとらなかった場合において、個人の重大な権利利益の侵害が切迫していると認められるときは、命令を発出する、という枠組みになっている。個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるとき等の一定の要件を満たす場合には、勧告を経ることなく命令(いわゆる緊急命令)を発出することも可能となっている。
- この命令に違反した場合には、法第178条により罰則の対象となる。法定刑は、行為者は1年以下の懲役又は100万円以下の罰金であり、法第184条の両罰規定により、法人等は1億円以下の罰金刑の対象となる。また、委員会への虚偽報告等についても、法第182条により行為者は50万円以下の罰金刑の対象となるほか、法第184条の両罰規定により、法人も50万円以下の罰金刑の対象となる。
- 課徴金制度
- 法令に基づき賦課される金銭としては、法第179条に規定する個人情報データベース等不正提供等罪等に見られる罰金、科料、過料のほか、課徴金がある。
- 国内の他法令における課徴金制度としては、我が国では、私的独占の禁止及び公正取引の確保に関する法律(昭和22年法律第54号。以下「独占禁止法」という。)が昭和52年(1977年)に課徴金制度を導入したのを皮切りに、金融商品取引法(昭和23年法律第25号)、公認会計士法(昭和23年法律第103号)、景品表示法、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律(昭和35年法律第145号)に順次導入されている。また、例えば、独占禁止法については、制度導入後累次の改正により、対象行為の拡大、算定率の引上げ等を行っており、違反行為を抑止するため、違反行為に基づく不当利得相当額をベースとしつつ、不当利得相当額以上の金銭を徴収する仕組みとされている。
- 法の過去の改正においても、課徴金に関する議論がされている。平成27年改正法の検討時には、制度見直し方針の段階において、第三者機関に行政処分の権限を付与するとともに罰則の在り方を検討するとされた上で、制度改正大綱においては、課徴金制度の導入について、引き続き検討することとされた。また、令和2年改正法の検討時には、制度改正大綱において、「我が国の法体系、執行の実績と効果、国内外事業者の実態、国際的な動向を踏まえつつ、引き続き検討を行っていく」とされた。
- 加えて、法案審議においては、参議院の内閣委員会における附帯決議で、「違反行為に対する規制の実効性を十分に確保するため、課徴金制度の導入については、我が国他法令における立法事例や国際的な動向も踏まえつつ引き続き検討を行うこと」とされた。
- 委員会が行政上の対応を行った、個人データの違法な第三者提供・不適正利用等に関連する事案として、次のようなものがある。
- 人材サービス事業者及びその関連事業者が、新卒向け就職情報サービスにおいて、いわゆる内定辞退率を提供するサービスを本人の同意を得ずに同サービスの利用企業へ提供する等した事案について、両事業者に対して勧告等を行ったもの。
- 新破産者マップ事案について、勧告、命令を順次実施し、さらに、これに係る措置が取られなかったことを理由に刑事告発を実施したもの。
- 海外プラットフォーム事業者のサービスの利用者が、ソーシャルプラグインであるボタンが設置されたウェブサイトを閲覧した場合、当該ボタンを押さなくとも、ユーザーID、アクセスしているサイト等の情報が同社に自動で送信されていた事案について、指導を行ったもの。
- 名簿販売事業者が、販売先が、法に違反するような行為を行う者にも名簿を転売する転売屋だと認識していたにもかかわらず、意図的に販売先での名簿の用途を詳しく確認することなく、転売屋に名簿を販売した事案について、指導を行ったもの。
- 委員会が行政上の対応を行った、事業者が漏えいの可能性を認識したにもかかわらず速やかに適切な措置を講じなかった事案として、民間事業者30社、独立行政法人1機関及び38の地方公共団体から委託を受けたコールセンターサービス事業者が行っていたコールセンター事業に関し、コールセンター業務で用いるシステムの保守運用を当該コールセンターサービス事業者から委託されたその関連事業者に所属し、システム保守運用業務に従事していた者が、委託元の顧客又は住民等に関する個人データ等を、長期にわたり反復的に不正に持ち出した事案がある。同事案について、委員会は、当該コールセンターサービス事業者及び当該関連事業者に対して、組織的安全管理措置の不備の是正のために必要な措置をとるよう勧告を実施したほか、指導、報告徴収を実施している。
- 委員会が行政上の対応を行った、指導を受けたにもかかわらず速やかに適切な措置が講じられなかった事案として、タクシー関連事業者が、タクシー車内に設置したタブレット端末付属のカメラを用いてタクシー利用者の顔画像を撮影して広告配信に利用していたが、その旨をタクシー利用者に対して十分に告知していなかった事案がある。同事案について、委員会は、タクシー利用者に対する分かりやすい説明の徹底等について指導を実施したが、改善策が実施されていなかったことが判明したことから、再度の指導を実施している。
- 個人情報の不適切な取扱いについて、金銭的不利益を課す行政上の措置を持つ外国制度として、次のようなものがある。
- EUは、GDPRの多くの条項が制裁金の対象となっており、違反状況に応じて、1,000万ユーロ又は直前の会計年度における全世界総売上高の2%のうちいずれか高い方、2,000万ユーロ又は直前の会計年度における全世界総売上高の4%のうちいずれか高い方を上限として制裁金の額が算定される。
- 英国のUK GDPR(UK General Data Protection Regulation)にも同様の規定が置かれている。
- アメリカ合衆国の連邦レベルでは、FTC法(Federal Trade Commission Act)第5条が規定する「不公正・欺瞞的行為又は慣行」に当たる行為が民事制裁金の対象とされている。現在、連邦レベルの包括的な個人情報保護法制(連邦法)として制定が検討されているADPPA(American Data Privacy and Protection Act)やAPRA(American Privacy Rights Act)の草案(2024年4月公表)においても、これらの法違反がFTC法第5条違反とみなされる旨が規定されている。
- カリフォルニア州では、個人情報の販売・共有規制等に違反する行為が民事制裁金の対象とされている。
- カナダでは、現行法であるPIPEDA(Personal Information Protection and Electronic Documents Act)においては、金銭的不利益を課す行政上の措置に係る規定は置かれていないものの、現在検討中のCPPA(Consumer Privacy Protection Act)においては、同法に定める規律に違反する場合において制裁金を課すことができる旨の規定が置かれている。
- 中華人民共和国、大韓民国においても、制裁金、課徴金の規定が置かれており、大韓民国については、事業者の全体売上高の3%以下の範囲で、課徴金額の算定が行われることとされている。
- 諸外国におけるこれらの規律については、多額の制裁金を課している執行事例も確認されている。
- 考え方
- 課徴金制度については、関係団体からのヒアリングで強い反対意見が示されていることに加え、我が国の他法令における導入事例や国際的動向、個人の権利利益保護と事業者負担とのバランスを踏まえ、その導入の必要性を含めて検討する必要がある。
- 課徴金制度を導入する必要があると考えられる場合には、次のような論点を整理する必要がある。
- 課徴金賦課の対象となる違法行為類型(現行法の指導・勧告・命令のみでは違反行為により得た利得が事業者の元に残ることとなり、事業者による個人の権利利益の侵害を効果的に抑止できないことを前提に、個人データの違法な第三者提供等の違反行為によって不当な利得を得ている場合や、個人データの漏えい等が発生している可能性を認識したにもかかわらず、適切な措置を講じることを怠る等の悪質な違反行為により、本来なすべき支払を免れた場合等について検討することが必要である。)
- 課徴金の算定方法(例えば、個人データを販売することを通じて違法に第三者に提供した場合については、販売による売上という不当な利益が生じている点に着目することが考えられる。他方、悪質な安全管理措置義務違反の場合には、本来なすべき支払を免れた結果として、事業活動から得られる利益が増加している点に着目することが考えられる。)
- 課徴金の最低額の設定、一定の要件を満たした場合の課徴金の加減算等
- 勧告・命令の在り方
- 法第148条第2項において「勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合」と規定されているとおり、個人情報取扱事業者の義務違反の是正については、基本的に命令に勧告を前置することとされている。新破産者マップ事案については、半年を要して勧告、命令、告発という順次の対応に至った。
- このような勧告前置の例外として、法第148条第3項に規定される緊急命令が存在する。もっとも、緊急命令の対象は一部の義務違反に限定されており、かつ、個人の重大な権利利益の侵害が現に発生していること等の要件も加重されている。
- 勧告・命令は、いずれも、法の規定に違反した「当該個人情報取扱事業者等」に対して行うものとされている。そのため、個人情報取扱事業者が、法に違反する個人情報の取扱いを第三者に委託している場合や、法に違反して個人情報を取り扱うに当たって第三者の提供するサービスを利用している場合において、当該第三者自身が法の規定に違反した「当該個人情報取扱事業者等」に当たらない場合は、当該第三者に対して直接勧告・命令を行うことは困難である。
- 勧告・命令は、いずれも、「当該違反行為の中止その他違反を是正するために必要な措置」をとるよう求めるものとされている。委員会は、これまで、法に違反する個人情報の取扱いを行った個人情報取扱事業者に対して、利用目的の通知、公表等を適切に行うことや、適切な安全管理措置を講じるための組織体制を整備すること等を求めてきている。
- 考え方
- 勧告・命令に関しては、個人情報取扱事業者等による法に違反する個人情報等の取扱いにより個人の権利利益の侵害が差し迫っている場合に直ちに中止命令を出すことの必要性や、法に違反する個人情報等の取扱いを行う個人情報取扱事業者等のみならず、これに関与する第三者に対しても行政上の措置をとることの必要性、法に違反する個人情報等の取扱いの中止のほかに個人の権利利益の保護に向けた措置を求めることの必要性の有無や手続保障など、その法制上の課題等について検討すべきである。
