自治体におけるパブリッククラウド導入とDX | 2022年3月号 | 事業構想オンライン - 月刊「事業構想」

北海道森町は2013年に、全国の自治体に先駆けてパブリッククラウドを全面導入した。役場では情報セキュリティ対策の一環として、職員自ら主体的に取り組むことを通じ、ICTスキルの向上を図った。デジタルネイティブ世代が入職する未来はすぐそこ。DXの推進では、常に変化していく心構えが重要になる。

一般社団法人コードフォージャパン
山形 巧哉氏（元北海道森町 総務課 情報管理係）

北海道森町は2013年に、全国の自治体に先駆けてパブリッククラウドを全面導入した。役場では厳格な情報セキュリティ対策の一方で、職員に「自分たちでやってもらう」ことを通じ、ICTスキルの向上を図っている。DXの推進では、常に変化していくという気持ちが重要になる。

パブリッククラウドを
自治体で初めて全面導入

北海道森町では2010年頃から様々な検証を行なった結果、2013年頃から全職員がパブリッククラウドを利用している。「ICTのコストや管理工数、セキュリティリスクは年々、増大してきましたが、小さな自治体がかけられる費用はわずかです。そのような中、私たちが出会ったのはパブリッククラウドでした」。2021年11月まで森町総務課情報管理係に勤務していた、一般社団法人コード・フォー・ジャパンの山形巧哉氏はこう語る。

「パブリッククラウドは全世界規模で作られており、そのセキュリティは小さな町が作るシステムとは比べ物にならないレベルです。導入に当たっては上司と議論し、近い未来、中心となって使う人たちのことを想像しながらシステムを構築していきました」。

2013年のシステム導入時には、40代以下を「スマホ世代」と定義した。そして5年も経てば「非スマホ世代」は少なくなり、スマホ世代が役所の中心になると考え、時代のスタンダードに合わせる方針とした。「自治体におけるパブリッククラウドの全面導入は前例がなく、不安もありましたが、せっかく上司が許可してくれたので絶対に成功させたかった」と山形氏は当時を振り返る。

IT端末で義務教育を受けた世代が社会に出るまで、あと数年だ（写真はイメージ）

しかし、新しいシステムに対する職員の拒否反応は強く、特に「非スマホ世代」から様々な苦情が寄せられた。そこで山形氏は1つ1つ解決を図り、しっかり対話をすれば、皆が納得してくれることを学んだという。

「パブリッククラウドに関しては、情報セキュリティ面での危険も指摘されます。しかし、ネットワークにつながっている限り、100％の安全はあり得ません。重要なのは、その危険やリスクについてしっかり確認していくことだと思います」。

自分たちで実行することで
ICTスキルを高める

国の自治体情報システム強靭性向上事業によって、自治体のネットワークは「三層分離」のしくみをとるようになった。山形氏は、これによって自治体のネットワークは大きく2つに分けられたと指摘する。個人番号利用事務とLGWAN接続事務が保護前提のネットワークであるのに対し、インターネット利用事務は公開を前提とするネットワークだからだ（下図参照）。

「三層分離」をとる自治体のネットワークは、公開するか／保護するかの視点で見ると２つに分けられる

「三層分離を通じ、良い気づきが生まれたと感じます。自治体において漏洩してはいけない情報は、住民の生命や身体、財産に関する情報、そして行政運営上の機密情報です。重要なのはデータの棲み分けで、何でもクローズにして守れば良いという訳ではありません。むしろ、情報を秘匿化して、必要な情報が住民に伝わらないことのリスクを考えるべきです」。

このような機運を高めるため、森町で取り組んできたのは、職員に「自分たちでやってもらう」ことだ。例えば、行政では通常、情報システムの担当部署がパソコンの設定をしっかり行った上で職員に渡すのが普通だが、森町ではそうではない。

「パブリッククラウド導入の際は説明会も開きましたが、その後は自分でやることで慣れてもらっています。特に、新入社員は最初からそれを学ぶことが必要なので、基本的にまっさらなパソコンとマニュアルだけを渡します。自分で責任を持つことで、技術力のベースアップが図れます。最初は不親切とも言われましたが、結果的に良かったと感じます」と山形氏は言う。

森町ではパブリッククラウドを導入した一方で、情報セキュリティ対策は厳格に行っている。例えば、LGWAN側からインターネット側にデータを持ち出す際は、1つ1つのファイルについて、所属長への稟議で認証してもらう必要がある。

「データは何でもLGWAN側のネットワークに置いて囲うのではなく、住民と常にやり取りするものは、インターネット側に置いたりします。その判断は情報システムの担当者ではなく、所属課ごとにしてもらいます」。

「石橋を叩いて壊す」ような
リスクマネジメントはやめる

森町ではこれらの取り組みを進めてきた一方で、職員のテレワークは行われておらず、町のデジタルトランスフォーメーション（DX）は進んでいなかった。

山形氏は、「今の時代、世の中にはデジタル機器やインターネットを使える人の方が多くなっているのは明らかです。しかし、役場では『この人は、もしかしたら使えないかもしれない』と考え、必要以上の共感能力を持ち、制限をかけてしまうようです。不安はわかりますが、世の中に合わせていくことは重要です」と指摘する。

DXに向けては、何かを変えたらその分野だけにとどめないことも重要だ。例えば、パブリッククラウドを導入したら、バックオフィスで職員が利用するだけでなく「住民対応では、こういうところに使えるのではないか」とさらなる変革を考えてみる。「常に変化していくという気持ちを持てば、DXという言葉を使うまでもなく、行政の運営は変わっていくはずです」。

その際、周りの風景を見渡し、行政のやり方がメインではなく、世の中の「当たり前」に合わせていくことが必要になる。また、何かを変えてもそこで足を止めず、常に変わり続けなければサービスは陳腐化する。そこでは、「石橋を叩いて壊す」ようなリスクマネジメントはしないことが重要だ。

「行政の人たちは新しいものへのチャレンジを怖がりますが、だからと言って『やらない』と判断せず、正確に怖がってどうすればリスクを回避できるかを考えていくべきです。ただし、皆、不安なものは不安なので、少なくとも庁舎内や係内ではしっかり対話を続けることも必要でしょう」。

サービスの最上位はアナログだが、デジタルに頼れる部分では頼ることが必要だ。「アナログのサービス提供が難しいからデジタルに移行しますが、もしかしたら、それによってより良いサービスになるかもしれないと考え、少しずつ進めるべきです。その際、トライ・アンド・エラーも必要です。そして日々の生活での普通を、行政でも普通にしていくことが大切だと思います」と山形氏は講演を締めくくった。

Adblock test (Why?)

からの記事と詳細 ( 自治体におけるパブリッククラウド導入とDX | 2022年3月号 | 事業構想オンライン - 月刊「事業構想」 )
https://ift.tt/FCJQo90iU

ゲノム編集の特許問題、種子市場に影 - swissinfo.ch

種苗会社は、「CRISPR-Cas9」のようなゲノム編集ツールは、病気や気候変動ストレスに強い野菜やその他の作物の開発にかかる時間やコストを削減するのに役立つと主張する Yuriko Nakao/Bloomberg via Getty Images

気候変動の影響で過酷な環境と化した地球で、世界の食料問題を解決できるのか。そんな懸念が強まる中、作物の遺伝情報を操作する「ゲノム編集」に期待がかかる。だが時代遅れの特許制度が足かせとなり、大企業だけが甘い汁を吸うことになりかねない。

このコンテンツは 2022/01/31 09:00 2022/01/31 09:00

スイス拠点の農薬大手シンジェンタ・グループの科学者らは、10年以上かけて耐病性を持つキャベツの品種改良に取り組んできた。高温で乾燥した気候にも強く、窒素肥料をあまり必要としないこの品種は、土壌に優しくバスケットボールほどの大きさに育つ。農家が収穫し易いように地表に近い位置で育つよう品種改良された。

毎年最新の種子を紹介する同社は昨秋、過酷な天候に耐えるこのキャベツの他にも、さび病に強いサヤインゲン、スナック感覚で食べられるサヤエンドウ、熱々の肉と一緒にパンに挟んでもシャキッとした食感を失わない特殊なレタス「バーガー用レタス」といったデザイナー野菜を発表した。

だがシンジェンタ（2017年より中国の巨大国有化学メーカー、中国化工集団＝ケムチャイナの傘下）のようなアグリビジネス企業は、もはや従来のように2つの植物を何世代にもわたり交配して気長に品種改良を行う必要はなくなったと見る。そして「CRISPR-Cas9」（クリスパー・キャスナイン）のようなゲノム編集ツールで作物のDNAを操作し、有益な形質を追加し、好ましくない形質を取り除き、望み通りの品種を開発したい考えだ。これにより新しい品種の開発に必要な時間を4分の1に短縮できるかもしれないという。

シンジェンタの国際種子形質・規制部門の責任者、チャーリー・バクスター氏はswissinfo.chに対し、「ゲノム編集は、種子の開発において非常に将来有望だ」と述べ、「増え続ける人口を持続可能な方法で養うためには、新技術を取り入れる必要があると認識すべきだ」とした。

上海証券取引所への新規株式公開（IPO）他のサイトへを控える同社は、ゲノム編集計画について固く口を閉ざす。ただ広報担当者はswissinfo.chに対し、米国や中国などでゲノム編集技術に投資し、さまざまな作物の栄養成分を変え、収穫量の増加や、害虫・病気に対する抵抗性の向上を図っていると語った。

シンジェンタをはじめとする多くの大手種苗会社は、新しい形質を持つ植物が開発される度に特許を増やし、他社がその発明を複製、使用、販売、流通することを禁じている。だがこの傾向は、世界の種子市場を破壊し、小規模業者を締め出し技術革新を阻害する恐れがあるとして、植物栽培の専門家や農民の権利を守る活動家の間で広く問題視されている。

特許の急増

欧州では、既にCRISPR-Cas9のような編集ツールの食品システムへの導入を巡る議論が広く行われており、当局は（規制するなら）どう管理すべきか頭を悩ませている。焦点は安全性と環境リスク、そしてゲノム編集技術で育てた植物を遺伝子組み換え作物（GMO）として分類するか否かだ。欧州連合（EU）とスイス他のサイトへの農業では、20年近くにわたりGMOの栽培を禁止あるいは厳しく規制してきた。

これまでスイスはEUの規制当局に従い、ゲノム編集された種子を遺伝子組み換え作物に分類し規制してきた。だがその見方に変化が出始めており、欧州委員会が昨年4月に発表した研究他のサイトへでは、規制をゲノム技術の進歩を反映したものに改めるべきだとの提案が出された。またスイス上院他のサイトへは12月にゲノム編集を遺伝子組み換え禁止対象から外すと決定した。

外部リンクへ移動

シンジェンタで知的財産の責任者を10年近く務めた特許弁護士、マイケル・コック氏は、技術が進歩し、ゲノム編集を認める政府が増えれば、20年後に世界市場に出回る新品種の半分が、ゲノム編集した形質を少なくとも1つは持つようになるだろうと予測する。そしてこれらの形質を持つ種子は全て、少なくとも1つの特許で保護されることになる。

ゲノム編集の台頭により、既に特許の取得数は飛躍的に伸びている。この種の食品は大豆油とトマトの2種類しか市場に流通していないにもかかわらず、だ。コック氏は、昨年出願された国際的な植物特許の約半分は、ゲノム編集関連だと推測する。

スイス拠点の特許分析会社IPスタディーズ・ソントレドック（IPStudies-Centredoc）によると、CRISPRを用いた植物に関する特許ファミリー（1つの発明に対して異なる国で出願された全ての特許）は、12年には21件だったが、昨年は2千件に達した。これらの特許ファミリーにはそれぞれ、異なる国で数十件の特許が存在することもある。その大半は中国と米国だが、約700件は他国にも及ぶ。

イノベーションに水を差す「特許の山」

この急激な変化は、私たちの食の未来に大きな影響を与える。乾燥耐性や葉の大きさなどの新しい形質は全て、その遺伝的変化が自然界に存在しない限り、特許を取得できる。ゲノム編集では植物の遺伝情報をより正確に操作できるため、新しい形質の数は跳ね上がるとみられる。

特許の対象になるのは形質だけではない。新しい育種方法や遺伝子配列、更にはゲノム編集された大麦を使ったビールなども特許の対象となり得る。また植物の新品種は、別の形の知的財産として保護することも可能だ。

本来、このような保護は発明者に投資を回収する方法を与え、より有用な新種の研究を促進するためにある。農業に遺伝子組み換え作物やバイオテクノロジーが導入されて以来、特許の取得は増え続けている他のサイトへ。

変わるのは特許の数だけではない。植物の品種改良は、ある種を別の種と交配し、同じ生殖質を次の世代に受け継がせるという絶え間ない作業だ。ゲノム編集で品種改良が加速し、特許が次々と申請されれば、重複するケースも増えてくる。

シンジェンタは従来の育種技術を使って、この紫色の芽キャベツのように、しっかりとして苦味の少ない新品種を開発した。CRISPRのようなゲノム編集ツールを使うと、どんなものができるのだろうか？ Yuriko Nakao/Bloomberg via Getty Images

現在、独立系アドバイザーとして種子業界に携わるコック氏は、昨年末に発表した論文他のサイトへで、この特許の山がイノベーションを「冷え込ませる」恐れがあると警告している。

「1つの種子が8～10件の特許で保護されてしまうと、育種家や農家が全ての特許所有者とロイヤルティー交渉するのは不可能に近い」。同氏はswissinfo.chにこう語る。育種家は新品種の販売に複数のライセンスを取得しなければならず、通常、売上の一部を特許所有者に支払うため、そのプロセスが複雑で高価になる。

「次世代のイノベーションを生み出す動機付けを保ちつつ、誰でもイノベーションにアクセスできる手段を見つける必要がある」と同氏は続け、知的財産権制度を根本的に見直す必要があると述べた。

脅威かメリットか？

収穫量の増加や病気への耐性、風味の向上など、望ましい形質を持つ製品を求めて農家は何千年にもわたり植物の品種改良を行ってきた。現在もまだ園芸家や農家の関与はあるが、今日この業界を支配するのはアグリビジネス企業だ。

その頂点に立つのが、シンジェンタや米コルテバ・アグリサイエンス（元ダウ・デュポンの農業部門）、そして18年に競合大手モンサントを買収したバイエルといった巨大な多国籍企業だ。世界の種苗会社トップ10に名を連ねるこれらの企業は、M&A他のサイトへ（企業合併・買収）を通じて世界市場の少なくとも7割を支配他のサイトへしていると推定される。

農民の権利を守る活動家や小規模の育種家らは、あらゆるものを特許化すれば、種子市場はこれら大企業によって完全に牛耳られるという懸念を強めている。

外部リンクへ移動

貧困国の小規模育種家や農民の権利を守るNGO、スイスエイド（Swissaid）のシモン・デジェーロ氏は、「技術そのものに加え、その背景にある力関係と工業的な農業システムも問題だ。農家は、自分にとって最良の種を（自由に）選び、利用する権利を与えられるべきだ」と述べた。

アフリカ生物多様性センター（南ア・ヨハネスブルグ）のマリアム・マイエット所長は、CRISPR-Cas9は植物の遺伝子操作をより安く簡単にするため、技術革新の民主化が進むと思われたが、知的財産権の保護により、農民や育種家にとって種子の使用がかえって高価で困難になり、市場から第三者が締め出される恐れがあると主張する。

スイスの有機農業調査研究所（FiBL）の上級科学者モニカ・メスマー氏も同じ意見だ。「欧州で（特定の形質を持つよう改良された）新しい品種が出ると、育種家は植物品種保護法の特権でイノベーションの恩恵を受けられるため、最終的にコミュニティー全体の利益にもつながっていた。しかし特許のせいでそれが危ぶまれている。自分で種を改良したくてもそのイノベーションの使用が禁じられてしまうためだ」

同氏は、トウモロコシや大豆のような主要作物や、利益が最も期待できる農薬耐性などの形質ばかりに多額の資金が流れるのではないかと懸念する。そして「技術さえ安全なら、何でも流通させてよいというわけではない。安全性の他にも、社会にどんな利益をもたらすかを考慮すべきだ」とswissinfo.chに語る。また企業は遺伝子バンクで情報を共有し、誰でも利用できるよう義務付けられるべきだとした。

外部リンクへ移動

欧州の種子部門を代表する団体「ユーロシーズ（Euroseeds）」はswissinfo.chに対し、特許を取った形質をライセンス化するよう企業に奨励するが、何をどのようにライセンス化するかは「個々のビジネス上の判断」だと述べた。

また前出のシンジェンタのバクスター氏は、「種苗会社が成功しているのは、このビジネスを熟知し、新製品の開発に多くの専門知識を注ぎ込んでいるからだ。もし私たちの種が使い物にならなかったら、消費者にそっぽを向かれるだけだ。私たちは生産者のメリットになる開発を進めている。そして市場は自由競争の上に成り立っている」と述べた。

（英語からの翻訳・シュミット一恵）

このストーリーで紹介した記事

Adblock test (Why?)

