資料1 (案) 平成26年度 事 業 報 告 自 平成 26 年 4 月 至 平成 27 年 3 月 31 日 書 1日 一般財団法人日本情報経済社会推進協会 平成26年度事業報告書 目 Ⅰ 次 総務関係事項 1 総務事項概括 ································································· 1 2 基本財産 ····································································· 1 3 事業規模と収支状況 ··························································· 2 4 理事会 ······································································· 2 5 評議員会 ····································································· 2 6 組織の変更 ··································································· 3 7 会員 ········································································· 3 8 職員等の人数 ································································· 3 9 委員会等外部学識経験者の協力 ················································· 3 Ⅱ 事 業 実施事業の概括····································································· 5 個別事業の実施報告 【安心・安全な情報利活用基盤サービスの構築推進と普及】 1 サイバーID 証明書 JCAN ····················································· 13 (1) JCAN 認証局の運用 ························································· 13 (2) 認定業務の拡大 ························································ 13 (3) JCAN証明書の発行拡大とJCANアプリケーションの開発 ··················· 13 (4) JCANの普及活動 ······················································ 13 (5) ETSI審査員資格取得職員育成 ··········································· 13 (6) 模倣品対策におけるトレーサビリティ ···································· 15 2 サイバー法人台帳ROBINS ··············································· 15 (1) 第三者確認のための掲載情報確認者の拡充 ································ 16 (2) ROBINS登録社拡大のための施策検討 ···································· 16 (3) ROBINSの普及活動 ···················································· 16 3 番号法 PIA 支援サービス ······················································ 18 4 プライバシーマーク制度の普及及び導入促進 ····································· 19 5 標準企業コード等登録管理サービス ············································· 19 【電子情報利活用基盤の整備に関する調査研究】 (1) オープンデータを活用したビジネス化の支援に関する調査研究 ·············· 20 (2) ID連携トラストフレームワークの試験プラットフォームを活用した ビジネスモデルの実証事業 ··· 20 (3) 測位情報の信頼性評価モデルに関する国際標準化 ·························· 21 (4) 大規模HEMS情報基盤整備事業 ·········································· 21 (5) 森林情報高度利活用技術開発事業のうち森林クラウドシステム標準化事業 ········· 22 (6) 地理空間情報を活用した防災対策の高度化に向けた検討業務 ····················· 22 (7) ITコミュニケーション導入指針に関する調査研究 ······························· 23 【個人情報保護のための認証制度等の運営】 1 プライバシーマーク制度の運用 ················································ 24 (1) プライバシーマーク制度の運用 ·········································· 24 (2) 審査機関との連携 ······················································ 25 (3) 研修機関との連携 ······················································ 25 (4) プライバシーマーク制度及び個人情報保護に関する情報提供 ················ 25 (5) プライバシーマーク制度に関する国際協力 ····································· 30 (6) プライバシーマーク審査員の評価・登録等 ····································· 31 2 認定個人情報保護団体の運営 ·················································· 31 【情報マネジメントシステム適合性評価制度の運営等】 1 情報マネジメントシステム適合性評価制度の運営 ································ 33 (1) 情報セキュリティマネジメントシステム(ISMS)適合性評価制度の運用 ······· 33 (2) ITサービスマネジメントシステム(ITSMS)適合性評価制度の運用 ············ 34 (3) 事業継続マネジメントシステム(BCMS)適合性評価制度の運用 ··············· 35 2 情報マネジメントの推進に関する調査研究等 ···································· 35 (1) IT資産マネジメントシステム(ITAMS)に関する実証調査 ···················· 35 (2) 制御システムのセキュリティマネジメントシステム(CSMS)の確立 及び浸透度状況調査事業 ··· 36 【電子署名・認証制度の推進のための指定調査機関業務等の支援実施】 1 特定認証業務の認定に係る業務の実施方法等の調査 ······························ 38 2 電子署名・認証に関する調査研究及び普及啓発 ·································· 39 (1) 電子署名法の特定認証業務に係る相談窓口の設置及び情報提供 ··················· 39 【産学官連携による電子情報利活用の推進】 (1) 有識者意見交換(アドバイザリ会議) ···································· 41 (2) 次世代電子情報利活用推進フォーラム ···································· 41 (3) gコンテンツ流通推進協議会 ············································ 41 (4) 次世代パーソナルサービス推進コンソーシアム ···························· 42 【国際連携及び普及広報活動】 (1) 国際機関との連携、協力 ····················································· 43 (2) 電子情報利活用セミナー等の開催 ············································· 43 (3) 事業成果等の情報発信 ······················································· 45 Ⅲ 資 料 (1) 役員 ·································································· 49 (2) 評議員 ································································ 49 (3) 事務局組織及び職員配置状況 ············································ 50 (4) 賛助会員 ······························································ 51 (5) 成果報告書・資料等印刷物 ·············································· 52 (6) 委員会及び委員等 ······················································ 53 Ⅰ 総務関係事項 1 総務事項概括 (1) 個人情報保護法改正等の政府への意見表明 政府が公表した「パーソナルデータの利活用に関する制度改正大綱」 (平成 26 年 6 月、個人情 報保護法改正関連)や「特定個人情報の適正な取扱いに関するガイドライン(事業者編)案」(平 成 26 年 10 月、マイナンバー関連)に対して、当協会の意見や事業プログラム制度に参加する企 業の集約した意見をパブリックコメント等を通じて表明した。 (2) 個人情報の大量漏えい事件への対応 平成 26 年 7 月に発覚したプライバシーマーク付与事業者における大規模な個人情報の漏えい 事故は、これまでになく大きな社会の注目を集めた。当協会は、一般消費者からの問い合わせや マスコミの取材に対して丁寧な対応に努めるとともに、ホームページ等を通じて事故の経緯や事 業者への措置結果の公表、他の付与事業者への注意喚起等、適切・迅速な情報提供に努めた。 (3) APEC 域内での越境プライバシールールへの参加検討 当協会は、プライバシーマーク制度の運営機関としての専門的な立場から、21 の国と地域が参 加する APEC 域内でのプライバシー情報の越境利用に関する共通ルール(APEC/CBPR システ ム)策定に協力を行ってきた。平成 26 年 4 月 26 日に日本の CBPR システム参加承認が公表さ れ、経済産業省の認定個人情報保護団体認定基準が、認定個人情報保護団体が CBPR システムに 対応して認証業務を行うよう改正されたことを受け、当協会はこれを行う AA(アカウンタビリ ティ・エージェント)となる方向で検討し、準備を進めた。 (4) 制御システムのセキュリティマネジメントシステム(CSMS)の本格運用 平成 25 年度において、国の「制御システムセキュリティ認証基準整備事業」の一環としてパ イロット認証を実施した CSMS 適合性評価制度は、認証基準等の整備を終え、平成 26 年 7 月か ら IEC 62443-2-1 に基づく本格運用を開始した。 (5) 地方自治体向け PIA 支援サービスの開始 マイナンバー法により行政機関等に義務付けられているプライバシー等への事前影響を評価す る特定個人情報保護評価(PIA)の実施を支援するため、PIA に関する研修、評価書作成支援、 評価書点検の 3 つからなる「JIPDEC 番号法 PIA 支援サービス」を平成 27 年度から地方自治体 を対象に開始し、延べ 32 自治体 29 業務システムを対象に実施した。 2 基本財産 平成 26 年度末の協会の基本財産は 39 億 9,900 万円である。 基本財産は、仕組債(27 億円)、国債(6 億 5,973 万円)、社債及び定期預金等(6 億 3,927 万円)に よる運用を行った。年度末においては仕組債 10 億円が償還され、これを社債及び定期預金等に 組み入れた。 -1- 3 事業規模と収支状況 平成 26 年度の事業規模(支出)は 24 億 308 万円であり、このうち公益事業に相当する実施事業 等会計が 5 億 2,323 万円、収益事業に相当するその他事業会計が 14 億 2,249 万円、法人運営の 共通経費、管理費に相当する法人会計が 4 億 5,736 万円であった。 一方、事業支出をまかなう基本財産運用収入、会費収入、自主事業収入、国及び団体、民間企 業等からの受託事業収入等の規模は 23 億 9,812 万円で、このうち自主事業収入は 21 億 2,157 万 円であり収入全体の 88.5%を占め、国からの委託費は 1 億 1,131 万円(同 4.6%)であった。 この結果、平成 26 年度の収支決算は、当初予算の 7,400 万円の赤字に対して 6,905 万円の改 善がなされ、495 万円の赤字となった。 4 理事会 (1) 理事会の開催 平成 26 年度は、理事会を 2 回開催した。 ① 第 1 回理事会 平成 26 年 6 月 9 日 1.開催日 2.出席理事 10 名 出席監事 1名 ・平成 26 年度定時評議員会の開催について(承認) 3.議題 ・評議員、理事候補者について(承認) ・平成 25 年度事業報告について(承認) ・平成 25 年度財務諸表等について(承認) ・平成 25 年度公益目的支出計画実施報告書について(承認) ② 第 2 回理事会 1.開催日 平成 27 年 3 月 24 日 2.出席理事 11 名 出席監事 1 名 3.議題 ・平成 27 年度事業計画について(承認) ・平成 27 年度収支予算について(承認) ・平成 27 年度における借入金限度額について(承認) ・組織規程の変更について(承認) ・就業規則の変更について(承認) ・給与規程の変更について(承認) (2) 理事の異動 年月日 H26.6.16 5 就 任 年月日 業務執行理事 成海 洋(新任) 業務執行理事 福井 寛隆(新任) H26.6.16 評議員会 (1) 評議員会の開催 平成 26 年度は評議員会を 1 回開催した。 ① 定時評議員会 1.開催日 平成 26 年 6 月 16 日 -2- 退 業務執行理事 任 濱中 栄治 2.出席評議員 7 名 3.議題 ・評議員候補者の選任について(承認) ・理事候補者の選任について(承認) ・平成 25 年度財務諸表等について(承認) ・平成 25 年度事業報告について(報告) ・平成 25 年度公益目的支出計画実施報告書について(報告) (2) 評議員の異動 年月日 H26.6.16 6 就 任 年月日 評議員 辻 松雄 (新任) 評議員 津田 義孝 (新任) H26.6.16 退 任 評議員 神門 隆 評議員 最上 義彦 組織の変更 平成 27 年 3 月 31 日をもってプライバシーマーク普及プロジェクト室及び広報渉外部を廃止し、 平成 27 年 4 月 1 日付で広報室を新設するとともに、認定個人情報保護団体の新たな業務に対応 するため、認定個人情報保護団体事務局を新設することとした。 7 会員 賛助会員は、入会 2 社、退会 6 社、休会 1 社で年度末合計 82 社となった。会費口数は 176.5 口(会費半額となる下期入会が 1 社、前年度より 17.5 口の減少)となった。また事業会員とな る次世代電子情報利活用推進フォーラム会員は 140 社、次世代パーソナルサービス推進コンソー シアム会員は 17 社、g コンテンツ流通推進協議会会員は 27 社であった。 8 職員等の人数 平成 26 年度における採用は、職員 6 名、嘱託員 8 名であった。退職は、職員 4 名、嘱託員 3 名であった。また、外部からの出向者は 2 名であったことから、年度末における職員数は職員 72 名、嘱託員 35 名、出向者 2 名の合計 109 名であった。 9 委員会等外部学識経験者の協力 協会事業を実施する上で、平成 26 年度は 16 の委員会、専門委員会、検討会等を設置し、これ に学界、産業界、官公庁等の各分野より延べ 232 名の学識経験者、実務者の協力を得た。 -3- Ⅱ 事 業 実施事業の概括 【安心・安全な情報利活用基盤サービスの構築推進と普及】 (1) サイバーID証明書JCAN サイバーID 証明書 JCAN(以下、 「JCAN 証明書」という。 )の普及を本格化するため、開発ベ ンダー等と連携して JCAN 証明書を利用する電子メールシステム(S/MIME) 、電子契約システム (電子署名) 、業務システム(電子認証)等の対応アプリケーションの拡充に努めた。平成 27 年 3 月末日までに 31 社 44 のアプリケーションが対応した。 (2) サイバー法人台帳ROBINS インターネット上のビジネス環境において、より安心・安全なコミュニケーションが行われるよ うに、実在証明された企業の持つ様々な属性情報を一元的に提供するサイバー法人台帳 ROBINS (以下、 「ROBINS」という。 )サービスを、平成 25 年 7 月より本格的に運用開始した。 平成 26 年度は、昨年度に引き続き、ROBINS サービスを利用するアプリケーションである「安 心マーク」 、 「ROBINS シール」に対応する機能拡充、先進ユーザーの取り込み及び ROBINS への 企業登録に協力いただく士業系団体との連携を進めている。特に今年度は全国社会保険労務士会連 合会との連携事業として、経営労務診断サービスにおける ROBINS 提供を開始した。また、メー ル配信事業者や商工会議所等の関係組織との協力体制の構築など、顧客開拓に向けた整備を中心に 事業を進めた。 (3) 番号法 PIA 支援サービスの実施 行政機関等は、 「行政手続における特定の個人を識別するための番号の利用等に関する法律 (番号 法、平成 25 年法律第 27 号) 」に基づきプライバシーリスクを最小限に抑えるため、プライバシー 等への影響を「事前」に評価する特定個人情報保護評価(PIA)が義務付けられる。 当協会は、PIA が義務付けられる行政機関等の支援を目的に、 「JIPDEC 番号法 PIA 支援サービ ス」として、研修、評価書作成支援及び評価書事前点検を地方公共団体に対して実施した。 また、 「特定個人情報保護評価の進め方」を作成し、研修に用いるためのテキストとして活用する とともに、市販本として販売した。 (4) プライバシーマーク制度の普及及び導入促進 プライバシーマーク制度の普及拡大、導入促進を図るため、個人情報保護の潜在的な需要があり、 拡大が見込める業界や業種として教育分野及び医療関連分野の企業、団体等の個別アプローチを通 じて、業界特性に即したプロモーションを実施した。プロモーション活動において収集した課題や ニーズは、制度の適正な運営及び改善に向けて、プライバシーマーク制度の運営にフィードバック し、制度の適正な運営及び改善に寄与した。 (5) 標準企業コード等登録管理サービス EDI(電子データ交換)の実施に不可欠な「標準企業コード」の登録管理を平成元年 4 月から実 施している。