〒100-6114
東京都千代田区永田町2丁目11番1号
山王パークタワー12階(お客さま受付)・14階

東京メトロ 銀座線:溜池山王駅 7番出口(地下直結)

東京メトロ 南北線:溜池山王駅 7番出口(地下直結)

東京メトロ 千代田線:国会議事堂前駅 5番出口 徒歩3分

東京メトロ 丸の内線:国会議事堂前駅 5番出口
徒歩10分(千代田線ホーム経由)

ニューズレター
Newsletter

牛島総合法律事務所
プライバシー・テクノロジー チーム

1. AIAI Actが発効(2024.8.1

2024年8月1日、EUのAI Actが発効した。各条項の施行日・猶予措置については「EU AI Act(AI規則)を踏まえた日本企業の対応事項」(牛島総合法律事務所 特集記事・2024年9月2日)の4.をご参照ください。
多くの事業者はAIシステムの利用者(deployer)の立場に該当すると考えられるが、日本の利用者であってもAIシステムのアウトプットをEU域内で使用する場合は域外適用されることや(AI Act2条1項(c))、AI Actが今後各国の規制にも波及することが見込まれていること等を踏まえた対応が今後必要となる。
https://digital-strategy.ec.europa.eu/en/news/european-artificial-intelligence-act-comes-force(プレスリリース)
https://eur-lex.europa.eu/eli/reg/2024/1689/oj(AI Act)

眞田大輝

2.情報セキュリティ:厚生労働省「医療機関等における『サイバー攻撃リスク低減のための最低限の措置』」を公表(2024.8.1

医療機関等において特に迅速に対応すべき事項として、①VPN装置等のパスワードを強固なものに変更し、使い回しをしないこと、②ネットワークやIoT機器を含む情報資産の通信制御を確認すること、及び③ネットワーク機器の脆弱性にファームウェア等の更新を迅速に適用することの3点が挙げられている。
https://www.mhlw.go.jp/content/10808000/001283914.pdf

小坂光矢

3. AIAI制度研究会の初会合が開催(2024.8.2

2024年8月2日、法規制のあり方を議論するAI制度研究会の初会合が、AI戦略会議(第11回)と合同で開催された。
https://www8.cao.go.jp/cstp/ai/ai_senryaku/11kai/11kai.html(概要)
https://www8.cao.go.jp/cstp/ai/ai_senryaku/11kai/gijiyoushi.pdf(議事要旨)

加藤浩太

4.情報セキュリティ:サイバー安全保障分野での対応能力の向上に向けた有識者会議「これまでの議論の整理」を公表(2024.8.7

サイバー攻撃や脆弱性に関する情報についての官民連携の強化という文脈との関連で、重要インフラ事業者についてはインシデント報告を義務化することが提言されている他、報告企業の負担を軽減するという観点から、報告先や報告様式の一元化、速報の簡素化や自動化技術の活用を行うべきといった意見が出ている。
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/giron_seiri/giron_seiri.pdf
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/giron_seiri/giron_seiri_gaiyou.pdf(概要)

小坂光矢

5.情報セキュリティ:経済産業省「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表(2024.8.23

IoT製品のセキュリティ基準適合性を評価し、ラベルの付与を認めることで、調達者が安全なIoT製品を選定できるようにすることが意図されている。政府機関等、重要インフラ事業者、地方公共団体における調達要件となる予定であり、最低限のセキュリティ基準を定めた☆1レベルは、2025年3月に制度が開始される予定である。
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_1.pdf(本編)
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_3.pdf(別添☆1 セキュリティ要件・適合基準)
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/pdf/20240823_3.pdf(概要)

小坂光矢

6AI:一般社団法人金融データ活用推進協会が「金融機関における生成AIの開発・利用に関するガイドライン(第1.0版)」を公表(2024.8.28

銀行、生損保等が参加する業界団体である一般社団法人金融データ活用推進協会が、「生成AI独自の特徴とリスクの整理に加え、金融機関において生成AIの利活用を推進するために実践的ルールを作る上で留意すべきAI原則および法規制まで網羅的に取りまとめ解説した」上記ガイドラインを公表した。
https://www.fdua.org/blog/news_20240828

眞田大輝

7.情報セキュリティ:経済産業省「ソフトウェア管理に向けたSBOMSoftware Bill of Materials)の導入に関する手引ver2.0」を公表(2024.8.29

2023年7月に公表されたver1.0から、①ソフトウェアの脆弱性管理プロセスにおけるSBOMの具体的な活用手順、②コストと効果を踏まえたSBOMの妥当な導入範囲(SBOM対応モデル)、及び③ソフトウェア部品の受発注契約に規定すべき事項(SBOM取引モデル)等の内容が追加された。
https://www.meti.go.jp/press/2024/08/20240829001/20240829001-1r.pdf(本編)
https://www.meti.go.jp/press/2024/08/20240829001/20240829001-2.pdf(概要)
https://www.meti.go.jp/press/2024/08/20240829001/20240829001-3.xlsx(チェックリスト)

小坂光矢

ニューズレターのメール配信はこちら