からの記事と詳細 ( ゲノム編集の特許問題、種子市場に影 - swissinfo.ch )
https://ift.tt/oP7InEDfS

シリア 混乱する北東部、物資輸送に支障も 避難する子どもたちの保護が急務 - 公益財団法人日本ユニセフ協会

2022年1月27日ダマスカス発

シリア北東部のグワラン(Ghwayran)収容所内とその周辺で暴力が続く中、子どもたちは極めて厳しい状況に置かれ、緊急の保護が必要な状態が続いています。

物資輸送に支障も

© UNICEF/UN0497204/Souleiman
北東部のアルホル難民キャンプで、ユニセフの支援により冬服を受け取った子ども。(2021年2月撮影)

暴力行為により4万5,000人近くの地域住民が避難を余儀なくされ、そのほとんどが女性と子どもです。中には、シリアの他地域での暴力から逃れるため、長年にわたり何度も避難を続けている人もいます。

ユニセフ(国連児童基金)・シリア地域事務所代表のボー・ビクトル・ニルンドは「収容所やその周辺地域の子どもたちのために、戦闘を止めなければなりません」と述べました。

暴力行為が始まってから1週間が経ちましたが、複数の幹線道路は依然として閉鎖されており、交通や必需品の輸送に支障をきたしています。

ユニセフは現地で、パートナーと協力し、避難している子どもたちとその家族に、清潔な水や必要不可欠な衛生用品などの、命を守るための支援を行っています。

ユニセフのボランティアは、人々を避難所や診療所へ誘導し、食料、毛布、マットレス、衣服、医薬品を配布しています。また、爆発物の危険性に関する資料を配布し、避難所の子どもたちの意識を喚起し、安全を確保するための活動も行っています。

保護と支援を緊急に必要

© UNICEF/UN0430204/Souleiman
アルホル難民キャンプに滞在する子どもたち。(2021年1月撮影)※本文との直接の関係はありません

ユニセフが支援する移動式保健・栄養チームは、厳しい状況にある子どもとその母親に、保健サービスや医薬品を提供しています。これまでに、健康相談、無料の医薬品の提供、子ども、妊婦、授乳中の女性の検査、栄養不良の子どもたちへのすぐに食べられる栄養補助食品の支援などを行いました。

また、ユニセフは、子どもと保護者に向けて、家族が離ればなれになることを防ぐ方法や、心理社会的支援を受ける方法についての情報を提供しています。これまでに、おとなの同伴者のいない子どもたちが9人確認されました。彼らは逃げる途中で家族と離ればなれになってしまい、親がどこにいるのか分からないのです。

「避難所にいる子どもたちは、恐ろしい光景を目の当たりにして怯えていました。子どもたちは悪夢を見たり、おねしょをしたりしてしまうと、ご家族からは聞いています。悲惨な経験をしている彼らが、保護と支援を緊急に必要としていることは明らかです」(ニルンド)

シリア北東部のすべての紛争当事者に対し、すべての子どもたちをいかなる時も保護するよう求めています。そして、各国に対し、子どもたちの最善の利益のために緊急の行動をとり、責任を果たし、子どもたちとその母親を母国へ安全に送還することを強く要求しています。

また、拘留施設にいる子どもたちを直ちに解放し、子どもたちへの緊急のケアと支援を妨害されることなく提供できるようにすることを、改めて呼びかけます。

Adblock test (Why?)

からの記事と詳細 ( シリア 混乱する北東部、物資輸送に支障も 避難する子どもたちの保護が急務 - 公益財団法人日本ユニセフ協会 )
https://ift.tt/3IKQieF

AIが自動で動画内の顔やナンバープレートにぼかし加工し匿名化、プライバシーを保護するビデオツールのPimlocが約8.7億円調達 - TechCrunch Japan

African cities, particularly sub-Saharan ones, have the fastest global urban growth rate. But with challenges around overcrowding, congestion, infrastructure, power and poor governance, these cities a

Zapp, the instant grocery delivery startup that launched in 2020 in London, has picked up a substantial round of funding to go head-to-head with Getir, GoPuff, Jiffy, Deliveroo and the many others hun

Google will invest as much as $1 billion in the Indian telecom operator Airtel, the latest in a series of bets the search giant has made in the world’s second largest internet market as part of

Moglix has more than doubled its valuation to about $2.5 billion from $1 billion just eight months ago as the Indian industrial business-to-business marketplace aggressively scales its offerings in ma

The rise of remote instruction left many parents freshly aware of (and annoyed by) the shortcomings of Zoom school, but for Letha McLaren, COVID-19 brought an epiphany: the importance of a headset.

A lot of public market investors began elbowing their way into the world of venture-backed startups roughly a decade ago, and the ripple effects have been obvious. Think faster funding rounds across t

Amazon must pay $2.25 million and permanently shut down a previously suspended sales program, following an investigation and lawsuit by the attorney general of Washington alleging it was essentially p

Hello friends and welcome to Daily Crunch, bringing you the most important startup, tech and venture capital news in a single package.

Google Play is introducing a new “Offers” tab to help users discover deals on games and apps, Google announced on Thursday. The company says the tab will surface deals across travel, shopping, med

After ditching guidance at the beginning of the pandemic, Apple had plenty of reason to smile as it reported its single-largest quarterly revenue. Even in the face of pandemic uncertainty and supply c

EVs are fun. They are superbly connected, constantly updated and offer a great user experience, but they are cars, not mobile phones. Hacking into vehicles endangers driver safety and privacy.

Apple just dropped a bunch of new OS betas, bringing a pair of long-awaited features. IOS Beta 15.4 delivers the ability to unlock your phone with Face ID while wearing a mask (really upper-Face ID, i

Let’s take a breath and give creators room to explore this new space. And if IP law helps protect the new things that are being built, let’s applaud that.

Jillian C. York didn’t want to be a non-fungible token. A Berlin-based author and activist, York is also the director for International Freedom of Expression at the Electronic Frontier Foundation. F

Atlassian today announced that it has acquired Percept.AI, an AI company from Y Combinator’s summer 2017 batch that offers an automated virtual agent support solution — a chatbot, basicall

In honor of International Holocaust Remembrance Day, TikTok launched a portal on its Discover page this morning, intended to educate users about the historic catastrophe, as well as the ongoing threat

Brighteye Ventures' 2021 funding report, released today, highlights key global growth and activity metrics in edtech with a focus on Europe.

Researchers at Johns Hopkins this week issued a report noting that their Smart Tissue Autonomous Robot (STAR) system has completed laparoscopic surgery on a pig tissue without human guidance. The surg

It’s hard to know where to start this week. Any temporary slowdown we might have experienced over the holidays has been wiped away. Once again, we find ourselves knee deep in robotics news, like the

The Diem Association, a consortium of companies working on a blockchain-based payment system, is selling its technology assets to Silvergate Capital for $200 million, according to a report from the WS

Load More

Adblock test (Why?)

からの記事と詳細 ( AIが自動で動画内の顔やナンバープレートにぼかし加工し匿名化、プライバシーを保護するビデオツールのPimlocが約8.7億円調達 - TechCrunch Japan )
https://ift.tt/3o4bg06

273点目：大切なレンズを保護する機能性の高いケース - デジカメ Watch

私のAmazonのショッピングカートには、そのままレジに進むのではなく、「あとで買う」に移して様子見をしているアイテムが沢山あります。それらは値下がりなど何かのタイミングで購入するものもあれば、気持ちが覚めてしまって削除するものも……。この連載では、カメラや写真関連のアイテムを中心に、日々増え続ける私の「あとで買う」の中身をお届けします。いずれも購入前なので使った感想や評価はありませんが、どのような物に興味を持ち、どのような視点で選んでいるのかなど、岡嶋和幸の日々の物欲をお楽しみください。

シンクタンクフォト「レンズケースデュオ」

レンズは中仕切りがあるカメラバッグだとそのまま収納しますが、それ以外の方法で持ち運ぶときはレンズポーチや、104点目のイージーラッパーなどを使用して、目的に応じてレンズを保護しています。

レンズポーチはレンズの付属品の他、いろいろなメーカーやタイプのものを使っていますが、最近購入したレンズ用にと考えているのがシンクタンクフォトの「レンズケースデュオ」シリーズです。6サイズあって、色はブラックとグリーン。私はバッグの中で見つけやすいグリーンを選びます。

大口径の標準ズームレンズに最適な「レンズケースデュオ20」の販売価格は3,500円前後です。クッション性があり、大切なレンズをしっかり保護。ジッパーが2箇所あり、状況に応じて2通りの出し入れが可能です。レンズキャップなど小物を収納できる外ポケットもあって便利に使えそうです。

Adblock test (Why?)

からの記事と詳細 ( 273点目：大切なレンズを保護する機能性の高いケース - デジカメ Watch )
https://ift.tt/3r7fNRv

令和2年改正個人情報保護法で「保有個人データ」の扱いはどう変わったか - BUSINESS LAWYERS（ビジネスロイヤーズ）

＜編注＞
本記事の「現行法」は「個人情報の保護に関する法律等の一部を改正する法律」（令和2年法律第44号、以下「令和2年改正法」といいます。）に基づく改正前の個人情報保護法を指します。

本稿内において【 】によって示している条番号は、「デジタル社会の形成を図るための関係法律の整備に関する法律」（令和3年法律第37号、以下「令和3年改正法」といいます。）施行後の条番号です。令和3年改正法の第一弾改正が令和2年改正法と同日の令和4年（2022年）4月1日に施行されるため、同日以降の条文番号は実際には【 】によって示されている条文番号となります。

6か月以内に消去することとなる個人データの保有個人データ化（個人情報保護法2条7項）

出所：個人情報保護委員会「個人情報保護を巡る国内外の動向」（令和元年11月25日）

改正前の個人情報保護法における規定

　令和2年改正法の施行前においては、「保有個人データ」については、1年以内の政令で定める期間以内に消去することとなるものが除外されており（個人情報保護法2条7項【16条4項】）、政令で定める期間については、同法施行令5条の規定により「6月」とされています。
　すなわち、現行法上、6か月以内に消去することとなる個人データは、「保有個人データ」の定義から除かれており、個人情報取扱事業者は、開示や利用停止等の請求に応ずる義務がありません。
　立法当時このように定められた背景は、短期間で消去される個人データについては、データベースに蓄積されて取り扱われる時間が限られており、個人の権利利益を侵害する危険性が低く、また、本人の請求を受けて開示等が行われるまでに消去される可能性も高いことから、個人情報取扱事業者に請求に対応するコストを負担させることの不利益が、本人に開示等を請求する権利を認めることの利益を上回るものと考えられたためです。

改正の背景　情報化社会の進展による状況の変化

　しかしながら、情報化社会の進展により、短期間で消去される個人データであっても、その間に漏えい等が発生し、瞬時に拡散する危険が現実のものとなっています。このように、短期間で消去される個人データについても、個人の権利利益を侵害する危険性が低いとは限りません。
　また、すでに消去されていれば、請求に応じる必要もないことから、個人情報取扱事業者に請求に対応するコストを負担させることの不利益が、本人に開示等を請求する権利を認めることの利益を上回るとはいえないものと考えられます。
　なお、現在でも、プライバシーマークにおいて審査基準の根拠とされている「JIS Q 15001 個人情報保護マネジメントシステム－要求事項」においては、6か月以内に消去する個人情報も含め、開示等の求めに原則応じることとされており、事業者において自主的に個人情報保護法の水準を超えた対応が行われています。

JIS Q 15001における関係規定の概要
（付属書A：A.3.4.4.1、付属書B：B.3.4.4.1 ）

• 保有個人データには該当しない場合でも、本人からの開示等（※）の求めに応じることができる権限を有する個人情報については、保有個人データと同様に取り扱う。
• 上記本人からの開示等の求めに応じることができる権限を有する個人情報には、政令で定める期間（6か月）以内に消去する個人データが含まれる。

※利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止の請求など

令和2年個人情報保護法改正ではどのような規定が設けられたか

　令和2年改正法では、「保有個人データ」の定義から、「一年以内の政令で定める期間以内に消去することとなるもの以外のもの」との部分が削除されることにより、6か月以内に削除するものも「保有個人データ」に該当することとされました。

保有個人データの開示請求のデジタル化（個人情報保護法28条【33条】）

改正前の個人情報保護法における規定

　現行法では、本人への開示方法は、書面の交付による方法（開示の請求を行った者が同意した方法があるときは、当該方法）とされています（個人情報保護法28条【33条】2項、個人情報保護法施行令9条【11条】）。

改正の背景

（1）開示請求のデジタル化の必要性

　開示の提供形式について、令和2年改正法の施行前の個人情報保護法では、「書面の交付による方法」を原則としつつ、「開示の請求を行った者が同意した方法があるときは、当該方法」とされています（個人情報保護法施行令9条【11条】）。
　開示請求の対象となる保有個人データについては、情報技術の進展により、膨大な情報を含む場合があるところ、当該保有個人データを印字した書面を交付された本人にとっては、検索も困難であり、その内容を十分に認識することができないおそれがあります。
　特に、当該保有個人データが音声や動画である場合は、その内容を書面上に再現すること自体が困難です。このように、書面による開示では、当該保有個人データの取扱状況を十分に明らかにすることができず、これを前提に訂正等ならびに利用停止等および第三者提供の停止の請求を行うことが困難なケースがあります。また、開示された個人データを本人が利用する場面で、電磁的形式である方が利便性が高い場合も少なくありません。