また OSI(Open Systems Interconnection:開放型システム間相互接続)オブジェク -5- トの登録管理を平成 2 年 11 月に日本工業標準調査会から移管され実施している。平成 27 年 3 月末 日現在の登録は、標準企業コード 26,327 社、OSI オブジェクト 124 社である。 【電子情報利活用基盤の整備に関する調査研究】 当協会が強みとしているパーソナルデータや地理空間情報の利活用分野を中心に、国が推進する オープンデータ、ビッグデータ、パーソナルデータに係る政策に関して、以下の調査研究活動を通 じて協力、支援を行った。 (1) オープンデータを活用したビジネス化の支援に関する調査研究(国庫委託事業) オープンデータを活用した新事業創出等による経済活性化の観点から、これまでに実施されたオ ープンデータに関するイベント等の成果を集約し、支援人材等のマッチングを行う基盤として、 Knowledge Connector を試験的に構築した。また、Knowledge Connector の効果的な利用方法に ついて、人材マッチングイベント、ビジネスコンペティション等で実際に用いることにより検証す るとともに、オープンデータを活用したビジネスの類型化及びビジネス創出のために今後必要とな る取り組み案(アクション・プラン)を取りまとめた。 (2) ID連携トラストフレームワークの試験プラットフォームを活用した ビジネスモデルの実証事業(国庫委託事業) 事業者と利用者、事業者同士の信頼関係を担保することによって、ID(本人確認をした属性情報 であるアイデンティティ:Identity)連携を安心・安全に行う環境である「ID 連携トラストフレー ムワーク」の具体化に向け、実際のユーザーデータを利用した ID 連携トラストフレームワーク試 験プラットフォーム(以下、 「ID 連携試験 PF」という。 )の整備と稼働検証、ID 連携試験 PF を利 用したビジネスモデルコンテストの開催及び普及啓発活動を実施した。 (3) 測位情報の信頼性評価モデルに関する国際標準化(民間委託事業) GPS(Global Positioning System)を代表とする様々な測位技術を対象とし、その測位結果の信 頼性(確からしさ)を評価するためのモデルを検討した。平成 27 年度中に検討したモデルを ISO に国際標準化提案することを目標に、 「測位結果の信頼性評価モデルの国際標準化検討委員会」を組 織し提案文書のドラフトを作成した。 (4) 大規模 HEMS 情報基盤整備事業(民間委託事業) 大規模な HEMS(Home Energy Management System)情報基盤を構築するために、API (Application Programming Interface)の開発や収集する HEMS データの粒度などの標準化 が求められている。また多くのサービス事業者が HEMS データを利活用するためには、プライバ シーに配慮した HEMS データ利活用基盤の構築が重要である。平成 26 年度は、生活者・事業者間 の信頼関係構築に関わる調査研究を行い課題を整理するとともに、その解決への方向性について取 りまとめた。 -6- (5) 森林情報高度利活用技術開発事業のうち森林クラウドシステム標準化事業(国庫補助事業) 森林情報の高度利活用を実現するためには、森林情報システムの標準化やクラウドによる利活用 環境の整備が重要である。大量の森林情報を効率的かつ安全に利活用できる環境を構築するため、 平成 26 年度は、市町村・林業事業体への実態調査及び市町村の個人情報保護条例の調査を行うと ともに、平成 25 年度に作成した森林情報システム標準仕様案及び情報セキュリティガイドライン 案の検証・改善を行った。 (6) 地理空間情報を活用した防災対策の高度化に向けた検討業務(国庫委託事業) 『新たな「国土のグランドデザイン」 』 (国土交通省)では、ICT の活用によるストレスフリー社 会の実現が提示されている。首都直下型地震の発生が懸念される中での東京オリンピック・パラリ ンピックの開催に向け、 被災時の屋内外におけるシームレスでスムーズな避難誘導等が必要となる。 そこで、平成 26 年度は、東京駅周辺をフィールドとし、屋内外のシームレスな避難誘導案内等の 実現に不可欠な高精度な測位環境を構成する電子地図、屋内測位技術やナビゲーション技術等を効 率的かつ効果的に整備する方策について調査研究を行い、試行検証を行った。 (7) IT コミュニケーション導入指針に関する調査研究(国庫委託事業) スマートフォンやタブレットの普及に伴い、インターネットが経済や生活のあらゆる分野に広く 浸透してきており、IT を利用した商取引やコミュニケーションが日常化しつつある。一方で、IT を利用したコミュニケーションがツールとして有効であるにも関わらず、既存の制度・慣行の存在 や理解不足等が原因となり、その恩恵を享受できていない分野も多い。 本調査研究では、IoT(Internet of Things)に代表されるサイバー空間の膨大なコンピューティ ング能力を活用して最適な資源配分を探り、実世界を再構成するアプローチが主流になっていく中 で、最先端 IT 国家の実現に向けて規制緩和が求められる分野の抽出等を行った。 【個人情報保護のための認証制度等の運営】 1 プライバシーマーク制度の運用 (1) 付与適格性審査 平成 26 年度は、当協会及び 18 のプライバシーマーク指定審査機関(以下、 「審査機関」という。 ) に、新規申請 1,040 事業者、更新申請 5,649 事業者の計 6,689 事業者から申請があった。また、平 成 26 年度の付与適格決定(以下、付与適格決定された事業者のことを「付与事業者」という。 )件 数は、新規が 1,029 事業者、更新が 5,956 事業者の計 6,985 事業者であり、平成 10 年度の制度開 始以来の累計で 18,934 事業者となった(付与事業者の合併、組織変更、更新辞退、廃業等による 減少分を除いた後の有効付与事業者数は、平成 27 年 3 月末日現在 14,044 事業者である) 。 なお、当協会が平成 26 年度に付与適格決定を行った事業者件数は、新規申請 218 事業者、更新 申請 2,319 事業者の計 2,537 事業者(全体の 36.3%)であった。 (2) 審査機関との連携 当協会及び 18 の審査機関の間で、審査状況の把握等の情報共有に努めるとともに、審査基準等 の周知徹底、審査の均質化を図るための審査機関連絡会を平成 26 年度は 6 回開催した。 -7- (3) 研修機関との連携 平成 26 年度は、プライバシーマーク審査員補養成研修及びフォローアップ研修を 4 研修機関に よって実施した。 また、 これら研修機関の研修状況の把握と研修内容の均質化及び向上を図るため、 研修機関連絡会を平成 26 年度は 2 回開催した。 (4) プライバシーマーク制度及び個人情報保護に関する情報提供 プライバシーマーク付与事業者を対象とする「JIPDEC プライバシーマークフォーラム 2015」 、 「プライバシーマーク付与事業者向け研修会」 (10 回開催) 、新規申請を促進するための「新規申請 を目指す事業者のためのプライバシーマークセミナー2014」 (11 回開催。うち 3 回の「PMS 構築 ポイント編」では個別相談会を併設し、24 件の個別相談を実施)や「個人情報保護マネジメントシ ステム(PMS)構築相談室」の運営(相談件数 56 件)を実施した。 このほか、プライバシーマーク制度について理解を深めていただくため、Web での各種情報発信 やパンフレット(事業者向け、消費者向け)配布を通じて、事業者及び一般消費者への当該制度の 周知と認知度の向上に注力した。また、一般消費者向けリサーチ PR を新たに企画し、全国 1,000 名の消費者に個人情報の取り扱いへの関心度や対応等のアンケート調査を実施し、その結果をホー ムページで公表したほか、ニュースリリースを行った。この内容は大手情報サイト等 50 を超える 媒体への引用、掲載がなされ、消費者へのアピールにつながる活動となった。 (5) プライバシーマーク制度に関する国際協力 中華人民共和国・大連ソフトウェア産業協会(DSIA)と「プライバシーマーク制度と個人情報 保護評価(PIPA)制度の相互承認に関する協定書」に基づいて相互承認プログラムを運用してお り、平成 27 年 3 月末日までに累計 101 の事業者が PIPA の認証を受けた。 一方、APEC(アジア太平洋経済協力)越境プライバシールールシステムの確立を目指す国際会 議(APEC/ESCG(電子商取引運営グループ)会合:平成 26 年度は中華人民共和国・北京、フィ リピン・スービックの 2 都市で開催)に引き続き出席し、APEC データ・プライバシー・パスファ インダープロジェクトの方向性や進展状況を把握し、越境プライバシールールシステムにおける認 証機関(アカウンタビリティ・エージェント)への申請に着手した。 (6) プライバシーマーク審査員の評価・登録 平成 27 年 3 月末日現在の審査員登録数は 1,209 名、内訳は主任審査員 314 名、審査員 264 名、 審査員補 631 名である。 2 認定個人情報保護団体の運営 プライバシーマーク付与事業者のうち、平成 27 年 3 月末日における認定個人情報保護団体の対 象事業者になることに同意した事業者数は全体の 68.8%にあたる 9,664 事業者である。 -8- 【情報マネジメントシステム適合性評価制度の運営等】 (1) ISMS/ITSMS/BCMS 制度の運用 当協会が制度運用を行う ISMS(情報セキュリティマネジメントシステム) 、ITSMS(IT サービ スマネジメントシステム) 、BCMS(事業継続マネジメントシステム)適合性評価制度において、 当協会が認定する認証機関及び認証機関が認証した組織数は以下の通りである。 平成 26 年度は、認証機関に対する認定審査及び登録業務を実施したほか、制度運営に必要な国 際規格の改訂への対応や制度説明会等の普及啓発活動を行った。 適合性評価制度 ISMS 適合性評価制度 (平成 14 年 4 月運用開始) ITSMS 適合性評価制度 (平成 19 年 4 月運用開始) BCMS 適合性評価制度 (平成 22 年 3 月運用開始) 認証機関数 認証取得組織数 26 機関(前年度同) 4,620 組織(前年度+127 組織) 8 機関(前年度同) 190 組織(前年度+1 組織) 6 機関(前年度同) 81 組織(前年度+20 組織) (いずれも平成 27 年 3 月末日現在) (2) 国際認定フォーラム(IAF)及び太平洋認定協力機構(PAC)への参加、協力 マネジメントシステム審査登録機関や製品認証機関等を認定する世界 90 以上の機関が参加する 国際組織 IAF 及びその地域組織である PAC のメンバー機関として、当協会は年次総会及び関連委 員会に専門家を派遣して国際貢献活動を進めた。 (3) CSMS 適合性評価制度の運用開始 制御系システムのセキュリティマネジメントシステムである CSMS(サイバーセキュリティマネ ジメントシステム)の適合性評価制度の本格運用を平成 26 年 7 月に開始し、当協会が認定した認 証機関は 2 機関、認証機関が認証した組織数は 2 組織であった。 (4) 情報マネジメントに関する調査、啓発 ソフトウェア資産の有効な管理保護のための「IT 資産マネジメント(ITAM) 」及び制御系シス テムのセキュリティマネジメントシステム(CSMS)について調査研究を実施した。 【電子署名・認証制度の推進のための指定調査機関業務等の支援実施】 (1) 特定認証業務に係る指定調査機関業務の実施 電子署名法に基づく指定調査機関に唯一指定されている当協会では、 新規認定に係る調査 2 業務、 認定の更新に係る調査 11 業務、変更認定に係る調査 3 業務を実施した。なお、平成 27 年 3 月末日 までに認定を受け、認定を維持している特定認証業務は 12 業務である。 (2) 電子署名・認証に関する調査研究及び普及啓発(国庫委託事業) 経済産業省から「電子署名・認証業務利用促進事業」を受託し、特定認証業務の調査機関として 蓄積された専門的知見等をもとに、各種の問い合わせ、相談等への対応ならびに各種情報の提供を 行った。 -9- 【産学官連携による電子情報利活用の推進】 (1) 有識者意見交換(アドバイザリ会議) 学識経験者によるアドバイザリ会議を開催し、当協会が実施している各種事業や、今後取り組む べき事業・課題について様々な角度からの意見や提案を得た。 (2) 次世代電子情報利活用推進フォーラム 当該フォーラムに参加する企業、団体を対象に月 1 回の電子情報利活用セミナーや情報交流会を 開催したほか、フォーラム会員企業や有識者の参加による以下の 2 つの研究会を設けて調査研究を 行った。 ① 電子記録応用基盤研究会 18 社の参加を得て、電子記録管理基盤の整備を目指し、2 つのワーキンググループ(WG)に分 けて調査・検討を行った。ケース指向管理ハンドブック制作 WG では、ガバナンス問題の一端であ る電子記録の証拠性確保に関する課題に取り組んだ。また、電子記録利活用 WG では、電子記録利 活用の際の「個人情報保護」 、 「マイナンバー法(番号法) 」への対応に焦点を当てて検討を行った。 ② アイデンティティ連携トラストフレームワーク研究会 13 社の参加を得て、ID 連携トラストフレームワークの整備と普及を目指し、ID 連携トラストフ レームワークを構築することのインセンティブや課題の洗い出しを行い、必要なルールや課題解決 の方策を検討するとともに対外的な意見発信を行った。 (3) g コンテンツ流通推進協議会 時空間情報を有するコンテンツ(g コンテンツ)の流通環境整備に関心を有する企業等で組織す る協議会として、 「GeoWeb 連携検討ワーキンググループ」 (委員長:伊藤 昌毅_東京大学)を開 催し、Web Mapping における Linked Open Web※の実現性についての議論を行うとともに、その 他の位置情報に係るテーマ(準天頂衛星、G 空間センターなど)や施策(グレーゾーン解消制度、 時空間情報における個人情報の取り扱い)について、会員企業・関係府省との意見交換会を行った。 また、オープンデータに関するアイデアソンを、広島・石巻で開催し、その成果を発信した。さら に、G 空間 EXPO2015 に参画し、 「g コンテンツワールド 2015」を開催するとともに、投資コン サルタントを招聘して時空間情報のビジネス・インキュベーションに関するワークショップを開催 した。 ※Linked Open Web:Web 上でコンピュータ処理に適したデータを利活用する仕組みのこと。 Linked Open Data(コンピュータ処理に適したデータを公開・共有する技術)の考え方を拡張したもの。 (4) 次世代パーソナルサービス推進コンソーシアム 個人に関する情報を、プライバシーに配慮しつつ、安心・安全に利活用するサービスに関心を有 する企業で組織するコンソーシアムとして、 「個人情報研究会」 (座長:村上 康二郎_東京工科大 学) 、 「ビッグデータとプライバシー勉強会」 (座長:高橋 克巳 NTT セキュアプラットフォーム研 究所)を開催し、利用者のプライバシー保護に配慮したパーソナルデータの利活用等を題材に意見 交換や情報交換を行った。また、米国ホワイトハウスが公表したビッグデータに関する報告書「BIG DATA:SEIZING OPPORTUNITIES,PRESERVING VALUES」の翻訳を行い、広く情報提供を 行った。 - 10 - 【国際連携及び普及広報活動】 (1) 国際機関との連携、協力 ISO/TC154(ビジネスインフラ)については、長期署名プロファイル(ISO 14553-3)の制定に 対する提案を行った。 ISO/TC247(模倣品対策)では、日本からの提案である ISO 16678(Fraud countermeasures and controls:模倣品対策及び管理)に対する回答、投票の対応を行った。 このほか、ISO/IEC JTC1/SC27 会議に日本国内委員会メンバーとして参加し、個人情報保護マ ネジメントシステム、プライバシー影響評価(PIA)、「消費者への分かりやすい通知・同意取得」 等の規格に関する情報収集等を行った。また、ISO/IEC 27006 及び ISO/IEC 27009 の国際標準化 活動及び ISO/IEC 20000-1 に基づく認証を行う認証機関に対する要求事項である IAF MD (Mandatory Document)文書作成にも参加した。 (2) セミナー、イベント等の開催 企業や団体、消費者等を対象に各種の講演会やセミナー、シンポジウム等を全国各地で開催し、 当協会の事業成果や運営する制度、関連する最新の話題や情報等、時宜に適した IT 動向等の啓発 に努めた。これらの行事への来場者・参加者総数は延べ 7,763 名となった。 開催行事名 開催地 参加者数 安信簡情報環境シンポジウム2014 東京 JCAN フェア 2015 Spring ~「電子契約最前線:全ての取引書類の電子化に向けて」 ~ 203 名 東京 120 名 「JIPDEC 番号法 PIA 支援サービス」説明会 東京・大阪 169 名 「JIPDEC 番号法 PIA 支援サービス」研修会 東京・大阪 60 名 東京・大阪 118 名 東京 107 名 東京 43 名 東京 234 名 石巻・広島 101 名 オープンデータを活用したビジネス化に向けた 人材マッチングイベント 東京 65 名 オープンデータ・ビジネス・コンペティション 東京 126 名 JIPDEC プライバシーマークフォーラム 2015 東京・大阪 1,310 名 札幌、仙台、東京(3 回) 、 2,672 社 シンポジウム「トラストフレームワークが生み出す社会」 ~ネット完結社会における利用者との信頼構築に向けて~ シンポジウム「ID 連携トラストフレームワークが築く社会」 ~ID 連携による新ビジネス創出への挑戦~ ID 連携トラストフレームワーク・アイデアソン G 空間 WAVE2014 「gコンテンツワールド×ジオディアサミット」 ビジネスアイデアソン プライバシーマーク付与事業者向け研修会 名古屋、大阪(2 回) 、 広島、福岡 2,933 名 新規申請を目指す事業者のためのプライバシーマークセミナー 東京(全 11 回) 576 社 699 名 ITSMS 普及啓発セミナー 札幌・大阪・東京 237 名 CSMS 普及啓発セミナー 東京(2 回) 、大阪 180 名 電子署名実務者説明会 東京 40 名 電子情報利活用セミナー(全 8 回) 東京 407 名 - 11 - 情報交流会(全 3 回) 東京 JIPDEC 緊急セミナー 「マイナンバーガイドラインから読む、これからの個人情報保護」 合 計 - 12 - 東京・大阪 78 名 533 名 7,763 名 個別事業の実施報告 【安心・安全な情報利活用基盤サービスの構築推進と普及】 1 サイバーID証明書JCAN 本事業は、サイバー空間をより安心・安全に、信頼され信用された空間として、簡単・簡便にビ ジネスを行う環境を提供する「安信簡情報環境」整備事業の一環として、主に企業内個人を対象と して発行するビジネス用途の電子証明書を発行するサービスである。平成 24 年 1 月の事業開始以 来、JCAN 証明書を利用するサービスの拡大を図っており、平成 26 年度は 31 社、44 アプリケー ションサービスで利用されることとなった。特に電子契約サービスにおいて、JCAN 証明書の利用 が促される電子契約市場の拡大を JCAN 認定 LRA 事業者とともに行った。 (1) JCAN 認証局の運用 JCAN 認証局は、電子証明書を発行する認証局の国際標準の 1 つである ETSI 基準に適合した認 証局であり、平成 26 年度もドイツの TÜViT 社の厳正な審査を受け合格し、JCAN 証明書を発行し ている。 (2) 認定業務の拡大 JCAN証明書発行業務の基本要素である認定業務について、平成25年度に引き続き実施した。 ・LRA認定(企業の人事部門等が行う証明書発行業務の認定): 企業等が人事DB等に基づいて「JCAN証明書」の発行業務を適切に行っていることを認定する事 業であり、教育機関、商工会議所、IT系企業等の13組織に対して認定を行った。 ・プロファイル認定(電子証明書プロファイルやその発行手続きの準拠性の認定): 認証局がJIPDECの定めるプロファイルの仕様を順守していることを認定する事業(旧CSB認 定)であり、2組織に対して認定を行った。 (3) JCAN証明書の発行拡大とJCANアプリケーションの開発 JCAN証明書は、従来の電子証明書と比べて電子証明書発行手順等に特長があり、これにより、 JCAN証明書は安価で使いやすく、利用アプリケーションが開発しやすい電子証明書となっている。 本事業では、この特長を活用してアプリケーションを開発する31の事業者と協力して44のアプリ ケーションに対してJCAN証明書を使用可能とした。当協会が主催する下記のイベントでの講演や 展示会及びJCAN事業のホームページによるJCAN事業の普及活動等をこれらの事業者と共同で展 開し、JCAN証明書頒布促進に努めた。 (注)LRA(Local Registration Authority):認証局機能の 1 つである登録局業務の一形態であり、JCAN では企業 等が自社の社員に JCAN 証明書の発行に必要な登録業務を行う部分を指す。 ETSI(European Telecommunications Standards Institute) :EU 圏の電気通信における標準仕様を策定する ために設立された標準化団体。 (4) JCAN事業の普及活動 ① 公開セミナーによる JCAN 証明書に利用例の提案と事例紹介 JCAN の普及を図るため、安心・安全が求められる IT 利用環境での JCAN のユースケースのう ち、昨今関心が高まっている電子契約システムでの利用をテーマに、JCAN ユーザ会の協力のもと - 13 - 「JCAN フェア」を実施した。 JCAN フェア 2015 Spring ~「電子契約最前線:全ての取引書類の電子化に向けて」~ 日時:平成 27 年 2 月 16 日(月) 13:30 - 18:30 場所:機械振興会館ホール 参加者:120 名 プログラム及び講師: プログラム 講 師 安信簡情報環境プロジェクト 社会インフラとなるために JIPDEC 常務理事 ~プロジェクトリーダーが目指しているコト~ 電子契約の導入、文書電子化においての法的要件と規制緩和に 小林 正彦 SKJ 総合税理士事務所 所長・税理士 ついて 袖山喜久造 タイムビジネス協議会 企画運営部会長 電子契約における電子証明書の役割について 柴田 孝一 プレゼンテーション 「JCAN ユーザ会会員による電子契約ソリューションの紹介」 JCAN ユーザ会 会員企業 JIPDEC 安信簡情報環境推進部 電子契約元年 ~市場動向と JIPDEC の取り組み~ 事業推進室長 大泰司 章 JCAN ユーザ会 会員企業 電子契約ソリューション紹介(会場内展示) ② Webコンテンツを使ったJCAN証明書事例紹介 JCAN証明書を使ったアプリケーションの事例等を取材し、インタビュー記事をWebに挙げ、電 子証明書の利用状況の紹介を行った。 ・「松本商工会議所の「CCIセキュアアクセス」を導入!」鯖江商工会議所 <平成26年5月> ・「電子契約クラウドサービス「サインナップワン」を導入!」ソフトバンク コマース&サービス 株式会社 <平成26年7月> ・「国際標準に準拠した電子証明ライブラリ:PDF長期署名ライブラリ「LE:PAdES:Lib」XML 長期署名ライブラリ「LE:XAdES:Lib」アンテナハウス株式会社/有限会社ラング・エッジ <平成26年8月> ・「電子データの原本性を確保する長期署名データを自動生成! 長期署名クラウドサービス 「eviDaemon(エビデモン)」」セイコーソリューションズ株式会社 <平成26年9月> ・「松本商工会議所の「CCIセキュアアクセス」を導入!」島原商工会議所 平成27年2月 ・「JCANパスを実証実験!!」京都大学 <平成27年3月> (5) ETSI審査員資格取得職員育成 当協会にはETSI審査員資格取得職員(ETSI審査員(Assessor)5名、ETSI主任審査員(LeadAssessor)1名)が在籍し、ETSI認定審査ができる体制を整えている。 当協会の認証局はETSIに認定された審査機関であるドイツTÜViT社の審査を毎年受けているが、 平成26年度は、平成27年2月11日から13日までの欧州審査にJIPDECのETSI主任審査員を1名派遣 し、23日から25日までの日本審査にETSI主任審査員を1名、ETSI審査員1名を派遣し、平成26年度 の審査基準の審査のノウハウ取得に努めた。 - 14 - (6) 模倣品対策におけるトレーサビリティ ① ISO/TC247に係る国内審議団体として活動 日本から提案した、JCAN証明書のプロファイルを用いた模倣品対策の標準化の規格であるISO 16678(Fraud countermeasures and controls:模倣品対策及び管理)の規格化に向けて、国際規 格審議プロセスにおける国際会議への出席や日本コメントの発信等必要な対応及び 「国内審議団体」 としてISO活動を推進し、規格化を完了した。また、本活動に関連し以下の事業を併せて行った。 【韓国】 [期間]平成26年7月7日~7月11日 [出張者]伊賀 洋一ISO/TC247国際WG3コンビーナ&日本代表 [派遣先]ISO/TC247/WG1、WG2、WG3会議 【日本】 [期間]平成26年12月8日~12月9日 [出席者]伊賀 洋一(前掲) [派遣先]ISO/TC247/WG3 【日本】 [期間]平成27年3月9日~3月13日 [出張者]伊賀 洋一(前掲) [派遣先]ISO/TC292/WG9 ② 模倣品対策におけるトレーサビリティに関する国際標準開発 米国で検討されていた国防省の政府調達規程の改正/強化策が、国防関連だけでなく他の民生品 にまで拡大することが予見されたことを受け、主に半導体関連企業を中心に、わが国の対応を検討 するため、「国際的な模倣品対策フレームワークに関する官民合同検討会」(委員長:崎村 夏彦 OpenID Foundation)を設置し、平成25年度に引き続き議論を進めた。なお、関連規格であるTC247 の廃止に伴い、官民合同検討会は平成27年1月に解散した。 2 サイバー法人台帳ROBINS 本事業は、「安信簡情報環境」整備事業の一環として、インターネット上のビジネス環境をより 安心・安全にコミュニケーションができる環境とすることを目的とし、事業者のアイデンティティ について信頼できる情報を提供するサービスである。 サイバー法人台帳ROBINSは大別すると、事業者のアイデンティティとして次の2つのカテゴリ の情報を提供する。 ① 企業マスターデータ: 企業を特定可能とするためのマスターデータであり、組織名称(日本語、英字表記、よみがな等) 、 住所、ホームページの URL、メールドメイン等や行政及び様々な組織により付番された各種コー ド(会社法人等番号、証券コード等)を提供する。 ② 企業特色データ: 企業の特色である得意技術、実績等のアピール情報や表彰情報、取得済み資格情報、許認可情報 等を提供する。 具体的には、企業、団体、個人事業者等の自己申告情報に行政書士や社会保険労務士、司法書士 等によって担われる掲載情報確認者による第三者確認を実施することで得られた企業マスターデー - 15 - タと得意技術等の企業特色データからなる情報と、行政・民間の有する情報のうち信頼性の高い企 業情報に由来するデータとで構成されており、人はもとより MtoM(Machine To Machine)での 情報利用に対応した環境を整備し提供するものである。 平成26年度は、なりすましメール防止安心マークや経営労務診断サービスなどのROBINSを活用 した応用サービスの利用拡大を進めた。 (1) 第三者確認のための掲載情報確認者の拡充 ROBINSにおける確認者の増加を推進するため、すでにルール化を行っていた日本行政書士会連 合会と連携し、同会から推薦された行政書士を確認者にする全国展開を開始した。また、全国社会 保険労務士会連合会と社会保険労務士を確認者とする場合のルールを検討し、社会保険労務士を確 認者にする全国展開を開始した。今後、両会との一層の協力体制を維持継続する。 (2) ROBINS登録掲載社拡大のための施策検討 ① ROBINS掲載社にとってメリットを見える化したサービス (ア)なりすましメール防止「安心マーク」 平成25年度にネット選挙運動解禁に合わせ開始したなりすましメール防止「安心マーク」を、平 成26年度は金融機関に対して採用を呼びかけ、常陽銀行、スルガ銀行が安心マークを採用すること となった。 (イ)経営労務診断サービスのROBINS活用 全国社会保険労務士会連合会と共同で、ROBINSを活用した経営労務診断サービスの全国展開を 開始した。ROBINSを活用した経営労務診断サービスは、社会保険労務士が企業の経営労務に関す る診断を行い、結果をROBINSを使いインターネット上で公表するサービスである。ROBINSを活 用することで多くのネット利用者に同サービスの結果を配信することができ、ROBINSに掲載され た企業等の経営の健全性を広くアピールし、多様な働き方の推進による企業の持続的な成長を支援 することができるようになった。 ② ROBINSの使い勝手の向上 情報検索機能の向上や確認者及びエビデンスの見える化、画面構成の改善によるわかりやすい情 報入力等を実施し、本格展開での使い勝手を向上した。 ③ ROBINSの運用に係るポリシーの整備 平成26年度はROBINSポリシー委員会を3回開催し、本格展開で得られた内容やROBINS拡大の ための利用場面を踏まえてROBINSの運用に係るポリシーの充実及び改定に反映した。 (3) ROBINSの普及活動 ① 知名度向上に向けた広報及びセミナーの実施 ROBINSの普及を図るためにシンポジウムの開催やニュースリリースなどを行った。実施した広 報及びセミナーの状況は以下の通りである。 (ア)なりすましメール防止「安心マーク」に関するニュースリリース 平成26年8月11日に常陽銀行と当協会の間で、なりすましメール防止「安心マーク」について共 同でニュースリリースを実施した。同時に、株式会社インフォマニア、シナジーマーケティング株 式会社、トライコーン株式会社、ニフティ株式会社、株式会社パイプドビッツ、ヤフー株式会社と 当協会の間で、なりすましメール防止「安心マーク」について共同でニュースリリースを実施した。 - 16 - これは、平成25年に開始した安心マークが平成26年8月に金融機関に初めて常陽銀行に採用された ことを受け、アナウンスしたニュースリリースである。このニュースリリースの情報は日本経済新 聞、日本産業新聞等の紙面に掲載され、日経コンピュータのWebマガジンであるITPro等に解説記 事が掲載された。 (イ)「ROBINSシール」に関するニュースリリース 平成26年12月11日に、電子証明書の発行認証局である株式会社コモドジャパンと当協会の間で、 ホームページの信頼性を確認する仕組みについて共同でニュースリリースを実施した。これはSSL 証明書(ドメイン認証タイプSSL)とサイバー法人台帳「ROBINS」の「ROBINSシール」とを組 み合わせてホームページが正しい運営者のものであることを確認することができるものである。こ の仕組みが、株式会社スマイルワークスが全国の商工会議所向けに販売しているノンプログラミン グ自動ホームページ作成システム「Smile CMS」のオプションサービスである「セキュアシール」 に採用されている。 (ウ)企業の経営健全性に関する情報を提供「サイバー法人台帳ROBINSで経営労務診断結果を公 開」 ・平成26年11月25日に全国社会保険労務士会連合会と当協会の間で、「企業の経営健全性に関する 情報を提供~サイバー法人台帳ROBINSで経営労務診断結果を公開~」とのタイトルにより社会保 険労務士が提供を開始する「経営労務診断サービス」の診断結果を、ROBINS上で正式に提供開始 することについて、共同でニュースリリースを実施した。 ・ニュースリリースに前後して、平成26年10月~11月にかけて、全国12か所(東京、三重、鹿児島、 京都、愛知、高知、大阪、福岡、岩手、神奈川、広島、北海道)で説明会を行い、当協会職員も経 営労務診断サービスの進め方やROBINSの確認者の登録方法などについて説明した。 (エ) 安信簡情報環境シンポジウム2014 当協会の運営する安信簡情報環境の実現のための最新の話題や情報を発信する安信簡情報環境シ ンポジウム2014を開催した。詳細は以下の通りである。 安信簡情報環境シンポジウム2014 日時:平成26年7月9日(水) 開演 14:00 - 17:30 場所:秋葉原コンベンションホール 参加者:203名 プログラム及び講師: 講演テーマ 講 演 者 安信簡情報環境とトラストフレームワーク ~なりすましのない世界へ~ JIPDEC ネットビジネス時代の安全安心基盤「サイバー法人 台帳ROBINS」の事業概要と最新動向のご紹介 JIPDEC 安信簡情報環境推進部 事業支援室長 伊藤 滋行 行政書士とROBINSの関わり 日本行政書士会連合会 専務理事 北上 雅弘 社労士の経営労務診断への取り組みと サイバー法人台帳ROBINS事業への期待 東京都社会保険労務士会 会長 あんしんかんベストプラクティスご紹介 JIPDEC 事例紹介1 サインナップワン電子契約クラウドサービス ソフトバンク コマース&サービス株式会社 統括部長 米谷 雅之 - 17 - 小林 正彦(前掲) 大野 実 大泰司 章(前掲) 事例紹介2 効率的でセキュアな電子文書配信サービスのご紹介 事例紹介3 CCIセキュアアクセス 事例紹介4-1 「なりすましメール」の被害を防ぐ 電子メール環境の整備 事例紹介4-2 あんしんかんベストプラクティス -なりすましメール対策と今後- インタセクト・コミュニケーションズ株式会社 代表取締役社長 譚 玉峰 有限会社ビジネスサポート・エム 代表取締役 御田村 松本商工会議所 理事・情報事業部長 米窪 鯖江商工会議所 経営指導員 藤井 ヤフー株式会社 パーソナルサービスカンパニー PIM開発本部 リーダー 鈴木 ニフティ株式会社 スマートプラットフォームサービス部 課長 加瀬 まとめ 瑞恵 英人 智正 康平 正樹 大泰司 章(前掲) ② サイバー法人ROBINS事例紹介 サイバー法人ROBINSの利用事例等を取材し、インタビュー記事をWebに挙げ、ROBINSの利用 状況の紹介を行った。(以下、敬称略) ・行政書士北上事務所 北上 雅弘 <平成27年1月> ・株式会社リンクスコンストラクションズ 鳥羽 寛人 <平成27年2月> ・社会保険労務士法人大野事務所 大野 実 <平成27年2月> ・ニフティ株式会社 加瀬 正樹 <平成27年3月> ・ヤフー株式会社 鈴木 康平 <平成27年3月> ・株式会社コモドジャパン 佐田 拓也、川口 賢 <平成27年3月> 3 番号法PIA支援サービス 平成 25 年 5 月 31 日制定された「行政手続における特定の個人を識別するための番号の利用等に 関する法律(番号法、平成 25 年法律第 27 号) 」に基づき、平成 27 年 10 月から国民 1 人ひとりに 対して個人番号の通知が始まり、翌年 1 月 1 日から個人番号の利用が開始される。行政機関等は、 社会保障、税、災害対策の分野で個人番号をその内容に含む個人情報ファイル(以下、 「特定個人情 報ファイル」と言う。 )を保有しようとするときは保有する前にプライバシー等への影響を事前に評 価する「特定個人情報保護評価(PIA) 」が義務付けられている。 今年度は、平成 25 年度に検討した PIA に関する研修、評価書作成支援及び評価書事前点検の 3 つの支援サービスからなる地方公共団体向け「JIPDEC 番号法 PIA 支援サービス」を開始し、地方 公共団体に対する PIA の進め方に関する説明会を行うとともに、各支援サービスを実施した。 説明会については、大阪と東京の 2 会場で開催し、各々80 名強の参加を得た。また東京と大阪 会場において計 5 回の研修を実施し、計 60 名の参加を得ることができた。説明会と研修を通じて、 多くの地方公共団体に PIA の進め方について周知することができたとともに、その後の評価書作成 支援や評価書事前点検に関する問い合わせや商談にも結びつけることができた。 JIPDEC 番号法 PIA 支援サービス説明会 日時:大阪 平成26年4月18日(金)、東京 平成26年4月23日(水) 場所:大阪国際会議場、JIPDEC第1~3会議室 参加者:80名、89名 - 18 - 開演 15:00 - 16:30(共通) プログラム及び講師: 講演テーマ(共通) 講 演 者 特定個人情報保護評価(PIA) 大阪 JIPDEC マイナンバー対応プロジェクト室 首席研究員 山田 拡 試行から見る対策と課題 東京 JIPDEC マイナンバー対応プロジェクト室 首席研究員 坂下 哲也 個別相談 評価書作成支援等のサービスに関しては、全項目評価書の作成を義務付けられている住民が 30 万人以上の地方公共団体約 130 団体に的を絞って働きかけをすることとし、各団体の入札募集に直 接応札する形での受注や IT ベンダーを経由した受注で対応した。その結果、直接応札による受注 では 7 団体(11 事務の支援・点検、研修 3 回)から、IT ベンダー経由では 14 団体(20 事務の支 援・点検、研修 12 回)を受注し対応した。 研修の実施に関しては、特定個人情報保護委員会策定の特定個人情報保護評価指針及びその解説 を踏まえて、地方公共団体が特定個人情報保護評価を実施するための手順、準備すべき事項、評価 に際して重要なリスクとその対応策、評価書を作成する上での観点等について取りまとめた「特定 個人情報保護評価の進め方」を利用した。同進め方は市販本としても出版し、直接販売のほか全国 官報販売協同組合、amazon を通じて 200 冊を販売した。 4 プライバシーマーク制度の普及及び導入促進 個人情報保護への取り組みが遅れている業界や業種、潜在的な需要があり拡大が見込める業界や 業種として、本年度は教育分野―私学中高学校、大学、塾・専門学校、医療関連分野―検査機関、 健康保険組合を中心にプライバシーマーク制度の導入側のメリット、具体的な個人情報保護マネジ メントシステム(PMS)構築の必要性に関して理解の促進を図った。 教育関係は、相対的に経営資源(人・体制・金)が弱く、また、教育現場である教務部門、教員 (非常勤教員など)まで統制が及びにくいことが原因となって P マーク取得に直接つながる事案は なかった。私学中高の先生方が組織する情報教育研究会などの場、人脈を活用して教育現場の意識 改革や今後の取り組みを促進するための啓発活動を継続することとした。 また、健康保険組合や医療検査機関については個別にアプローチした結果、5 団体から P マーク 取得に関して理解、賛同を得たことから、実際の取得申請に向けたフォローを行うこととした。 5 標準企業コード等登録管理サービス EDI(電子データ交換)に利用する「標準企業コード」の登録・管理を平成元年 4 月から実施し ている。また、OSI(開放型システム間相互接続)による通信で共通に認識しなければならないオ ブジェクトに対して識別子を付与する業務を平成 2 年 11 月に JISC(工業標準調査会)から移管さ れ、実施している。 現在、標準企業コードは 26,327 社、OSI オブジェクトは 124 社(いずれも平成 27 年 3 月末日 現在)の企業に利用されており、新規コード登録の迅速化、サイバー法人台帳 ROBINS と連携し た検索機能の提供等、サービス品質の向上を図りつつ、引き続きこれらの登録・管理を行った。 - 19 - 【電子情報利活用基盤の整備に関する調査研究】 (1)オープンデータを活用したビジネス化の支援に関する調査研究(国庫委託事業) 電子行政オープンデータ戦略に謳われている「①透明性・信頼性向上」 、 「②国民参加・官民協働 推進」 、 「③経済活性化・行政効率化」の趣旨に則り、特に新事業創出による経済活性化に焦点を当 て、IT の活用(オンライン)と対外活動(オフライン)の両面から調査研究活動を行うことで、情 報到達コストの圧縮(データ、人材、資金等)によるイノベーション創出への効果を検証した。 具体的には、全国的に行われている既存のイベント等の成果を集約し、横断検索を可能とすると ともに、アイデアやアプリを創出した人材とビジネス化を支援する人材等とのマッチングを支援す る環境として、Knowledge Connector(ナレッジ・コネクター)を構築して公開するとともに、目 利き人材による試験的なマッチング(支援人材及び助成制度等)を実施した。 また、Knowledge Connector をイベント(人材マッチングイベント、ビジネスコンペティション) で実際に活用してみることにより、 必要な人材等へのリーチ及びビジネス化への後押しを支援した。 平成 26 年 12 月 5 日に二子玉川カタリスト BA で実施した人材マッチングイベントでは、7 件の出 展者(ビジネスしたい人)及び 55 人の支援者(事業者、コンサルタント、自治体、NPO 法人、ベ ンチャーキャピタル等)が対面でディスカッションを行うことにより、ビジネスをスケールさせる 上でのヒントや掘り下げるべきポイントが明らかになり、また連携先の候補が出たりするなど、ビ ジネス化に向けての前進があった。またビジネスコンペティションにおいては、ビジネス化の意思 がある個人/企業(企業同士の連携等)の応募が合計 33 件あり、平成 27 年 3 月 3 日に東京国際フ ォーラムにおいて、表彰及びパネル展示等を行うとともに、審査コメントのフィードバックを行う ことにより、事業化を支援した。 以上の実施項目から、オープンデータを活用したビジネスの類型化に基づく効果的な支援方法や 今後必要な取り組み案などを取りまとめた。 なお本事業の実施にあたっては、 「オープンデータビジネス化検討委員会」 (委員長:植原 啓介_ 慶應義塾大学)を設置し、進め方等について助言を得つつ推進した。 (2) ID連携トラストフレームワークの試験プラットフォームを活用した ビジネスモデルの実証事業(国庫委託事業) 「世界最先端 IT 国家創造宣言」 (平成 25 年 6 月 14 日閣議決定)では、2020 年までに世界最高 水準の IT 利活用社会を実現することを目標に、その実現に必要な取り組みをまとめている。この 戦略を推進する方策の 1 つである「規制改革と関係整備」の中で、 『異なる組織間での ID(本人確 認をした属性情報であるアイデンティティ:Identity)連携やデータ連携のための信頼関係を構築 するための、ID 連携トラストフレームワークのルールや認証制度等の検討及びサンプル実証を行う とともに、それに適した社会システムやサービスの検討を行い、認証制度の適用可能な社会システ ムやサービスから運用を開始する。 』ことが明記されている。このように、事業者・利用者双方が、 インターネットサービスを利用する際の課題を解決し、オンライン上で完結できる枠組みである 「ID 連携トラストフレームワーク」の構築が重要になってきている。 平成 25 年度は、電子経済産業省構築事業( 「ID 連携トラストフレームワーク」の構築のための 実証事業)を通じて、ID 連携トラストフレームワークの基準案を策定した。 平成 26 年度は、平成 25 年度に策定した基準案を活用し、実際のユーザーデータを利用した ID 連携試験 PF の整備と稼働検証、ID 連携試験 PF を利用したビジネスモデルコンテストによる ID - 20 - 連携トラストフレームワークの具体化検討及び東京・大阪でのシンポジウム開催による普及啓発活 動を実施した。 (3) 測位情報の信頼性評価モデルに関する国際標準化(民間委託事業) 時刻及び位置情報(時空間情報)は事物に関する基本情報であり、 「いつでも、どこでも、確実 に位置を知ること」を実現することは、移動体を用いたサービス(LBS:Location Based Services) をはじめとする様々な分野における基礎技術から応用技術、市場開拓の各段階において、わが国が 世界をリードし国際競争力を維持するために極めて重要である。その基盤となる測位方式は、近時 GPS(Global Positioning System)ばかりではなく、急速な技術の進展によって無線 LAN や、可 視光通信を用いたものなど多岐に渡るようになってきている。 その結果、屋内外のシームレスなサービスなども可能になってきているが、その測位情報の信頼 性(確からしさ)に係る評価軸が存在しないことから、現状提供されるサービスでは、測位情報を 『参考値』として利用するに留まっている。 このため GPS 等の測位技術を用いた測位結果に対し、 「正しさを担保する」ための仕組みのニー ズが高まっている。平成 26 年度は、 「測位結果の信頼性評価モデルの国際標準化検討委員会」 (委 員長:植原 啓介_慶應義塾大学)を設置して、信頼性の定量的な評価指標に係る標準モデルを検討 し、国際標準化提案のための原案を作成した。 (4) 大規模 HEMS 情報基盤整備事業(民間委託事業) エネルギーマネジメントによる省エネ・ピーク対策を進める上で、複数の需要家を束ねて効率的 にエネルギー管理を行う事業者(アグリゲータ)の役割が重要である。しかしながら、最も小口で ある一般家庭については、個々の需要規模が小さく、経済性に課題があるため、エネルギー管理事 業者の参入が進んでいない。 本事業は、東北、関東、東海、九州エリアの 14,000 世帯に HEMS を導入し、大規模な HEMS 情報基盤をクラウド上で構築するために、システムの標準化を行うとともに、HEMS データの利活 用に係るプライバシーに配慮したデータ利活用環境の整備を行うものである。平成 26 年度は、プ ライバシーに配慮した電力データ利活用環境の整備のうち、生活者・事業者間の信頼関係構築に向 けて必要となる諸要素の抽出・整理を行うため、 「生活者・事業者間の信頼関係構築に関する検討会」 及び「分かり易い表示方法・通知方法に関する検討会」を個人情報関連の有識者、消費者・生活関 連の有識者のほか、情報管理事業者、HEMS 管理事業者、サービス事業者の実務者で構成し、具体 的な検討を実施した。 「生活者・事業者間の信頼関係構築に関する検討会」では、本事業の情報基盤の 1 つである PPM※ (Privacy Policy Manager)による包括的同意に関する課題の整理と課題解決のための方向性をま とめた。また、 「分かり易い表示方法・通知方法に関する検討会」では、サービス事業者向けに「共 通利用規約のテンプレート」及び「評価基準シート」を作成した。 ※PPM:利用者本人が本来持っているプライバシーのポリシーを尊重し、パーソナル情報を適切に活用するためのプ ラットフォーム - 21 - (5) 森林情報高度利活用技術開発事業のうち森林クラウドシステム標準化事業 (国庫補助事業) ヨーロッパでは、CLT※(Cross Laminated Timber)技術の開発や、ビル等への木造建築の許可 などの制度改正によって、森林を中心としたエコシステムが推進されている。一方で、わが国では 2500 万 ha の森林を有しているにも関わらず、就労者の高齢化や市場の縮小で当該産業が活性化し ていない。 そこで、 森林の有する多面的な機能を将来にわたって持続的に発揮させていくためには、 森林利用に関する所有者の意向や、地域住民のニーズなどを踏まえるとともに、森林の履歴・現況 や将来に関する情報の的確な分析・評価を行い、それに基づいて森林の維持・管理を行っていくこ とが必要である。また、森林情報には、森林簿、林地所有者台帳、施業履歴、空中写真、衛星画像 等様々なデータが存在し、都道府県、市町村、林業事業体ごとに独自のデータ形式で蓄積されてい る。近年、路網整備や施業集約化等の推進のため、森林情報の相互利用や分析・評価のためデータ の互換性の必要性が増してきている。 本事業は、上記の課題に基づき、大量の森林情報を効率的かつ安全に利活用できるように、クラ ウド技術・環境を活用して標準化された森林情報システムを構築することを目的としている。 平成 26 年度も昨年度に引き続き情報セキュリティに関する知見を有する当協会と、川上から川 下までを事業化している住友林業株式会社との共同で事業を実施した。当協会では、森林 GIS 導入 済みの市町村・林業事業体 37 団体の実態調査、及び市町村(約 1,800)の個人情報保護条例の文献 調査を行うとともに、平成 25 年度に作成した都道府県編の森林情報システム標準仕様案及び情報 セキュリティガイドライン案を市町村・林業事業体に対象を拡大し検証・改善を行った。 ※CLT:欧州で開発された工法で、板の層を各層で互いに直交するように積層接着した厚型パネルのこと (6) 地理空間情報を活用した防災対策の高度化に向けた検討業務(国庫委託事業) 平成 26 年度に公表された『新たな「国土のグランドデザイン」 』 (国土交通省)において、ICT の活用によるストレスフリー社会の実現が提示され、高精度測位や地理空間情報高度化等により、 誰もがストレスを感じず迷うことなくスマートに移動し、言語の壁を越えて、どこでも膨大なデー タを高度処理しながら世界と繋がることが可能な環境を整備する必要性が指摘されている。 また、近い将来に首都直下型地震が起こることが懸念される中での東京オリンピック・パラリン ピックの開催に向け、被災時等の屋内外におけるシームレスでスムーズな避難誘導等の環境整備は 重要な課題となっている。特に、国内外の観光客等が集中する東京駅周辺のような場所では、着実 な防災施策が必要不可欠である。具体的には、屋内外のシームレスな避難誘導案内等を実現するた めに高精度な測位環境の整備が必要となるが、複数の交通施設を中心に高層ビル群を地下通路で連 結した複雑な構造を表現した電子地図が存在していないこと、屋内外の高精度な測位環境が整備さ れていないこと、多様性を考慮した被災時のナビゲーション技術が確立されていないことなどの課 題があり、未だ具体化されていない。 本事業では、情報空間インフラを効率的かつ効果的に整備する方策について、施設管理者等を中 心に組織した実証実験ワーキンググループで検討するとともに、複数施設を連結した屋内外のシー ムレス地図の試作、屋内外の高精度シームレス測位の実証、誘導標識の調査及び業界関係者(g空 間コンテンツ流通推進協議会等)からの意見聴取等を行い、環境整備を実現するための課題整理と その解決への指針を策定した。 - 22 - (7) IT コミュニケーション導入指針に関する調査研究(国庫委託事業) スマートフォンやタブレットの普及に伴い、インターネットが経済や生活のあらゆる分野に広く 浸透してきており、IT を利用した商取引やコミュニケーションが日常化しつつある。一方で IT を 利用したなコミュニケーションがツールとして有効であるにも関わらず、既存の制度・慣行の存在 や理解不足等が原因となり、その恩恵を享受できていない分野も多い。また、平成 28 年 1 月に導 入される個人番号(マイナンバー)を利活用しようとする動きも顕在化しており、本人確認書類等 の添付書類の削減等により、国や地方、地方間、国・地方・民間等のシームレスな連携が実現する ことが期待される。一方で、IT 利活用の促進として、教育環境自体の IT 化を図り、小学校のプロ グラミング教育など、老若男女が IT 関連の知識を身につけるための取り組みが求められており、 「ネット意識革命宣言」 (IT コミュニケーション活用促進会議)において、IT 投資や IT を通じた コミュニケーションシステムの構築などが提唱されている。 本調査研究では、インターネットを前提としたオンライン完結社会の実現に向けて必要となる規 制緩和が求められる分野の抽出等の調査研究を行った。 具体的には、2000 年に実施された『IT 担当大臣からの総点検』作業の結果をベースとして、IT 高度化に向けた制度整備や慣行見直しの実施状況を調査するとともに、それ以降に定められた電子 化に関する制度(本人確認、原本性担保、消費者保護など)の状況を調査した。また、アメリカ・ オーストラリア・ドイツでの国民 ID、トラストフレームワークなどの IT 利活用の状況を調査し、 制度改正を含む規制緩和等の課題を整理し、アクションプランにまとめた。 - 23 - 【個人情報保護のための認証制度等の運営】 1 プライバシーマーク制度の運用 当協会は、プライバシーマーク制度を、経済産業省が平成 9 年に改訂した「民間部門の個人情報 保護に関するガイドライン」を基準とした第三者認証制度として平成 10 年 4 月から運用を開始し ている。 平成 11 年 4 月からは、このガイドラインを基に策定された日本工業規格「JIS Q 15001:1999 個 人情報保護に関するコンプライアンス・プログラムの要求事項」を基準として、当該 JIS が改正さ れた平成 18 年 5 月からは「JIS Q 15001:2006 個人情報保護マネジメントシステム‐要求事項」を 基準として運用している。 (1) プライバシーマーク制度の運用 本制度の円滑な推進のため、引き続き「プライバシーマーク制度委員会」(委員長:藤原 靜雄 中 央大学大学院)を設置し、運用上の諸問題の検討を行うとともに審査機関及び研修機関の指定にか かわる審議等を定期的に行った。 平成 26 年度は、当協会及び 18 の審査機関に新規申請 1,040 事業者、更新申請 5,649 事業者の計 6,689 事業者から申請があった。平成 25 年度に申請されて平成 26 年度に審査された分を含めた平 成 26 年度の付与適格決定件数は、新規申請が 1,029 事業者、更新申請が 5,956 事業者の計 6,985 事業者であり、平成 10 年度の制度開始以来の累計で 18,934 事業者となった(付与事業者のうち、 事業者の合併、組織変更、更新辞退、廃業等による減少分を除いた後の有効付与事業者数は、平成 27 年 3 月末日現在 14,044 事業者である) 。 なお、当協会が平成 26 年度に付与適格決定を行った事業者件数は、新規申請 218 事業者、更新 申請 2,319 事業者の計 2,537 事業者(全体の 36.3%)であった。 年度別プライバシーマーク付与事業者数(累計) - 24 - (2) 審査機関との連携 平成 26 年度は、付与機関である当協会及び次の 18 の審査機関で審査業務を実施した。 ① 一般社団法人情報サービス産業協会(JISA) ② 一般社団法人日本マーケティング・リサーチ協会(JMRA) ③ 公益社団法人全国学習塾協会(JJA) ④ 一般財団法人医療情報システム開発センター(MEDIS-DC) ⑤ 一般社団法人全日本冠婚葬祭互助協会(全互協) ⑥ 一般社団法人日本グラフィックサービス工業会(JaGra) ⑦ 一般社団法人日本情報システム・ユーザー協会(JUAS) ⑧ 公益財団法人くまもと産業支援財団(KPJC) ⑨ 一般社団法人中部産業連盟(中産連) ⑩ 一般財団法人関西情報センター(KIIS) ⑪ 一般財団法人日本データ通信協会(JADAC) ⑫ 一般社団法人コンピュータソフトウェア協会(CSAJ) ⑬ 特定非営利活動法人みちのく情報セキュリティ推進機構(TPJC) ⑭ 一般社団法人日本印刷産業連合会(日印産連) ⑮ 一般財団法人放送セキュリティセンター(SARC) ⑯ 一般社団法人北海道 IT 推進協会(DPJC) ⑰ 特定非営利活動法人中四国マネジメントシステム推進機構(中四国 MS 機構) ⑱ 一般社団法人モバイル・コンテンツ・フォーラム(MCF) また、 これら各審査機関の審査状況の把握と審査基準等の周知徹底、 審査の均質化を図るため、 審査機関連絡会を平成 26 年度は 6 回開催した。 (3) 研修機関との連携 プライバシーマーク審査員補養成研修及びフォローアップ研修を実施するための研修機関は、平 成 26 年度は次の 4 機関である。4 機関合計でプライバシーマーク審査員補養成研修は 14 回実施さ れ、合格者の人数は 87 名であった。 ① リコージャパン株式会社 ② 株式会社グローバルテクノ ③ 一般社団法人中部産業連盟 ④ 一般財団法人関西情報センター また、これら研修機関の研修状況の把握と研修内容の均質化及び向上を図るため、研修機関連絡 会を平成 26 年度は 2 回開催した。 (4) プライバシーマーク制度及び個人情報保護に関する情報提供 ① JIPDEC プライバシーマークフォーラム 2015 平成 26 年度においては東京・大阪の 2 都市で開催した。国内外の個人情報保護を取り巻く情勢 変化と日本企業に与える影響を考察した基調講演や国内の個人情報保護法制の最新情報とプライバ シーマーク制度の今後の取り組み、付与事業者による個人情報保護取組事例の発表等、付与事業者 - 25 - にとって有用な情報収集の場となるプログラム構成とし、併せて多年にわたりプライバシーマーク 制度推進に貢献された付与事業者 94 社を貢献事業者表彰し感謝状を贈呈し、当日は東京・大阪で 感謝状贈呈式を執り行った。 また、平成 26 年度に引き続き、欧米各国で毎年 1 月 28 日に実施する個人データ保護に係る催し (「DATA PRIVACY DAY」または「DATA PROTECTION DAY」と呼ばれる)に賛同し、米国 の The National Cyber Security Alliance(NCSA,全米サイバーセキュリティ連盟)が運営する 「DATA PRIVACY DAY」のホームページに平成 24 年度から 3 年連続して、「CHAMPIONS」と して公開されたほか、米国における「DATA PRIVACY DAY」推進者であるインテルコーポレー ションから提供されたビデオメッセージを会場にて紹介した。 なお、当日の模様については、ホームページにて動画配信を行った。 【東京】 期日: 平成 27 年 1 月 28 日(水) 会場: 東京国際フォーラム 参加者:1,002 名(付与事業者 895 名、表彰対象者 55 名、招待・関係者 52 名) 【大阪】 期日: 平成 27 年 2 月 3 日(火) 会場: グランキューブ大阪 参加者:308 名(付与事業者 266 名、表彰対象者 15 名、招待・関係者 27 名) [プログラム及び講師](東京・大阪共通) プログラム 講 師 開会の辞 JIPDEC 会長 ビデオメッセージ DATA PRIVACY DAY を記念して インテルコーポレーション セキュリティポリシー担当ディレクター グローバル・プライバシー担当役員 デイビッド・ホフマン 来賓挨拶 内閣官房 情報通信技術(IT)総合戦略室 基調講演: 「個人情報保護の国内外動向と日本企業から見た課題」 株式会社国際社会経済研究所 情報社会研究部 主任研究員 牧野 力 小泉 雄介 (対象事業者 94 社に対し感謝状を贈呈) プライバシーマーク制度貢献事業者 感謝状贈呈式 「経済産業省が取り組む個人情報の保護と利活用の推進」 経済産業省 商務情報政策局 情報経済課 「マイナンバーと事業者の役割 - その適正な取扱いと法的論点 - 」 特定個人情報保護委員会 委員長 堀部 政男 JIPDEC プライバシーマーク推進センター 「プライバシーマーク制度の今後の取り組みについて」 プライバシーマーク付与事業者による事例紹介 「トッパン・フォームズ・サービスの PMS への取り組み」 トッパン・フォームズ・サービス株式会社 「PMS/ISMS の効率的な統合運用」 丸紅情報システムズ株式会社 - 26 - ② プライバシーマーク付与事業者向け研修会 付与事業者における個人情報保護マネジメントシステム(以下、「PMS」という。)