- 課徴金制度
- 刑事罰の在り方
- 現行法上、個人情報の不適切な取扱いについて、直接罰則が適用される規定(いわゆる直罰規定)は、法第176条、第179条、第180条、第181条及び第184条である。令和2年改正法においては、これらの規定のうち個人情報データベース等不正提供等罪(法第179条)について、法人両罰規定(第184条第1項第1号)の法定刑を引き上げた一方、行為者に対する罰則については、罰則が創設された平成27年改正法の施行(平成29年(2017年)5月)から十分な時間が経過していないことも踏まえ、法定刑を維持することとされた。
- 昨今、個人データの取扱いに関し、内部的な不正行為に起因する悪質な事例が増加している傾向があるものと考えられる。例えば、(1)個人情報取扱事業者の元従業者が、元勤務先が管理する名刺情報管理システムのログイン認証情報を不正に転職先の従業者に提供し、同システムを第三者が利用可能な状態に置いた事例や、(2)大手学習塾の元塾講師が当該学習塾の児童の個人情報をSNSのグループチャットに投稿したとされる事例が発生しており、(1)、(2)ともに個人情報データベース等不正提供等罪等により各行為者が起訴され、有罪が確定している。
- また、個人データが不正に取り扱われ、個人の権利利益が侵害されるおそれが生じた事例も見られるところであり、例えば、個人情報取扱事業者の従業者が、関係法令に違反し、又はその趣旨に反するにもかかわらず、グループ会社が管理していた個人情報データベース等から個人データを取得し、当該個人情報取扱事業者の業務に係る営業活動等のために利用した事例がある。
- 個人情報の不正取得の事例も多く発生している。令和5年度(2023年度)に法第26条第1項に基づき報告された漏えい等の報告のうち、規則第7条が定める報告義務の類型において、2番目に多く発生した類型は、不正アクセスや従業員による持ち出し等、不正の目的をもって行われたおそれのある個人データの漏えい等であり(同条第3号)、その件数は574件に上る。また、委員会の個人情報保護法相談ダイヤルに対しても、個人情報の不正取得行為に係る相談も寄せられている。加えて、行政機関が実施する調査であるかのような紛らわしい説明をして、個人情報等を聞き出す、いわゆる「かたり調査」のトラブルも発生している。
- 考え方
- 個人情報が不正に取り扱われた悪質事案の類型が様々であることを踏まえ、法の直罰規定がこれらの事案を過不足なく対象としているかを検証し、その処罰範囲について検討するとともに、法定刑の適切性についても検討する必要がある。
- さらに、個人情報の詐取等の不正取得が多数発生している状況を踏まえ、こうした行為を直罰規定の対象に含めるべきかについても検討する必要がある。
~NEW~
金融庁 金融活動作業部会(FATF)による「暗号資産:FATF基準の実施状況についての報告書」の公表について
▼ 2024年「暗号資産:FATF基準の実施状況についての報告書」要旨(仮訳)
- 2019年、金融活動作業部会(FATF)は、マネー・ローンダリング及びテロ資金供与対策(AML/CFT)に関する国際基準の適用対象を、暗号資産(VA)及び暗号資産サービスプロバイダー(VASP)へ拡大した。勧告15(15)の実施を強化するため、FATFは2023年2月にロードマップを採択し、その一環として、FATF加盟国及び重要なVASPの活動がある法域の一部を含む法域におけるR.15の実施状況一覧を本年3月に公表した。FATFとVACGは、R.15の世界的な遵守を支援するためのアウトリーチと支援の提供を継続し、2025年に当該一覧表を更新する予定である。
- 本報告書は、第5回目のターゲット報告書として、トラベル・ルールを含むVA及びVASPに関するFATF基準の実施状況と、この分野におけるエマージングリスク及び市場の動向に関する最新情報を提供するものである。2023年の調査結果と比較すると、重要なVASPの活動があるいくつかの法域を含め、AML/CFT規制の導入が進展しているか、またはその過程にある。しかし、関連するFATF基準の実施が世界的に見れば引き続き不十分であることは、VA及びVASPが依然として悪用されやすく、基準の相対的な実施が他の金融セクターに比べて遅れていることを意味する。このような背景から、本報告書では、官民両セクターに向けた主な改善点と提言を示す。
- 主な調査結果
- 一部の法域では規制の導入が進んでいるが、世界的な導入は依然として相対的に不十分である。2024年の調査結果では、15の実施に関する多くの要素について、法域間でわずかな改善しか見られていない。しかし、調査結果では、VASPを実際に登録または免許を付与する法域の数など、2023年以降に進展が見られる特定の分野も特定されている。
- 2019年にVA及びVASPsに関する基準が採択されて以来、2024年4月時点で、130のFATF相互審査及びフォローアップ報告書が作成され、FATFウェブサイトで公表されている(2023年4月以降、15を評価した32のMER及びFURが追加で公表された)。4分の3の法域(75%、130法域中97法域)は、R.15を部分的にしか遵守していないか、または遵守していない。この割合は、2023年4月の割合(75%、98法域中73法域)と同一である。
- 法域は、15の基礎的要件の実施に引き続き苦慮している。R.15の実施に関する2024年の調査の回答者147法域(2023年は151法域)のうち、29%(147法域中42法域)が暗号資産のリスク評価を全く実施しておらず、相互評価とフォローアップ報告の結果、75%(130法域中97法域)の法域が適切なリスク評価を実施していないことが示された。
- 調査へ回答した法域の4分の1以上(27%、147法域中39法域)は、VASPセクターを規制するかどうか、またどのように規制するかをまだ決定していない。規制手法を決定した法域のうち、60%(147法域中88法域)はVA及びVASPsを許可し、14%(147の法域のうち20の法域)はVASPsを部分的または明示的に禁止することを選択したと報告している。なお、2023年のターゲット報告書の調査結果と同様に、相互審査とフォローアップ報告書は、VASPの効果的な禁止規制は困難であることを示している。部分的または明示的な禁止規制を施行した法域のうち、二つの法域のみが、FATF要件を概ね遵守していると評価され、残る半数超は部分的または不遵守と評価された。VASPを禁止する政策判断がどの程度、綿密なリスク評価に基づきなされたかは依然として不明であり、禁止措置を講じた法域の20%はリスク評価を実施していなかったと報告されている。
- 法域は、トラベル・ルールの実施に関して十分な進展を見せていない。VASPsを明示的に禁止している法域(VASPsを部分的に禁止している法域を含む)を除くと、調査へ回答した法域のほぼ3分の1(30%、94法域中29法域)は、トラベル・ルールを実施する法律を可決していない。VA/VASPsを高リスクと評価し、明示的な禁止アプローチをとっていない法域の3分の1(33%;33法域中11法域)は、トラベル・ルールを実施する法律をまだ可決していない。トラベル・ルールを実施する法律を可決した法域であっても、監督及び行政対応の実施数は依然として低く、トラベル・ルールの遵守に焦点を当て、VASPに対して検査指摘を発出したり、行政処分またはその他の監督上の措置を講じたりした法域は3分の1未満(26%、65法域のうち17法域)である。
- VAは、大量破壊兵器の拡散を支援するためだけでなく、詐欺犯、テロリスト集団、その他の違法な行為者によっても引き続き利用されている。北朝鮮は、被害者から暗号資産を盗み、又はゆすり続けており、不正な収益を洗浄するためにますます高度な方法を用いるようになっている。VAはテロリスト集団、特にアジアのISILやシリアのグループによってますます利用されるようになってきており、また、暗号資産を利用しているテロリスト集団は、ステーブルコインを利用したり、匿名性を高める暗号通貨での隠匿を試みることが多い。
- VACGとの対話に際し、民間セクターの関係者は、ML、TF及びPF目的でのステーブルコインの利用の増加や、分散型金融(DeFi)アレンジメントの継続的なハッキングなどを含む、市場の進展について報告した。また、スマートコントラクトを活用したリスク低減措置に一定の進展が見られた。いくつかの法域では、ステーブルコイン・サービスプロバイダーに対するトラベル・ルール要件を含むAML/CFT/CPF規制の導入、DeFiアレンジメントに対する規制・執行措置の実施、ピアツーピア(P2P)取引を含むDeFi及びアンホステッド・ウォレットのリスク評価の実施など、規制、監督、執行における進展が報告された。
- 公共セクター及び民間セクターへの提言
- これら報告の文脈において、法域は遍く、この中でも特に、重要なVASPの活動がある法域は、VA及びVASPsに関するFATFの要件を完全に実施するために迅速に行動することが極めて肝要である。次に掲げる提言は、本報告書の調査結果に基づいてすべての法域が緊急に講じるべき措置、及びFATFとVACGの次のステップを明らかにするものである。
- 公共セクターへの提言
- VASPsに対するリスク評価及び政策アプローチ
- 各法域は、もし実施未了であるならば、VA及びVASPsに関連するML及びTFリスクを特定及び評価し、特定された規制・監督上の課題への対策を含むリスク軽減策を講じるべきである。
- 各法域は、VAとVASPの使用を許可する、あるいは、VAとVASPの使用を部分的または明示的に禁止するといった、VASPsに対する法域のアプローチを定め、実施すべきである。いずれのアプローチを採用した場合も、広範なVASPを母数としてモニタリングまたは監督し、義務を遵守しないVASPへの処分を含め、違反に対する取り締まりを執行すべきである。
- VASPsに対するリスク評価及び政策アプローチ
- VASPへの登録・免許制及び監督
- 各法域は、15完全履行の確保を含む、VA及びVASPsに関連するML、TF及びPFリスクの軽減措置を直ちに講じるべきである。当該法域が、暗号資産の禁止アプローチをとっていない場合は、VASPsへの登録・免許制導入、VASPsへの監督上の検査実施、及びVASPsに対して必要に応じて執行措置または監督処分を講じることが含まれるべきである。
- VASPsへの登録・免許制の枠組みを策定する際、法域はオフショアVASP(すなわち、法域内に法人化されていない、または物理的に拠点を置いていないVASP)に伴うリスクを考慮し、適切なリスク軽減措置を登録・免許制度に組み込むことが奨励される。