（2）GDPRのデータポータビリティの権利

　EUのGDPRにおいても、事業者は、本人の求めに応じて、保有する個人データを提供する義務が課せられていますが、特定の条件を満たす場合には、本人が他の用途で利用しやすい電子的形式で、本人または本人が望む他の事業者に、個人情報を提供する義務が課されており「データポータビリティの権利」と称されています（GDPR第20条）。なお、本人が望む他の事業者に直接個人情報を提供させることができるのは、技術的に実行可能な場合に限定されています。

（3）デジタル手続法の成立

　2019年通常国会で民間手続における情報通信技術の活用の促進等を謳った「情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律等の一部を改正する法律」（いわゆる「デジタル手続法」）が成立したこと等を踏まえ、個人情報保護法における開示の際の電磁的形式による提供についても、利用者の利便を考慮しつつ、明確化をすべきであると考えられます。

令和2年個人情報保護法改正ではどのような規定が設けられたか

（1）開示請求の方法（個人情報保護法28条【33条】1項、個人情報保護法施行規則18条の6【30条】）（改正）

　本人は、個人情報取扱事業者に対し、①電磁的記録の提供による方法、②書面の交付による方法、③その他当該個人情報取扱事業者が定める方法により開示を請求することができることとされました。

（2）開示方法（個人情報保護法28条【33条】2項）

　現行法では、保有個人データの開示は書面の交付による方法が原則です（個人情報保護法28条【33条】2項、個人情報保護法施行令9条【11条】）が、改正法では、当該本人が請求した方法（当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法）により遅滞なく、当該保有個人データを開示することとされました。

【本人が保有個人データの電磁的記録の提供による方法による開示を請求した場合】（令和3年9月に追加されたQ&A 9-10）
　個人情報取扱事業者は、本人が保有個人データの電磁的記録の提供による方法による開示を請求した場合には、当該方法による開示が困難である場合を除き、電磁的記録の提供による方法（本人が請求した方法）でこれを開示する必要があります。
　この場合、個人情報取扱事業者は、電磁的記録のファイル形式（PDF形式、Word形式等）や、電磁的記録の提供方法（電磁的記録を記録媒体に保存してこれを郵送する、電磁的記録を電子メールに添付して送信する、ウェブサイト上で電磁的記録をダウンロードさせる等）を定めることができ、本人がファイル形式等を指定した場合であっても、これに応じる必要はありません。
　このため、個人情報取扱事業者は、本人が指定したファイル形式等による開示が困難な場合には、個人情報取扱事業者において対応可能なファイル形式等で開示すれば足ります。もっとも、本人の利便性向上の観点から、できる限り本人の要望に沿った形で対応することが望ましいと考えられます。

【「遅滞なく」開示の意義】（令和3年9月に追加されたQ&A 9-12）
　「遅滞なく」とは理由のない滞りを生じさせることなくという趣旨です。請求対象となるデータを検索・集約する等の一定の作業を要する場合には、当該作業を行うために通常必要と考えられる期間も考慮した上で、合理的な期間内に開示を行えば、「遅滞なく」開示したこととなると考えられます。

【開示請求を受けた場合の手数料】（令和3年9月に更新されたQ&A 9-29）
　本人から保有個人データの開示の請求を受けた個人情報取扱事業者は、開示の実施に関し手数料を徴収することが認められています（法33条【38条】第1項）。しかし、その手数料の額は、実費を勘案して合理的であると認められる範囲内で定めなければなりません（同条第2項）。

利用停止、消去、第三者提供の停止の請求に係る要件の緩和

利用停止等を巡る改正前の状況

　個人情報保護法上、利用停止等（利用の停止または消去）についての個人の権利行使には一定の制約が課されています。

　「利用停止・消去の請求」に応じる義務を課されているのは、①個人情報を目的外利用したとき（個人情報保護法16条【18条】違反）や、②不正の手段により取得した場合（個人情報保護法17条【20条】違反）に限られています（個人情報保護法30条【35条】1項）。

　また、「第三者提供の停止の請求」に応じる義務が課されるのは、「法の規定に違反して第三者提供されている場合」（個人情報保護法23条【27条】1項、24条【28条】1項違反）に限られています（個人情報保護法30条【35条】3項）。

　この点については、個人情報保護委員会への相談ダイヤルに寄せられる意見や、タウンミーティングにおける議論でも、消費者からは、自分の個人情報を事業者が利用停止または消去等を行わないことへの強い不満が見られるところです。

JIS Q 15001 個人情報保護マネジメントシステム－要求事項で求められていた対応

　日本において比較的多くの事業者が活用している民間の取組であるプライバシーマークにおいて審査基準の根拠とされている「JIS Q 15001 個人情報保護マネジメントシステム－要求事項」においては、本人の保有個人データの利用停止、消去または第三者提供の停止の請求を受けた場合は、原則として応じる義務があることとされており、自主的に個人情報保護法の水準を超えた対応が行われています。

GDPRにおける消去権（忘れられる権利）・プロファイリングに係る権利

　EUのGDPR（EU一般データ保護規則）については、旧来の「EUデータ保護指令」の下では規定のなかった、消去権（忘れられる権利）、プロファイリングにかかる規定が新たに設けられており、概要は次のとおりです。
　消去権（忘れられる権利）については、本人は、一定の場合に、事業者に対して、当該本人に関する個人データを不当に遅滞なく消去させる権利が認められています（GDPR17条）。

【事業者が消去の義務を負う場合の例】（GDPR17条1項）

• 個人データの収集や取扱いの目的に関して、当該個人データが必要なくなった場合
• 本人が個人データの取扱いについての同意を撤回し、かつ、当該取扱いに関して他の法的根拠がない場合
• 本人が、第21条第1項に基づいて個人データの取扱いに対して異議を申し立て、かつ、取扱いに関して優先する他の法的根拠がない場合、または、ダイレクトマーケティングを目的とした取扱いに対して異議を申し立てる場合
• 個人データが不法に取り扱われた場合
• 個人データがEU法またはEU加盟国の国内法の義務の遵守のために消去されなければならない場合

　我が国では、最高裁平成29年1月31日決定・民集71巻1号63頁は、過去に児童買春で逮捕歴のある男性が、インターネット検索サイトであるグーグルの検索結果から、検索結果に表示される自分の逮捕歴に関する情報の削除を求めた仮処分命令申立事件において、最高裁は、「忘れられる権利」に言及することなく、プライバシーに属する事実を公表されない法的利益と検索結果を提供する理由等の諸般の事情を比較衡量し、検索結果の削除を認めない決定を下しました。

　また、GDPRにおいて、プロファイリングについては、大きく分けて、異議を申し立てる権利（GDPR21条）と、自動的な意思決定に服さない権利（GDPR22条）が規定されています。
　異議を申し立てる権利は、「公共の利益または公的権限の行使のために行われる業務の遂行」または「正当な利益の追求」を法的根拠とする、プロファイリングそのものを含む個人データの取扱いに対して、異議を申し立てる権利（GDPR21条1項）であり、この権利を行使された事業者は、本人の利益を超越する、個人データの取扱いに係る正当化根拠等を示せない限り、プロファイリングそのものを含む個人データの取扱いを止めなければならないとされています。
　なお、「正当な利益の追求」によらず、「本人同意」を法的根拠としたとしても、同意が撤回されれば削除権の対象となります（GDPR17条1項(b)）。なお、ダイレクトマーケティングを目的とする個人データの取扱いに関しては、事業者の事情（取扱いに係る正当な根拠の有無）にかかわらず、この権利の行使の対象となります（GDPR21条2項）。
　また、自動的な意思決定に服さない権利（GDPR22条）については、プロファイリングを含むもっぱら（solely）自動的な個人データの取扱いに基づく意思決定に服さない権利とされ、プロファイリングそのものではなく、意思決定に服さない権利が規定されています。なお、本人との契約の締結または履行に必要な場合等は対象外であり、また、人が介在すればこの権利の対象とはならないとされています。

令和2年改正法ではどのような規定が設けられたか

（1）利用停止等・第三者提供の停止の請求の要件（通則編ガイドライン 3-8-5-1）

　現行法では、法（個人情報保護法16条【18条】、①個人情報保護法17条【19条】）違反の場合の利用停止等（利用停止または消去）および②法違反の場合の第三者提供の停止が認められています（個人情報保護法30条【35条】1項、3項）。

改正法ではこれら（①・②）に加えて、個人情報保護法30条【35条】5項の要件を満たす場合の利用停止等または第三者提供の停止が追加されます。具体的には、③利用する必要がなくなった場合、④当該本人が識別される保有個人データに係る個人情報保護法22条の2【26条】1項本文に規定する事態が生じた場合、および、⑤当該本人の正当な利益が害されるおそれがある場合です。

利用停止等（利用停止・消去）・第三者提供の停止の請求の要件

1. 法違反の場合の利用停止等（個人情報保護法30条【35条】1項）
   1. 個人情報を目的外利用した場合（個人情報保護法16条【18条】違反）
   2. 不正の手段により取得した場合（個人情報保護法17条【19条】違反）
2. 法違反の場合の第三者提供の停止（個人情報保護法30条【35条】3項）
   個人情報保護法23条【27条】1項または個人情報保護法24条【28条】の規定に違反して本人の同意なく第三者提供されている場合
3. 個人情報保護法30条【35条】5項の要件を満たす場合の利用停止等または第三者提供の停止（改正で追加）
   1. 利用する必要がなくなった場合
   2. 当該本人が識別される保有個人データに係る法22条の2第1項本文に規定する事態が生じた場合
   3. 当該本人の正当な利益が害されるおそれがある場合
   ※上記3の場合は、当該保有個人データの利用停止等または第三者提供の停止に多額の費用を要する場合その他の利用停止等の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは利用停止等または第三者提供の停止に応じなくてよい。

　「消去」とは、保有個人データを保有個人データとして使えなくすることであり、当該データを削除することのほか、当該データから特定の個人を識別できないようにすること等を含みます。

1. 法違反の場合の利用停止等
   　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが、個人情報保護法16条【18条】の規定に違反して本人の同意なく目的外利用がされているもしくは個人情報保護法16条の２【19条】の規定に違反して不適正な利用が行われている、または個人情報保護法17条【20条】の規定に違反して偽りその他不正の手段により個人情報が取得されもしくは本人の同意なく要配慮個人情報が取得されたものであるという理由によって、利用停止等の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等を行わなければなりません。
   　法違反である旨の指摘が正しくない場合は、利用停止等を行う必要はありません。　
2. 法違反の場合の第三者提供の停止
   　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが、個人情報保護法23条【27条】１項または個人情報保護法24条【28条】の規定に違反して本人の同意なく第三者に提供されているという理由によって、当該保有個人データの第三者提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、第三者提供の停止を行わなければなりません。
   　法違反である旨の指摘が正しくない場合は、第三者提供を停止する必要はありません。
   
3. 個人情報保護法30条【35条】5項の要件を満たす場合の利用停止等または第三者提供の停止
   　個人情報取扱事業者は、次のⅰからⅲまでのいずれかに該当する場合については、原則として、遅滞なく、利用停止等または第三者提供の停止を行わなければなりません。

ⅰ　利用する必要がなくなった場合

ⅱ　当該本人が識別される保有個人データに係る個人情報保護法22条の2【26条】第1項本文に規定する事態が生じた場合

ⅲ　当該本人の正当な利益が害されるおそれがある場合

ⅰ　利用する必要がなくなった場合
　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データを当該個人情報取扱事業者が利用する必要がなくなったという理由によって、当該保有個人データの利用停止等または第三者提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等または第三者提供の停止を行わなければなりません。
　「当該個人情報取扱事業者が利用する必要がなくなった」とは、個人情報保護法19条【22条】と同様に、当該保有個人データについて利用する必要がなくなったとき、すなわち、利用目的が達成され当該目的との関係では当該保有個人データを保有する合理的な理由が存在しなくなった場合や利用目的が達成されなかったものの当該目的の前提となる事業自体が中止となった場合等をいいます。請求の対象となっている保有個人データにつき、複数の利用目的がある場合、すべての利用目的との関係で「利用する必要がなくなった」かどうかを判断する必要があります。

【採用面接で不採用とした応募者の個人データ】（令和3年9月に更新されたQ&A 9-20）

　会社の採用面接で不採用にした応募者から、当該会社に提出された履歴書の返却が求められた場合、個人情報保護法では、本人からの請求による保有個人データの削除（法29条【34条】）、保有個人データの利用の停止又は消去（法30条【35条】）に関する規定は定められていますが、履歴書等の受け取った書類を返還する義務は規定されていません。そのため、個人情報保護法上、提出された履歴書を返却する義務はありません。
　他方、応募者本人から、履歴書に記載された当該本人の情報について、保有個人データに該当する場合に、再応募への対応等のための合理的な期間が経過した後、利用する必要がなくなった場合に該当するとして利用停止等の請求を受けたときには、当該請求に応じる義務があると考えられます（法30条【35条】6項）。
　なお、法19条【22条】では、個人データの消去についての努力義務が明記されていますので、個人情報取扱事業者は、個人データを利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければなりません。

【退職した社員の個人データ】（令和3年9月に追加されたQ&A 9-22）
　退職した社員から、法30条【35条】5項に基づき、利用する必要がなくなった場合に該当するとして保有個人データの消去を求められた場合、退職した社員の個人データについて、取得時に特定した利用目的の範囲内で利用することは可能ですが、当該利用目的が達成されたときには、利用する必要がなくなった場合に該当し、当該請求に応じる義務があると考えられます（法30条【35条】6項）。

ⅱ　当該本人が識別される保有個人データに係る個人情報保護法22条の2【26条】第1項本文に規定する事態（個人データの漏えい等）が生じた場合

　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データに係る個人情報保護法22 条の2【26条】第1項本文に規定する事態が生じたという理由によって、当該保有個人データの利用停止等または第三者提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等または第三者への提供の停止を行わなければなりません。
　「当該本人が識別される保有個人データに係る個人情報保護法22条の2【26条】第1項本文に規定する事態が生じた」とは、個人情報保護法22条の2【26条】第1項本文に定める漏えい等事案が生じたことをいいます。

ⅲ 当該本人の権利または正当な利益が害されるおそれがある場合
　個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの取扱いにより当該本人の権利または正当な利益が害されるおそれがあるという理由によって、当該保有個人データの利用停止等または第三者提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、原則として、遅滞なく、利用停止等または第三者への提供の停止を行わなければなりません。