の運用に対 する、さらなる理解と実務の向上を図ることを目的に、全国 7 都市 10 会場(札幌、仙台、東京 3 回、名古屋、大阪 2 回、広島、福岡)で研修会を開催し、2,672 社 2,933 名の参加を得た。 [開催日、開催地、参加社数及び人数] 開催日 開催地 参加社数,人数 平成 26 年 9 月 10 日(水) 東京① 582 社 582 名 平成 26 年 9 月 18 日(木) 大阪① 327 社 400 名 平成 26 年 9 月 26 日(金) 札 幌 73 社 104 名 平成 26 年 10 月 7 日(火) 東京② 655 社 655 名 平成 26 年 10 月 15 日(水) 仙 台 83 社 114 名 平成 26 年 10 月 22 日(水) 名古屋 116 社 152 名 平成 26 年 11 月 6 日(木) 大阪② 166 社 204 名 平成 26 年 11 月 13 日(木) 広 島 72 社 93 名 平成 26 年 11 月 14 日(金) 福 岡 114 社 145 名 平成 26 年 11 月 17 日(月) 東京③ 484 社 484 名 合 計 2,672 社 2,933 名 [プログラム及び講師] 講 師 プログラム 開会挨拶/ご案内 JIPDEC プライバシーマーク推進センター 職員 講演Ⅰ: ビッグデータ利活用に向けて政府が進める 個人情報保護法制改正への具体的取組み 内閣官房情報通信技術(IT)総合戦略室 または パーソナルデータに関する検討会委員 講演Ⅱ: 緊急事態発生時の対応~万一の時に備えて~ JIPDEC プライバシーマーク推進センター 職員 ③ 新規申請を目指す事業者のためのプライバシーマークセミナー 2014 プライバシーマークの申請を予定している事業者を対象に、PMS 構築に対する支援と申請勧奨 を目的として開催した。セミナーは、参加対象事業者の取組状況から 3 区分のテーマを設定してシ リーズ化し、東京で計 11 回を開催し、576 社 699 名の参加を得た。 なお「Ⅲ.PMS 構築ポイント編」においては、合わせて 24 社(30 名)の個別相談対応を行った。 [区分(テーマ)、開催日、参加社数及び人数] 区分(テーマ) Ⅰ.制度概要編 参加社数,人数 開催日 ()内は個別相談会参加社数,人数 平成 26 年 5 月 26 日(月) 55 社 69 名 - 平成 26 年 7 月 8 日(火) 51 社 61 名 - 平成 26 年 9 月 5 日(金) 53 社 65 名 - 平成 26 年 11 月 7 日(金) 60 社 67 名 - 平成 27 年 2 月 12 日(木) 57 社 69 名 - 平成 27 年 3 月 12 日(木) 54 社 63 名 - - 27 - Ⅱ.JIS 解説編 Ⅲ.PMS 構築ポイント編 平成 26 年 6 月 19 日(木) 55 社 69 名 - 平成 26 年 10 月 1 日(水) 51 社 61 名 - 平成 26 年 7 月 29 日(火) 48 社 64 名 (5 社 6 名) 平成 26 年 11 月 20 日(木) 52 社 62 名 (10 社 14 名) 平成 27 年 3 月 5 日(木) 40 社 49 名 (9 社 10 名) 576 社 699 名 (24 社 30 名) 合 計 [区分(テーマ)及びプログラム] 区分(テーマ) Ⅰ.制度概要編 プログラム プライバシーマーク制度の概要 JIS Q 15001:2006 のポイントと個人情報保護マネジメント システム(PMS)構築の留意点 Ⅱ.JIS 解説編 JIS Q 15001:2006 の解説 JIS Q 15001:2006 要求事項の解説 Ⅲ.PMS 構築ポイント編 プライバシーマーク制度と PMS 構築のステップの概要について 個人情報の特定とリスク分析の解説 (個別相談会)24 社に実施 ※ 講師はプライバシーマーク推進センター職員及び有識者 ④ プライバシーマーク制度に関する講師派遣等 プライバシーマーク制度の普及拡大を目的とし、新たに PMS 構築を検討している事業者や個人 情報保護に関心を持つ消費者等を対象とした業界団体、消費者団体、自治体等行政機関が主催する 研修会やセミナー等への講師派遣を引き続き実施した。また、総合的な学習の時間の一環で個人情 報保護に関する企業の取り組みを調べるため、高校生の当協会訪問要望を受け、若年層に対する正 しい理解醸成に向けた説明機会を設けた。 平成 26 年度の講師派遣等は以下の通りである。 日付 平成 26 年 5 月 30 日(水) 対象 (消費者向け) 大田区立消費者生活センター 平成 26 年 7 月 25 日(金) (事業者向け) 社会福祉法人武蔵野市民社会福祉協議会 平成 26 年 10 月 30 日(木) (高校生来訪) 湘南学園高校 1 年生 平成 27 年 2 月 4 日(水) (消費者向け) 目黒区消費生活センター 平成 27 年 2 月 9 日(月) (事業者向け) 大田区/NPO 法人タウンマネジメント大森 ⑤ 個人情報保護マネジメントシステム(PMS)構築相談室 前年度に引き続き、新たに PMS の構築を計画している事業者、特に人材や費用の確保が難しい 中小事業者に対し、プライバシーマーク推進センター審査業務室に「PMS 構築相談室」を常設し、 56 件の相談を実施した。 ⑥ その他各種イベントでの資料配布 以下のイベントにおいて、プライバシーマーク制度の説明やパンフレット等を配布し、プライバ シーマーク制度の普及啓発に向けた広報を実施した。 - 28 - 開催日 平成 26 年 4 月 18 日(金) 及び 4 月 22 日(火) 平成 26 年 4 月 11 日(金)以降 平成 26 年 5 月 21 日(水) ~23 日(金) 平成 26 年 8 月 20 日(水) 平成 26 年 8 月 22 日(金) ~23 日(土) 平成 26 年 12 月 13 日(土) 平成 27 年 1 月 14 日(水) 及び 2 月 4 日(水) イベント名 情報教育研究会 第4回研究大会 会 場 大阪:大阪国際会議場 10 階 1008 東京:JIPDEC_1F 会議室 一般財団法人高度技術社会推進協会 (TEPIA) 東京ビッグサイト (JIPDEC ブース出展) アルカディア市ヶ谷 5 階 雪 実教出版講演会 専修学校 京都コンピュータ学院 情報教育研究会 第 7 回研究会 JIPDEC 緊急セミナー 「マイナンバー事業者ガイドラインから 読む、これからの個人情報保護」 JIPDEC 会議室 JIPDEC 番号法 PIA 支援サービス説明会 TEPIA ビデオライブラリー (ビデオ配信及びパンフレット常置) 自治体総合フェア 2014 東京:TKP 赤坂駅カンファレンスセンター 大阪:TKP ガーデンシティ大阪梅田 ⑦ 消費者庁「消費者教育ポータルサイト」による情報発信 消費者教育に関する各種情報発信サイトとして、消費者庁が運営する「消費者教育ポータルサイ ト」に、平成 25 年度よりプライバシーマーク制度に係る情報を掲載し、同庁のホームページを訪 れる消費者向けの情報発信を行った。 【消費者教育ポータルサイト】http://www.caa.go.jp/kportal/ * 教材 : 「よくわかるプライバシーマーク制度」 (Web コンテンツ及び PDF)掲載 * 取組み: 「講師派遣」情報掲載 ⑧ 付与事業者に対する「お知らせメール」の配信 プライバシーマーク付与事業者に対して、事務連絡、プライバシーマーク制度ホームページ及び 「付与事業者専用サイト」の更新情報等を定期的に配信するための「お知らせメール」の運用を平 成 24 年度から開始し、平成 26 年度も情報発信のため引き続き実施した。 [送付先] プライバシーマーク付与事業者の申請担当者 [発 信] 5 月 12 日(月)から計 6 回配信(原則:隔月に配信) ⑨ プライバシーマーク制度関連パンフレットの増刷と配布 ・「プライバシーマーク制度パンフレット」 プライバシーマーク制度の概要を紹介し、制度への理解を深めるものとして、申請から付与適格 決定までの流れや申請時の手引き等プライバシーマークの制度説明資料として活用でき、各種イベ ント会場での配布や制度説明の広報機会に、 また事業者向け、 業界団体等各種機関への説明機会に、 幅広く活用した。 ・「消費者向けパンフレット」 個人情報や個人情報保護、プライバシーマーク制度に対する正しい理解の醸成を促す、消費者向 けの分かりやすい資料として、各種イベント、セミナー等で配布した。 ⑩ 「プライバシーマーク制度普及促進のための標語」の募集と入選作品発表 日常生活の様々な場面で、個人情報の取り扱いの大切さを呼び掛けるとともに、安心・安全に個 人情報を取り扱うことを啓発し、プライバシーマーク制度を身近に感じていただくことを趣旨とし て、昨年度に引き続いて「プライバシーマーク制度普及促進のための標語」を募集した。「消費者 の部」「事業者の部」の 2 つのテーマ分野で、計 1,258 点の作品の応募があり、外部の有識者に よる各部門の作品選考を経て、以下の入選作品(2 部門各 3 作品の計 6 作品)を決定した。 - 29 - [消費者の部](応募数 823 作品) 最終選者:一般財団法人日本消費者協会 理事長 長見 萬里野 氏 金賞:「P マーク わたしの情報 託す基準」(水ト日月) 入賞:「大事な情報託すなら しっかり確認 P マーク」(のんちゃん) 入賞:「個人情報 守るサインはPマーク 」(さんた) [事業者の部](応募数 435 作品) 最終選者:慶應義塾大学 総合政策学部 教授 新保 史生 氏 金賞:「Pマーク 一人ひとりが責任者」(アイテム 9 号) 入賞:「Pマーク 続ける努力が 当社の姿勢 」(ちび太) 入賞:「守る意志 決意の表明 P マーク」(やまだ) ⑪ 一般消費者向けリサーチ PR 一般消費者向けリサーチ PR を新たに企画し、全国 1,000 名の消費者に個人情報の取り扱いへの 関心度や対応等のアンケート調査を実施し、その結果をホームページで公表したほか、ニュースリ リースを行った。この内容は大手情報サイト等 50 を超える媒体への引用、掲載がされ、消費者へ のアピールにつながる活動となった。 (5) プライバシーマーク制度に関する国際協力 ① 海外との相互承認に関する協力 当協会は、中華人民共和国・大連ソフトウェア産業協会(DSIA)と平成 20 年 6 月 19 日に「プ ライバシーマーク制度と個人情報保護評価(PIPA)制度の相互承認に関する協定書」を締結して おり、平成 26 年度もこれに基づき、引き続き相互承認プログラムを運用した。 平成 27 年 3 月末日現在、PIPA の認証を受けているのは、累計 101 事業者である。 ② 国際プライバシーフレームワーク構築に関する情報収集 プライバシー保護に関する APEC(アジア太平洋経済協力)越境プライバシールールシステムの 確立に向けたプロジェクト(APEC データ・プライバシー・パスファインダープロジェクト)を検 討する APEC/ECSG(電子商取引運営グループ)会合(於:中華人民共和国・北京、フィリピン・ スービック)にオブザーバ出席し、同プロジェクトの方向性や進展状況、越境プライバシールール システムにおける認証機関(アカウンタビリティ・エージェント)への申請に向けノウハウ等を把 握するとともに、事前協議の場等での意見交換を通じてプライバシーマーク制度運用のノウハウを 提供した。 【北京】 [期 間] 平成 26 年 8 月 5 日~8 月 8 日 [出張者] 加藤 健 当協会 プライバシーマーク推進センター プライバシーマーク事務局 制度推進グループ グループリーダ [派遣先] APEC/ECSG 会合 【スービック】 [期 間] 平成 27 年 1 月 29 日~2 月 4 日 [出張者] 加藤 健(前掲) - 30 - 山田 拡 当協会 プライバシーマーク推進センター プライバシーマーク事務局 次長 [派遣先] APEC/ECSG 会合 ③ ISO/IEC JTC1/SC27 会議での個人情報の取り扱いの規格化事案に係る情報収集及び対応 プライバシーマーク制度に密接な関係のある個人情報の取り扱いに係る事案(個人情報保護マネ ジメントシステム、プライバシー影響評価(PIA)、New Work Item Proposal「消費者への分か りやすい通知・同意取得」等の規格化)が検討された ISO/IEC JTC1/SC27 会議(中華人民共和国・ 香港、メキシコ・メキシコシティ)に日本国内委員会(WG5)メンバーの一員として参加し、情報 収集等を行った。 【香港】 [期 間] 平成 26 年 4 月 5 日~4 月 10 日 [出張者] 加藤 健(前掲)、山田 拡(前掲) [派遣先] ISO/IEC JTC1/SC27 会議 【メキシコシティ】 [期 間] 平成 26 年 10 月 19 日~10 月 26 日 [出張者] 加藤 健(前掲) [派遣先] ISO/IEC JTC1/SC27 会議 (6) プライバシーマーク審査員の評価・登録等 ① プライバシーマーク審査員の評価・登録 制度の客観性や透明性を確保し、審査員としての資格を対外的にも明確にし、その資格に適合し ていることを認めることを目的に、平成 19 年 9 月より「プライバシーマーク審査員登録制度」の 運用を実施しており、平成 26 年度も引き続き「プライバシーマーク審査員評価委員会」(委員長: 稲垣 隆一_稲垣隆一法律事務所)を設置して審査員の評価・登録を行った。平成 27 年 3 月末日現 在の審査員登録数は 1,209 名、内訳は主任審査員 314 名、審査員 264 名、審査員補 631 名である。 ② 実務研修の実施 当協会プライバシーマーク推進センター審査業務室は、平成 26 年度にプライバシーマーク審査 員補養成研修修了者合計 31 名に対して文書審査研修及び現地審査(実地)研修等の実務研修の支 援と評価を行い、そのうちの 6 名が当協会と審査業務委託契約を締結した。平成 27 年 3 月末日現 在で当協会と委託契約している審査員(主任審査員及び審査員)数は 227 名である(他審査機関と の複数契約を含む)。 2 認定個人情報保護団体の運営 当協会は、平成 17 年 6 月 27 日付で総務大臣及び経済産業大臣から、個人情報の保護に関する法 律(以下、「個人情報保護法」という。)第 37 条第 1 項に基づく認定個人情報保護団体(以下、 「認定団体」という。)の認定を受けた。平成 26 年度末における認定個人情報保護団体対象事業 者(以下、「対象事業者」という。)は 9,664 事業者である。 プライバシーマーク推進センター プライバシーマーク事務局に設置した 「個人情報保護苦情相談 室」(以下、「相談室」という。)は、個人情報保護法第 37 条第 1 項に規定されている以下の業 務を実施した。 - 31 - ① 対象事業者の個人情報の取り扱いに関する苦情の処理 平成 26 年度の対象事業者に関する苦情処理件数は 125 件で、対応状況は以下の通りである。 1)対象事業者に説明要求及び資料要求を行わず、相談室より相談者に説明し解決した。(89 件) 2)対象事業者へ資料要求(文書による報告を求めたもの)を行い相談者に回答した。(36 件) 3)対象事業者へ説明要求(口頭にて説明を求めたもの)を行い相談者に回答した。(0 件) なお、個人情報の取り扱いにおける問題等については、相談室から対象事業者に対して指導等を 実施した。個人情報保護法第 43 条第 2 項の対象事業者への勧告その他の措置に該当するものはな かった。 このほか、認定個人情報保護団体の活動とは別に、付与事業者に対する消費者等からの相談等に ついては、プライバシーマーク消費者相談窓口において対応を行っており、その対応件数は 312 件 であった。 ② 対象事業者に対する情報の提供 情報提供の一環として、対象事業者向けの研修会を開催し、対象事業者の参加は 1,877 事業者(参 加者数 2,063 名)であった。 - 32 - 【情報マネジメントシステム適合性評価制度の運営等】 1 情報マネジメントシステム適合性評価制度の運営 (1) 情報セキュリティマネジメントシステム(ISMS)適合性評価制度の運用 情報セキュリティマネジメントシステム(ISMS:Information Security Management System) 適合性評価制度は、 平成 17 年 10 月に発行された ISMS の国際規格 ISO/IEC 27001(JIS Q 27001) をベースとした情報セキュリティマネジメントに対する第三者認証制度である。 平成 14 年 4 月に当協会がわが国での本格運用を開始して以来、認証取得組織数は平成 27 年 3 月 末日時点で 4,620 組織である。平成 26 年度は、認定の対象となる ISMS 認証機関 26 機関の認定審 査及び登録業務を実施した。 ① ISMS/ITSMS制度の調査 情報セキュリティマネジメントに関する標準化動向等を踏まえ、わが国の制度の普及拡大を図る ため、平成 25 年度に引き続き「情報マネジメントシステム運営委員会」(委員長:土居 範久_慶 應義塾大学)及び「ISMS 適合性評価制度 技術専門部会」(主査:駒瀬 彰彦_株式会社アズジェ ント)、「ITSMS 適合性評価制度 技術専門部会」(主査:塩田 貞夫_洛 IT サービス・マネジ メント株式会社)を設置して、ISMS/ITSMS 制度に関する基本方針や国内外の評価基準、 ISMS/ITSMS ユーザーズガイド等の検討を行った。これに関連して情報セキュリティマネジメン ト及び IT サービスマネジメントに関する国際規格の動向を把握するとともに、IAF(国際認定機関 フォーラム)、PAC(太平洋認定機関協力機構)への国際貢献を果たすため、以下の国際会議に専門 家を派遣してその動向の把握に努めた。また、ISMS/ITSMS の構築・運用を促進するため、ISMS/ ITSMS ユーザーズガイドの改訂版を策定して公表した。 【香港】 [期 間] 平成 26 年 4 月 7 日~11 日 [出張者] 畔津 布岐 当協会 情報マネジメント推進センター 主任部員 - 33 - [出張先] 第 48 回 ISO/IEC JTC1/SC27/WG1 国際会議 [参加国] 40 カ国 約 400 名 【ドイツ】 [期 間] 平成 26 年 4 月 22 日~27 日 [出張者] 野中 武志 当協会 情報マネジメント推進センター 審査グループリーダ [出張先] IAF Mid Term Meetings [参加国] 20 カ国 約 200 名 【メキシコ】 [期 間] 平成 26 年 6 月 23 日~27 日 [出張者] 富永 典子 当協会 情報マネジメント推進センター 主任部員 [出張先] PAC(Pacific Accreditation Cooperation)第 21 回年次総会 [参加国] 27 カ国 約 80 名 【カナダ】 [期 間] 平成 26 年 10 月 8 日~17 日 [出張者] 高取 敏夫 当協会 情報マネジメント推進センター センター長 野中 武志(前掲) [出張先] IAF 年次総会 [参加国] 20 カ国 約 200 名 【メキシコ】 [期 間] 平成 26 年 10 月 20 日~24 日 [出張者] 畔津 布岐(前掲) [出張先] 第 49 回 ISO/IEC JTC1/SC27/WG1 国際会議 [参加国] 30 カ国 約 300 名 また企業・組織におけるISMS/ITSMSの構築・運用の側面から、国内外のISMS/ITSMS を取り巻く状況を調査し、その調査結果及び国際標準化動向等については、事業者及び関連 機関等を対象とする普及啓発セミナーに反映した。 ② 改訂版JIS Q 27001への対応 ISMSの認証基準であるJIS Q 27001が改訂されたことに伴い、旧版との差分に関す る移行措置を実施した。なお、移行措置の期限は平成27年10月1日までとする。 (2) IT サービスマネジメントシステム(ITSMS)適合性評価制度の運用 IT サービスマネジメントシステム(ITSMS:Information Technology Service Management System) 適合性評価制度は、 平成 17 年 12 月に発行された ITSMS の国際規格 ISO/IEC 20000(JIS Q 20000)をベースとした IT サービスマネジメントに対する第三者認証制度として、平成 19 年 4 月より本格運用を開始しており、IT サービス運用管理の品質を継続的に維持・向上させるとともに、 わが国の IT サービス全体の信頼性確保に貢献することを目的としている。 平成 26 年度は、認定の対象となる ITSMS 認証機関 8 機関の認証審査、登録業務を実施すると ともに、本制度全体の運用、維持管理及び普及啓発活動を実施した。本格運用を開始して以来、認 - 34 - 証取得組織数は平成 27 年 3 月末日時点で 190 組織に達している。 また、ITSMS の認証基準である JIS Q 20000-1 の改訂版発行に伴う、旧版との差分に対する移 行措置を実施し、完了した。 (3) 事業継続マネジメントシステム(BCMS)適合性評価制度の運用 事業継続マネジメントシステム(BCMS)適合性評価制度は、平成 24 年 5 月に発行された国際規格 である ISO 22301(JIS Q 22301)をベースとした事業継続マネジメントシステムに対する第三者 認証制度として、平成 22 年 3 月 15 日より正式運用を開始しており、企業、組織における事業継続 力を維持、向上させ、わが国の産業競争力強化に貢献することを目的としている。 平成 26 年度は、認定の対象となる BCMS 認証機関 6 機関の認定審査及び登録業務を実施すると ともに、本制度全体の運用・維持管理及び普及啓発活動を実施した。 また、制度開始時にベースとした英国規格 BS 25999-2(Business continuity management Part2:specification:事業継続マネジメントのための仕様)から、国際規格 ISO 22301 への移行 措置を完了した。 運用開始以来、BCMS 認証取得組織数は、平成 27 年 3 月末日時点で 81 組織となっている。ま た、企業・組織における BCMS を浸透・定着させるためにユーザーズガイド改訂版の配布を、前 年度に引き続いて実施した。 2 情報マネジメントの推進に関する調査研究等 (1) IT 資産マネジメントシステム(ITAMS)に関する実証調査 企業・組織のソフトウェア資産の効率的な管理、保護のために、現状の問題点(不正コピー、パ ッチ未適用等)や国際標準化の動向を調査するため、「IT 資産マネジメント評価検討委員会」(委 員長:篠田 仁太郎_株式会社クロスビート)を設置した。 平成 26 年度は、前年度に引き続き ITAMS ユーザーズガイドの作成を行うとともに、SAM 成 熟度評価 利用ガイドを改訂し、同ガイドと SAM 成熟度評価ツール (Excel 版) の配布を実施した。 また、ITAMS の普及・導入促進を図るため、前年度に引き続き平成 26 年 10 月(札幌)及び平成 27 年 2 月(大阪、東京)にセミナーを開催した。 ○普及啓発セミナーの開催 [開催日・開催場所・参加者数] 開催日 開催地 会場 参加者 平成 26 年 10 月 30 日(木) 札幌市 札幌国際ビル 44 名 平成 27 年 2 月 19 日(木) 大阪市 梅田スカイビル(スカイルーム1) 42 名 平成 27 年 2 月 27 日(金) 東京都港区 グランパーク(301 大会議室) - 35 - 151 名 [プログラム及び講師] (10/30 札幌会場) 講 師 プログラム 開催概要: ソフトウェア資産管理(SAM)及び IT 資産管理(ITAM)に 関する調査研究の概要 高取 敏夫(前掲) 講演 1: 法律/コンプライアンス面から見たソフトウェア資産管理の必要性 講演 2: ライセンス監査について BSA | The Software Alliance 日本担当顧問 TMI 総合法律事務所 パートナー 弁護士 石原 修 一般社団法人ソフトウェア資産管理評価認定協会 副理事長 田村 仁一 (有限責任監査法人トーマツ パートナー) 講演 3: 組織に最適な IT 資産管理で解決する情報セキュリティと ライセンスコンプライアンス IT 資産マネジメント評価検討委員会 委員長 篠田 仁太郎 (株式会社クロスビート 代表取締役) 講演 4: 北海道におけるソフトウェア資産管理 北海道総合政策部 科学 IT 振興局情報政策課 情報基盤担当課長 佐藤 文彦 (2/19 大阪会場、 2/27 東京会場) プログラム 講演 1(2/19)/講演 4(2/27): 法律/コンプライアンス面から見たソフトウェア資産管理の必要性 講演 2(2/19)/講演 1(2/27): ソフトウェア資産管理(SAM)及び IT 資産管理(ITAM)に 関する調査研究の概要 講演 2(2/27): ITAM に関する最新動向 ~最新 MSS の ITAM への適用とエコシステム実現に向けて~ 講演 3(2/19): クラウド時代のソフトウェア資産管理 ~ライセンスの最適化と検討事項~ 講演 4(2/19)/講演 3(2/27): 組織に最適な IT 資産管理で解決する情報セキュリティと ライセンスコンプライアンス 講演 5(2/19、27): ライセンス監査の実際 ライセンス監査の心構え 講 師 石原 修(前掲) 高取 敏夫(前掲) 一般社団法人ソフトウェア資産管理評価認定協会 理事長 高橋 快昇 (富士通株式会社 フィールド・イノベーション本部 フィールド・イノベーター) 一般社団法人ソフトウェア資産管理評価認定協会 副理事長 手島 伸行 (日本マイクロソフト株式会社 ライセンスコンプライアンス推進本部 本部長) 篠田 仁太郎(前掲) デロイト トーマツ リスクサービス株式会社 マネージャ 小沼 佳洋 (2) 制御システムのセキュリティマネジメントシステム(CSMS)の確立及び浸透度状況調査事業 平成 25 年度の「制御システムセキュリティ認証基盤整備事業」の成果を受けて、平成 26 年 7 月 に IEC 62443-2-1 をベースとした認証基準(CSMS 認証基準(IEC 62443-2-1:2010))による CSMS 適合性評価制度の正式運用を開始した。平成 26 年度に認定した認証機関は 2 機関、認定を受けた 認証機関が認証登録した組織は 2 組織であった。 また国内における制御システムセキュリティの強化を図るため「CSMS 技術専門部会」(主査: 中野 利彦_株式会社日立製作所)を設置して、CSMS ユーザーズガイドを策定した。 CSMS の普及・導入促進を図るため、平成 26 年 11 月(東京)、平成 27 年 2 月(東京、大阪) に説明会を開催した。 - 36 - ○普及啓発セミナーの開催 [開催日・開催場所・参加者数] 開催日 開催地 平成 26 年 11 月 28 日(金) 会 場 参加者 東京 グランパーク 401 ホール 58 名 平成 27 年 2 月 17 日(火) 東京 グランパーク 401 ホール 79 名 平成 27 年 2 月 26 日(木) 大阪 大阪大学中之島センター 講義室 703 43 名 [プログラム及び講師] (11/28 東京会場) プログラム 基調講演: CSMS に関連する情報セキュリティ政策について 講演 1: サイバー攻撃対策における制御システムセキュリティの課題 講 師 経済産業省 商務情報政策局 情報セキュリティ政策室 室長補佐 上坪 健治 技術研究組合 制御システムセキュリティセンター理事長 (電気通信大学 教授) 新 誠一 講演 2: CSMS 適合性評価制度の概要 高取 敏夫(前掲) 講演 3: CSMS の確立に向けて~ CSMS ユーザーズガイド解説 ~ 株式会社三菱総合研究所 情報通信政策研究本部 サイバーセキュリティグループ主席研究員 川口 修司 講演 4: CSMS 認証取得時の成果とその後の改善活動事例 横河ソリューションサービス株式会社 ソリューションビジネス本部 コンサルティング 3 部 制御セキュリティコンサルタント 新井 保廣 講演 5: CSMS 活動による効果 三菱化学エンジニアリング株式会社 鹿島事業所 エンジ1部 制御情報システムグループ 次長 島廻 昭朗 (2/17 東京会場、2/26 大阪会場) プログラム 基調講演: 生産制御に関連する情報セキュリティ政策 ~ CSMS を中心に ~ 講演 1: サイバー攻撃対策における制御システムセキュリティの課題 講演 2: CSMS 適合性評価制度及び認証基準の解説 講演 3: CSMS の確立に向けて ~ CSMS ユーザーズガイド解説 ~ 講演 4: CSMS 改善の取り組みと今後の制度への期待 講演 5: CSMS 活動によるセキュリティ改善成果 講 師 上坪 健治(前掲) 新 誠一(前掲) 高取 敏夫(前掲) 川口 修司(前掲) 新井 保廣(前掲) 島廻 昭朗(前掲) 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー 主任 中野 学 講演 6: 制御システムセキュリティの最新動向 - 37 - 【電子署名・認証制度の推進のための指定調査機関業務等の支援実施】 1 特定認証業務の認定に係る業務の実施方法等の調査 当協会は、平成 15 年 4 月 17 日に「電子署名及び認証業務に関する法律(電子署名法)」による 指定調査機関としての指定を受け、認定を希望する事業者が運営する特定認証業務の認定に係る調 査を行っている。平成 26 年度に実施した調査は、新規認定に係る調査 2 業務、認定の更新(毎年 更新が必要)に係る調査 11 業務、変更認定に係る調査 3 業務の調査を実施した。 平成 27 年 3 月末までに認定を受けて認定を維持している特定認証業務の数は、平成 26 年度内に 2 業務が新規に認定を受け、1 業務が廃止したため、12 業務となった。年度別の認定を受けた事業 者数、更新を行った事業者数及び廃止した事業者数は以下の通りである。 年度 新規に認定を受けた業務数 更新を行った業務数 廃止した業務数 平成13年度 6(6) 0 0 平成14年度 7(7) 4(4) 2 平成15年度 9(6) 11(3) 0 平成16年度 2(1) 17(6) 3 平成17年度 3(2) 16(6) 3 平成18年度 0 18(8) 1 平成19年度 1(1) 18(7) 1 平成20年度 1 18 1 平成21年度 0 18 0 平成22年度 0 18 0 平成23年度 0 17 2 平成24年度 0 13 4 平成25年度 1 10 2 平成26年度 2 11 1 (カッコ内は(財)日本品質保証機構(平成 20 年 2 月 29 日指定調査機関の調査の業務を廃止)が調査実施した内数) 平成 27 年 3 月末時点で認定を受けている特定認証業務(認定認証業務、全 12 業務)と、平成 26 年度内に廃止した認定認証業務(全 1 業務)は、以下の通りである。 認定認証業務の名称 株式会社日本電子公証機構認証サービス 事業者名 認定日/廃止日 iPROVE 株式会社日本電子公証機構 CECSIGN 認証サービス 株式会社コンストラクション・ セコムパスポート for G-ID セコムトラストシステムズ株式会社 平成14年7月4日 AOSign サービス 日本電子認証株式会社 平成14年8月29日 TOiNX 電子入札対応認証サービス 東北インフォメーション・システムズ TDB 電子認証サービス TypeA 株式会社帝国データバンク 平成15年2月5日 電子入札コアシステム用電子認証サービス ジャパンネット株式会社 平成15年4月21日 e-Probatio PS2 サービス 株式会社エヌ・ティ・ティネオメイト 平成17年11月9日 NTT ドコモ電子証明書サービス ドコモ・システムズ株式会社 平成20年9月3日 イーシー・ドットコム 株式会社 - 38 - 平成13年12月14日 平成14年3月26日 平成14年12月10日 DIACERT サービス ジャパンネット株式会社 平成26年2月6日 AOSign サービス G2 日本電子認証株式会社 平成26年7月31日 DIACERT-PLUS サービス ジャパンネット株式会社 平成27年1月21日 日本土地家屋調査士会連合会認証サービス 日本土地家屋調査士会連合会 廃止:平成27年3月15日 また、独立行政法人情報通信研究機構(NICT)から、平成 25 年に開発した暗号の脆弱性検証シ ステム「XPIA(エクスピア)」に実装されている「複数の電子証明書で同じ素数の使用の有無を 確認するためのツール」の技術移転を受け、平成 26 年 8 月に、全認定認証業務の自己署名証明書 (認証業務が自らを証明するために発行している電子証明書(ルート証明書))に含まれる公開鍵に ついて検証を行い、「他の鍵のペアと同じ素数を使用してしまうことによって公開鍵から暗号鍵が 推定されてしまう脆弱性に起因する危険性」がないことを確認した。その結果を各認定認証業務を 実施している事業者(認定認証事業者)に報告するとともに、平成 26 年 12 月に一般にも公表した。 2 電子署名・認証に関する調査研究及び普及啓発(国庫委託事業) (1) 電子署名法の特定認証業務に係る相談窓口の設置及び情報提供 ① 相談窓口の設置 電子署名及び特定認証業務に係る相談窓口を設け、一般の利用者及び認定認証事業者からの問い 合わせに対して、指定調査機関として蓄積された専門的知見等をもとに適切な回答・助言等を遅滞 なく実施した。相談窓口は電話、FAX、メール及び面談の複数の手段を確保して実施した。 電子署名法に基づく特定認証業務の認定を取得しようとしている事業者等からは認定取得手続き や認定基準に関する事項等の問い合わせを、既に認定を受けている認定認証事業者からは認定基準 の適合性の是非についての問い合わせを、一般の利用者からは電子署名・認証制度全般にわたる問 い合わせを受け付け、必要に応じて電子署名法の主務三省(総務省、法務省及び経済産業省)に意 見聴取・確認等を行いつつ、対応した。 平成 26 年度は、電子署名及び認証業務全般、認証業務の用に供する設備関連、利用者の真偽確 認方法、認証業務の実施方法及び帳簿類の保存等に関する 90 件の問い合わせがあった。 ② 問い合わせに関する Q&A の整備・情報提供 (ⅰ) Q&A の整備 一般の利用者から受けた問い合わせ及びその回答・助言等と、認定認証事業者から受けた問い合 わせ及びその回答・助言等の全てについて、 経済産業省が指定するそれぞれの様式を使用して、Q&A の形式で整理し、経済産業省に報告した。 なお、 過去に類似の質問があった場合には、 その質問と関連があることが分かるように整理した。 (ⅱ) 一般の利用者への情報提供 一般の利用者への情報提供として、平成 24 年度から電子署名・認証センターの Web に FAQ を 掲載しているが、平成 26 年度に一般の利用者から受けた問い合わせ及びその回答・助言等をもと に、掲載している FAQ の見直しを行い、回答内容への情報の追加、回答内容中の数値や URL の見 直し等を実施した。 FAQ 以外のページについても、情報の追加や、最新の情報への更新、ページ間の情報の整合等の 見直しを実施した。ページタイトルごとの主な変更点は以下の通りであった。 ・電子署名の仕組み - 39 - 電子署名を支える暗号技術(RSA、DSA 及び ECDSA について) 、ハッシュ関数(主なハッシュ 関数について) 、安全性の現状と暗号の世代交代、公開鍵暗号基盤に関する説明を追加した。 また、電子署名の仕組みの図と電子署名と認証業務の関係を表す図で、電子署名を表すアイコン を追加し、電子証明書にも認証局の電子署名が付与されていることが視覚的にも利用者に分かるよ うにした。 ・活用事例・活用方法 ビジネスや生活環境での活用事例として、電子申請は電子申請・申告とし、活用事例のそれぞれ について最新の情報やFAQ の内容を反映した。 電子署名付きメールと電子保存の事例も追加した。 それぞれの事例の図では、電子署名の仕組みの図に合わせた変更や追加を行った。 また、 電子署名付きメールの検証方法において、 電子署名付きメールを受信した際の操作方法を、 Microsoft の Outlook Express から Outlook での操作方法に見直した。 ・利用促進事業 平成 27 年 2 月 24 日に実施した実務者説明会の情報を追加した。 ・指定調査機関業務 発行枚数の推移の図を最新のものに変更した。 ・関連リンク 認定認証事業者のリストを別ページの表形式にして電子証明書の用途と連絡先の情報を追加した。 ・英語ページ 活用事例のページの内容に合わせた。 また、電子署名・認証センターの Web コンテンツを公開しているサーバのセキュリティ対策を行 うとともに、サーバの脆弱性検査を実施した。 (ⅲ) 認定認証事業者への情報提供 認定認証事業者への情報提供として、以下のメール配信を実施した。 発信日 内 容 第1回 平成 26 年 11 月 21 日 SSL3.0 の脆弱性対策に関する検討依頼 第2回 平成 27 年 2 月 5 日 実務者説明会(第 8 回)の開催について ③ 実務者説明会の実施 上記の問い合わせに関する Q&A の整備・情報提供で整備した内容を認定認証事業者に周知する ことを目的として、平成 27 年 2 月 24 日、六本木ファーストビル(JIPDEC 内)にて「平成 26 年 年度実務者説明会」を実施した。全 10 事業者から計 36 名、主務三省から 4 名の参加があった。実 務者説明会での主なテーマは以下の通りであった。 ・変更認定の要否判断について 経済産業省より、変更認定に関する法令の条文、変更認定を必要とした事例及び変更認定を不要 とした事例についての説明があった。 ・問い合わせ方法の変更について 経済産業省より、平成 27 年度からはメーリングリストを用いた問い合わせにすることの説明が あった。 ・現地調査の簡素化について - 40 - 経済産業省より、現地調査の簡素化に関する電子署名研究会での議論の結果の説明があった。そ れを受けて、電子署名・認証センターより、調査内容・手順の変更点について現時点での検討内容 を具体的に説明した。 【産学官連携による電子情報利活用の推進】 (1) 有識者意見交換(アドバイザリ会議) 産学官の様々な分野の実務者や学識者による「アドバイザリ会議」 (議長:國領 二郎_慶應義塾) を設置し、オープンデータ、ビッグデータ、パーソナルデータの利活用等について、国内外の関連 法制度を巡る動きや技術動向を踏まえて議論し、当協会の実施している事業や今後取り組むべき課 題についての助言や提案を得て、事業プラン等に反映した。 (2) 次世代電子情報利活用推進フォーラム 当該フォーラムに参加する企業、団体を対象に月 1 回の電子情報利活用セミナーや情報交流会を 開催(別掲セミナー等の開催参照)したほか、フォーラム会員企業の参加による次の 2 つの研究会 を設けて調査研究を行った。 ① 電子記録応用基盤研究会 電子記録管理を推進する企業及び諸団体と連携し、 電子記録管理基盤の整備を目指す本研究会 (参 加 18 社)では、2 つのワーキンググループ(WG)に分かれて検討を行った。ケース指向管理ハン ドブック制作 WG では、ガバナンス問題の一端である電子記録の証拠性確保に関する課題に取り組 み、また、電子記録利活用 WG では、電子記録利活用の際の「個人情報保護」 、 「マイナンバー法(番 号法) 」への対応に焦点を当てて調査・検討を行った。 以上の成果については、 「エビデンス管理の課題と対策」及び「電子記録管理に関する調査検討報 告書 2014」としてまとめ、関係者に配付するとともに、次世代電子情報利活用推進フォーラムの Web サイト上に掲載した。さらに、次世代電子情報利活用推進フォーラム会員及び一般の方も対象 とした電子情報利活用セミナーにおいて活動報告を行い、電子記録管理基盤の普及を図った。 ② アイデンティティ連携トラストフレームワーク研究会 アイデンティティ連携を行う新しいサービスや市場が生まれるためには、利用者の理解と事業者 同士の効率的な連携が必要である。本研究会(参加 13 社。委員:中村 素典_国立情報学研究所、 植木 淳朗_慶應義塾大学)では、データ活用とプライバシー保護を両立させる ID 連携トラストフ レームワークの構築と普及を目指し、計 4 回の研究会を通して、ID 連携トラストフレームワーク を構築することのインセンティブや課題の洗い出しを行うとともに、必要なルールや課題解決の検 討を行った。また事業者の立場から ID 連携トラストフレームワークの整備・普及のための意見発 信を行った。 (3) gコンテンツ流通推進協議会 時空間情報を有するコンテンツ(g コンテンツ)の流通環境整備に関心を有する企業等で組織す る協議会内に、 「GeoWeb 連携検討ワーキンググループ」 (委員長:伊藤 昌毅_東京大学)を設置 し、Web Mapping における Linked Open Web の実現性について、Geo データ連携をテーマに意 見、情報交換を行うとともに、位置情報系技術(準天頂衛星関連)や東京オリンピックに関連した - 41 - 観光、市場のトレンドや新たな施策等テーマごとに意見交換会を開催した。具体的には「準天頂衛 、 「G 空間センター(仮称)のデータ利用に関 星の利用推進に関する意見交換会」 、 「LBI※検討 WS」 する意見交換会」 、 「グレーゾーン解消制度に関する意見交換会」 、 「標識オープンデータの調査ヒア リング」 、 「観光と人流ビッグデータとウェアラブルに関する意見交換会」を実施した。 また、 g コンテンツの流通促進を図るため Location Business Japan2014 への協力を行ったほか、 産官学の協働で開催される G 空間 EXPO2014 において講演会(G 空間 WAVE2014「g コンテンツ ワールド×ジオメディアサミット」 )を開催した。参加者は延べ 234 名であった。 ※LBI: Location Based Incubation。 LBS(Location Based Services:位置情報を利活用したサービス)に係るビジネス・インキュベーションのこと。 G 空間 WAVE「g コンテンツワールド」 日時:平成 26 年 11 月 15 日(土)10:00~17:00 (ジオメディアサミット:午前の部 10:00~13:00、g コンテンツワールド午後の部 13:30~17:00) 場所:日本科学未来館 参加者:234 名(延べ) プログラム及び講師: プログラム 5 年目のビッグデータビジネスと、ヒト・モノ・カネを つなぐ位置データへの期待 データ活用ビジネス最前線 ~オープンデータビジネス成功のポイント~ オープンデータビジネス創出を目指して パネルディスカッション オープンデータからビジネスは生まれるか ~地域課題解決に止まるのか、その先があるのか~ 講 師 株式会社野村総合研究所 ICT・メディア産業コンサルティング部 主任コンサルタント 鈴木 良介 株式会社国際社会経済研究所 主幹研究員 東 富彦 経済産業省 商務情報政策局 情報政策課 情報プロジェクト室 室長 和田 恭 モデレータ 国際大学 GLOCOM 講師/主任研究員 庄司 昌彦 パネリスト 東 富彦(前掲) 鈴木 良介(前掲) 横浜市 政策局 政策部 政策課 担当係長 関口 昌幸 イトナブ石巻 代表 古山 隆幸 和田 恭(前掲) (4) 次世代パーソナルサービス推進コンソーシアム 個人に関する情報を、プライバシーに配慮しつつ、安心・安全に利活用するサービスに関心を有 する 17 の企業で組織する当該コンソーシアム内に「個人情報研究会」 (座長:村上 康二郎_東京 工科大学) 、 「ビッグデータとプライバシー勉強会」 (座長:高橋 克巳_NTT セキュアプラットフォ ーム研究所)を設置し、利用者のプライバシー保護に配慮したパーソナルデータの利活用等を題材 に意見交換や情報交換を行った。 また、 「パーソナルデータの利活用に関する制度改正大綱」に対する意見募集(パブリックコメン ト)に意見を提出するとともに、米国ホワイトハウスが公表したビッグデータが社会に与える影響 についての調査報告書である「BIG DATA:SEIZING OPPORTUNITIES, PRESERVING VALUES」を翻訳し、広く情報提供を行った。 以上のほか、システム監査学会事務局業務など民間活動の運営に引き続き協力を行った。 - 42 - 【国際連携及び普及広報活動】 (1) 国際機関との連携、協力 ISO/IEC JTC1/SC27/WG5 国内委員会メンバーとして、 「オンラインサービスにおける通知と同 意・選択のためのガイドライン」の国際提案活動等に参画した。 ISO/TC247(模倣品対策)では、日本からの提案である ISO 16678(Fraud countermeasures and controls:模倣品対策及び管理)に対する回答、投票の対応を行った。その結果、ISO 16678 は、 平成 26 年 7 月 7 日に規格化を完了した。なお、平成 27 年から、ISO/TC247 は、ISO/TC292 に統 合されたことから、ISO/TC247 は廃止され、国内審議団体も解散することとなった。 ISO/IEC 27006 及び ISO/IEC 27009 の国際標準化活動、及び ISO/IEC 20000-1 に基づく認証を 行う認証機関に対する要求事項である IAF MD(Mandatory Document)文書作成に参加した。 (2) 電子情報利活用セミナー等の開催 協会の賛助会員など次世代電子情報利活用フォーラムに参加する企業、団体を対象に、当協会の 事業に関連する最新の話題や動向等をテーマとするセミナー(月 1 回、平成 26 年度は計 8 回)及 び情報交流会(平成 26 年度は 3 回)を開催した。 また、企業におけるマイナンバー制度対応のために必要な情報を提供するとともに、個人情報管 理の重要性を啓発することを目的に、東京・大阪において緊急セミナーを開催した。 ① 電子情報利活用セミナー ●第38回「電子情報の安心・安全な利活用促進に向けて」 日 時:平成 26 年 4 月 17 日(木) 14:00~16:50 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:55 名 パーソナルデータをめぐる法整備の動き JIPDEC 黒坂 達也 豊かな情報経済社会の発展を目指した JIPDEC の取組 JIPDEC 若泉 和彦 電子情報の保存から活用に向けて ―電子記録応用基盤研究会 平成 26 年度活動計画 JIPDEC 木村 道弘 インターネットの“安信簡”な情報環境の実現を ―サイバーID 証明書 JCAN とサイバー法人台帳 ROBINS のご紹介 JIPDEC 風間 正行、金井 貴大 JIPDEC 番号法 PIA 支援サービスのご紹介 JIPDEC 関本 貢 ●第39回「ビッグデータの持つ可能性」 日 時:平成 26 年 5 月 9 日(金) 14:00~16:15 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:45 名 Yahoo!Japan におけるビッグデータ利活用のご紹介 ヤフー株式会社 坪内 孝太 「気がきく」と「気持ち悪い」の境界に挑むビッグデータ活用 株式会社野村総合研究所 鈴木 良介 ●第40回「医療・福祉とデータアナリティクス」 日 時:平成 26 年 6 月 3 日(火) 14:00~16:15 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:44 名 海外の公共医療のデータアナリティクス 医療におけるビッグデータ活用 アクセンチュア株式会社 工藤 卓哉 帝京大学医療情報システム研究センター 澤 智博 - 43 - ●第41回「位置情報と人流・観光ビジネス」 日 時:平成 26 年 9 月 19 日(金) 14:00~16:10 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:44 名 人流・観光ビジネスと ICT 帝京平成大学 寺前 秀一 未来型タクシーと観光の展望について 人流観光研究所/株式会社システムオリジン 清野 吉光 高精度測位技術を活用したストレスフリー社会の実現に向けて 国土交通省 西澤 明 ●第42回「法人番号(企業版マイナンバー)の社会的意義とその利活用」 日 時:平成 26 年 10 月 3 日(金) 14:00~16:55 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:80 名 法人番号の概要と利活用の可能性 東京工科大学 教授 手塚 悟 企業から見た法人番号 株式会社日立製作所 中村 信次 パネルディスカッション「法人番号の社会的意義とその有効活用」 [モデレータ] JIPDEC 常務理事 小林 正彦 [パネリスト] 東京工科大学 手塚 悟 株式会社日立製作所 中村 信次 ●第43回「本人確認と電子記録利活用の潮流」 日 時:平成 26 年 11 月 25 日(火) 14:00~17:00 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:38 名 個人情報保護法改正の取り組みと電子記録利活用の方向性について 日本における電子記録普及の課題 牧野総合法律事務所 牧野 二郎 アステラスリサーチテクノロジー株式会社 上原 小百合 欧州のクロスボーダー認証への取り組み 株式会社コスモス・コーポレイション 濱口 総志 ●第44回「経済産業省の平成27年度IT関連施策」 日 時:平成 27 年 1 月 20 日(火) 14:00~16:20 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:61 名 経済産業省の平成27年度IT関連施策 経済産業省 宮本 昭彦 データ利活用に係る経済産業省の取組(オープンデータ、ID 連携トラストフレームワーク) 経済産業省 和田 恭 ●第45回「企業の情報セキュリティ意識と情報管理」 日 時:平成 27 年 3 月 13 日(金) 14:00~16:40 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:40 名 「企業 IT 利活用動向調査 2015」から読み解く国内企業の情報セキュリティ意識 株式会社アイ・ティ・アール シニア・アナリスト 舘野 真人 エビデンス管理の課題と対策-コンプライアンス強化と記録の利活用に向けて- (電子記録応用基盤研究会 活動報告 1) JIPDEC 木村 道弘 電子記録の利活用におけるセキュリティ対策-セキュリティ課題と対策事例- (電子記録応用基盤研究会 活動報告 2) JIPDEC 前田 陽二 - 44 - ② 情報交流会 ●第11回 改正個人情報保護法の大綱について 日 時:平成 26 年 7 月 24 日(木) 10:00-12:00 開催予定 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:31 名 「改正個人情報保護法大綱の概要と背景」 慶應義塾大学 新保 史生 「技術的側面から見る改正個人情報保護法大綱」 弁護士法人英知法律事務所 森 亮二 参加者との意見交換、交流 モデレータ:株式会社企 黒坂 達也 ●第12回 官民におけるサイバーセキュリティ対策の今と今後 日 時:平成 27 年 2 月 10 日(火) 14:00~16:00 場 所:六本木ファーストビル 1F-JIPDEC 第 1、2、3 会議室 参加者:25 名 「我が国のサイバーセキュリティ戦略」 内閣官房 谷脇 康彦 「民間企業として行うべきサイバーセキュリティ対策」~日本の国力を守る知的財産の流出対策とは~ S&J 株式会社 三輪 信雄 参加者との意見交換、交流 モデレータ:大成建設株式会社 北村 達也 ●第13回 膨大な国内資料の収集・保管・利活用促進の取組-「国立国会図書館(東京本館)」見学会 日 時:平成 27 年 3 月 3 日(火) 14:00~16:10 場 所:国立国会図書館東京本館 (千代田区永田町 1-10-1) 参加者:22 名 「国立国会図書館」の役割と資料の保管・利活用の取組 「調査及び立法考査局」の業務について 国立国会図書館 今岡 直子 館内見学 ③ JIPDEC 緊急セミナー「マイナンバーガイドラインから読む、これからの個人情報保護」 ●東京会場 日 時:平成 27 年 1 月 14 日(水)14:00~16:30 場 所:TKP 赤坂駅カンファレンスセンター ホール 13A 参加者:295 名 社会保障・税番号制度と民間事業者の役割―個人情報保護法と番号法の関連性・相違性― 特定個人情報保護委員会 堀部 政男 民間企業の急務!マイナンバー対応ポイント 牛島総合法律事務所 影島 広泰 民間事業者におけるマイナンバー導入に伴う対応策 JIPDEC 坂下 哲也 ●大阪会場 後 援:一般財団法人関西情報センター(KIIS) 日 時:平成 27 年 2 月 4 日(水)14:00~16:30 場 所:TKP ガーデンシティ大阪梅田 バンケット 4A 参加者:238 名 社会保障・税番号制度と民間事業者の役割―個人情報保護法と番号法の関連性・相違性― 特定個人情報保護委員 堀部 政男 民間事業者におけるマイナンバーガイドラインへの対応準備 民間事業者におけるマイナンバー導入に伴う対応策 第一法律事務所 福本 洋一 JIPDEC 山田 拡 (3) 事業成果等の情報発信 協会ホームページやニュースリリース、JIPDEC メールマガジン等を通じて、事業活動状況や成 果に関する情報を迅速かつ広範囲に発信した。また、協会事業に則したテーマに関する解説や調査 データ等を JIPDEC IT Report として取りまとめたほか、過去 40 年間の事業成果を JIPDEC アー - 45 - カイブとして公開し情報提供を行った。併せて、より効果的な情報発信を行っていくために、協会 ホームページの再構築作業に着手した。 ① 協会ホームページの運営 事業活動状況に関する情報提供に加え、過去の事業成果(JIPDEC アーカイブ)や協会事業の関 連テーマに関するレポート等も公開し、ホームページでの情報発信の充実を図った。また、ホーム ページでの情報発信をより機能的に行うためのシステム再構築作業に着手した。 ② JIPDEC IT Report の発行 年 2 回(5 月、12 月) 、IT 関連の調査データやトピックスの解説や事例紹介を中心とした JIPDEC IT Report を発行した。 JIPDEC IT-Report2014 Spring「企業 IT 利活用動向調査 2014」にみる IT 化の現状」 (5 月発行) JIPDEC IT-Report2014 Winter「社会保障・税番号(マイナンバー制度)と個人情報保護評価」 (12 月発行) ③ JIPDEC メールマガジンの発行 JIPDEC のイベント情報や各種サービス・制度運営状況の紹介や官公庁の情報政策等に関する情 報をメールマガジンにまとめ、 月 1 回配信を行った (平成 27 年 3 月末日時点登録件数は 8,657 件) 。 また、配信登録数増加に向けて、様々な機会を通じてメールマガジンの紹介に努め、今年度は 1,000 件強の登録数増加となった。 ④ ニュースリリースによる情報提供 事業成果等をニュースリリースとしてマスコミ向けに情報提供を行った (平成26 年度実績14 件) 。 また、職員向けにニュースリリース作成講座を実施し、情報発信力強化に努めた。 リリース日 4 月25 日 5 月30 日 6月 4日 8 月 11 日 10 月16日 10 月28日 11 月 7 日 11 月25 日 12 月17日 2 月19 日 2 月26 日 3 月13 日 3 月23 日 3 月24 日 ニュースタイトル 「サイバー攻撃から制御システムを守るための対策の必要性が急速に高まっている中で、世界初の 制御システムのセキュリティマネジメントシステム(CSMS)認証制度が始動。 」 (CSMS) 「鯖江商工会議所がタブレットを利用した会員向け経営相談を開始」 (JCAN) 「 「あんしんかんベストプラクティス 2014」の発表」 (安信簡) 「 「安心マーク」を表示したメールマガジン配信の開始について」 (ROBINS) 「安心して利用できる電子メール環境への取り組みについて ~なりすましメール防止安心マークを銀行へ導入開始。~」 (ROBINS) 「いろいろなサービスを繋げて、より便利なサービスを作ってみよう ~ID 連携トラストフレームワーク・ビジネスモデルコンテスト実施~」 (受託事業) 「オープンデータを活用したビジネス化を支援するためのイベントを開催 ~人材マッチングイベント、ビジネスコンペティション~」 (受託事業) 「 「Knowledge Connector」のβ版リリースについて」 (受託事業) 「企業の経営健全性に関する情報を提供~サイバー法人台帳 ROBINS で経営労務診断結果を公開~」 「電子入札、電子申請や電子契約等を支える認定認証業務の安全性を検証」 (ESAC) 「美容情報サイト「キレナビ」が ID 連携ビジネスモデルの実証実験に参加 ~サイト閲覧時の会員登録が ID 連携により不要に!~」 (受託事業) 「 「JIPDEC、高見沢サイバネティックス、セイコーソリューションズが IC カード学生証・社員証を 用いた電子署名ソリューション「JCAN パス on クラウド HSM」で協業」 (JCAN) 「日本商工会議所と JIPDEC が中小企業のマイナンバー対策を支援 ~全国 9 か所で実務対応セミナー開催~」 (広報) 「 『個人情報』企業の取扱いが気になる 71.8% トラブルに直面した時に取った行動 1 位「特に何もしていない」が約半数— 「個人情報に関する意識調査」を実施」 (広報) 「経営課題として「セキュリティの強化」の重要度が上昇 マイナンバー制度へのシステム対応は、 多くの企業がアプリケーションの部分的な改変を想定 — JIPDEC と ITR が「企業 IT 利活用動向調査 2015」の速報結果を発表— 」 (広報) - 46 - ⑤ 外部メディアを活用した広報 今年度は、WirelessWireNews 特集「プライバシーとパーソナルデータ」による情報発信ならび に消費者向けプライバシーマーク認知度向上を目的としたリサーチ PR を実施した。 ■WirelessWire News テーマ 4: 「忘れられる権利の理想と現実」 JIPDEC 坂下 哲也 「いま知りたい「忘れられる権利」の概要と論点整理」 なぜ私たちには「忘れられる権利」が必要なのか? 株式会社 KDDI 総研 高崎 晴夫 東京大学大学院 生貝 直人 広がりつつある「忘れられる権利」〜プロファイリングへの拡大による問題の複雑化 WWN 編集部 テーマ 5: 「わかりやすい同意」とは何か? 事業者が適切に個人情報を利用するなら同意は不要 いまなぜ「分かりやすい同意」が必要なのか 株式会社野村総合研究所 崎村 夏彦 日本ヒューレット・パッカード株式会社 佐藤 慶浩 WWN 編集部 「同意なんて本当はいらないんじゃない?」 