- トラベル・ルールの施行・監督
- トラベル・ルール実施の法制/規制をいまだ導入していない法域は、早急に導入すべきである。
- トラベル・ルールを導入した法域は、違反行為に対する実効的な監督や行政執行を含め、迅速に運用すべきである。
- 各法域は、勧告13及び勧告16に沿った取引相手デュー・ディリジェンスを促進するために、AML/CFTの目的で容易に利用できる方法で、その法域で登録または免許を受けたVASPに関する情報を整備、公表することが強く奨励される。
- 各法域は、VASPセクターと連携して広範に用いられるトラベル・ルール・コンプライアンス・ツールを特定し、これらのツールがすべてのFATF要件を満たしていることを確認することを含め、これらツールに関する詳細な知見を深めるべきである。
- ステーブルコイン、DeFi、P2P取引を含むアンホステッド・ウォレット、NFTなどのエマージングリスクや、増大するリスクへの対処
- ステーブルコインの採用や犯罪者による使用の増加、及びステーブルコインが他の暗号資産同様にP2Pで移転できる機能性を踏まえ、各法域は、市場の動向をモニタリングし、金融犯罪リスクを評価し、適切なリスク軽減措置を講じるべきである。
- 各法域は、DeFiの仕組みに関連する不正資金リスクを評価・モニタリングし、VASPの定義に該当する可能性のある主体を特定し、責任主体を捕捉するための規制的枠組みを策定し、適切な監督・執行措置を講じ、事例や残課題はVACGメンバーと共有すべきである。
- 各法域は、市場の発展状況をモニタリングするとともに、P2P取引を含むアンホステッド・ウォレット及びNFTに関連するML/TF/PFリスクを評価し、データ収集及びリスク軽減策を含め、その経験を共有すべきである。
- 民間セクターへの提言
- 暗号資産交換業者及びトラベル・ルール・ツールの提供者は以下の事項を行うべきである:
- トラベル・ルール・ツールを検証し、プロバイダーは、ツールがFATFの要件を完全に遵守できるようにする。
- VASPによるトラベル・ルールの効果的な実施を促進し、疑わしい取引やFATF要件に準拠しない取引を検出・防止するためのVASPの制裁スクリーニング及び取引モニタリングを支援するために、トラベル・ルール・ツール間の互換性を向上させる(ツール間の互換性強化を可能にする技術的進歩、互いに互換性のあるツールの連結を可能にする仕組みの開発など)
- ML、TF及びPFに関連する持続的かつ重大な脅威に照らして、民間セクター、特にVASPsは、15に沿った適切なリスク特定及び軽減措置が実施されていることを確保すべきであり、必要に応じてさらなるリスクベースの措置を採用すべきである。これには、ステーブルコイン、DeFi、NFT、及びP2P取引を含むアンホステッド・ウォレットに関連するリスクの考察と低減策、並びに共通のリスク理解を深めるため、公共セクターの関係者との連携が含まれるべきである。
- 暗号資産交換業者及びトラベル・ルール・ツールの提供者は以下の事項を行うべきである:
- 次のステップ
- 2023年2月、FATFは15の実施を強化するため、2024年6月までのロードマップを採択した。ロードマップの一部として、FATFは、FATFメンバー法域及び重要なVASPの活動がある法域におけるR.15の実施状況(例えば、リスク評価の実施、VASPを規制するための法律の制定、監督上の検査の実施等)を示す表を公表した5。本表の目的は、FATFネットワークが、資金洗浄・テロ資金供与対策の目的のためにVASPを規制・監督する上でこれらの法域を最善の形で支援できるようにすること、及び重要なVASPの活動がある法域がR.15を適時に完全に実施することを奨励することにある。FATF及びVACGは、FSRB事務局及びグローバル・スタンダードを設定し、あるいは支援と研修を提供する関連国際機関と協力して、R.15の遵守を奨励し支援するために、特にキャパシティが低く、かつ、重要なVASPの活動がある法域に対して、アウトリーチを実施し、支援を提供し続ける。
- 加えて、FATF及びVACGは、DeFi及びP2P取引を含むアンホステッド・ウォレットに関連するものを含め、15の実施に関する知見、経験及び課題を引き続き共有し、FATFのさらなる作業が必要となる可能性のある顕著な進展について、この分野の市場動向を監視する。2024年2月のFATF本会合で決定されたとおり、FATFメンバー及び重要なVASPの活動がある法域によるR.15の実施状況は、2025年に更新・公表される予定である。
~NEW~
金融庁 バーゼル銀行監督委員会による市中協議文書「健全なサードパーティリスク管理のための諸原則」の公表について
▼ バーゼル委員会、第三者リスクの適正管理に関する原則について諮問(グーグル翻訳)
- バーゼル委員会は、第三者リスクの健全な管理のための原則に関する諮問を公表しました。
- 提案された原則は、銀行と健全性監督当局に効果的な第三者リスク管理に関するガイダンスを提供し、業務の混乱に耐える銀行の能力を高め、深刻な破壊的事象の影響を軽減することを目的としています。
- 提案された原則に対するコメントは、2024年10月9日までに求められます。
- バーゼル銀行監督委員会は本日、銀行セクターにおける第三者リスクの健全な管理のための原則を提案する諮問文書を公表しました。
- デジタル化の進展により、銀行セクターでは革新的なアプローチが急速に採用されています。その結果、銀行は、これまで引き受けていなかったサービスについて、第三者への依存度が高まっています。従来のアウトソーシングの範囲を超えた第三者への依存度の高まりは、サプライチェーンの拡大と集中リスクの高まりと相まって、2005年のジョイントフォーラムの論文「金融サービス、特に銀行セクターにおけるアウトソーシング」の更新を必要としています。
- この諮問文書は、第三者の取り決めによるリスクを効果的に管理・監督するためのガイダンスを銀行や監督当局に提供する12のハイレベルな原則で構成されています。この原則は、サードパーティのライフサイクルの概念を導入し、臨界度や比例性などの包括的な概念を強調しています。さらに、サプライチェーンリスクと集中リスクのトピックを掘り下げ、セクターや国境を越えた監督上の調整と対話の重要性を強調しています。
- この原則は、金融安定理事会(FSB)の2023年報告書「金融機関と金融当局のためのツールキットである第三者リスク管理と監視の強化」を補完し、拡張するものです。これらの原則は、主に国際的に活動する大手銀行とその健全性監督機関を対象としていますが、すべての管轄区域の小規模な銀行や当局にも利益をもたらします。これらは、第三者のリスク管理に関する銀行と監督当局の共通のベースラインを確立すると同時に、管轄区域全体で進化する慣行と規制の枠組みに対応するために必要な柔軟性を提供します。
- 幅広い技術への適応性と適用性を維持するために、原則は技術中立の立場を維持しています。その結果、人工知能、機械学習、ブロックチェーン技術などの最近のトレンドに、明示的に言及されていなくても適用できます。
~NEW~
金融庁 「気候変動リスク・機会の評価等に向けたシナリオ・データ関係機関懇談会 課題と関係者の今後の取組への期待」の公表について
▼ (別添1)気候変動リスク・機会の評価等に向けたシナリオ・データ関係機関懇談会 課題と関係者の今後の取組への期待
- 課題等を踏まえた今後期待される対応のあり方
- 気候予測・観測データの創出・提供
- 気候予測・観測データについては、長年にわたり国内の研究機関等において、様々なデータを創出・提供してきた蓄積がある。一方、こうしたデータの具体的な項目、利用上の留意点、応用可能な分野等を、実務者や気候分野以外の研究者等にとって分かり易い形で提供し、理解を得ることが重要となる。
- (参考1)気候変動に係る気候予測データについて
- 大気中の温室効果ガスの増加等によって、気温や降水等の長期的な変化が起きる「気候変動」については、国内外の研究機関において、スーパーコンピュータ等を活用して、将来の複合的な気候予測研究を行っている。
- 特に、「気候予測データ」は、「気候変動に関する政府間パネル」の評価報告書の基盤や、あらゆる気候変動対策の科学的な基盤・根拠として活用されるなど、重要性が高い。また、「気候予測データ」は、気温、降水量、風速等の地球大気や海洋・陸地の状態を数式化した「気候モデル」を用いて総合的に算出された、100年後、200年後等の将来の気候予測情報を提示することが一般的であり、「気候モデル」の構築にあたっては、国際的な学会等で合意された共通理解が存在する。我が国では、「気候変動予測先端研究プログラム」等において、「気候予測データ」を創出している。
- 気候変動に係る適応・リスク低減の評価等に気候予測データを利用する場合には、個別の町村、山地、海流等の個別領域のデータを必要とする場合も多く、通例、地球全体を対象とした「全球気候モデル」を用いた「全球気候予測データ」から、特定の地域を対象とした「領域気候モデル」を用いて「ダウンスケーリング」4を行い「領域気候予測データ」を創出する。
- なお、「気候モデル」には、温室効果ガスの濃度など社会経済活動に伴う係数が考慮されており、これらは特に長期間の予測等が容易でない点を踏まえて、政策動向や経済活動等について一定の仮定を置いた複数の「シナリオ」を作成し、「気候モデル」に反映している。
- (参考2)研究機関等が提供する気候予測・気候変動影響予測データについて
- 文部科学省では、平成18年度より、人工衛星、船舶、地上観測等により得られる、地球規模や地域の降水量、海水温、河川水位等の地球観測データや「気候変動予測先端研究プログラム」等において創出された気候予測データを蓄積・統合・解析・提供する「データ統合・解析システム(DIAS)」を整備・運用7するとともに、DIASの計算機能を用いて、それらのデータと社会経済データ等を統合・解析し、気候変動等の地球規模課題の解決に貢献する研究開発を、企業等との共同研究も含め、取り組んでいる。
- 環境省では、「気候変動影響評価」を概ね5年ごとに実施し、我が国の気候変動影響について、「農業・林業・水産業」、「水環境・水資」「自然災害」「健康」「自然生態系」など7つの分野に分けて取りまとめているほか、「気候変動影響予測・適応評価の総合的研究」8で、最新の気候変動影響予測データの創出・提供を行っている。
- 国土交通省では、「気候予測データ」を活用して気候変動を踏まえた河川整備計画を策定し、対策に取り組んでいる。また、任意地点での河川氾濫による浸水深等の情報をウェブサイトで提供しており9、企業等の気候変動による洪水リスク評価に活用できる。