　「本人の権利または正当な利益が害されるおそれがある場合」とは、法目的に照らして保護に値する正当な利益が存在し、それが侵害されるおそれがある場合をいいます。
　「正当」かどうかは、相手方である個人情報取扱事業者との関係で決まるものであり、個人情報取扱事業者に本人の権利利益の保護の必要性を上回る特別な事情がない限りは、個人情報取扱事業者は請求に応じる必要があります。本人の権利利益の保護の必要性を上回る特別な事情があるかどうかを判断するにあたっては、たとえば、以下のような事情を考慮することになります。

• 本人または第三者の生命、身体、財産その他の権利利益を保護するために当該保有個人データを取り扱う事情
• 法令を遵守するために当該保有個人データを取り扱う事情
• 契約に係る義務を履行するために当該保有個人データを取り扱う事情
• 違法または不当な行為を防止するために当該保有個人データを取り扱う事情
• 法的主張、権利行使または防御のために当該保有個人データを取り扱う事情

　このうち、「法令を遵守するために当該保有個人データを取り扱う事情」としては、たとえば、当該保有個人データにつき法令上保管が義務付けられている場合等が考えられますが、保管が義務付けられていない保有個人データについて、将来の行政調査等のために保管することは通常考慮されないと考えられます（令和3年9月に追加されたQ&A 9-24）。

　「おそれ」は、一般人の認識を基準として、客観的に判断します。

　以下の事例は個人情報の保護に関する法律についてのガイドライン（通則編）（令和3年10月29日 令和4年4月1日施行）に掲載されており、実務上の参考となる点も多いため、紹介します。

【本人の権利または正当な利益が害されるおそれがあるとして利用停止等または第三者提供の停止が認められると考えられる事例（通則編ガイドライン3-8-5-3）】

事例1）ダイレクトメールの送付を受けた本人が、送付の停止を求める意思を表示したにもかかわらず、個人情報取扱事業者がダイレクトメールを繰り返し送付していることから、本人が利用停止等を請求する場合

事例2）電話勧誘を受けた本人が、電話勧誘の停止を求める意思を表示したにもかかわらず、個人情報取扱事業者が本人に対する電話勧誘を繰り返し行っていることから、本人が利用停止等を請求する場合

事例3）個人情報取扱事業者が、安全管理措置を十分に講じておらず、本人を識別する保有個人データが漏えい等するおそれがあることから、本人が利用停止等を請求する場合

事例4）個人情報取扱事業者が、法23条【27条】1項に違反して第三者提供を行っており、本人を識別する保有個人データについても本人の同意なく提供されるおそれがあることから、本人が利用停止等を請求する場合

事例5）個人情報取扱事業者が、退職した従業員の情報を現在も自社の従業員であるようにホームページ等に掲載し、これによって本人に不利益が生じていることから、本人が利用停止等を請求する場合

　ダイレクトメールについては、事例1）の場合のほか、「ダイレクトメールを送付するために個人情報取扱事業者が保有していた情報について、当該個人情報取扱事業者がダイレクトメールの送付を停止した後、本人が消去を請求した場合」が「当該本人の権利または正当な利益が害されるおそれがある場合」に該当するものと考えられます。
　なお、個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならないとされているため（法35条【40条】第1項）、利用停止等の請求に理由がない場合であっても、顧客からのダイレクトメールの停止等の要求を苦情として扱ったうえで、適切かつ迅速に処理するよう努めなければなりません（令和3年9月に更新されたQ&A 9-21）。

【本人の権利又は正当な利益が害されるおそれがないとして利用停止等又は第三者提供の停止が認められないと考えられる事例（通則編ガイドライン3-8-5-3）】

事例1）電話の加入者が、電話料金の支払いを免れるため、電話会社に対して課金に必要な情報の利用停止等を請求する場合

事例2）インターネット上で匿名の投稿を行った者が、発信者情報開示請求による発信者の特定やその後の損害賠償請求を免れるため、プロバイダに対してその保有する接続認証ログ等の利用停止等を請求する場合

事例3）過去に利用規約に違反したことを理由としてサービスの強制退会処分を受けた者が、再度当該サービスを利用するため、当該サービスを提供する個人情報取扱事業者に対して強制退会処分を受けたことを含むユーザー情報の利用停止等を請求する場合

事例4）過去の信用情報に基づく融資審査により新たな融資を受けることが困難になった者が、新規の借入れを受けるため、当該信用情報を保有している個人情報取扱事業者に対して現に審査に必要な信用情報の利用停止等又は第三者提供の停止を請求する場合

　事例4）の信用情報については、将来本人から融資等の申込みがあった場合に備えて一定期間保有しておく必要があることから、本人が今後一切融資を申し込むつもりがないと述べていることをもって、「現に審査に必要」ではないといえず、利用停止等又は第三者提供の停止の請求に応じる必要はないと考えられます（令和3年9月に追加されたQ&A 9-23）。

（2）本人の権利利益の侵害を防止するために必要な限度（改正法30条【35条】6項、通則編ガイドライン3-8-5-2）

　上記（1）の①から③までのいずれか（利用停止等・第三者提供の停止の請求の要件）に該当する場合、個人情報取扱事業者は、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等または第三者への提供の停止を行わなければなりません。

【本人からの請求に対し、本人の権利利益の侵害を防止するために必要な限度での対応として考えられる事例（通則編ガイドライン3-8-5-3）】

事例1）本人から保有個人データの全てについて、利用停止等が請求された場合に、一部の保有個人データの利用停止等によって、生じている本人の権利利益の侵害のおそれを防止できるものとして、一部の保有個人データに限定して対応を行う場合

事例 2）法23条【27条】1項に違反して第三者提供が行われているとして保有個人データの消去を請求された場合に、利用停止又は第三者提供の停止による対応によって、生じている本人の権利利益の侵害のおそれを防止できるものとして、利用停止又は第三者提供の停止による対応を行う場合

（3）本人の権利履歴を保護するため必要なこれに代わるべき措置（法30条【35条】6項、通則編ガイドライン3-8-5-3）

　個人情報取扱事業者は、上記（1）の①から③までのいずれか（利用停止等・第三者提供の停止の請求の要件）に該当する場合であっても、当該保有個人データの利用停止等または第三者への提供の停止に多額の費用を要する場合その他の利用停止等または第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、利用停止等または第三者提供の停止に応じなくてもよいことになります。
　「困難な場合」については、利用停止等または第三者提供の停止に多額の費用を要する場合のほか、個人情報取扱事業者が正当な事業活動において保有個人データを必要とする場合についても該当し得ます。
　「困難な場合」には、金銭的なコスト以外にも、たとえば、個人情報取扱事業者が正当な事業活動において保有個人データを必要とする場合も該当し得ます（ガイドラインパブコメ回答（概要）42番）。
　代替措置については、事案に応じて様々ですが、生じている本人の権利利益の侵害のおそれに対応するものであり、本人の権利利益の保護に資するものである必要があります。

【本人の権利利益を保護するため必要なこれに代わるべき措置として考えられる事例（通則編ガイドライン3-8-5-3）】

事例1）既に市販されている名簿の刷り直し及び回収作業に多額の費用を要するとして、名簿の増刷時の訂正を約束する場合や必要に応じて金銭の支払いをする場合

事例2）個人情報保護委員会への報告の対象となる重大な漏えい等が発生した場合において、当該本人との契約が存続しているため、利用停止等が困難であるとして、以後漏えい等の事態が生じることがないよう、必要かつ適切な再発防止策を講じる場合

事例3）他の法令の規定により保存が義務付けられている保有個人データを直ちに消去する代わりに、当該法令の規定による保存期間の終了後に消去することを約束する場合

　個人情報取扱事業者は、上記により、利用停止等を行ったときもしくは利用停止等を行わない旨の決定をしたとき、または、第三者提供の停止を行ったときもしくは第三者提供を停止しない旨の決定をしたときは、遅滞なく、その旨を本人に通知しなければなりません。
　なお、消費者等、本人の権利利益保護の観点からは、事業活動の特性、規模および実態を考慮して、保有個人データについて本人から求めがあった場合には、自主的に利用停止等または第三者提供の停止に応じる等、本人からの求めにより一層対応していくことが望ましいです。

保有個人データの開示項目の充実

　個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置かなければなりません（個人情報保護法27条【32条】1項各号、個人情報保護法施行令8条【10条】各号）。

　令和2年改正法により、保有個人データの開示項目として、以下の事項が追加されます。

（ i ）当該個人情報取扱事業者が法人である場合にその代表者の氏名（下記①）
（ ii ）個人情報保護法20条【23条】の規定により保有個人データの安全管理のために講じた措置（本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む）に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く）（下記④）

1. 当該個人情報取扱事業者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名（個人情報保護法27条【32条】1項1号）
2. 全ての保有個人データの利用目的（個人情報保護法18条【21条】4項1号から3号までに該当する場合を除く）（個人情報保護法27条【32条】1項2号）
3. 個人情報保護法27条【32条】2項の規定による求めまたは個人情報保護法28条【33条】1項、個人情報保護法29条【34条】1項（同条5項において準用する場合を含む）、個人情報保護法29条【34条】1項もしくは個人情報保護法30条【35条】1項、もしくは3項もしくは5項の規定による請求に応じる手続（個人情報保護法33条【38条】2項の規定により手数料の額を定めたときは、その手数料の額を含む。）（個人情報保護法28条【33条】1項3号）次項の規定による求めまたは次条第1項、第29条第1項もしくは第30条1項もしくは3項の規定による請求に応じる手続（33条2項の規定により手数料の額を定めたときは、その手数料の額を含む）（個人情報保護法27条【32条】1項3号）
4. 個人情報保護法20条の規定により保有個人データの安全管理のために講じた措置（本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む）に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く）（個人情報保護法27条【32条】1項4号、個人情報保護法施行令8条【10条】1号）（※改正により追加）
5. 当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先（同条2号）
6. 当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体（同条3号）
7. 団体の名称及び苦情の解決の申出先（同条4号）

令和2年個人情報保護法改正改正によって追加された保有個人データの開示項目①保有個人データの安全管理のために講じた措置とは

　個人情報取扱事業者は、個人情報保護法20条【23条】の規定により保有個人データの安全管理のために講じた措置の内容を本人の知り得る状態に置かなければなりません。
　ただし、当該保有個人データの安全管理に支障を及ぼすおそれがあるものについては、その必要はありません。
　当該安全管理のために講じた措置は、事業の規模および性質、保有個人データの取扱状況（取り扱う保有個人データの性質および量を含む）、保有個人データを記録した媒体等に起因するリスクに応じて、必要かつ適切な内容としなければなりません。このため、当該措置の内容は個人情報取扱事業者によって異なり、本人の知り得る状態に置く安全管理のために講じた措置の内容についても個人情報取扱事業者によって異なります。

　従業者の監督（法21条【24条】）・委託先の監督（法22条【25条】）は、法20条【23条】の安全管理措置の一環として、従業者および委託先に対する監督義務を明記するものであり、従業者および委託先に対する監督は、法20条【23条】の安全管理措置の一部を成します。このため、従業者および委託先に対する監督についても、法20条【23条】の規定により保有個人データの安全管理のために講じた措置として、本人の知り得る状態に置く必要があります。

　なお、本人の知り得る状態については、本人の求めに応じて遅滞なく回答する場合を含むため、講じた措置の概要や一部をホームページに掲載し、残りを本人の求めに応じて遅滞なく回答を行うといった対応も可能ですが、たとえば、「個人情報の保護に関する法律についてのガイドライン（通則編）」に沿って安全管理措置を実施しているといった内容の掲載や回答のみでは適切ではありません。
　本人の知り得る状態に置く必要があるのは「保有個人データ」の安全管理のために講じた措置ですが、これに代えて、「個人データ」の安全管理のために講じた措置について本人の知り得る状態に置くことは妨げられません。
　下記事例も含め、掲げられている事例の内容のすべてを本人の知り得る状態に置かなければならないわけではなく、また、本人の知り得る状態に置かなければならないものは事例の内容に限られません。個人情報取扱事業者は、「保有個人データの安全管理のために講じた措置」について、「本人の知り得る状態」に置く必要がありますが、「本人の知り得る状態」は、「本人の求めに応じて遅滞なく回答する場合」を含みます。
　たとえば、ホームページにおいて、安全管理措置の概要及び問合せ窓口を掲載し、本人からの問合せがあれば、安全管理措置の具体的な内容を遅滞なく回答する体制を構築している場合には、保有個人データの安全管理のために講じた措置について、「本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む）」に置いたこととなります（令和3年9月に追加されたQ&A 9-3）。
　本人の適切な理解と関与を促す観点から、事業の規模および性質、保有個人データの取扱状況等に応じて、下記事例以上に詳細な内容の掲載や回答とすることは、より望ましい対応です。

【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例（通則編ガイドライン3-8-1）】

（基本方針の策定）

事例）個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定

（個人データの取扱いに係る規律の整備）

事例）取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定

（組織的安全管理措置）

事例1）個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備

事例2）個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施

（人的安全管理措置）

事例1）個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施

事例2）個人データについての秘密保持に関する事項を就業規則に記載

（物理的安全管理措置）

事例1）個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施

事例2）個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

（技術的安全管理措置）

事例1）アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定

事例2）個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

（外的環境の把握）

事例）個人データを保管しているA国における個人情報の保護に関する制度を把握した上で安全管理措置を実施（※）

（※）外国（本邦の域外にある国又は地域）の名称については、必ずしも正式名称を求めるものではありませんが、本人が合理的に認識できると考えられる形で情報提供を行う必要があります。また、本人の適切な理解と関与を促す観点から、保有個人データを取り扱っている外国の制度についても、本人の知り得る状態に置くといった対応が望ましいです。

※「外的環境の把握」については令和3年9月に追加されたQ&A（令和4年4月1日施行）において、下記4-2のとおり、いくつかの重要なQ&Aが示されています。

【本人の知り得る状態に置くことにより支障を及ぼすおそれがあるものの事例（通則編ガイドライン3-8-1）】（※）

事例1）個人データが記録された機器等の廃棄方法、盗難防止のための管理方法

事例2）個人データ管理区域の入退室管理方法

事例3）アクセス制御の範囲、アクセス者の認証手法等

事例4）不正アクセス防止措置の内容等

（※）たとえば、上記の【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例】にあるような、「盗難または紛失等を防止するための措置を講じる」、「外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入」といった内容のみでは、本人の知り得る状態に置くことにより保有個人データの安全管理に支障を及ぼすおそれがあるとはいえませんが、その具体的な方法や内容については、本人の知り得る状態に置くことにより保有個人データの安全管理に支障を及ぼすおそれがあると考えられます。しかしながら、何をもって安全管理に支障を及ぼすおそれがあるかについては、取り扱われる個人情報の内容、個人情報の取扱いの態様等によって様々であり、事業の規模及び性質、保有個人データの取扱状況等に応じて判断されます。

【中小規模事業者における安全管理のために講じた措置として本人の知り得る状態に置く内容の事例（通則編ガイドライン3-8-1）】

（基本方針の策定）

事例）個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定（【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例】と同様）

（個人データの取扱いに係る規律の整備）

事例）個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備

（組織的安全管理措置）

事例1）整備した取扱方法に従って個人データが取り扱われていることを責任者が確認

事例2）従業者から責任者に対する報告連絡体制を整備

（人的安全管理措置）

事例1）個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施（【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例】と同様）