テーマ 6: 「名簿屋」問題を改めて考える 「名簿屋」規制の難しさと制度改正大綱の狙い 英知法律事務所 森 亮二 アクシオム社 CPO に聞く、 「データブローカー」事業の実態 アクシオム社 CPO ジェニファー・バネット・グラスゴー WWN 編集部 失われた「データブローカー」を求めて テーマ 7:自主規制と第三者機関 第三者機関の不在が生んだ日本の『プライバシー鎖国』 中央大学 宮下 紘 ■「個人情報に関する意識調査」 調査方法:Web アンケート方式 調査期間:平成 27 年 3 月 5 日~6 日 調査対象:一般消費者(20 代~60 代の 5 階層における男女各 100 名 計 1,000 名を対象) 結果掲載媒体:Web R25 他 4 媒体で記事化(54 媒体に掲載)を対象) - 47 - Ⅲ 資 料 (1) 役員 平成 27 年 3 月末現在(五十音順) 会 長 牧 野 力 専務理事 小 林 不二夫 常務理事 泉 和 夫 〃 兼 谷 明 男 〃 小 〃 成 海 〃 福 井 寛 隆 理 事 林 正 彦 齋 藤 洋 浩 〃 柴 﨑 亮 介 〃 野 原 佐和子 〃 眞 〃 渡 辺 一 郎 監 事 柄 秀 明 瓦 田 栄 三 (2) 評議員 國 領 二 郎 辻 松 雄 津 田 義 孝 富 田 修 二 中 村 利 雄 新 田 博 之 浜 口 友 一 八 木 龍 野 康次郎 隆 - 49 - (3) 事務局組織及び職員配置状況 (平成 27 年 3 月 31 日現在) 部名・部長等 課名・課長等 職員 総務部 部長(事) 成海 洋 総務課 鈴木健紀 次長(経理担当) 石川典子 経理課 香取良和 情報通信管理課 萩原 隆 次長(技術担当) 大崎 宏 出向 計 15 2 0 17 7 1 2 10 8 9 0 17 5 2 0 7 23 16 0 39 6 2 5 2 0 7 1 1 0 2 2 0 0 2 72 35 2 109 兼)鈴木健紀 安信簡情報環境推進部 部長 嘱託 事業推進室 室長 大泰司章 事業支援室 伊藤滋行 室長 電子情報利活用研究部 部長 坂下哲也 広報渉外部 部長(事) 泉 和夫 次長 若泉和彦 プライバシーマーク推進センター センター長(事) 福井寛隆 プライバシーマーク事務局 副センター長 片岡幸一 事務局長(事) 片岡幸一 次長 斉藤正孝 次長 山田 拡 審査業務室 室長 金剛寺英雄 次長 加藤紀明 情報マネジメント推進センター センター長 高取敏夫 ISMS 制度推進室 副センター長 星 室長(事) 昌宏 星 電子署名・認証センター センター長 竹内英二 副センター長 大澤昭彦 マイナンバー対応プロジェクト室 室長 関本 泉 合 昌宏 貢 プライバシーマーク普及プロジェクト 室長(事) 8 和夫 計 注:(事)は事務取扱い - 50 - (4) 賛助会員 アイエックス・ナレッジ株式会社 一般社団法人 IT 記者会 アクセンチュア株式会社 アステラス リサーチテクノロジー株式会社 伊藤忠商事株式会社 株式会社イマーディオ 株式会社インテック 株式会社インフォメーション・ディベロプメント ヴィップシステム株式会社 株式会社エイエイエス 株式会社 SCC NEC ソリューションイノベータ株式会社 株式会社 NHK メディアテクノロジー 株式会社エムティーアイ 沖電気工業株式会社 一般財団法人関西情報センター 関電システムソリューションズ株式会社 公益社団法人企業情報化協会 キャノンマーケティングジャパン株式会社 社団法人行政情報システム研究所 グローバルフレンドシップ株式会社 サインポスト株式会社 株式会社シークエル ジェイ・アール・シー エンジニアリング株式会社 株式会社 JECC 株式会社時事通信社 シャープ株式会社 株式会社商工組合中央金庫 株式会社情報通信総合研究所 セコム株式会社 株式会社ゼノンシステム 全国共済農業協同組合連合会 株式会社全労済システムズ 一般財団法人ソフトウェア情報センター 株式会社ソリトンシステムズ 大成建設株式会社 大日本印刷株式会社 株式会社大和システムクリエート 株式会社大和総研 株式会社大和総研ビジネス・イノベーション 株式会社 DACS 平成 27 年 3 月末現在 計 82 社 地方公共団体情報システム機構 株式会社中央コンピュータシステム 一般社団法人中部産業連盟 電源開発株式会社 株式会社電通国際情報サービス 一般財団法人電力中央研究所 東京ガス株式会社 株式会社東京システムリサーチ 東京商工会議所 株式会社東京商工リサーチ 株式会社東芝 東芝ソリューション株式会社 株式会社東レシステムセンター トッパン・フォームズ株式会社 トライアロー株式会社 日本電気株式会社 日本アイ・ビー・エム株式会社 一般社団法人日本経営協会 株式会社日本経済新聞デジタルメディア 一般社団法人日本情報システム・ユーザー協会 株式会社日本総合研究所 日本デェイブレイク株式会社 一般財団法人日本データ通信協会 日本電子計算株式会社 株式会社野村総合研究所 パナソニック株式会社 株式会社日立製作所 株式会社フォーバルテレコム 富士ゼロックス株式会社 富士通株式会社 富士通エフ・アイ・ピー株式会社 株式会社フリーフライト 一般財団法人マルチメディア振興センター みずほ情報総研株式会社 株式会社三井住友銀行 三菱総研 DCS 株式会社 株式会社三菱総合研究所 三菱電機株式会社 株式会社メインコンセプト 株式会社リコージャパン 株式会社リンクレア - 51 - (5) 成果報告書・資料等印刷物 【安心・安全な情報利活用基盤サービスの構築推進と普及】 特定個人情報保護評価の進め方 【電子情報利活用基盤の整備に関する調査研究】 オープンデータを活用したビジネス化の支援に関する調査研究 測位情報の信頼性評価モデルに関する国際標準化 調査報告書 成果報告書 ID 連携トラストフレームワークの試験プラットフォームを活用したビジネスモデルの実証事業 調査報告書 プライバシーに配慮した電力データ環境の検討実施に係る業務報告書 森林クラウドシステム標準化事業 報告書 森林クラウドシステムに関わる標準仕様書 Ver. 2.0 エビデンス管理の課題と対策 電子記録管理に関する調査検討報告書 2014 地理空間情報を活用した防災対策の高度化に向けた検討業務 IT コミュニケーション導入指針に関する調査研究 報告書 報告書 【情報マネジメントの推進に関する調査研究等】 ハンドブック「運用管理のお手本 ISO/IEC 20000 ~事例から学ぼう~ Vol.1 総集編」 ハンドブック「運用管理のお手本 ISO/IEC 20000 ~事例から学ぼう~ Vol.2 ITサービスマネジメント実践事例編」 ハンドブック「as s Service時代の処方箋 ~ITサービスマネジメントシステムとは~」 ISMS 適合性評価制度に関する説明会講演資料 ISMS パンフレット(日本語版) ISMS パンフレット(英語版) ITSMSパンフレット(日本語版) IT 資産管理(ITAM)に関する説明会講演資料 SAM 成熟度評価利用ガイド CSMS 適合性評価制度に関する説明会講演資料 CSMS ユーザーズガイド CSMS パンフレット(日本語版) CSMS パンフレット(英語版) 【電子署名・認証制度の推進のための指定調査機関業務等の実施】 電子署名・認証業務利用促進事業(特定認証業務に関する相談業務)事業実施報告書 平成 26 年度(2015 年)実務者説明会 資料 - 52 - (6) 委員会及び委員等 (敬称略) 【安心・安全な情報利活用基盤サービスの構築促進と普及】 ROBINS ポリシー委員会 委員長 大木榮二郎 工学院大学 委員 小林 正彦 一般財団法人日本情報経済社会推進協会 委員 早貸 淳子 一般社団法人 JPCERT コーディネーションセンター 委員 手塚 悟 東京工科大学 【電子情報利活用基盤の整備に関する調査研究】 オープンデータビジネス化検討委員会 委員長 植原 啓介 慶應義塾大学 委員 加藤 茂博 株式会社リクルートキャリア 委員 坂田 真一 株式会社ウェザーニューズ 委員 庄司 昌彦 国際大学 グローバルコミュニケーションセンター 委員 角 委員 関口 委員 高木聡一郎 株式会社エヌ・ティ・ティ・データ 委員 堤 孝志 ラーニング・アントレプレナーズ・ラボ株式会社 委員 福野 泰介 株式会社 jig.jp 委員 山田 泰久 NPO 法人 CANPAN センター 勝 大阪市 昌幸 横浜市 ID 連携トラストフレームワーク戦略委員会 委員長 國領 二郎 慶應義塾 委員 須藤 修 委員 瀬戸 洋一 産業技術大学院大学 委員 高崎 晴夫 株式会社 KDDI 総研 委員 田代 秀一 独立行政法人情報処理推進機構 委員 中村 素典 国立情報学研究所 東京大学大学院 ID 連携トラストフレームワーク検討委員会 座長 中村 素典 国立情報学研究所 委員 植木 淳朗 慶應義塾大学 委員 上原哲太郎 立命館大学 委員 小木曽 楽天株式会社 委員 金子 委員 久保田 委員 五味 秀仁 ヤフー株式会社 委員 崎村 夏彦 株式会社野村総合研究所 委員 佐藤 周行 東京大学情報基盤センター 委員 宮内 宏 委員 吉田 倫子 稔 剛哲 成 カルチュア・コンビニエンス・クラブ株式会社(第 1 回~第 2 回) 日本マイクロソフト株式会社 五番町法律事務所 カルチュア・コンビニエンス・クラブ株式会社(第 3 回~第 5 回) 測位情報の信頼性評価モデルに関する国際標準化検討委員会 委員長 植原 啓介 慶應義塾大学 - 53 - 委員 太田 委員 塩野﨑 守重 敦 国際航業株式会社 クウジット株式会社 委員 高木 悟 KDDI 株式会社 委員 中島 務 一般財団法人衛星測位利用推進センター 委員 平田 更一 株式会社パスコ 委員 松澤 有三 インディゴ株式会社 オブザーバ 阿部 耕三 経済産業省 オブザーバ 荒木 健史 内閣府宇宙戦略室 オブザーバ 泉本 央 経済産業省 オブザーバ 大滝 修 国土交通省国土地理院 オブザーバ 千葉 孝義 経済産業省 オブザーバ 林 秀郎 総務省 オブザーバ 満塩 尚史 経済産業省 【個人情報保護のための認証制度の運営等】 プライバシーマーク制度委員会 委員長 藤原 靜雄 中央大学大学院 副委員長 高芝 利仁 高芝法律事務所 委員 青山理恵子 公益社団法人日本消費生活アドバイザー・コンサルタント・相談員協会 委員 浅見 一般財団法人マルチメディア振興センター 委員 長見萬里野 一般財団法人日本消費者協会 委員 清谷 哲朗 一般財団法人全日本労働福祉協会 委員 小松 靖直 日本商工会議所 委員 新保 史生 慶應義塾大学 委員 根本 芳雄 元 訓男 日本電子計算機株式会社 【情報マネジメントの定着のための認定制度の運営等】 情報マネジメントシステム運営委員会 委員長 土居 範久 慶應義塾大学 委員 伊藤 毅志 独立行政法人情報処理推進機構 委員 稲垣 隆一 稲垣隆一法律事務所 委員 榎木 千昭 慶應義塾大学 委員 大木榮二郎 工学院大学 委員 大畑 毅 日本電気株式会社 委員 熊谷 堅 KPMG コンサルティング株式会社 委員 小林 偉昭 技術研究組合 委員 駒瀬 彰彦 株式会社アズジェント 委員 小山 條二 特定非営利活動法人 itSMF Japan 委員 金野 千里 独立行政法人情報処理推進機構 委員 佐々木良一 東京電機大学 委員 塩田 貞夫 洛 IT サービス・マネジメント株式会社 委員 島田 洋之 大同火災海上保険株式会社 委員 新 誠一 電気通信大学 委員 杉浦 昌 委員 武中 和昭 日本マネジメントシステム認証機関協議会 委員 田原 幸朗 一般社団法人情報サービス産業協会 制御システムセキュリティセンター 日本電気株式会社 - 54 - 委員 出口 幹雄 富士通株式会社 委員 中尾 康二 KDDI 株式会社 委員 中野 利彦 株式会社日立製作所 委員 藤本 正代 富士ゼロックス株式会社 委員 八木 隆 オブザーバ 玉井 良憲 経済産業省 オブザーバ 岩谷 卓 経済産業省 オブザーバ 佐々木千晶 経済産業省 オブザーバ 岡崎 将 経済産業省 オブザーバ 松本 正倫 経済産業省 株式会社日立製作所 ISMS 適合性評価制度 技術専門部会 主査 駒瀬 彰彦 株式会社アズジェント 委員 相羽 律子 株式会社日立製作所 委員 小寺くれは KPMG コンサルティング株式会社 委員 佐藤 慶浩 日本ヒューレット・パッカード株式会社 委員 竹下 和孝 株式会社筑波総合研究所 委員 中村 春雄 日本マネジメントシステム認証機関協議会 委員 平野 芳行 独立行政法人情報処理推進機構 委員 松尾 正浩 株式会社三菱総合研究所 委員 丸山 満彦 デロイト トーマツ リスクサービス株式会社 オブザーバ 上坪 健治 経済産業省 オブザーバ 平塚 文彦 一般社団法人電子情報技術産業協会 オブザーバ 山仲 聡 ITSMS 適合性評価制度 日揮株式会社 技術専門部会 主査 塩田 貞夫 洛 IT サービス・マネジメント株式会社 委員 大島 明彦 株式会社日立システムズ 委員 岡田雄一郎 日本電気株式会社 委員 北村 陽子 NEC マネジメントパートナー株式会社 委員 熊谷 堅 委員 黒崎 寛之 株式会社ヒルアビット 委員 駒瀬 彰彦 株式会社アズジェント 委員 新川 敬郎 日本マネジメントシステム認証機関協議会 委員 土屋 慶三 株式会社日本シーエスアール認証登録機構 委員 丸山 満彦 デロイト トーマツ リスクサービス株式会社 オブザーバ 柳田 大介 経済産業省 オブザーバ 上坪 健治 経済産業省 オブザーバ 大畑 毅 KPMG コンサルティング株式会社 日本電気株式会社 BCMS 運営委員会 委員長 大林 厚臣 慶應義塾大学 委員 稲垣 隆一 稲垣隆一法律事務所 委員 木村 栄宏 千葉科学大学大学院 委員 小林 誠 委員 指田 朝久 株式会社インターリスク総研 東京海上日動リスクコンサルティング株式会社 - 55 - 委員 髙﨑 誠 委員 田代 邦幸 日本マネジメントシステム認証機関協議会 委員 野田健太郎 立教大学大学院 委員 星島 惠三 BCMS ユーザーグループ 委員 渡辺 研司 名古屋工業大学大学院 オブザーバ 上坪 健治 経済産業省 オブザーバ 岡崎 将 経済産業省 オブザーバ 佐々木千晶 経済産業省 オブザーバ 筒井 智士 内閣府 オブザーバ 中川 梓 公益財団法人日本適合性認定協会 ニュートン・コンサルティング株式会社 株式会社インターリスク総研 BCMS 技術専門部会 委員 内海 良 委員 駒瀬 彰彦 株式会社アズジェント 委員 指田 朝久 東京海上日動リスクコンサルティング株式会社 委員 澤田 智輝 プライスウォーターハウスクーパース株式会社 委員 飛嶋 順子 株式会社インターリスク総研 委員 中田 淳平 KPMG コンサルティング株式会社 委員 中村 春雄 日本マネジメントシステム認証機関協議会 委員 原田 泉 株式会社国際社会経済研究所 委員 前田 泉 特定非営利活動法人日本リスクマネジャー&コンサルタント協会 IT 資産マネジメント評価検討委員会 委員長 篠田仁太郎 株式会社クロスビート 委員 今田 英顕 日本電気株式会社 委員 塩田 貞夫 洛 IT サービス・マネジメント株式会社 委員 高橋 快昇 富士通株式会社 委員 田村 仁一 有限責任監査法人トーマツ 委員 中村 究 委員 野間 恭介 新日本有限責任監査法人 委員 吉田 哲也 兼松エレクトロニクス株式会社 株式会社シルクロード テクノロジー CSMS 技術専門部会 主査 中野 利彦 株式会社日立製作所 委員 内山 公雄 KPMG コンサルティング株式会社 委員 小田原育也 東芝ソリューション株式会社 委員 川口 修司 株式会社三菱総合研究所 委員 駒瀬 彰彦 株式会社アズジェント 委員 島廻 昭朗 三菱化学エンジニアリング株式会社 委員 新井 保廣 横河ソリューションサービス株式会社 委員 山田 勉 オブザーバ 上坪 健治 経済産業省 オブザーバ 木下 高広 横河ソリューションサービス株式会社 株式会社日立製作所 - 56 - 【産学官連による電子情報利活用の推進】 アドバイザリ会議 議長 國領 二郎 委員 江崎 浩 委員 小向 太郎 株式会社情報通信総合研究所 委員 崎村 夏彦 株式会社野村総合研究所 委員 佐々木良一 東京電機大学 委員 柴﨑 亮介 東京大学 委員 関口 智嗣 独立行政法人産業技術総合研究所 委員 友田 信男 株式会社東京商工リサーチ 委員 藤元健太郎 D4DR 株式会社 委員 渡辺 アマゾンジャパン株式会社 弘美 慶應義塾 東京大学大学院 【国際連携及び普及広報活動】 ISO/TC247 国内審議委員会 委員長 伊賀 洋一 一般財団法人日本情報経済社会推進協会 委員 岸上 英也 株式会社東芝 委員 飯田 清和 富士通セミコンダクター株式会社 委員 清水 泰文 日本発条株式会社 委員 山下 真 委員 平野 芳行 独立行政法人情報処理推進機構 委員 濱口 総志 株式会社コスモス・コーポレイション 委員 森 修子 一般財団法人流通システム開発センター 委員 鎌田 康昌 凸版印刷株式会社 委員 工藤 達雄 株式会社野村総合研究所 委員 白石 裕雄 サトーホールディングス株式会社 委員 河野 泰一 公益財団法人 委員 多喜 義彦 一般社団法人日本トレーサビリティ協会 委員 五十嵐丈博 一般社団法人日本トレーサビリティ協会 委員 豊田 正弘 一般社団法人日本トレーサビリティ協会 委員 藤本 恵子 一般社団法人日本トレーサビリティ協会 委員 大崎 宏 一般財団法人日本情報経済社会推進協会 オブザーバ 古稲 計 YKK 株式会社 オブザーバ 坂下 仁 リンテック株式会社 オブザーバ 清水 博長 東洋製罐グループホールディングス株式会社 オブザーバ 尾池 洋志 株式会社アドバンテスト オブザーバ 古屋 文香 一般社団法人日本自動車工業会 オブザーバ 茂木 裕美 青山学院大学 オブザーバ 熊倉 禎宏 特許業務法人松原・村木国際特許事務所 オブザーバ 村木 清司 特許業務法人松原村木国際特許事務所 富士通株式会社 日本関税協会 オブザーバ 朝倉 克宜 富士フイルム株式会社 オブザーバ 木下 淳一 一般社団法人日本自動車タイヤ協会 オブザーバ 大高 悟 一般社団法人日本自動車タイヤ協会 オブザーバ 森本 恭弘 オブザーバ 久田 洋平 オブザーバ 江頭 誠 一般社団法人日本自動認識システム協会 日本銀行 三菱電機株式会社 - 57 - オブザーバ 湯本 豊光 一般社団法人日本自動車工業会 オブザーバ 福島 正次 一般社団法人日本自動車工業会 オブザーバ 武馬 圭一 株式会社デンソー オブザーバ 安田 慶一 一般社団法人日本自動車工業会 オブザーバ 清水 利満 大日本印刷株式会社 オブザーバ 下岡 司 株式会社村田製作所 オブザーバ 小川 博久 みずほ情報総研株式会社 オブザーバ 竹山 敏久 コニカミノルタ株式会社 オブザーバ 平野 浩史 信越ポリマー株式会社 オブザーバ 竹内 逸雄 日本発条株式会社 オブザーバ 佐々木千晶 経済産業省 オブザーバ 岡崎 将 経済産業省 オブザーバ 古畑 朋子 株式会社 NTT データ オブザーバ 福田 浩和 株式会社 NTT データ オブザーバ 藤田龍太郎 クラウド・ビジネス・アライアンス オブザーバ 福原 クラウド・ビジネス・アライアンス オブザーバ 佐分利 英之 徹 クラウド・ビジネス・アライアンス 国際的な模倣品対策フレームワークに関する官民合同検討会 委員長 崎村 夏彦 OpenID Foundation 委員 伊賀 洋一 一般財団法人日本情報経済社会推進協会 委員 鶴江 陽介 経済産業省 委員 浅川 浩二 経済産業省 委員 山崎 昌宏 一般社団法人電子情報技術産業協会 委員 五十嵐忠直 一般社団法人電子情報技術産業協会 委員 東 一般社団法人電子情報技術産業協会 委員 大崎 宏 委員 河野 泰一 公益財団法人 日本関税協会 委員 角淵 弘一 SEMI トレーサビリティ委員会 委員 三井 豊興 一般社団法人電子情報技術産業協会 委員 武馬 圭一 一般社団法人日本自動車部品工業会 委員 多喜 義彦 一般社団法人日本トレーサビリティ協会 委員 五十嵐丈博 一般社団法人日本トレーサビリティ協会 委員 豊田 正弘 一般社団法人日本トレーサビリティ協会 委員 藤本 恵子 一般社団法人日本トレーサビリティ協会 オブザーバ 宮崎 貴哉 経済産業省 オブザーバ 濱口 総志 株式会社コスモス・コーポレイション オブザーバ 田中 利忠 株式会社湘南情報東京 オブザーバ 早野 幸雄 独立行政法人新エネルギー・産業技術総合開発機構 オブザーバ 菊池 敏 HIREC 株式会社 オブザーバ 齋藤 敏子 HIREC 株式会社 オブザーバ 古原 和邦 独立行政法人産業技術総合研究所 オブザーバ 坂根 広史 独立行政法人産業技術総合研究所 オブザーバ 赤木 剛 日本商工会議所・東京商工会議所 オブザーバ 佐々木千晶 経済産業省 オブザーバ 岡崎 経済産業省 典弘 将 一般財団法人日本情報経済社会推進協会 - 58 - - 59 -
© Copyright 2024 ExpyDoc