- 国立環境研究所では、気候変動適応情報プラットフォーム(A-PLAT)において気候変動影響予測等のデータを公表し、地方自治体や企業等のエンドユーザーや研究者向けに情報の提供を行っている。
- 気候予測・観測データの創出・提供については、自然科学等に関する専門的な知見等が必要であるところ、気候変動に伴う気象災害や農作物、漁業資源、水資源、自然生態系、健康等に及ぼす影響に関する可能性について、近年、研究開発が幅広く進捗し、特に国内影響については、情報の幅が広がっている。
- こうしたデータや研究成果等の有効な利活用を一層促すために、上記の研究機関等が創出するデータについて、分かり易く、統合的に発信し、理解を得る取組を継続的に行っていく必要がある。特に、データユーザー側からみて、データが理解し易く提供され、利活用につながる形となっているか、継続的に状況・ニーズ把握等を行っていくことが重要である。
- このため、例えば、令和5年6月に公表した「気候変動の物理的リスク評価等に資するデータ一覧」1を含めて、データを扱う上での留意点、分かりやすい概要文、その他の補足情報等を利用者の意見を取り入れながら充実を図る、「気候変動リスク産官学連携ネットワーク」を通して幅広い事業者から継続的にデータの利用し易さ等について意見を得る、といったことが考えられる。
- また、この他にも、網羅的な内容であるが資料が膨大で全体像が理解しづらい、具体的な内容を伴うが記述が専門的で理解が難しい、又は分かり易い記述だが具体的な項目の記述がないなど、様々な障壁がある可能性があり、分野ごとの説明会・議論を気候変動リスク産官学連携ネットワークで図っていくなど、多様な機会の確保が重要である。
- 事業関連データの創出・提供、経済影響予測データの創出・提供
- 気候予測・観測データを活用して、各産業、企業、地域等への影響を観測・評価し、自社の適応・リスク低減策等に活用していくには、通例、気温、降水量、海面高度や、その他各分野への影響予測等の気候予測・観測データから、自らの産業・企業特性等に合わせて、例えば農作物の収量や漁獲量、工場等への浸水可能性や水位の予測、地下水の利用可能性など、自社の事業に係る具体的データを推計していくことが必要となる(事業関連データの創出・提供)。
- さらに、同データから、実際の経済影響がどのように及ぶか、例えば、農作物収量の増減により変化する売上高、漁獲量の増減により変化する自社加工製品の生産量、洪水等により被災する設備の被害額、被害によって生じる営業停止による損害額など、自社への影響額を試算することが想定される(経済影響予測データ)。
- このような、事業関連・経済影響等に係るデータは、気候予測・観測データに、自社の事業領域の特性等と併せて統合的に分析を行う必要があり、気候予測・観測データを他のどの様なデータと組み合わせて分析することが可能か、また有益か、他の分析事例も必ずしも判然としない中で、理解・対応することは必ずしも容易でない。
- 農漁業、工業立地等の社会や事業に関するデータは、創出・保有・利用者が様々で、データの有無を含め状況が全般に必ずしも明瞭でない。さらには、こうした社会や事業に係るデータを、気候予測・観測データのどの項目と如何に掛け合わせれば、有効な適応・リスク低減策等につながる試算を行えるか、各分野で行い得る影響評価試算の手法や可能性が明瞭なものとなっていない。
- データ整備に係る課題もある。例えば、気候変動を踏まえた原料農産物等の将来価格は、当該原料の産地の地理的条件や生産方法等により影響が異なるが、例えば、懇談会では、最終メーカーから、原料調達は卸売商社等に委ね、産地等は必ずしも把握しておらず、このため将来試算に必要な前提データが自社で不詳な場合がある等の指摘があった。
- 災害リスクについても、例えば、高潮によって港湾が被災したことによる自社サプライチェーンへの影響額を試算したい場合、同港湾内に施設や在庫を保有する企業がサプライチェーン内にあるか、ない場合にも港湾を通常利用しており物流等に影響が及ぶか、といった情報が必要となるが、こうした情報を包括的に整備している企業等は必ずしも多くはないと想定される。
- このため、例えば、企業・業界団体等と関係省庁において対話を深め、気候予測・観測データと社会や事業に係るデータを結びつける具体的な手法、データ事例、論文等について相互に理解を深め、データの有効な利用の可能性を模索していくことが重要と考えられる。
- 例えば、地域別の生産量や漁獲量、産地毎の生産量等のデータの気温に対する感応度分析の研究結果を、関連する企業・業界団体に対話の一環として共有し、活用の可能性や活用に当たっての課題を相互で認識し、更なる議論に活かしていく、といったことが考えられる。
- また、気候予測・観測データを経済影響等の予測に結び付けるには、過去の両者の相関を理解することが有効・早道である場合も多い。例えば、台風や吹雪等の状況と鉄道や航空等の欠航・運休データの相関、豪雨時の気圧や雨量と建築物の倒壊・浸水等の規模又は被害金額等の過去データを的確に集約・分析することで、企業・研究機関等による将来予測に活かすことが想定される。
- 経営活用(「経営活用データの創出・提供」)
- 気候予測データや社会や事業に係るデータを、企業・金融機関・投資家等の単位で、自らや顧客の適応・気候変動リスク・機会への対応等に活かしていくことが期待されるが、本懇談会等における様々な議論で、データの発見・利用・分析等に係る様々な課題・障壁等が指摘された。
- 第一に、企業・金融機関等がデータを活用する場合、実際の事業状況等に合わせた具体的な粒度・前提に基づくデータ・予測を導出・利用する必要があるが、こうした個別状況に合わせたいわばテイラーメイドのデータの分析・活用を行うには、データに係る相応の資源投入が前提となり、予測に不可避な不確実性やデータの粒度等の課題を総合的に勘案して、躊躇する企業等も存在する。
- 例えば、気候変動に応じた魚種の変化を踏まえて、地域ごとの加工・冷凍設備等の導入方針を策定するには、当該地域の特定年数期間の魚種の変容を具体的に予測する必要があるが、国等が既に提供するデータで自社が利用したいと考えるデータが提供されているのかを把握し、どの程度の追加の検討・対応を行う必要があるか、どの程度の確実性で分析等を得ることが出来るか、といった一律の理解は容易でない。
- データ分析については、既述のとおり、地球環境分野等での専門知見、データの所在等の理解、対象とする事業や社会及びこれに係るデータの知見等が必要で、学際的な側面もあり、自社の広範な部署を巻き込み、又は場合によってはデータの提供や分析を専門とする事業者等と連携するなど、相応のリソースが必要となる。
- これらを踏まえ、企業・業界団体等と関係省庁等との対話を深め、例えば、データの分析がリスク分析に止まらず事業機会の創出につながる場合があることなど、データ活用の有用性・利点について理解を得つつ、幅広い適応・リスク低減・機会創出の実例を相互に共有・浸透していくことが重要と考えられる。
- 気候予測・観測データの創出・提供
~NEW~
金融庁 バーゼル銀行監督委員会による議事要旨の公表について
▼ 議事要旨(仮訳)
- バーゼル銀行監督委員会(以下「バーゼル委」)は、銀行の暗号資産エクスポージャーに係る開示枠組みと資本基準及び銀行勘定の金利リスクに係る基準の改訂を承認し、サードパーティリスク諸原則について市中協議を行うことに合意。
- バーゼル委は、銀行の暗号資産エクスポージャーに係る開示枠組みを承認し、暗号資産に係る基準に関する対象を絞った改訂を行うことを承認。
- 銀行勘定の金利リスクに係る基準における金利ショック幅と関連する計算手法を更新することに合意。
- サードパーティリスクの健全な管理のための諸原則について市中協議を行うことに合意。
- バーゼル委は、7月2日と3日にバーチャル会合を開催し、一連の政策・監督上の取組みについて議論した。
- 暗号資産
- バーゼル委は、銀行の暗号資産エクスポージャーに係る開示枠組み及び2022年12月に公表された暗号資産に係る基準に関する対象を絞った一連の改訂についての市中協議へのコメントをレビューした。
- バーゼル委は、銀行の暗号資産エクスポージャーを対象とする標準化された一連の公表用の計表とテンプレートを含む、最終化された開示枠組みを承認した。
- これらの開示は、情報の利用可能性を高め、市場規律を高めることを目的としている。この枠組みは今月中に公表され、2026年1月1日から実施される。
- バーゼル委はまた、暗号資産に係る健全性基準に関する一連の対象を絞った改訂を承認した。これらの改訂は、同基準、特にステーブルコインが「グループ1b」暗号資産として規制上の優遇措置を受けるための要件に関して、一貫した理解を更に促進することを目的としている。更新された基準は今月中に公表され、2026年1月1日から実施される。
- バーゼル委メンバーは、トークン化された預金やステーブルコインの潜在的な発行体としての銀行のプルーデンス面の含意についても議論した。バーゼル委メンバーは、こうした商品による金融安定リスクの規模と重大さは、その具体的な構造や法域の法規制に部分的に依存していると述べた。足元の市場の動向に基づけば、これらのリスクはバーゼル枠組みによって概ね捕捉されている。バーゼル委は、この分野及び暗号資産市場におけるその他の動向を引き続き注視していく。
- 銀行勘定の金利リスク
- バーゼル委は、銀行勘定の金利リスク(IRRBB)に係る基準について、一連の対象を絞った調整を行うことを提案する市中協議へのコメントをレビューした。
- バーゼル委は、IRRBB基準に規定されている金利ショックに対する一連の調整を承認したが、これは同基準における、水準を定期的に更新するとのコミットメントと整合的である。また、バーゼル委は金利がゼロ近傍にある期間における金利の変化をよりよく捕捉するために、これらのショックを計算するために用いられる手法について、対象を絞った調整を行うことに合意した。改訂された基準は今月中に公表され、2026年1月1日から実施される。
- これらの変更は、バーゼル委が2023年3月の銀行を巡る混乱を受けて実施しているIRRBBに関する分析作業とは関係していない。
- サードパーティリスク
- バーゼル委は、サードパーティリスクの健全な管理のための諸原則について市中協議を行うことに合意した。この諸原則は、銀行システムに関連する金融サービスの外部委託に関する現行のガイダンスを置き換えるものである。この諸原則は、サードパーティサービス提供者の環境が、より大規模で多様なものとなった進展を反映しており、銀行と監督当局がサードパーティリスクを管理する際の共通のベースラインを提供する一助となるであろう。市中協議は今月中に公表される予定である。