事例2）個人データについての秘密保持に関する事項を就業規則に記載（【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例】と同様）

（物理的安全管理措置）

事例1）個人データを取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧できないような措置を実施

事例2）個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施（【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例】と同様）

（技術的安全管理措置）

事例1）個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止

事例2）個人データを取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

（外的環境の把握）

事例）個人データを保管しているA国における個人情報の保護に関する制度を把握した上で安全管理措置を実施（【安全管理のために講じた措置として本人の知り得る状態に置く内容の事例】と同様）

「外的環境の把握」について

　上記4-1のとおり、「安全管理のために講じた措置として本人の知り得る状態に置く内容の事例」（通則編ガイドライン3-8-1）の1つとして「外的環境の把握」が掲げられています。
　また、安全管理措置の1つとして、「外的環境の把握」について、「個人情報取扱事業者が、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じなければならない。」（通則編ガイドライン7-7）とされています。

（1）「外国において個人データを取り扱う場合」（Q&A 10-22）

　「外的環境の把握」が安全管理措置の1つとして求められるのは、個人情報取扱事業者が「外国において個人データを取り扱う場合」です（通則編ガイドライン10-7）。
　たとえば、以下に掲げるような場合は、「外国において個人データを取り扱う場合」に該当するため、個人情報取扱事業者は、当該外国の個人情報の保護に関する制度等を把握した上で、安全管理措置を講じる必要があります。

• 個人情報取扱事業者が、外国にある支店・営業所に個人データを取り扱わせる場合（下記（2）参照）
• 個人情報取扱事業者が、外国にある第三者に個人データの取扱いを委託する場合
• 外国にある個人情報取扱事業者が、国内にある者に対する物品又は役務の提供に関連して、国内にある者を本人とする個人データを取り扱う場合（法75条【166条】参照）

（2）外国にある支店や営業所に個人データを取り扱わせる場合（Q&A 10-23）

　個人情報取扱事業者は、外国にある支店や営業所に個人データを取り扱わせる場合、外国において個人データを取り扱うこととなるため、支店等が所在する外国の個人情報の保護に関する制度等を把握した上で、安全管理措置を講じる必要があります。
　また、外国に支店等を設置していない場合であっても、外国にある従業者に個人データを取り扱わせる場合、本人が被る権利利益の侵害の大きさを考慮し、その個人データの取扱状況（個人データを取り扱う期間、取り扱う個人データの性質及び量を含む）等に起因するリスクに応じて、従業者が所在する外国の制度等を把握すべき場合もあると考えられます。たとえば、外国に居住してテレワークをしている従業者に個人データを取り扱う業務を担当させる場合には、当該従業者の所在する外国の制度等も把握して安全管理措置を講じる必要があると考えられます。他方、外国に出張中の従業者に一時的にのみ個人データを取り扱わせる場合には、必ずしも、安全管理措置を講じるにあたって、外国の制度等を把握する必要まではないと考えられます。
　以上は、外国にある支店等や従業者が、日本国内に所在するサーバに保存されている個人データにアクセスして、これを取り扱う場合においても同様とされています（これはLINE問題で海外の現地法人の従業員が国内サーバにアクセスできたことを意識したものと考えられます）。
　そして、外国の制度等を把握して安全管理措置を講じる場合には、「保有個人データの安全管理のために講じた措置」として、支店等や従業者が所在する外国の名称を明らかにし、当該外国の制度等を把握した上で講じた措置の内容を本人の知り得る状態に置く必要があります。

（3）個人情報取扱事業者が、外国にある第三者に個人データの取扱いを委託する場合（Q&A 10-24）

　外国にある第三者に個人データの取扱いを委託する場合、委託元は、委託先を通じて外国において個人データを取り扱うこととなるため、委託先が所在する外国の個人情報の保護に関する制度等を把握した上で、委託先の監督その他の安全管理措置を講じる必要があります。また、委託先が外国にある第三者に個人データの取扱いを再委託する場合、委託元は、委託先及び再委託先を通じて外国において個人データを取り扱うこととなるため、再委託先が所在する外国の制度等も把握した上で、安全管理措置を講じる必要があります。以上は、委託先や再委託先が、日本国内に所在するサーバに保存されている個人データにアクセスして、これを取り扱う場合においても同様です（これはLINE問題で海外の現地法人の従業員が国内サーバにアクセスできたことを意識したものと考えられます）。
　そして、かかる場合には、「保有個人データの安全管理のために講じた措置」として、委託先・再委託先が所在する外国の名称を明らかにし、当該外国の制度等を把握した上で講じた措置の内容を本人の知り得る状態に置く必要があります。

　なお、委託元は、個人データの取扱いの委託に伴って委託先に個人データを提供する場合において、委託先が「外国にある第三者」（法24条【28条】第1項）に該当するときは、原則として委託先が所在する外国の名称等を本人に情報提供した上で、本人の同意を取得する必要があります（法24条【28条】第1項・第2項）。かかる場合においても、委託元は、上記のとおり、安全管理措置を講じる必要があり、また、保有個人データの安全管理のために講じた措置を本人の知り得る状態に置く必要があります。

海外サーバ事業者に関する情報提供
　我が国の個人情報保護法では、（クラウド）サーバの運営事業者が、当該サーバに保存された個人データを取り扱わないこととされている場合には、外国にある第三者への提供（法24条【28条】）に該当しないこととされています（Q&A 12−4）。
　「当該サーバに保存された個人データを取り扱わないこととなっている場合」とは、契約条項によって当該事業者がサーバに保存された個人データを取り扱わない旨が定められており、適切にアクセス制御を行っている場合等が考えられます（Q12−3）。
　この点、EUのGDPRでは、クラウドサーバの運営事業者も処理者（Processor）に該当し、EU域外の海外のクラウドサーバ運営事業者への提供も越境データ移転として扱われるのに対し、日本の個人情報保護法では、越境データ移転に関する規制は適用がなく、ほぼまったく無規制であり、国際的な個人情報保護規制においても「ループホール」（抜け穴）に該当しかねません。
　また、LINE問題のように、海外の個人情報保護規制において、越境データ移転の際に問題となるデータローカライゼーション（個人データの国内保存義務）、ガバメントアクセス（外国政府による無制限の情報へのアクセス）がある場合には、クラウドサーバであったとしても個人への情報提供が必要となり得ます。
　そこで、通則編ガイドラインやQ&Aからは明確ではありませんが、海外サーバ事業者を利用する場合には、「外的環境の把握」として安全管理措置を講じて置くのが妥当であると考えられます。

本人が予測できる程度の利用目的の具体例

　令和2年改正法とは直接関係ありませんが、通則編ガイドラインの改正により、本人が予測できる程度の利用目的の具体例が示されました（通則編ガイドライン3-1-1（※1）、Q&A 2-1）。

　利用目的を「できる限り」特定する（法15条【17条】1項）とは、個人情報取扱事業者において、個人情報をどのような目的で利用するかについて明確な認識を持つことができ、また、本人において、自らの個人情報がどのような事業の用に供され、どのような目的で利用されるのかについて一般的かつ合理的に予測・想定できる程度に、利用目的を特定することをいいます。
　このため、特定される利用目的は、具体的で本人にとってわかりやすいものであることが望ましく、たとえば、単に「お客様のサービスの向上」等のような抽象的、一般的な内容を利用目的とすることは、できる限り具体的に特定したことにはならないと解されます。

　また、一連の個人情報の取扱いの中で、本人が合理的に予測・想定できないような個人情報の取扱いを行う場合には、かかる取扱いを行うことを含めて、利用目的を特定する必要があります。たとえば、いわゆる「プロファイリング」といった、本人に関する行動・関心等の情報を分析する処理を行う場合には、分析結果をどのような目的で利用するかのみならず、前提として、かかる分析処理を行うことを含めて、利用目的を特定する必要があります。具体的には、以下のような事例においては、分析処理を行うことを含めて、利用目的を特定する必要があります。

【本人から得た情報から、行動・関心等の情報を分析する場合に具体的に利用目的を特定している事例（通則編ガイドライン3-1-1）】

事例1）「取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた新商品・サービスに関する広告のために利用いたします。」

事例2）「取得した行動履歴等の情報を分析し、信用スコアを算出した上で、当該スコアを第三者へ提供いたします。」

　なお、個人情報の取扱内容等に変更がない中で、本人が一般的かつ合理的に予測・想定できる程度に利用目的を特定し直した場合、利用目的の変更には該当しません。この場合、特定し直した利用目的については、個人情報保護法27条【32条】1項 の規定に基づいて、本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む）に置かなければなりません（ガイドラインパブコメ回答（概要）32番）。

Adblock test (Why?)

からの記事と詳細 ( 令和2年改正個人情報保護法で「保有個人データ」の扱いはどう変わったか - BUSINESS LAWYERS（ビジネスロイヤーズ） )
https://ift.tt/34dW4Gx

レジリエンスの構築とイノベーションの推進: Microsoft Cloud を活用して業界を発展させ、ビジネスを前進させているお客様の事例 - News Center Japan - Microsoft News

ジャドソン アルソフ (Judson Althoff) – エグゼクティブバイスプレジデント兼チーフコマーシャルオフィサー

※本ブログは、米国時間 1 月 24 日に公開された “Building resiliency and spurring innovation: customers are using the Microsoft Cloud to advance industries and keep business moving forward” の抄訳を基に掲載しています。

パンデミックの発生以来、さまざまな業界の組織が、データから洞察を得て、クラウドベースのイノベーションを実現するために、デジタルテクノロジの採用に邁進しています。患者の治療や重要なサービスへのアクセスを提供する方法、デジタル環境を保護して事業運営を拡大・維持する方法、フロントラインワーカーの生産性を強化する方法、従業員の体験を強化する方法、新しい形のビジネスエンゲージメントとインタラクションを促進する方法など、お客様は、Microsoft Cloud を活用してさまざまな領域で再創造を行っています。

Microsoft Ignite において、マイクロソフトをパートナーとしてDXを加速することで、現在進行中のパンデミックに適切に対応している事例をお客様より紹介いただきました。お客様は、DX へのアプローチは企業や業界によってさまざまではあるものの、テクノロジ導入の取り組みを進めることで、ビジネスモデルの再構築、業務効率と業績の改善、業界をリードするイノベーションを推進する意欲的目標を達成する機会が得られたと説明しています。

この四半期に見られた成長は、マイクロソフトの包括的なクラウドがお客様の DX に果たす役割をいっそう明らかにするものでした。Novartis は、マイクロソフトとの複数年にわたる研究開発協力を通じた、医薬品の発見、開発、商業化を加速する AI を活用について紹介しました。Wejo は、Azure 上のデータ資産の構築を継続的に進め、ほぼリアルタイムのデータ交換と、より広いモビリティ分野に対する新ソリューションの提供を実現したことを発表しました。Johnson & Johnson は、AI、IoT、Microsoft Cloud for Manufacturing などのツールによる、アジリティの向上、所有コストの削減、ディザスタリカバリの強化を目的とした、自社のデジタルマニュファクチャリングトランスフォーメーションの取り組みについて発表しました。マイクロソフトは、Azure 上の先進的ソリューションを市場に投入し、ハイブリッドクラウドの普及を加速し、アプリケーションとプロセスを近代化し、ミッションクリティカルなワークロードをサポートすることを目的として、Kyndryl と提携しました。CVS Health は、治療のカスタマイズ、フロントラインワーカー能力向上、業務のデジタル化を実現するために、マイクロソフトを優先的クラウドプロバイダーとして選択しました。また、強力なデータガバナンスと消費者のプライバシー保護に重点を置いたデジタル広告市場を形成するため、マイクロソフトが、AT&T から Xandr を買収したニュースもお伝えしました。そして、まさに本日、FedEx と共同で、販売店の競争力を高め、ショッピング体験を向上させることを目的とした e コマース向けの新しいクロスプラットフォーム物流ソリューションを発表しました。このソリューションにより、顧客の注文に対し適切な処理、出荷、サービスを提供することができます。

St. Luke’s University Health Network は、マイクロソフトのツールを使用して、イノベーションに取り組む精神を育んでいます。

ヘルスケア組織は、患者ケアの向上と個人健康データの保護に向け、DXを進めています

イスラエルの Maccabi Healthcare Services は、医療従事者が医療関連の重要なコミュニケーションとワークフローを管理できるよう、Teams と Power Apps を使用して患者体験を向上しています。HCA Healthcare は、Microsoft Defender for Endpoint を使用して、個人の健康情報および介護者が毎日使用するデバイスとシステムの安全性を確保しています。NHS は、セキュリティ、パフォーマンス、運用効率性向上のために、Azure を利用した、より応答性と拡張性の高いシステムアーキテクチャを構築しています。St. Luke’s University Health Network は、より容易に人々と医師を結びつけ、自社データを集約して、患者と直接コミュニケーションをとることができるようにしています。Lancet Laboratories は、Dynamics 365 に移行し、南アフリカ全域のサプライチェーン管理ソリューションを近代化しました。Orizon は、治療の迅速化と 1,600 万人のブラジル人患者のデータ保護強化を目的とした、データインフラの近代化のために Azure に移行しています。また、IN.S.P.I.RE Global LLC は、マイクロソフトのパートナーである Pegasus One の支援により、Azure サービスを利用して、経過観察や連携ケアのガイドを行う健康とウェルネスのプラットフォームを構築しています。

ワシントン州のキング郡は、Microsoft Power Apps のポータルを活用して重要なサービスを提供しています。

公共機関は、サービスへのアクセスを維持し、環境を保護するために、クラウド活用を推進しています

The New Zealand Department of Internal Affairs (ニュージーランド内務省) は、56 の公共機関にまたがる ID サービスを一元化することで、国民がより容易に自分の身元を確認し、サービスを利用できるよう支援しています。マイアミ大学は、オンプレミス環境のセキュリティを強化し、Azure VMWare を利用した仮想ネットワークを拡大しています。ドミニカ共和国は、Ministry of the Presidency (大統領府) を通じて、サイバー脅威に対する保護と防御の向上を目的とした Microsoft Government Security Program にカリブ海諸国として初めて参加します。日本の経済産業省は、行政手続きのデジタル化、行政サービスの強化、データ主導の政策決定の推進のために Power Platform を活用しています。King County Department of Information Technology は、ローコードファーストの戦略で、200 以上のソリューションを構築し、住民が必要なサービスを受けられるように支援しています。FunctionOne の支援により、Court of Justice of São Paulo は、Microsoft 365 ツールの導入とチャットボット開発により、障碍のある職員にとってよりインクルーシブな環境を構築しています。

