2023.03.20

英国 イノベーションを促進する技術規制の見直し:デジタルテクノロジー

こんにちは、丸山満彦です。

英国は、規制を作成する前にその経済効果を確認したり、Value For Moneyの監査がNAO(英国会計検査院)で昔から行われていたり、規制を経済的な視点から見るということが当たり前になっているのだろうと思います。

規制は不完全市場における外部効果を緩和するための重要な手段となりえるが、一方、環境変化に追従しなければいつしか既得権益の温床となってしまうということもありえるでしょうね。。。

ということで、英国の次の報告書は参考になると思います。。。

日本の規制の掛け方についての方針を明確にし、国民のコンセンサスを得、その方針に従って規制の策定や見直しをしていけばよいのに、、、と思ったりはします。。。民度の問題なのかもしれません。。。

 

U.K. Government

Policy paper: Pro-innovation Regulation of Technologies Review: Digital Technologies

・[PDF] Pro-innovation Regulation of Technologies Review: Digital Technologies report

20230320-63440

Pro-innovation Regulation of Technologies Review Digital Technologies  イノベーションを促進する技術規制の見直し:デジタルテクノロジー 
This report was presented by Sir Patrick Vallance, the Government Chief Scientific Adviser, to the Chancellor of the Exchequer and to HM Government, as part of the Pro-innovation Regulation of Technologies Review.  本報告書は、イノベーションを促進する技術規制の見直しの一環として、政府最高科学顧問であるパトリック・バランス卿が、大蔵大臣およびHM政府に提出したものである。
Mar-23 2023.03
Contents  目次 
Context コンテクスト
Scope of the review レビューの対象範囲
Key challenges 主な課題
Headline recommendations 主な提言
Sandboxing サンドボックス
Generative AI 生成AI
Data データ
Transport 輸送
Further recommendations さらなる提言
Drones ドローン
Data データ
Space and satellite technologies 宇宙・衛星技術
Cyber security サイバーセキュリティ
Looking ahead to newly emerging technologies 新たな技術に期待する
Context  コンテクスト 
Digital technologies are the engine driving the UK’s economic growth. The UK digital sector contributed 7.4% of UK total GVA in 2022, growing three times faster than the rest of the economy. We are home to over 85,000 tech startups and scale ups providing over 3 million jobs and a strong innovation ecosystem.[1]   デジタル技術は、英国の経済成長を牽引するエンジンである。英国のデジタル部門は、2022年に英国の総GVAの7.4%に貢献し、他の経済部門よりも3倍速く成長している。また、85,000社以上のスタートアップ企業やスケールアップ企業が存在し、300万人以上の雇用と強力なイノベーション・エコシステムを提供している[1]。 
Advances in digital technologies, such as artificial intelligence (AI), are and will continue to be a significant contributor to the UK’s future competitiveness, productivity, and sustainable growth. With our strong research base, we are in a favourable position to capture the economic prize presented by emerging digital technologies. However, the challenge for government is to keep pace with the speed of technological change: unlocking the enormous benefits of digital technologies, while minimising the risks they present both now and in the future.  人工知能(AI)などのデジタル技術の進歩は、英国の将来の競争力、生産性、持続可能な成長に大きく寄与するものであり、今後もそうであり続けるだろう。強力な研究基盤を持つ私たちは、新たなデジタル技術がもたらす経済的な賞を獲得する上で有利な立場にある。しかし、政府の課題は、技術革新のスピードに追いつくことであり、デジタル技術がもたらす膨大な利益を引き出すと同時に、現在および将来においてデジタル技術がもたらすリスクを最小化することである。
Digital technologies are challenging existing regulatory structures, and governments around the world are taking steps to respond. Well-designed regulation and standards can have a powerful effect on driving growth and shaping a thriving digital economy. Ensuring a proportionate and agile regulatory approach can offer clarity and confidence to investors, businesses and the public.   デジタル技術は、既存の規制構造に挑戦しており、世界中の政府が対応策を講じている。うまく設計された規制や基準は、成長を促進し、繁栄するデジタル経済を形成する上で強力な効果を発揮することができる。比例的で機敏な規制アプローチを確保することで、投資家、企業、一般市民に対して明確さと信頼を提供することができる。 