- 気候関連金融リスク
- バーゼル委は、気候関連金融リスクに関する第3の柱の開示枠組みを提案する市中協議へのコメントをレビューした。バーゼル委は、気候関連金融リスクに対処するための包括的なアプローチの一環として、そうした枠組みを最終化する作業を継続することに合意した。
~NEW~
金融庁 「貸金業利用者に関する調査・研究」調査結果の公表について
▼ (別添)貸金業利用者に関する調査・研究
- 3年以内借入経験者全体のうち、「借入れができなかったことがあった」人が38.7%、借入れができなかったことはないが「希望通りの金額で借入れができないことがあった」人が11.0%、「全て希望通りの金額で借入れができた」人は50.3%となっている。職業別では、「学生」、「会社員」において、「希望金額を下回ることがあった」、「借入れできなかったことがあった」等、希望通りの借入れとはならなかった人の回答割合が高くなっている。
- 希望通りの借入れができなかったときの主な対応の上位3項目は、「支出を控えた・諦めた」が49.7%、「親類・友人等からの援助を受けた・借入れを行なった」が24.1%、「アルバイトなどにより収入の増加に努めた」が23.1%、となっている。
- 3年以内借入経験者かつ現在借入残高がある者で、借入残高が収入の1/3を超える者の割合は18.0%となっている。年収別でみると、年収が低いほど借入残高が年収の1/3を超える者の割合が高い傾向が見られる。職業別に見ると、「個人事業主」、「学生」、「パート・アルバイト・フリーター」、「契約社員・派遣社員」で割合が高くなっている。(回答者30人以上)また、消費者金融に借入残高がある者に絞ると、借入残高が年収の1/3を超える者の割合は18.3%となっている。
- 借入残高が年収の1/3を超える者(3年以内借入経験者、かつ現在借入残高あり)の職業は全体に比べ「個人事業主」の割合が高い。借入残高が年収の1/3を超える者(3年以内借入経験者、かつ現在消費者金融に借入残高あり)の消費者金融借入目的は、「生活費不足の補填」の割合が、最も高くなっている。
- 3年以内借入経験者におけるセーフティネットの認知は、「法テラス、国民生活センターの相談窓口」が60.9%で最も高く、「弁護士会、司法書士会の相談窓口」が59.7%の僅差で続く。なお、「財務局や地方自治体が設置している多重債務専門の相談窓口」に対する、全体の認知率は19.1%である。借入残高が年収の1/3を超える者の認知も「法テラス、国民生活センターの相談窓口」が60.9%で最も高く、「弁護士会、司法書士会の相談窓口」が上位2位。詳細認知は、「財務局や地方自治体が設置している多重債務専門の相談窓口」のが27.0%で最も高い。
- 「財務局や地方自治体が設置している多重債務専門の相談窓口」の認知経路は、全体では「地方自治体の広報誌を見た」が35.7%で最も高い。【3年以内借入経験者】では、全体に比べ「SNSの投稿を見た」、「コンビニ・スーパーマーケット・ATM等に設置されているカードを見た」、「他機関からの紹介」等が特に高い。
- 家計や借入れの悩みの相談先は、「家族・親類・友人」が最も多く、全体で25.8%となっている。「悩みはあったが誰にも相談しなかった」人は、全体で10.3%。その理由は「相談する必要性を感じなかったから」が34.6%で最も多い。
- 家計や借入れの悩みの相談先の満足度について、「満足計」では「家族・親類・友人」が84.2%で最も高い。(回答数30以上)
- 無登録業者(ヤミ金融)の利用経験は、3年以内借入経験者で14.2%、3年以内借入経験者以外では0.1%となっている。借入残高別に見ると、借入残高が年収の1/3を超える者で35.2%、年収の1/3以下の者が26.4%となっている。職業別に見ると、「会社員」、「経営者・役員」、「公務員」、「学生」での回答割合が高くなっている。(回答数30以上)
- 事業者における事業資金の借入れ先の上位3位は、「銀行」が39.7%、「公的金融機関」が30.3%、「信用金庫・信用組合」が23.3%の順。「貸金業者」を事業資金として利用経験のある事業者は6.0%、借入れ意向者は5.0%となっている。
- 事業資金の借入れ目的について、借入れ先別に見ると、「銀行」、「信用金庫・信用組合」は、いずれも「設備資金に充てるため」が4割、「つなぎ資金(短期の運転資金)に充てるため」が4割強、「中長期の運転資金に充てるため」が3割という構成になっている。「貸金業者」、「ファクタリング(売掛債権)」は、「つなぎ資金(短期の運転資金)に充てるため」の回答割合が高いことが特徴的。
- 3年以内借入経験者のうち、ギャンブルを目的とした借入経験者全体に占める割合は26.3%。ギャンブル等を目的とした借入れについて、1回の平均的な借入金額は「1万円以上~5万円未満」が38.5%と最も高い。次いで、「1万円未満」が22.4%で続く。5万円未満との回答者は合計で、約6割見られた。同借入れにおける、現在の借入残高は「1万円未満」が26.2%で最も多く、次いで「10万円以上~50万円未満」が18.5%となっている。
~NEW~
消費者庁 第3回公益通報者保護制度検討会
▼ <資料4>公益通報制度に関する近時の裁判例
- 報道機関に対する情報提供について公益通報該当性(通報対象事実該当性及び3号通報としての通報先該当性)が否定され、当該情報提供をしたこと等を理由としてなされた解雇が有効と判断された事例(東京地判令和5年8月10日LEX/DB文献番号25597728)
- 事実の概要
- B社(食品事業)の従業員であるAは、同社創業家に属する女性と婚姻しその後離婚したが、平成31年4月から令和元年5月にかけて、離婚に関連する親族間のトラブル等について出版社及びテレビ局に情報提供を行い、その内容が雑誌及びテレビ番組で報道された。B社は、Aが出版社及びテレビ局に提供した内容がB社の社会的評価等を著しく悪化させる内容であることなどから、令和元年8月、就業規則上の解雇事由である「その他これに準ずるやむを得ない会社の業務上の都合によるとき」に当たるとして普通解雇した。
- Aは、B社に対し、普通解雇及びそれ以前に行われていた異動命令がいずれも無効であると主張して、雇用契約上の権利を有する地位にあることの確認等を求めるとともに、それを前提とする未払賃金の支払及び不法行為に基づき財産的損害及び慰謝料の支払いを求め、あわせて民法723条に基づき社会的評価を回復する措置を講ずることを求めた。Aは、普通解雇が無効である根拠として、出版社及びテレビ局に対する情報提供は公益通報であり正当な権利行使であるから、客観的に合理的な理由を書き、社会通念上相当であるとは認められないことを主張した。
- 裁判所の判断
- 請求棄却(異動命令の無効による地位確認はその後の解雇が有効であるため確認の利益がないとして訴え却下)。
- Aは出版社及びテレビ局に対する情報提供は公益通報だと主張するが、Aが出版社及びテレビ局に行った「情報提供において通報された事実は、いかなる法令に基づく通報対象事実であるのか具体的に主張立証はされていない」。また、Aは情報提供の目的について、離婚した元妻との間に生まれていた長男に会うための手段であった旨を供述していることからすると、「報道機関に対して情報提供を行うことが、通報対象事実の発生及びこれによる被害の拡大を防止するために必要であったとも解されず」、Aによる「情報提供に通報対象事実が含まれていたとしても、公益通報者保護法にいう公益通報に当たるとはいえない」。
- 事実の概要
- 懲戒権の濫用に関する判断において公益通報者保護法の趣旨が考慮され、かつ、多数の関係者に通報文書を交付した行為は多数派を形成し人事を一新することで問題を是正しようとしたもので「不正の目的」とはいえないとして、違法性が阻却され懲戒事由に当たらないと判断された事例(東京地判令和3年3月18日労判1260号50頁)
- 事実の概要
- 宗教法人Bの幹部職員A1及びA2は、平成28年12月から平成29年4月にかけて、同法人の不動産が不当に安く売却された(代表者らの背任行為である)旨の文書を作成し、同法人の理事ら等に送付したところ、同年8月、A1は懲戒解雇、A2は降格減給処分とされた。
- A1及びA2は、宗教法人Bに対し、懲戒解雇が無効であると主張して雇用契約上の権利を有する地位にあることの確認及び降格減給処分の無効確認並びにそれらを前提とする未払賃金の支払を求めた。
- 裁判所の判断
- 請求認容。
- 公益通報者保護法の趣旨は、懲戒権の濫用(労働契約法15条)の判断においても考慮されるべきであり、「(1)通報内容が真実であるか、又は真実と信じるに足りる相当な理由があり、(2)通報目的が…不正の目的でなく、(3)通報の手段方法が相当である場合には、当該行為が宗教法人Bの信用を毀損し、組織の秩序を乱すものであったとしても、懲戒事由に該当せず又は該当しても違法性が阻却されることとなり、また、(1)~(3)の全てを満たさず懲戒事由に該当する場合であっても、①~③の成否を検討する際に考慮した事情に照らして、選択された懲戒処分が重すぎるというときは、労働契約法15条にいう客観的合理的な理由がなく、社会通念上相当性を欠くため、懲戒処分は無効となると解すべき」。
- 本件では、(1)通報内容の主たる事実について、真実と信じるに足りる相当の理由があった。(2)通報目的について、組織内部で代表者らの「背任行為の疑いを通報して是正を求めることは困難であったため、本件文書の記載内容に理解を示す可能性のある理事、評議員、職員及び関係者の多数人に交付することで、理事、評議員において多数派を形成し、人事を一新することで、これを是正しようとしたものであ」り、不正な目的とはいえない。(3)通報した手段も相当である。したがって公益通報者保護法の趣旨などに照らし違法性が阻却され懲戒事由に当たらない。
- 事実の概要
- 通報の受け手である支社長が、通報者の同僚に対して、通報者を特定する情報を漏らした上、虚偽の事実を伝達した結果、通報者が同僚から嫌がらせを受けた事案において、支社長の責任について、虚偽の事実を伝達した点が不法行為に該当すると判断された事例(東京地判令和3年3月23日労判1244号15頁)
- 事実の概要
- B社(生命保険会社)のライフプランナーとして勤務するAが、平成29年3月、同僚Bの内部規程違反行為について、支社長Cに伝えて適切な対応を求めたが、支社長Cが、Aの同僚であるDに対して、Aから通報を受けたことを伝えた(その際「Aが秘密録音していた」という情報も伝えており、判決ではこの情報は虚偽であったと認定された。)。その結果、Aは、同僚Dから嫌がらせ(Aが働くブースから見えるように、Aを揶揄するような嫌がらせの張り紙をするなど)を受けた。