Johnson Controls は、Power Platform 上に構築されたスケーラブルな研修ソリューションにより、期待を上回る成果をあげています。

スマートスペース、工場現場など、製造業企業は、業務の規模拡大と従業員のつながりの維持のためのクラウドインフラを構築しています

グローバルな製造企業 Advantech は、アジア、ヨーロッパ、アメリカ、オーストラリアのネットワークと施設にマイクロソフトのセキュリティソリューションを展開し、高い安全性とコンプライアンスを維持しています。Rudin は、同社のスマートビルにおいて、管理対象外のデバイスに対する脅威や標的型攻撃を監視しています。メキシコでは、CEMEX が Azure を活用して、SAP アプリケーションのパフォーマンスを大幅に向上しています。AMD は、ハイパフォーマンスコンピューティングを利用して、生産スケジュールを最適化し、納期を短縮しています。Infosys のサポートにより、ノルウェーのグローバルサプライヤー Jotun Group は、主要なビジネスアプリケーションを Azure 上で実行できるよう近代化し、パフォーマンスの向上、ダウンタイムの短縮、コスト削減を実現しています。Johnson Controls は、Power Apps を使用して、学習成果や主要な課題の進捗状況を追跡、測定、分析できる、全社的研修ソリューションを構築しました。オーストリアの家具メーカー Blum は、工場の従業員と会社全体とのつながりを維持するために Microsoft Viva を採用しました。

Zurich Insurance は、顧客サービスを近代化する Microsoft 365 ツールにより将来に備えています。

金融サービス企業は、業務維持と顧客ニーズへの対応のためにクラウドソリューションを導入しています

Bankingly は、Azure 上で開発されたウェブサービスやモバイルアプリケーションにより、ラテンアメリカの農村地域における金融リソースへのアクセスを民主化する取り組みを行っています。Interac は、主要なソフトウェアアプリケーションをクラウドに移行し、そのソリューションを高い信頼性の元に拡張することで、カナダにおけるデジタル決済の未来を推進しています。アラブ首長国連邦に拠点を置く Mashreq Bank は、顧客に関する洞察を改善し、デジタルバンキング体験を最適化するためのハイブリッドソリューションに Azure を活用しています。オランダに拠点を置く Rabobank は、ハイブリッドなマルチクラウド環境を管理し、データと情報を保護するために Microsoft Defender for Cloud を使用しています。Investors Bank は、Applied Information Sciences のサポートによりクラウドへの移行を達成し、事業継続性を維持し、自社のデジタルフォワードオムニチャネル戦略を推進しています。Zurich Insurance Germany は、セキュリティ、コンプライアンス、顧客データ保護機能を維持しながら、従業員に生産性向上ツールを配備しています。Techcombank は、ベトナム全土の従業員と顧客のために、事業運営を円滑にするリモートワークモデルへの対応を進めています。

Daimler は、Dynamics 365 によるサプライチェーンプロセスの最適化とダウンタイムの削減を目指しています。

バーチャルタイヤの開発、インタラクティブな映画ポスター、客室乗務員とのコミュニケーションなど、Microsoft Cloud はあらゆる業界でイノベーションを推進しています

ベルギーに拠点を置く Bridgestone EMIA は、ハイパフォーマンスコンピューティングを活用し、自社のバーチャルタイヤ開発プロセスの持続可能性、効率性、俊敏性を向上させています。Daimler Trucks North America は、Dynamics 365 を使用して、サプライチェーン全体で有効な洞察を統合し、自社のオペレーションを最適化しています。スイス最大の再生可能エネルギー生産企業 Axpoは、Azure サービスと Power BI を使用して、自社の送電網資産の統合アクセスポイントを構築しています。ドイツのエネルギー企業 Uniper は、Azure Arc を使用して自社のデータ資産の管理を標準化する統一ソリューションを構築しています。フィンランドの通信会社 Nokia は、顧客が希望するクラウド上で動作するアプリケーションの展開、運用、監視にテクノロジを活用しています。Disney Studios の StudioLABは、Accenture とのパートナーシップにより、コンテンツの仮想設定と監視、および、データ分析を可能にするために、Azure を活用したインタラクティブな映画ポスターの開発と試験運用を進めています。Peloton は、Azure とその AI 機能を利用したリアルタイム字幕機能を開発し、聴覚に障碍がある会員がより容易にレッスンに参加できるようにしています。英国の小売企業 Marks & Spencer は、Teams をフロントラインワーカーやオフィス従業員の生産性向上のためのプラットフォームとして活用しています。United Airlines は、コラボレーションアプリを使用して、主要な業務プロセスを改善し、運用チームと客室乗務員間のコミュニケーションを強化しています。

お客様のさまざまな取り組みは、予測不可能な変化の時代において、テクノロジが重要な役割を果たすことを明確に示しています。前四半期におけるパンデミックがもたらした困難な状況の中、マイクロソフトは、お客様の変化するニーズに対応し、パートナーエコシステムを通じてお客様にビジネスの結果をもたらすために、Microsoft Cloud を活用したイノベーションを推進しています。これがマイクロソフトの使命であり、その点はパンデミックを乗り越えた後も変わりはありません。マイクロソフトをパートナーに選んでいただいたお客様と一緒に仕事ができることを、いつもながら大変光栄に思っています。そして、お客様の信頼できるテクノロジアドバイザーとして、訪れるであろうデジタルの未来に興奮を抑えきれません。

—

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: Case Studies, Cloud Computing, Digital Transformation

Adblock test (Why?)

からの記事と詳細 ( レジリエンスの構築とイノベーションの推進: Microsoft Cloud を活用して業界を発展させ、ビジネスを前進させているお客様の事例 - News Center Japan - Microsoft News )
https://ift.tt/3qZck7w

テュフズード、フエニックス・コンタクト社に産業用制御システム向けサイバーセキュリティ認証 IEC 62443を発行：時事ドットコム - 時事通信

［テュフズードジャパン株式会社］

国際的な第三者認証機関であるテュフズード（本部：ドイツ・ミュンヘン）は、独フエニックス・コンタクト社のPLC制御装置に対し、サイバーセキュリティ認証 IEC 62443-4-1, IEC 62443-4-2を発行しました。IEC 62443シリーズは、工場やインフラの制御用システムをサイバー攻撃から保護する対策として、国際的に実証・運用されている認証です。

オープンなネットワーク環境に移行しつつある現在の制御システムは、新しいテクノロジーが普及するにつれて脅威の範囲が拡大し、その種類も多様化しています。これまでのセキュリティ対策はデータ保護が目的でしたが、現在注目されているのは、工場やインフラの中で制御用に利用されるシステムをサイバー攻撃から保護することです。つまり、工場の操業を止めない、あるいは意図的に危険なオペレーションをさせない対策が求められています。

その対策として実証されているのが、産業用制御システム向けサイバーセキュリティ認証「IEC 62443シリーズ」であり、テュフズードは本認証に関する各種サービスを提供しています。

このたびテュフズードは、独フエニックス・コンタクト社のPLC制御装置PLCnext Control（AXC F 1152、AXC F 2152、AXC 3152）に対し、IEC 62443-4-1 認証および IEC 62443-4-2認証*を発行しました。同社が本認証を取得するのは初めてです。PLC（Programmable Logic Controller）はファクトリーオートメーションをはじめ様々な機器・システムの機能拡張を可能にする制御システムであり、同社製のPLCnext Controlはオープンプラットフォーム向けに展開されています。今回のIEC 62443-4-1/4-2認証取得により、標準化されたセキュリティ基準が同製品に実装されました。

今後もテュフズードジャパンは、認証やトレーニングなどの各種セキュリティ関連サービスを通じ、国内におけるサイバーセキュリティ対策の促進に貢献していきます。

*各認証の項目および内容は以下の通りです：

IEC 62443-4-1 制御機器メーカのセキュアな製品開発ライフサイクルの要求事項

IEC 62443-4-1は産業用オートメーション及び制御製品を製造するプロダクトサプライヤに導入可能です。この規格は、確実なセキュリティ機能の実装を目指す組織に役立ちます。組織がこのフレームワークを適用することは、産業用オートメーション及び制御製品の開発ライフサイクルを通して想定されるセキュリティリスクに対し、多層の防御プロセス運用を実行している証明として非常に効果的です。

IEC 62443-4-2 制御機器にセキュリティ技術機能を実装させる要求事項

IEC 62443-4-2はプロダクトサプライヤが開発製造する制御製品に導入可能です。この規格は、セキュリティ機能が確実に実装されている製品を製造する組織に役立ちます。この認証を取得することは、IEC 62443-4-1に準拠したセキュリティ開発プロセスを実践して、制御機器にセキュリティ機能が実装され、更にセキュリティ耐性の有無を証明するのに非常に効果的です。

テュフズードジャパンの産業用制御システム向けサイバーセキュリティ（IEC 62443）認証サービスはこちら：
https://www.tuvsud.com/ja-jp/industries/manufacturing/machinery-and-robotics/iec-62443-industrial-security?utm_medium=cooperation&utm_source=website&utm_campaign=2022_phoenix-contact_na_jp_ps_css_lds_ts&utm_content=text-link_cs-prtimes

Add value. Inspire trust. ―新たな価値、さらなる信頼
テュフズードは、安全、安心、かつ持続可能なソリューションを提供し、信頼されるパートナーであり続けています。試験、検査、認証、そして監査を専門とし、人々や環境、財産をテクノロジーのリスクから守るという理念のもと、1866年以来取り組み続けています。全世界に1,000以上の拠点を置き、25,000以上の従業員と共に活動し、リスク管理や市場へのアクセスを円滑にするという価値をお客様やパートナーに提供しています。テクノロジーの進歩によりもたらされる変化を手助けし、自然界・デジタル界においてより安全かつ持続可能な未来を創造するため、テュフズードはこれからも信頼を提供し続けます。https://www.tuvsud.com/ja-jp

Media Relations:
テュフズードジャパン株式会社
マーケティング部
160-0023 東京都新宿区西新宿4-33-4住友不動産西新宿ビル4号館8F
Contact: https://www.tuvsud.com/ja-jp/contact-us
お客様製品カテゴリで「採用・総務・マーケティングに関するお問い合わせ」をご選択ください。

企業プレスリリース詳細へ （2022/01/25-16:47）

Adblock test (Why?)

からの記事と詳細 ( テュフズード、フエニックス・コンタクト社に産業用制御システム向けサイバーセキュリティ認証 IEC 62443を発行：時事ドットコム - 時事通信 )
https://ift.tt/3tY9mSn

「Googleドライブ」、疑わしいファイルについて警告するバナーを表示 - ZDNet Japan

　「Googleドライブ」で怪しげなファイルを開くと、警告バナーが表示されるようになった。

　この新しいアラート機能は米国時間1月21日より、世界中の「Google Workspace」のGoogleドライブユーザーを対象に提供が開始された。ユーザーとその組織をマルウェアやフィッシング、ランサムウェアから保護することが狙いだ。

　ユーザーが怪しげなファイルのリンクをクリックすると、そのファイルがダウンロードされる前に、ページ上部の黄色のバナーにアラートが表示される。具体的には、このファイルは危険である可能性があり、「個人情報を盗むのに使用されるおそれがある」という警告が表示される。

　「ユーザーがGoogleドライブで疑わしい、または危険な可能性のあるファイルを開くと、ユーザーとその組織をマルウェアやフィッシング、ランサムウェアから保護するために、警告バナーが表示される」とGoogleは説明する。

　Google Workspaceのユーザーは、セキュリティに関する警告を表示するバナーを見慣れているはずだ。2022年に入って、「ドキュメント」「スプレッドシート」「スライド」「図形描画」でユーザーを不正なコンテンツや挙動から保護するために、そうしたバナーが表示されるようになったからだ。

　今回、Googleドライブにもアラートが表示されるようになったことで、Google Workspaceユーザーは、Googleドライブを使って悪意あるファイルを拡散するサイバー犯罪者からも身を守れるはずだ。

　Googleは2021年、電子メールやGoogleドライブで標的と共有される悪意あるPDFファイルを使用してYouTubeアカウントを乗っ取るロシアの大規模ハッキングネットワークをシャットダウンした。

　新しい警告バナーは、国家が支援している疑いのあるハッカーの標的となったユーザーに対してGoogleが送信するアラートとは別のものだ。2021年、Googleが国家支援型攻撃に関してWorkspaceユーザーに送信したアラートは、前年比33％増の5万件超に達した。増加の主な原因は、ロシアのハッカー集団APT28（Fancy Bear）が実施したキャンペーンだ。イランのAPT35のような国家の支援を受けた攻撃グループも、悪意あるPDFを拡散するために、Googleドライブを含むさまざまなツールを使用している。

　疑わしいファイルについて警告する新しいアラート機能はデフォルトでオンになっており、管理者もユーザーもこの機能を手動で有効にする必要はない。無効にすることはできない。この機能は、「Google Workspace」のすべてのユーザーのほか、「G Suite Basic」と「G Suite Business」のユーザーも利用できる。

　また、Googleは先週より、無料版「G Suite」のユーザーに有料の「Workspace」サブスクリプションに移行するよう促している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Adblock test (Why?)

からの記事と詳細 ( 「Googleドライブ」、疑わしいファイルについて警告するバナーを表示 - ZDNet Japan )
https://ift.tt/3nTKSpA

隠し武器探知システムの世界市場は2027年まで年平均成長率6.10％で成長すると予想される：時事ドットコム - 時事通信

［Report Ocean］

2022年01月15日にREPORTOCEANが発行した新しいレポートによると、-隠し武器探知システムの世界市場は、予測期間2021-2027年に6.10%以上の健全な成長率で成長すると予測されています。

隠し武器検知システムの世界市場は2027年までに2.6億米ドルに達する。隠し武器検出システムの世界市場は、2020年に約0.17億米ドルと評価され、予測期間2021-2027年には6.10%以上の健全な成長率で成長すると予測されています。

レポートを購入する前に、無料のサンプルページをリクエストしてください: https://reportocean.com/industry-verticals/sample-request?report_id=bw4287

市場の概要:

隠し武器検出システムは、人々を保護するためにさまざまな公共空間で広く使用されています。隠し武器検出システムは、主に軍事や防衛、交通インフラ、スタジアム、スポーツイベントなどの分野で採用されています。成長する防衛インフラと上昇する人工知能と技術の進歩は、世界の隠し武器検出システム市場の成長のための主要なドライバです。ストックホルム国際平和研究所（SIPRI）によると、世界の総軍事費は2020年に1981億米ドルに増加し、これは2019年から2.6％の増加であった。2020年の5大国は、合計で世界の軍事費の62パーセントを占め、米国、中国、インド、ロシア、英国であった。また、市民の安全に対する懸念の高まりとテロ攻撃の脅威の増大により、隠し武器検出システムの採用＆需要が予測期間中の市場成長を高めると思われます。しかし、Covid 19パンデミックがConcealed Weapon Detection Systemsの生産に与える悪影響は、2021-2027年の予測期間において市場の成長を阻害します。

世界の隠し武器検出システム市場調査のために考慮された主要地域は、アジア太平洋、北米、ヨーロッパ、ラテンアメリカ、および世界の残りの部分を含みます。北米は、同地域における高度なセキュリティシステム開発のための投資の急増により、市場シェアの面で世界をリード/重要な地域となっています。一方、欧州は2021-2027年の予測期間において、最も高い成長率/CAGRを示すと予想されています。このようなアジア太平洋地域全体の高度なセキュリティシステムの成長の見通しの需要の高まりと一緒に地域でテロ攻撃の有病率の増加などの要因。

