第826号コラム： 小山　覚 理事（NTTコミュニケーションズ株式会社　情報セキュリティ部　部長）
題：「アクティブサイバーディフェンスと企業のセキュリティ対策について その3」

2024年6月7日、総理大臣官邸で第１回サイバー安全保障分野での対応能力の向上に向けた有識者会議が開催された。岸田総理は冒頭「サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入する」ことを宣言されたそうだ。

第825号コラム：小向　太郎 理事（中央大学　国際情報学部　教授）
題：「個人情報保護法のいわゆる「クラウド例外」について」

最近、個人情報保護の分野で、「クラウド例外」ということばを聞くようになった。クラウド例外とは、個人情報保護委員会が公表しているQ&Aの、次の記述のことである。

「（個人データを含む電子データを取り扱う情報システムに関して、クラウドサービス契約のように外部の事業者を活用している場合に）当該クラウドサービス提供事業者が、当該個人データを取り扱わないこととなっている場合には、当該個人情報取扱事業者は個人データを提供したことにはならない（「個人情報保護委員会『個人情報の保護に関する法律についてのガイドライン』に関するQ&A」A-53）」

　これが問題になるのは、次のような懸念があるからである。

①個人データの第三者提供には、原則として本人の同意が必要である（第27条第1項）
②クラウドサービス上に個人データを保存することが第三者提供になるのなら、本人の同意を取らなくてはならない
③クラウドサービス提供者が、個人データ取扱いの委託先に当たるのであれば上記の第三者に該当しない（第27条第5条第1号）が、提供者には委託先の監督が義務付けられる（第25条）
④外国にある委託先への提供は、上記の第三者から除外されず、原則として本人の同意等が必要である（第28条）

第824号コラム： 廣澤　龍典 幹事（株式会社NTTデータグループ　技術革新統括本部システム技術本部　セキュリティ技術部　情報セキュリティ推進室　NTTDATA-CERT担当）
題：「始動！若手活動WG！」

先日、事務局に告知していただいた「若手活動WG」ですが、ご興味を持っていただけましたでしょうか。私のチームから一番初めにあった反応は「U40って本当に若手？」というものでした。その答えは簡単で「U40は誰が何と言おうと若手」です。設立時はU30にすることも考えましたが、恐ろしいことにU30にするとあっという間に自分が追放されてしまうのでU40になったという経緯があります。