- Aは、支社長C及び同僚Dに対して不法行為に基づき、B社に対して使用者責任又は職場環境配慮義務違反の債務不履行責任に基づき、それぞれ損害賠償を求めた。
- Aは、支社長Cの行為は虚偽の情報を流布するもので、また、通報者であるAの指名等を職場内に漏えいさせるものであって、公益通報者保護法に関する民間事業者向けガイドラインに反するものであるから、名誉毀損又は秘密保持義務違反と主張した。
- これに対して、支社長Cは、Aによる相談が「社内通報窓口として指定された窓口に対してなされたものでもないため、支社長Cには、内部通報であるとの認識はなかったのであって、支社長Cには、これらの情報を秘匿する法的な義務はない」と主張した。
- 裁判所の判断
- いずれの被告にも責任を認め損害額について一部金額を認容。
- CがDに虚偽の情報を伝達したことは、Aの名誉を低下させるものであり、不法行為に該当する。(裁判所は、公益通報者保護法には特段言及せず、また支社長Cが通報者を特定する事項をAの同僚であるDに伝達したこと自体の違法性の有無は特段判断しなかった。)
- 事実の概要
- 被通報者の親族であり社内で人事に相当程度の影響力を有していた者が通報者を特定しようとした行為は違法と判断され、損害賠償請求が認められた事例(福岡地判令和3年10月22日判時3534号81頁)
- 事実の概要
- B社において支店長の立場にあるA1、A2らが、平成30年10月、別の支店長Cのコンプライアンス違反について本社の内部通報窓口に通報したところ、(i)平成31年1月、Cの父であり地区を統括する立場のDが、Aらに対し、A1が本件内部通報をしていないかどうかを複数回にわたり確認し、A1が内部通報したことを直ちに認めなければ、後に通報者が明らかになった際に支店長を辞めさせるなどと申し向けた。その後、(ii)平成31年4月、Dの意向を汲んだ他の支店長らにより、Aらは支店長の任意団体から除名された。さらに、(iii) DがA2に対しB社の役職を辞任するよう求めた。
- A1及びA2は、Dらに対して、共同不法行為に基づき損害賠償を求めた。
- 裁判所の判断
- 損害額の一部について認容。
- 上記(i)の行為について、「B社において、内部通報は、その秘匿性が担保され、これをした者には厳正に対処するとされていたのであるから、内部通報をしたものを特定しようとすることは許されなかったということができる。…Dは、Aらの人事評価等に権限を有し、…B社における人事に相当程度の影響力を有していたのであるから、このようなDが本件通報者を特定しようとする行為は、違法性があるというのが相当である」。(ii)及び(iii)も違法。
- ※ 本件の事実関係の(i)についてDが起訴され、強要未遂罪の成立が認定された。(福岡地判令和3年6月8日LEX/DB文献番号25571608)。
- ※ B社プレスリリース(2021年7月16日付)によれば、Aの内部通報を受けて、コンプライアンス担当の常務執行役員がDに事情聴取を行ったが、その際「Cが周りの(支店長)ともめているようである」と通報者が推測される内容を伝えていた。なお、常務執行役員は、その際、通報者を探すことはしてはならない旨伝え、Dは了承していた。
- 事実の概要
~NEW~
消費者庁 第1回デジタル社会における消費取引研究会
▼ 【資料4】事務局説明資料
- 国内BtoC-EC市場規模は毎年拡大傾向にあり、世界的にも同様に拡大傾向にある。
- 情報通信機器の世帯保有率をみると、固定電話は年々減少傾向にあり、今やスマートフォンは9割以上の消費者が保有。技術の進展と共に、情報通信機器の保有状況は変化し、取引ツールも変化しており、通信販売では携帯(インターネット)による取引が固定電話による取引を上回った。
- 主なメディアの利用時間では、近年、インターネット利用時間がテレビ視聴時間を逆転。また、インターネットの利用の内訳を見ると、「動画投稿・共有サービスを見る」が長い。
- ソーシャルメディア系サービス/アプリ等の利用率を見ると、2012年には、多いものでも2割程度の利用率であったが、2022年には、多いものでは9割を超えている。
- 取引DPF提供者の努力義務に関する指針 概要
- 取引DPF提供者の努力義務に関し、法の規定の「趣旨・目的・基本的な取組」を明らかにするとともに、「望ましい取組(ベストプラクティス)の例」を示すもの。
- 消費者が販売業者等と円滑に連絡することができるようにするための措置(法第3条第1項第1号)
- 基本的な取組:連絡先や連絡手段が、消費者が容易に認識することができるように示されていること、消費者が合理的な期間にわたり、社会通念に照らして相当な時間帯において、必要に応じ販売業者等と連絡が取れるようにすること
- 望ましい取組の例:販売業者等の連絡先の表示の徹底、専用のメッセージ機能の提供、連絡手段が機能しているか否かの確認、連絡手段が機能しない場合の取引DPF提供者の対応に関し、それぞれ取組を例示
- 消費者から苦情の申出を受けた場合の販売条件等の表示の適正を確保するための措置(法第3条第1項第2号)
- 基本的な取組:消費者が苦情の申出を行いやすい仕組みを設けること、消費者から苦情の申出を受けた場合に取引DPF提供者が当該苦情に係る事情の調査を行うこと
- 望ましい取組の例:消費者からの苦情の申出の受付、関係者への照会等、不適正な表示が行われた場合の対応に関し、それぞれ取組を例示するとともに、前段階として販売条件等の表示に関するルールの設定についての取組も例示
- 販売業者等の特定に資する情報の提供を求める措置(法第3条第1項第3号)
- 基本的な取組:販売業者等の表示について問題のおそれのある事例に接した場合にその特定に資する情報の提供を求めること
- 望ましい取組の例:アカウント登録時等に販売業者等の公的書類の提出を受ける、販売業者等の氏名又は名称が登録された銀行口座と一致しているか確認、商品の販売等に許認可等が必要な場合は許認可等を受けた旨の証明書の提出を受ける、取引の過程で登録情報と異なる情報に接したときは事実確認を行い、正しい情報の記載を求めることなどを例示
- 開示についての基本的な考え方(法第3条第2項)
- 消費者からの連絡手段、苦情申出の方法、販売業者等を特定する情報の真正性の確保に係る取組等の開示が考えられる(開示の内容)
- 各取引DPF上の開示のほか、事業者団体のホームページで各取引DPF提供者の措置を表示することも考えられる(開示の場所)
- 消費生活相談件数は約90万件前後で推移しており、そのうち「通信販売」の相談件数の割合は約3~4割で推移している。
- 国、都道府県ともに「訪問販売」に係る行政処分の割合が高く、過去5年間の平均では、国が平均44.8%、都道府県が約80.4%の割合となっている。
- 例年、不実告知・事実不告知に対する行政処分が多いが、近年、再勧誘違反に対する行政処分も一定数存在している。
- 消費生活相談件数のうち店舗購入を除く相談件数は、約40万~50万件前後で推移し、法改正及び執行件数との明確な相関関係は認められない。
- 訪問販売における相談件数の減少は、市場規模の減少の影響が大きい可能性がある。
- 連鎖販売取引においては、法改正後の市場規模の変化が少ないことを踏まえると、法改正及び執行件数の上昇が、相談件数の減少に寄与している可能性がある。
- 年度ごとの行政処分事案数における連携共同事案の割合は過去5年間で増加し続けており、複雑な事案が増加している。
- 過去5年間に国から特定商取引法に基づく行政処分を受けた事業者のうち、行政処分を過去に1回以上受けた事業者(累犯)は、9事業者 過去5年間に特定商取引法に基づく行政処分全体における累犯の割合は、約8.5% 平成28年改正による業務禁止命令の導入及び令和3年改正による業務禁止命令の対象範囲拡大以降も依然として社名を変えて繰り返し特定商取引法違反行為が行われている。
- 執行人員1人当たりの年間平均処分件数は1.4件。端緒件数に比して執行人員が不足。
- ウェブサイト広告
- 【事案の概要】
- ウェブサイトにおいて一方的に配信される広告に誘引され取引を行う。
- 取引の重要事項が瞬時に消え画面展開する。
- 取引の容易性から難解な規約や海外事業者であっても気づかず取引を行う。
- 不特定多数が閲覧することができ被害が広域に及ぶ。
- 【執行の困難性】
- 広告、規約等の改変が容易にできるため、定点観測が必要となる。
- 複数のIPアドレスやアカウントを持つことが容易であり、プラットフォーム数が膨大にあることから事業者の特定が困難。
- 【事案の概要】
- パーソナライズド広告
- 【事案の概要】
- 消費者の属性やウェブサイト閲覧履歴などのデータを基に消費者に関連性のある広告が配信され、その広告に誘引され取引を行う。
- 【執行の困難性】
- 消費者の属性等に基づいた広告であるため、消費者が閲覧した広告と同一の広告へアクセスし、広告を特定することが困難。
- 【事案の概要】
- 取引DPF消費者保護法に基づく要請を行った案件
- 電動のこぎりのPSEマークの表示に係る案件
- PSEマークとは、電気用品安全法により国が定めた流通前の規制(事業届出、技術基準適合等)を満たす製品に対して表示することができるマーク。
- 販売業者は、対象製品につき、PSEマークが付されていなければ、当該製品を販売してはならない。
- 電気用品安全法の要件を満たしていないにもかかわらず、PSEマークをインターネット上に表示して電動のこぎりを販売。
- 当該商品が販売されていたオンラインモールを運営する取引DPF提供者に対し、当該商品の削除を要請(令和4年9月)。
- 「点痣膏」と称するクリームの表示に関する案件
- ほくろ等が取れるという海外製の「点痣膏」と称するクリーム(以下「点痣膏」)による事故情報について独立行政法人国民生活センターが注意喚起を実施(令和5年12月)。
- 「点痣膏」は強アルカリ性、皮膚に付着すると重篤な皮膚障害を生じるおそれ。
- 注意喚起後、海外に所在する者が運営する取引DPF上で「点痣膏」を販売する者(中国に所在)を確認。(※)当該出品者は、数百点の商品を販売しており、新品と見られる商品も相当数あり。また、当該出品者が販売する「点痣膏」は、日本語及び英語が混在する状態で表示され、日本語による購入手続が可能。
- 当該出品者は、上記の注意喚起のとおり、安全性に問題がある商品にもかかわらず、「安全であり子どもも使用可能である」旨の表示とともに「点痣膏」を販売。