本レポートに含まれる主な市場参加者は以下の通りです:

Smiths Detection Group Ltd. (Smiths Group plc)
MC2 Technologies
Leidos
TeraSense Group
Rapiscan Systems (OSI Systems, Inc.)
INO
QinetiQ
NUCTECH COMPANY LIMITED
Passive Security Scan, Inc.
Braun & Co. Limited

本調査の目的は、近年における様々なセグメント＆国の市場規模を定義し、今後8年間の値を予測することです。本レポートは、調査対象地域・国のそれぞれにおいて、産業の質的・量的な側面を取り込むように設計されています。さらに、市場の将来的な成長を規定する駆動因子や課題などの重要な側面に関する詳細な情報も提供しています。さらに、主要企業の競争環境と製品提供の詳細な分析とともに、利害関係者が投資するためのミクロ市場での利用可能な機会も盛り込むものとします。市場の詳細なセグメントとサブセグメントを以下に説明します。

製品別:

ミリ波ボディスキャナ
X線ボディスキャナ
テラヘルツボディスキャナー

タイプ別:

定置型
モバイル

アプリケーション別:

交通インフラ,
矯正施設
スタジアムとスポーツアリーナ
軍事・防衛

地域別では、以下のように区分されます:

北米 (米国、カナダ、メキシコ)
ヨーロッパ（イギリス、ドイツ、フランス、イタリア、スペイン、ポーランド、ロシア、オランダ、ベルギー、トルコ、北欧諸国、その他のヨーロッパ諸国）。
アジア太平洋地域（中国、インド、日本、韓国、オーストラリア、ニュージーランド、ASEAN諸国、その他アジア太平洋地域）
中東・アフリカ（UAE、サウジアラビア、南アフリカ、イスラエル、クウェート、カタール、オマーン、MEAのその他地域）
南米（アルゼンチン、ブラジル、その他の南米地域）

レポートの範囲を確認するためのリクエスト：https://reportocean.com/industry-verticals/sample-request?report_id=bw4287

私たちに関しては：

私たちは業界で最高の市場調査レポートプロバイダーです。 Report Oceanは、今日の競争の激しい環境で市場シェアを拡大するトップラインとボトムラインの目標を達成するために、クライアントに品質レポートを提供することを信じています。 Report Oceanは、革新的な市場調査レポートを探している個人、組織、業界向けの「ワンストップソリューション」です。

企業プレスリリース詳細へ （2022/01/19-09:47）

Adblock test (Why?)

からの記事と詳細 ( 隠し武器探知システムの世界市場は2027年まで年平均成長率6.10％で成長すると予想される：時事ドットコム - 時事通信 )
https://ift.tt/3Kowhfr

ジャンニファルコ ジャッカルWTRツーリングブーツ試用インプレッション【優秀な操作性の防水ブーツ】 - WEBヤングマシン

南海部品が取り扱うイタリアのフットウエアブランド・ジャンニファルコのライディングシューズ「ジャッカルWTRツーリングブーツ」を試した。スーパースポーツにも似合うスマートなスタイリングで、透湿防水素材ハイテックスを採用。安全基準条件を満たしたことを示すCEマークも付いている。

[◯] カチッとした操作感はレーシングブーツ並み

ジャンニファルコのライディングシューズを試した。本国では同じデザインで通気性を確保したモデルもあるが、南海部品が扱うのは透湿防水モデルだ。シューレース＋ベルクロベルトというこのジャンルでは一般的な構成で、アッパーにはマイクロシンセという人工皮革を使用している。くるぶしのプロテクターにはD3Oを用いるなど、安全性に関して一切妥協がないと感じる。

【ジャンニファルコ ジャッカルWTRツーリングブーツGF907】シューレースは反射材入りで、防水仕様のためアッパーとタンは一体化されている。イタリアンブランドだけにややタイトな作りだ。カラーバリエーションは写真のオールブラックのほか、黒をベースにラバーパーツをフルーオ(蛍光イエロー)としたものも用意。●サイズ:25～28cm(0.5cm刻み) ●色:黒 黒×黄色 ●価格:2万2000円

履き心地は、つま先の上下方向が狭いというか空間があまりなく、くるぶしから下のフィット感はタイトだ。加えて、つま先にはポリウレタンの芯材が挿入されているためつぶれにくく、アウトソールの剛性も高いため、総じてシフトアップ時のフィーリングはレーシングブーツに限りなく近い。スーパースポーツなどスポーティーなオンロードモデルに乗っているライダーには、この操作感は好まれるに違いない。なお、ソールが薄くて硬いため歩行時のクッション性は低いが、アキレス腱が干渉しにくいカットにより意外と歩きやすかった。

防水性については、小雨の中を30分程度しか試せなかったが、特に浸水は確認できず。蒸れ感は同ジャンルの中では少なく、使われている透湿防水素材の優秀さを実感した。

【最新素材で浸水をシャットアウト】アッパーにはしなやかな人工皮革・マイクロシンセを採用。パンチングホールが開いているが、その下には高性能な透湿防水素材・ハイテックスブーティーが挿入されており、蒸れを抑えつつ雨水の浸入を防止する。

シフトペダルが干渉する部分のスマートな意匠はさすがイタリア。内部にはポリウレタンの芯材が挿入されており、シフトアップ時のつぶれを軽減することで操作感をアップ。

【D3Oプロテクターでくるぶし保護】衝撃の強さに応じて分子の結束が変化する知的衝撃吸収材、イギリス生まれのD3Oをプロテクターとしてくるぶしに挿入。アクシデント時に足首を保護する。

夜間走行時の被視認性を確保するために、後部には反射パネルをレイアウト。かかとにはヒールカップスタビライザーを採用するなど、スマートなだけでなく安全性にも配慮。

【アウトソールはフラットな形状だ】アウトソールはかかとの段差が少ないタイプで、これはレーシングブーツに多い。ステップバーに対して足を置く位置の制約が少ないのが特徴だ。CEのEN13634をクリアしているなど乗車用ブーツとしての安全性を担保。

[△] 足型はやはりタイトだ。試着することを勧める

イタリアンブランドに共通するのだが、やはりタイトなので試着を推奨。大きめサイズもお試しあれ。

[こんな人におすすめ] 真摯な設計からこのブランドの技術力が伝わる

ジャンニファルコのシューズはこれまでに何種類かを試してきたが、どれもライディング用として真摯に作られていると感じる。今回テストしたこのシューズも例に漏れず、防水性がマストというライダーにはぜひ試してほしい。

※本記事の内容はオリジナルサイト公開日時点のものであり、将来にわたってその真正性を保証するものでないこと、公開後の時間経過等に伴って内容に不備が生じる可能性があることをご了承ください。 ※特別な表記がないかぎり、価格情報は税込です。

関連記事

アライ アストロGX チェッカー アライヘルメットのツーリングモデル「アストロGX」に、新たなグラフィックモデル「チェッカー」が追加。チェッカー柄が特徴のモデルで、3色のバリエーションが用意される。 […]

関連記事

ファルコ880レノックス：イタリアの洒落っ気を楽しむ レーシングブーツからライディングシューズまで揃えるイタリアのメーカー「ジャンニ・ファルコ(Gianni Falco)」を、南海部品が日本で独占販売[…]

関連記事

バイク通勤の人気が高まる一方で、2輪車による死亡事故が増加している。アナタの生命を守るために最新プロテクター群を紹介する本企画、胸部／背部用に続いて、アンダーパンツ／ヒジ／ヒザ／その他のプロテクターを[…]

関連記事

バイク通勤の人気が高まる一方で、2輪車による死亡事故が増加している。その致命傷部位で3割を占めるのが胸部の損傷だ。つまり万一の事故に遭遇した場合、胸部を護っていれば助かる確率が大きく上がる。備えあれば[…]

関連記事

Z-8 ノクターン[SHOEI] ’21年3月に発売されたSHOEIのフルフェイスヘルメット「Z-8」に新グラフィック「ノクターン」が追加された。3パターン展開で、緑×白のTC-4はイタリ[…]

Adblock test (Why?)

からの記事と詳細 ( ジャンニファルコ ジャッカルWTRツーリングブーツ試用インプレッション【優秀な操作性の防水ブーツ】 - WEBヤングマシン )
https://ift.tt/3fyUQIC

AirPodsをスタイリッシュに保護するアラミド繊維製ケース「DURO Case for AirPods 3」、予約受付中 - ASCII.jp

2022年01月18日 21時00分更新

文● ASCII

【1月末】AirPods(第3世代)アラミド繊維で作った軽くて、薄くて、堅牢なケース! DURO Case for AirPods 3

　アスキーストアでは、頑丈かつ超薄型のアラミド繊維製AirPods 3ケース「DURO Case for AirPods 3」を1月末に発売。予約受付中。

納期情報：こちらの商品は1月末入荷予定のご予約商品となります。

　独創性の高いアイデアと進化するデザインで、「今」に最適なライフスタイルを提案する「Deff（ディーフ）」。同社では「最適な素材」選びや性能と機能美を獲得するまでに洗練されたデザインを問わず、すべての製品においてこだわりのモノづくりを続けています。「DURO（デューロ）」は、Deffの特別なケースのシリーズ。素材として同質量の鋼鉄よりも5倍強く、ガラス繊維の半分の軽さの「アラミド繊維」。その中でも世界トップブランドの米国デュポン社製ケブラーを贅沢に使用しています。

　ポケットやカバンに入れておくことが多いAirPodsのケースをしっかり保護。およそ0.6mmの厚みとおよそ5gという軽さで、装着してもケースの大きさを感じさせません。またケースの装着には両面テープや接着剤を一切使用しない完璧なフィット設計になっていません。また、ケースを付けたままでAirPodsのケースをワイヤレス充電することができます。

　AirPods Proケースへの装着には、工具や両面テープなどを必要とせず、差し込むだけで完了します。ケースを外す時はケーブルの根元を持ち、押し上げるようにして取り外します。

　対応機種はAirPods（第3世代）。

　アスキーストアでは、4980円（税込み）で予約受付中。さらに詳しい情報はアスキーストアでチェックしてください。

【1月末】AirPods(第3世代)アラミド繊維で作った軽くて、薄くて、堅牢なケース! DURO Case for AirPods 3

アスキーストア送料変更に関するお知らせ

---

　このほかにも、アスキーストアでは一工夫あるアイテムを多数販売中。アスキーストアの公式TwitterやFacebook、メルマガでは、注目商品の販売開始情報をいち早くゲットできます！　これであなたも買い物上手に?

Adblock test (Why?)

からの記事と詳細 ( AirPodsをスタイリッシュに保護するアラミド繊維製ケース「DURO Case for AirPods 3」、予約受付中 - ASCII.jp )
https://ift.tt/3FFQ2f9

エレコム、防塵保護キャップ付きの光デジタルオーディオケーブル - ASCII.jp

角型プラグを採用

2022年01月18日 17時00分更新

文● ASCII

光デジタルオーディオケーブル

　エレコムは1月18日、防塵保護キャップ付きの光デジタルオーディオケーブル4アイテムを発表した。長さは0.5m／1m／1.5m／2mをラインアップし、実売価格は968円前後～1628円前後の見込み。1月下旬より発売する。

　本製品は、テレビ、AVアンプなど光デジタルによるオーディオ出力を持つ機器を、サウンドバー、HDD機器、DVD機器など光デジタル入力を持つ機器へ接続するための光デジタルオーディオケーブル。コネクター寸法はJEITA EIAJ RC-5720Cに準拠する。

　プラグ部分は多くの機器に対応できる角型プラグを採用。プラグの先端部は球面加工することで、効率の良い信号伝達が可能とする。高品質なPVC外被を使用し、プラスチックファイバーを折り曲げや切断から保護する。

　使用しない時に、プラグの先端をキズやホコリから保護する防塵保護キャップ付き。キャップはひも付きでケーブルに固定されている。

防塵保護キャップ付き

■関連サイト

Adblock test (Why?)

からの記事と詳細 ( エレコム、防塵保護キャップ付きの光デジタルオーディオケーブル - ASCII.jp )
https://ift.tt/3GGJcai

物理的に隔離されたエアギャップネットワークを攻撃するマルウェアフレームワークの手口 - ASCII.jp

　エアギャップとは、インターネットや安全でないLANなどのネットワークから物理的に隔離して、最も機密性の高いネットワークを保護するために使用されるセキュリティ対策のひとつです。2020年の前半だけでも、エアギャップネットワークへの侵入を目的とした、これまで知られていなかった悪意のあるフレームワークが4つ見つかっています。ESETがこれまでに把握したフレームワークは合計で17個になりました。ESET Researchは、これまでに把握している各フレームワークを再検証し、その攻撃の手法を比較してホワイトペーパー（英語のみ）にまとめました。

ホワイトペーパーの要点：

・すべてのフレームワークは、何らかのスパイ活動を実行するように設計されている。
・すべてのフレームワークは、データ転送の物理的な媒体としてUSBメモリーを使用して、標的のエアギャップネットワークとデータをやり取りしていた。
・推測の域を出ていない高度な物理的通信が実行された例や、その疑いがある事例も見つかっていない。
・75%以上のフレームワークは、エアギャップシステムに最初に侵入するため、また、エアギャップネットワーク内で移動するために、USBドライブ内に仕込んだ悪意のあるリンクファイルまたは自動実行ファイルを使用していた。
・この10年間にWindowsではリンクに関連するリモートコード実行の脆弱性が10件以上見つかっており、マイクロソフトによってパッチが適用されている。
・すべてのフレームワークは、Windowsシステムを攻撃するために作成されている。ほかのOSを標的としてビルドされたマルウェアコンポーネントや攻撃に利用されていることが疑われるマルウェアコンポーネントの痕跡は見つかっていない。

　このホワイトペーパーでは、エアギャップネットワークを標的としたマルウェアフレームワークの仕組みについて説明し、各フレームワークにおけるTTPの特徴を比較します。また、現在までに特定されたすべての悪意のあるフレームワークの主な攻撃手法と、エアギャップネットワークを保護するために役立つ検出および防御についても解説します。

　ESETは、10以上の組織が長年にわたる調査で明らかにした情報を使用しながら、技術的な詳細を把握するための分析を行ないました。これにより、マルウェアフレームワークを包括的に理解して、エアギャップネットワークのセキュリティを向上させることが可能になります。さらに、今後の攻撃を検出して防御する能力を向上するために役立つであろうポイントをまとめました。

　今回徹底的に調査した結果、15年前に作成されたフレームワークであっても、いくつかの大きな共通点があることが判明しました。今回の調査では、特に、標的ネットワーク内の接続側とエアギャップ側の両方のシステムで使用されているマルウェアの実行メカニズムと、エアギャップネットワークにおけるマルウェアの機能（常駐化、偵察、拡散、スパイ活動、さらに少なくとも1つの事例で確認されている破壊活動）を明確にするように努めました。また、エアギャップがあり、分断され孤立したネットワークで実行されるコンポーネントを制御するために使用される通信およびデータ転送チャネルも明らかにしました。また、体系的に分析し、結果を文書化することで、今後検出される可能性があるエアギャップマルウェアを容易に特定して把握できるようにしました。