- 「点痣膏」が販売されていたオンラインモールを運営する取引DPF提供者に対し、当該商品の表示の削除等を要請(令和6年4月)。
- 電動のこぎりのPSEマークの表示に係る案件
- 相談内容の具体例(通信販売)
- 詐欺的定期購入商法/リテラシーの向上が望まれる事例
- 昨日の夜、息子に頼まれて、自分のスマホから980円のヒゲ・ムダ毛対策用のローションをネット注文した。注文してからよく見ると、980円というのは初回だけで、2回目以降は6,000円もする定期購入のコースだと分かった。クレジットカード決済で既に注文してしまったが、高額なのでやはり解約したい。商品はまだ届いていない。定期購入は6回のコースとなっている。相手にはまだ連絡していない。どのようにしたらよいか。
- 解約の電話がつながらない/解約方法が電話に限定される
- 初回無料で定期購入なのは分かっていた。初月で解約すると定価精算になるので2回目を受け取ってから解約しようと思っていた。2回目を受け取って1週間後から解約しようと思い電話をかけているがつながらず3回目の商品が届いてしまった。
- 詐欺的な広告の可能性/リテラシーの向上が望まれる事例
- 会員制SNSのプロモーションで出てきた初回10円の広告につられ、ダイエットサプリをお試しのつもりで申し込んだ。支払い方法はコンビニ後払いで、あらかじめ定期購入と表示があったのは気づいていたが、申込内容をよく確認しなかったので、一回きり、10円で買えるものと誤解したまま契約してしまった。先月末2回目分が届き、2週間ごとに届く6回の基本コース、半年で17,184円の定期購入を申し込んでいたと初めて気づいた。
- リテラシーの向上が望まれる事例
- 先日、未成年の友人に「インターネット通販で初回90%オフの美肌クリームを買いたいのでクレジットカードを貸して。」と言われ、自分名義のクレジットカード番号を教えた。ところが定期購入になっていることが分かり、2回目以降の商品代金が高額になった。友人には1回だけの注文を条件にカード情報を教えたので、自分には支払い義務はないと判断してよいか。友人が注文したのでサイト名や商品名は分からない。
- 消費生活センターへの要望
- A回転すしを利用している。チラシや店内の注文ボードの写真と実物が全然違う。あまりに違い過ぎている。実際に客に出す写真を出せばいい。出さない商品の写真を出すのは、詐欺と同じだ。店に何回も苦情を言っても変わらない。今の時代はSNSもあり、消費者も泣き寝入りはしていられない。このような行為を許してはおけない。貴センターにA回転すしへの行政指導を要望する。
- 消費生活センターへの情報提供
- 「証券会社の○○です。良いお知らせがあります」とメッセージアプリを追加するようスマホにSMSが届いた。情報提供するSNSの使用方法等に関する相談事例会員制SNSのアカウントのパスワードを忘れログインができなくなった。新たなアカウントを作ると削除される。ログインできないのであれば、今までのもの全て削除してほしい。
- 詐欺と思われる事例/リテラシーの向上が望まれる事例
- ミニブログで「年末お年玉企画」とお金を配っている人がいたので、いいねをするとDMが届いた。くじ引きのようなURLがあったのでタップすると、メッセージアプリに登録になった。そのメッセージアプリ上でくじを引くと、3億円当たった。信用できるかどうか疑問に思いながらも、本当だったらラッキーだと思っていた時に、チャットで「政府公認非課税くじ」だと聞いて、信用できると思った。事務手数料として5,000円必要と言われ、コンビニで電子マネーを購入して支払った。その後1万5,000円、2万5,000円と事務手数料を請求されて支払ったが、一向に3億円は振り込まれず詐欺ではないかと思った。
- 詐欺的定期購入商法/リテラシーの向上が望まれる事例
~NEW~
厚生労働省 障害者のテレワーク雇用を推進する企業向け相談窓口を開設しました
- 厚生労働省は、ICTを活用した障害者のテレワーク雇用を推進するため、個別具体的な課題の解決に向けたサポートを行う企業向け相談窓口を開設しました。
- テレワークは、障害者の多様な働き方のひとつであり、自宅でも働くことができる機会として大きな可能性があるとともに、企業の方にとっても、全国から優秀な人材を確保することができるというメリットがあります。こうしたことを踏まえ、厚生労働省では、障害者雇用におけるテレワークの導入に向けた手順等について説明する企業向けセミナーや、個別企業の課題に応じた相談支援等を実施しております。
- 令和6年度においては、令和5年度に引き続き、障害者をテレワークで雇用することを検討している企業等を対象に、より気軽にご相談いただくことができる窓口を開設しました。テレワーク導入について、まだ情報収集中である、相談事項が明確になっていないといった状況であっても、経験豊富な専門アドバイザーが、他社事例の紹介や課題整理に向けた支援等を行い、受け入れ前から採用、その後の定着まで各段階においてサポートします。
- 企業向け相談窓口の詳細及びお申し込み先については、別添の「障害者のテレワーク雇用を推進する企業向け相談窓口リーフレット」及びホームページ(https://twp.mhlw.go.jp/)をご参照ください。
~NEW~
厚生労働省 第77回WHO総会結果(概要)
- 概要
- 期間:2024(令和6)年5月27日(月)~6月1日(土)
- 対面会議
- 日本政府代表団:塩崎彰久厚生労働大臣政務官、迫井正深医務技監、井上肇国際保健福祉交渉官他
- 本会議では、6日間にわたり、全29議題について協議。17の決議と20の決定が採択。主に管理議題の議論の場であるB委員会の副議長を、迫井正深医務技監が務めた。
- ※WHO総会は、全加盟国代表で構成される最高意思決定機関。毎年5月に開催され、保健医療に関する重要な政策決定を行う。
- 政府代表演説
- WHO総会では、塩崎彰久厚生労働大臣政務官から政府代表演説を行い、
- 世界中の全ての人の健康のために取組むWHOの献身的な働きに敬意を表し、心より感謝。
- 今もなお続くロシアによるウクライナ侵略を強く非難。我が国は、公衆衛生の脅威から国民の健康を守るための努力を続けるウクライナ政府を引き続き支援する。ラファハを含むガザ地区の危機的な人道状況を深刻に懸念しており、人道支援活動が可能な環境が持続的に確保され、また人質の解放が実現するよう、即時の停戦を求める。
- 我が国は、世銀・WHOと連携し、「UHC(※1)ナレッジハブ」を2025年に東京エリアに設立し、ヘルスケアシステムに効果的な投資を行い、保健財政を強化するため、特に低・中所得国における、保健省と財務省の政策立案者に対する研修を含む能力開発を行う。
- 日本は、気候変動と健康に関する変革的行動のためのアライアンス(ATACH)(※2)に正式に参加した。「気候と健康」がさらに重要になっていることを認識し、この難しい問題を乗り越えるための各国の連携した取組にさらに貢献していくことを約束する。
- 我が国は、薬剤耐性対策、非感染性疾患、気候変動、健康危機、そしてパンデミックへの予防・備え及び対応等、我々が連携して取り組むべき多くの重大な健康課題への取組を進めるためのWHOによる多大な尽力とリーダーシップを称賛し、変わらず支援及び貢献をしていくこと等を述べた。
- ※1 UHC((Universal Health Coverage)ユニバーサル・ヘルス・カバレッジ)
- 全ての人が、適切な健康増進、予防、治療、機能回復に関するサービスを、支払い可能な費用で受けられる状態を指す。UHCナレッジハブは、主に低・中所得国の保健財政を強化することを目的として設置するもので、WHOと世界銀行が連携し、各国の保健省と財務省の政策立案者に対する能力開発を支援するもの。
- ※2 ATACH:Alliance for Transformative Action on Climate and Health
- 参加各国が気候変動と健康に関する知見とベストプラクティスを共有するとともに、各国のネットワークを強化することにより、気候変動に強靱かつ低炭素で持続可能な保健医療システムの構築を目指している。
- ※1 UHC((Universal Health Coverage)ユニバーサル・ヘルス・カバレッジ)
- WHO総会では、塩崎彰久厚生労働大臣政務官から政府代表演説を行い、
- UHCナレッジハブ
- WHO、パートナー機関、市民社会が一同に会して話し合う戦略的円卓会議のうち、「すべての人の健康とウェルビーイングのための経済と財政」に迫井正深医務技監が登壇。
- 2025年に「UHCナレッジハブ」を東京エリアに設置すること、「UHCナレッジハブ」は、特に低・中所得国における保健財政を強化すること等を目的とし、WHOと世界銀行が連携し、各国の保健省と財務省の政策立案者に対する能力開発を支援するほか、関係機関の代表を集めて「UHCハイレベルフォーラム」を開催する予定であることを表明。
- WHO、パートナー機関、市民社会が一同に会して話し合う戦略的円卓会議のうち、「すべての人の健康とウェルビーイングのための経済と財政」に迫井正深医務技監が登壇。
- 主な議題
- 国際保健規則(IHR)※(2005年)改正に関するWHO加盟国作業部会
- 2022年11月以降、IHR改正に関するWHO加盟国作業部会でIHR改正案が議論されていたが、総会までには意見の一致が得られなかった。これを踏まえ、全WHO加盟国は、総会期間中にIHR改正案を採択することを目標に起草グループを設置し、IHR改正案の交渉を継続し、総会最終日にIHR改正案一式がコンセンサスで採択された。IHR改正には、「パンデミック緊急事態」の定義が新たに規定されたほか、原因不明なものも含むリスクの高い事象について国と国との間又は国とWHOとの間で情報共有を強化することや、国際クルーズ船をはじめとした輸送機関におけるより効果的な保健上の措置を実施すること、IHRの実施体制を整備する内容等が含まれている。また、公平性がIHRの原則に新たに加わり、緊急時の医薬品等へのアクセスを促進するための協力を強化する内容が新たに盛り込まれた。
- ※IHR (International Health Regulations):人や物の国際的な移動や貿易を不必要に妨げることを避けつつ、感染症等疾病の国際的なまん延を最大限防止することを目的として、憲章に基づいて採択された規則。
- 2022年11月以降、IHR改正に関するWHO加盟国作業部会でIHR改正案が議論されていたが、総会までには意見の一致が得られなかった。これを踏まえ、全WHO加盟国は、総会期間中にIHR改正案を採択することを目標に起草グループを設置し、IHR改正案の交渉を継続し、総会最終日にIHR改正案一式がコンセンサスで採択された。IHR改正には、「パンデミック緊急事態」の定義が新たに規定されたほか、原因不明なものも含むリスクの高い事象について国と国との間又は国とWHOとの間で情報共有を強化することや、国際クルーズ船をはじめとした輸送機関におけるより効果的な保健上の措置を実施すること、IHRの実施体制を整備する内容等が含まれている。また、公平性がIHRの原則に新たに加わり、緊急時の医薬品等へのアクセスを促進するための協力を強化する内容が新たに盛り込まれた。
- パンデミックへの予防、備え及び対応(PPR)に関するWHOの新たな法的文書の作成のための政府間交渉会議
- 2022年2月に初回会合が開催されて以来、WHO加盟国は本WHO総会に向けてPPRに関するWHOの新たな法的文書の作成のために政府間交渉会議で交渉を行っていたが、同総会での交渉妥結には至らなかったため、交渉の延長が決定された。
- 執行理事の改選
- 各地域委員会が推薦した候補国リストが採択された。西太平洋地域では、日本やマレーシアが執行理事の任期を満了し、韓国とブルネイが新たに執行理事となった。
- 持続可能な資金調達(投資ラウンド)
- WHA開催期間中でのイベントにおいて、共同開催国が発表され、投資計画が発表された。
- 第14次総合事業計画の承認
- 2025年から2028年までの期間におけるWHOの戦略目標、共同成果、活動計画等が盛り込まれた第14次総合事業計画(14th general programme of work)が承認された。
- 国際保健規則(IHR)※(2005年)改正に関するWHO加盟国作業部会
~NEW~
厚生労働省 「令和5年度個別労働紛争解決制度の施行状況」を公表します~総合労働相談件数は、4年連続で120万件を超え、高止まり~
- 厚生労働省は、このたび「令和5年度個別労働紛争解決制度の施行状況」をまとめましたので、公表します。
- 「個別労働紛争解決制度」は、個々の労働者と事業主との間の労働条件や職場環境などをめぐるトラブルを未然に防止し、迅速に解決を図るための制度で、「総合労働相談」、都道府県労働局長による「助言・指導」、紛争調整委員会による「あっせん」の3つの方法があります。
- 今回の施行状況を受けて、厚生労働省は、総合労働相談コーナーに寄せられる労働相談への適切な対応に努めるとともに、助言・指導およびあっせんの運用を的確に行うなど、引き続き、個別労働紛争の未然防止と迅速な解決に向けて取り組んでいきます。
- ポイント
- 総合労働相談件数は高止まり。助言・指導の申出件数、あっせんの申請件数は前年度より増加。
- 総合労働相談件数は121万400件(前年度比▲3.0%)で、4年連続で120万件を超え、高止まり
- 法制度の問い合わせ 83万4,816件(▲3.1%)
- 労働基準法等の違反の疑いがあるもの 19万2,972件(+2.4%)
- 民事上の個別労働関係紛争相談 26万6,160件(▲2.2%)
- 助言・指導申出 8,346件(+4.5%)
- あっせん申請 3,687件(+5.6%)
- 総合労働相談件数は121万400件(前年度比▲3.0%)で、4年連続で120万件を超え、高止まり
- 民事上の個別労働関係紛争における相談、あっせんの申請では「いじめ・嫌がらせ」の件数が引き続き最多。
- 「いじめ・嫌がらせ」の相談件数は、60,113件(▲14.0%)で12年連続最多
- 「いじめ・嫌がらせ」のあっせんの申請は、800件(▲7.6%)で10年連続最多民事上の個別労働関係紛争における相談、助言・指導の申出、あっせんの申請の全項目で、「労働条件の引下げ」の件数が前年度から増加。
- 「労働条件の引下げ」の相談件数は、30,234件(+6.9%)、助言・指導の申出は、1,020件(+26.7% 最多、あっせんの申請は、380件(+20.6%)
- 総合労働相談件数は高止まり。助言・指導の申出件数、あっせんの申請件数は前年度より増加。
▼ 令和5年度個別労働紛争解決制度の施行状況
~NEW~
国土交通省 令和6年能登半島地震で発生した災害廃棄物の海上輸送による広域処理が始まりました
- 令和6年能登半島地震により被害を受けた家屋等の解体工事の本格化に伴い、円滑な災害廃棄物処理を進めるため、7月11日より、石川県の宇出津港から新潟県の姫川港(リサイクルポート)への海上輸送による広域処理が始まりました。
- 石川県では、令和6年能登半島地震により被害を受けた家屋等の解体工事の本格化に伴い、円滑な災害廃棄物処理を進めるため、県外での広域処理も必要となっています。
- この度、7月11日より、以下のとおり海上輸送による広域処理が始まりましたので、お知らせ致します。
- 今後、宇出津港に加え飯田港からも海上輸送による広域処理が実施される予定であり、港湾においても被災地の早期の復旧・復興に貢献してまいります。
- 開始日:令和6年7月11日(木)
- 輸送した災害廃棄物:種類木くず(能登町の公費解体で発生した解体ごみ)容量2,000m3
- 輸送ルート:宇出津港(石川県鳳珠郡能登町)~姫川港(新潟県糸魚川市)
- 処理先:糸魚川市内の中間処理施設(カネヨ運輸株式会社)において破砕後、同市内のセメント製造施設(デンカ株式会社)の燃料として使用
~NEW~
国土交通省 交通政策審議会 答申(防災部会)(令和6年7月)
▼ 【答申概要】令和6年能登半島地震を踏まえた港湾の防災・減災対策のあり方
- 地震・津波による災害リスク
- 能登半島地震の被害状況と初動対応
- 石川県を中心に計22港において、岸壁の変位、背後の沈下、津波、地盤の隆起等の被害が発生
- 事前の解析の有無により利用可否判断に要する時間に大幅な差
- 応急復旧に必要な資機材を現地調達することにより迅速な復旧が可能
- 能登半島地震における被災地支援活動
- 岸壁前面の航路・泊地や背後の荷さばき地・道路の被災が円滑な支援活動の妨げに
- 支援船は、能登半島地域近傍の港湾で支援物資の積み込みや補給を行い、被災地の港湾との間を往復
- 能登半島地域の港湾でのみ国による岸壁の利用調整等を実施したが、能登半島地域外では支援船の輻輳が発生
- 今後の大規模災害発生リスク
- 南海トラフ地震・首都直下地震等大規模地震の30年以内発生確率が70~80%と切迫化
- 大規模地震時には、代替港湾等に取扱能力を超える貨物が集中するなど、被災地外へも影響が波及する恐れ
- 能登半島地震の被害状況と初動対応
- 今後の大規模災害リスク等を見据えて取り組むべき施策
- 施策推進にあたっての基本的な考え方
- 既存ストックや他機関・民間のリソースも活用しながら、ハード面、ソフト面の施策について推進
- ハード面の対策
- 海上支援ネットワークの形成のための防災拠点
- 耐震強化岸壁、内陸へ繋がる道路、物資の仮置き等のための背後用地や緑地、航路・泊地等、一気通貫した施設の耐震化・液状化対策等により災害時の健全性を確保(地域防災拠点)
- 地域防災拠点に加えて、支援船への補給・物資積み込み等の後方支援に利用される支援側港湾の役割も想定し、耐震強化岸壁等必要な規模の施設の健全性を確保(広域防災拠点)
- 耐津波性の確保
- 防波堤等の粘り強い構造化、航路・泊地の埋塞等の早期復旧等に資する対策の検討、水門・陸閘等の自動化・遠隔操作化等の推進
- 迅速な施設復旧
- 復旧に必要な砕石や重機等の資機材の備蓄、関係事業者との協定締結、作業船の確保の体制構築等の事前の備え
- 幹線物流の維持
- 我が国の産業・経済に甚大な影響を与えないよう、コンテナ、フェリー・RORO等の幹線物流について、強靱な物流ネットワークを確保
- 海上支援ネットワークの形成のための防災拠点
- ソフト面の施策
- 港湾BCP・広域港湾BCPの実効性向上
- 港湾BCPの地方港湾での策定や不断の見直し・拡充、訓練の実施による連携強化
- 地域防災拠点・広域防災拠点の連携・役割分担等、広域災害を想定した計画策定
- 災害発生時の対応の迅速化・的確化
- ドローン・衛星、夜間監視が可能なカメラ等の利活用による施設点検の迅速化
- 構造物の変状計測の自動化・的確化、判断に必要となる情報を共有するツールの構築・運用等による施設の利用可否判断の迅速化
- 支援側港湾においても支援船等の利用調整による港湾利用の最適化を通じた被災地支援の円滑化
- 関係機関・民間との連携
- 訓練実施等による災害時の海と陸の連携、港湾間、関係機関との連携体制の強化
- 臨海部の倉庫や民間船舶等、民間のリソース活用のための体制づくり(協定締結、訓練の実施、民間のBCP策定の推進等)
- 情報共有ツール
- 防災情報の一元化・共有のための「防災情報システム」の推進・高度化によるソフト面の各施策の更なる円滑化
- 港湾BCP・広域港湾BCPの実効性向上
- 施策推進にあたっての基本的な考え方
~NEW~
国土交通省 令和5年度完成工事の98%以上で週休2日を達成!~営繕工事における「週休2日促進工事」の取組状況について~
- 国土交通省では、週休2日に取り組む営繕工事を対象にモニタリングを実施しています。
- 令和5年度に完成した工事では98%以上で週休2日を達成し、前年度より高い達成率となりました。引き続き、受注者へのアンケート結果等を踏まえて、発注者の対応について必要な改善を図りつつ、「月単位の週休2日」の確保に向けた取組を推進してまいります。
- 背景
- 営繕工事においては、政府の「働き方改革実行計画」に示された方針などに基づき、平成29年度から週休2日の確保に取り組むとともに、モニタリングを実施し、週休2日確保の阻害要因の把握や改善方策の検討を進めています。平成30年度からは、労務費補正等の試行を行う「週休2日促進工事」を導入して取組の拡大を図りつつ、継続してモニタリングを実施しています。
- 今般、令和5年度に完成した週休2日促進工事の取組状況をとりまとめました。
- 取組状況(概要)
- 令和5年度に完成した対象工事128件のうち126件(98.4%)で週休2日を達成しました。前年度(97.1%)と比べて1.3ポイント増加しています。
- 週休2日を達成できた要因としては「受発注者間で円滑な協議が実施されたため」「適正な工期設定がなされたため」が多く挙げられています。
- 週休2日を達成できなかった要因としては「職人の確保が困難であったため」等が挙げられています。
- 今後の方針
- 今年度より、工期中の全ての月において4週8休以上を目指す「月単位の週休2日」の確保に向けた取組を推進しています。
- 引き続き、アンケート結果等を踏まえて、執務並行改修などで施工上の制約となる条件について、工事発注前の案件形成段階から施設利用者等と十分に調整を行うなど、発注者の対応について必要な改善を図ってまいります。