　調査を行なったすべてのフレームワークにはいくつかの相違点や微妙な差違がありましたが、エアギャップ環境には固有の制約が存在していることから、今回の分析では、実装手法に注目して、これらの要素がどれだけ異なっているのかを明らかにしています。これらの調査から得られた情報をもとに、実環境で確認されているエアギャップネットワークへの攻撃を検出する方法を紹介します。

　ESETがこのレポートを公開した目的は、実際の攻撃で使用されたことがないにもかかわらず、理論的な多くのエアギャップネットワークの攻撃手法が近年注目を集めています。しかし、それらの対応を検討する前に、これまでに実際に確認されており、事実上すべてのフレームワークで使用されている攻撃の手法を適切に防御するための防御体制を構築することが重要であることを理解してもらうことです。

被害者学、攻撃者のプロファイル、タイムライン

　エアギャップネットワークとは、セキュリティを高めるために、ほかのネットワークから物理的に隔離されたネットワークです。エアギャップは、最も機密性が高く、価値の高いシステムを相互に接続しているネットワークを保護するために使用される手法です。エアギャップネットワークは、必然的にAPTグループなどの多くの攻撃者の標的となっています。

　エアギャップネットワークを攻撃するために設計された既知のマルウェアフレームワークを操っている攻撃者は、すべてAPT（持続的標的型攻撃）グループに属していると断言できます。これらのフレームワークはさまざまなサイバー犯罪組織が利用していますが、その目的がスパイ活動であることはすべての組織で共通しています。

　下図のように、いくつかのフレームワークを使用している組織は、明確に特定されている場合もあります。

　また、帰属が明確ではなく、推測や議論の対象となっているフレームワークも存在します。たとえば、Agent.BTZは、Turlaグループに帰属すると考えられていましたが、専門家によっては異なる見解も存在します。

　今回の調査の対象とした3つの代表的なフレームワークを紹介します。これらのフレームワークは、Vault7から流出した文書に記載されており、2013年から2016年の間に運用されていたという説明がありますが、実際に分析可能な検体は見つかっていません。

　下図は、各フレームワークの活動期間を、最初に公開されたレポートの時期と合わせて、過去にさかのぼって示したものです。いくつかのフレームワークは検出されるまで数年間も活動し続けていることが分かります。これは、このようなフレームワークを検出することがいかに困難であるかを示しています。

　なお、公表されている情報から活動期間を特定しています。研究者が観察された事実からは正確な活動期間を特定できなかった場合もありますが、合理的な仮説から概算または推測している場合があります。

図1：既知のすべてのフレームワークの活動期間と初めて公開されたレポートに掲載されている日付

エアギャップシステムの分析 - マルウェアの視点から

　エアギャップネットワークにあるシステムを攻撃または侵害するには、システムの運用には通常は用いられることのないチャネルを介して攻撃ツールが通信する能力を開発しなければなりません。エアギャップネットワークはインターネットから隔離されていることから、これは明らかです。

　技術的に言えば、「エアギャップマルウェア」についての正確な定義は存在しません。このため、ESET社内ではさまざまな議論が交わされました。最終的には本レポートの趣旨に沿って、エアギャップネットワークを攻撃するマルウェアを以下のように定義しました。

　エアギャップシステムと攻撃者との間における双方向（コマンドの送信と応答）または一方向（データの外部への流出）の秘密のオフライン通信の仕組みを実装するマルウェア、または複合的に動作するマルウェアコンポーネントのセット（フレームワーク）。

　ESETでは、これらのフレームワークを接続側（コネクテッド）とオフライン側の2つに大きく分類しました。ほぼすべてのフレームワークは、攻撃者とエアギャップネットワーク側にある侵害されたシステム間をエンドツーエンドでリモート接続できるように作成されています。ESETはこれを「コネクテッドフレームワーク」と呼んでいます。このフレームワークの仕組みを以下に示します。

図2：エアギャップネットワークを攻撃するために設計されたコネクテッドフレームワークのコンポーネントとアクションの概要

　最も基本的なコネクテッドフレームワークは、データを外部に流出するために攻撃者がオンラインで接続する能力のみを実装しています。最も強力なフレームワークでは、双方向の通信プロトコルがサポートされています（黄色の矢印）。攻撃者は、接続側にある侵害したシステムを経由して、エアギャップネットワークに展開したマルウェアにコマンドを送信します。このコマンドは、多くの場合、USBドライブに設定された秘密の通信チャネルから実行されます。このような仕組みによって、攻撃者はエアギャップネットワークで任意のコードをリモートから実行しています。

　稀なケースですが、インターネットに接続するシステムをまったく利用しない攻撃シナリオもあります。ESETはこれを「オフラインフレームワーク」と呼んでいます。このようなケースでは、組織内のどこかにオペレーターや内部の協力者が存在しており、コネクテッドフレームワークで通常見られる接続機能を代行しています。たとえば、エアギャップ側でマルウェアを実行するための悪意のあるUSBドライブを準備し、エアギャップシステムでそのマルウェアを実行し、収集したデータをUSBドライブから抽出したり、エアギャップ側のシステムに追加のコマンドを送り込んだりします。

図3：エアギャップネットワークを攻撃するために設計されたオフラインフレームワークのコンポーネントとアクションの概要

　このように明確に定義しておくと、すべてのフレームワークに共通する主な特徴を比較できるようになります。

接続側の攻撃実行方法

　コネクテッドフレームワークの場合、エアギャップネットワークのセキュリティを侵害するために、最初にインターネットに接続されたシステムに攻撃のための足掛かりを築く必要があります。APTについては、攻撃の発生源について正確に特定できていない場合もあります。しかし、これまでに確認されている事例では、悪意のある添付ファイルやリンク、USBワームを添付した電子メールなど、一般的なマルウェアで見られるのと同じ手法が使用されています。

エアギャップ側における最初の攻撃方法

　攻撃者がどのようにエアギャップシステムで悪意のあるコードを実行しているのかという問題は、今回の調査の中でも最も重要な問題のひとつです。各フレームワークは独自の手法を採用している部分もありますが、すべてに共通するのは武器化したUSBメモリーを使用していることです。コネクテッドフレームワークとオフラインフレームワークの大きな違いは、USBドライブを武器化する方法にあります。コネクテッドフレームワークでは通常、新しいUSBドライブの挿入を監視し、エアギャップシステムのセキュリティを侵害するために必要となる悪意のあるコードを自動的に配置するためのコンポーネントをコネクテッドシステムにデプロイします。一方、オフラインフレームワークでは、攻撃者が自分のUSBドライブを武器化することが前提となっています。興味深いのは、これらのフレームワークが、標的のシステムでペイロードを実行させるために長期間にわたって使用してきたさまざまな手法です。これらの手法は大きく3つに分類できます。

・自動実行：ユーザーによる操作なしで、悪意のあるコードを実行する方法です。このために何らかの脆弱性を攻撃しています。悪用されている脆弱性の中でも最も有名なのはCVE-2010-2568です。これは、「Stuxnet LNKエクスプロイト」という別名があります。

・非自動実行（ユーザーに気が付かれることなく実行する方法）：攻撃であることを気が付かれることなく、一般のユーザーを騙して標的のシステム上で悪意のあるコードを実行させる手法です。たとえば、USBドライブに感染しているおとり文書やトロイの木馬のようなソフトウェアインストーラーを仕込んでおいて、悪意のあるコードを実行する方法があります。

・非自動実行（意図的に実行する方法）：悪意のあるコードがUSBドライブに隠ぺいされており、標的システムに物理的にアクセスできる人間が意図的に実行する必要があります。

表1：エアギャップシステムのセキュリティを最初に侵害する手法

エアギャップ側で実行される機能

　ESETは、エアギャップ側のシステムで利用可能な3つの最も重要なフレームワークの機能である、常駐化、偵察と諜報活動、拡散と水平方向への移動について調査しました。その結果、運用の目的と複雑さについてはフレームワークによって大きな違いがあることが明確になりました。たとえば、ファイルを窃取するタスクがハードコードされているものの、常駐化の仕組みは実装されていない奇襲目的で作成されたフレームワークもあれば、洗練された手法で検出されることなく常駐する仕組みと、エアギャップネットワークで効果的に拡散する仕組みを実装しているフレームワークも存在していました。詳細については、本ホワイトペーパーのセクション4.3を参照してください。

通信と外部にデータを流出させるためのチャンネル

　これは、エアギャップネットワークを攻撃するマルウェアを研究する上で、最も重要な特性です。このブログでは、「エアギャップマルウェア」を明確に定義し、エアギャップ側のシステムを攻撃するためのフレームワークを「コネクテッド」と「オフライン」の2つのカテゴリに分けました。

　これらの2つのカテゴリにおける通信と外部へのデータ流出の2つの機能には大きな違いがあります。オンラインフレームワークでは、下図のように、攻撃者と接続側にある侵害されているホストを接続するオンラインの従来型のC&Cとの通信チャネルと、接続側にある侵害されているホストとエアギャップシステムを接続するオフラインの通信チャネルが必要となります。

図4：コネクテッドフレームワークにおけるオンラインおよびオフラインのコミュニケーションチャネル

　一方、オフラインフレームワークでは、オフラインの通信チャネルのみが必要です（下図参照）。

図5：オフラインフレームワークにおけるオフライン通信チャネル

　オフラインの通信チャネルは、エアギャップマルウェアの定義の根幹となる核心的部分です。この通信チャネルを使用して、マルウェアはエアギャップシステムの防御レイヤーを回避し、標的のネットワークと情報をやりとりしたり、場合によっては情報の収集のみを実行したりします。

　オフラインチャンネルは、エアギャップシステムで特定の物理的なデータ転送メディアを使用して実行される特定の通信プロトコルです。

　エアギャップネットワークへの攻撃について最初に疑問に思うのが、隔離されているエアギャップシステムにどのようにアクセスするかということではないでしょうか？実際、これまで明らかになっていない物理的なデータ転送メディアに関する新しい研究も定期的に公開されています。この分野で最も精力的に活動している研究者の1人は、イスラエルにあるネゲブのベングリオン大学でサイバーセキュリティの主任研究員を務めるMordechai Guri氏です。Guri氏と彼のチームは、エアギャップ環境で隔離されているシステムから情報を転送する多くの手法が可能となることを実証しています。これらの手法はさまざまな攻撃で利用することができ、利用可能な帯域幅も異なります。

　このような手法を利用する攻撃が実環境で確認されているという指摘もありますが、セキュリティ業界の専門家が分析して調査結果を公開しているケースはありません。これまでに公開されているエアギャップネットワークを標的とした悪意のあるフレームワークでは、エアギャップシステムから情報を転送するための物理的なデータ転送メディアとしてUSBメモリーを使用しています。

　次の表は、およそ半数のフレームワークが一方向のプロトコルしか実装していないことを示しています。このような攻撃シナリオでは、情報はセキュリティが侵害されたエアギャップシステムから攻撃者にしか流れず、攻撃者からエアギャップシステムに情報が流入することはありません。つまり、エアギャップ側で動作するマルウェアコンポーネントは、アップデートのためのメカニズムやバックドア機能を実装しておらず、ハードコードされている特定のタスク（通常は偵察や情報窃取）を実行し、その情報をUSBドライブ経由で攻撃者に戻すように設計されています。攻撃者は、侵害されたシステムを制御するためのアップデートやコマンドを送信することはできません。

　双方向のプロトコルを実装したフレームワークでは、攻撃者がエアギャップ側のホストを柔軟に制御できます。興味深いことに、双方向のプロトコルを実装しているすべてのフレームワークが、この機能を最大限に活用しているわけではありません。実際には、特定のパターンに一致するファイルを盗んだり、USBドライブに存在する特定のファイルを実行したりするなど、決まったいくつかのコマンドしか実装していません。

表2：オフライン通信プロトコルの種類

エアギャップネットワークの保護

　エアギャップネットワークをサイバー攻撃から保護することは、非常に複雑なテーマであり、いくつもの専門分野の高度な知識が求められます。このレポートは、ESETにこの問題を解決する魔法のような方法があると主張しているわけではありません。しかし、既知のフレームワークがエアギャップ環境でどのように動作しているのかを理解し、一般的な悪意のある活動を検出してブロックする方法を検討しておく必要があります。

　このホワイトペーパーのセクション5では、調査・研究の対象となったフレームワークの多くに共通している悪意のある活動を検出・ブロックするために役立つ情報を説明しています。これらの防御策は決して新しいものではありません。ESETはデータに基づいたアプローチを提唱しています。これらのアプローチが、防御策を導入・構築する場合の優先順位を決定するときに役立つことを願っています。実環境で悪用されたことのない手法を阻止するために貴重な労力を費やすのではなく、既知のマルウェアの手法を防御できる体制を構築することが重要です。

結論

　エアギャップネットワークを攻撃するフレームワークは、完全にリモートで操作される「コネクテッドフレームワーク」と、その環境にいるインサイダーなどの人的な資源に操作の一部を依存する「オフラインフレームワーク」の2つに分けられます。エアギャップシステムに最初にアクセスしたり、ネットワーク内で攻撃を拡散したり、窃取した情報を外部に流出させたりするために多様な手法が使われていますが、すべてのフレームワークに共通する目的は、標的をスパイすることにほかなりません。

　このようなフレームワークを検出・分析することは、重要な課題です。これらのフレームワークは、複数のコンポーネントから構成されている場合があります。実際の攻撃を完全に把握するためには、すべてのコンポーネントを一緒に分析する必要があります。

　また、ESETのようなセキュリティベンダーは、自社製品が動作しているシステムで新たな脅威を検出するために、テレメトリ（監視データ）を利用しています。しかし、エアギャップネットワーク内で動作するシステムは、このようなテレメトリを送信することはありません。そのため、エアギャップネットワークを標的とする新しいマルウェアを検出するまでには長期間が必要となるという厄介な課題も存在しています。

　マルウェアがどのようにエアギャップネットワークを攻撃するのかを理解することは、検知と保護ための対策を確立し、優先順位を付けるために役立ちます。たとえば、すべてのフレームワークが、エアギャップシステムをスパイするために、何らかの方法でUSBメモリーを使用しています。電磁波盗聴（TEMPEST）への対策が必要となるような秘密の通信チャネルを使用しているフレームワークは存在しません。

[参照元]エアギャップネットワークへの侵入：国家主導型のサイバー犯罪グループによる15年間にわたる攻撃
https://www.eset.com/jp/blog/welivesecurity/jumping-air-gap-15-years-nation-
state-effort/?utm_source=malware_info&utm_medium=refferal&utm_campaign=airga
p2021

■関連サイト

Adblock test (Why?)

からの記事と詳細 ( 物理的に隔離されたエアギャップネットワークを攻撃するマルウェアフレームワークの手口 - ASCII.jp )
https://ift.tt/3GIZqQn