The UK should seize this opportunity to champion a pro-innovation approach that facilitates widespread commercial S&T applications. We should be bold, taking a three-stage approach to the regulation of emerging technologies by allowing:   英国はこの機会を捉えて、S&T の商業的応用を広く促進するイノベーション促進アプローチを支持すべきである。私たちは大胆に、新興技術の規制に対して、次のような3段階のアプローチを取るべきである。 
•       regulatory flexibility and divergence at an early stage for emerging technologies, thereby defining regulations and standards in the global markets we want to lead;   ・ 新興技術の初期段階における規制の柔軟性と発散により、我々がリードしたい世界市場の規制と標準を定義する。
•       promoting and learning from experimentation to support the scaling of key technologies e.g.、 through regulatory sandboxes and testbeds; and   ・ 規制上のサンドボックスやテストベッドなどを通じて,主要技術の拡張を支援するための実験を促進し、そこから学ぶ。
•       seeking international regulatory harmonisation once technologies are becoming established, ensuring market access for our most innovative companies.   ・ 技術が確立された段階で、国際的な規制の調和を図り、最も革新的な企業の市場参入を確保する。
This three-stage approach should underpin our regulatory approach for innovation.  この3段階のアプローチは、イノベーションのための規制アプローチを支えるものである。
Scope of the review  レビューの範囲 
We have engaged extensively across government, with regulators, industry and academic experts and have identified digital technologies and applications which require a distinct regulatory approach. Our advice focuses on specific challenges for artificial intelligence and data, as well as short-term actions to address regulatory barriers for autonomous vehicles, drones, cyber security, and space and satellite technologies. A number of these proposals may require legislation to achieve. Given the cross-cutting nature of digital technologies, recommendations on regulatory changes in green industries and the life sciences will be addressed in subsequent reports.  私たちは、政府全体、規制当局、産業界、学識経験者と幅広く関わり、独自の規制アプローチを必要とするデジタル技術やアプリケーションを特定した。私たちのアドバイスは、人工知能とデータに関する具体的な課題に加え、自律走行車、ドローン、サイバーセキュリティ、宇宙・衛星技術に関する規制上の障壁に対処するための短期的なアクションに焦点を当てている。これらの提案の多くは、実現するために法律を必要とする可能性がある。デジタル技術の横断的な性質を考慮し、グリーン産業とライフサイエンスにおける規制改革に関する提言は、その後の報告書で取り上げる予定である。
In this review we offer recommendations in three broad areas:  このレビューでは、以下の3つの分野で提言を行う。
a)    supporting a step-change in the UK’s regulatory approach to AI;  a) AIに対する英国の規制アプローチのステップアップの支援。
b)    facilitating greater industry access to public data to help deliver the government’s public services transformation programme and address pressing societal challenges; and  b) 政府の公共サービス変革プログラムを実現し、差し迫った社会的課題に対処するための、公共データへの産業界のアクセスを促進。
c)    government signalling and leadership to focus regulator efforts on innovation in autonomous vehicles, drones, cyber security, and space and satellite technologies.  c) 自律走行車、ドローン、サイバーセキュリティ、宇宙・衛星技術におけるイノベーションに規制当局の努力を集中させるための政府の意思表示とリーダーシップ。
This advice complements recent reviews including the government’s Plan for Digital Regulation, Digital Strategy and the report of the independent Taskforce on Innovation, Growth and Regulatory Reform. Recommendations will support forthcoming policy including through the AI White Paper and the Emerging Technologies Regulation Review.  この助言は、政府のデジタル規制のための計画、デジタル戦略、イノベーション、成長、規制改革に関する独立タスクフォースの報告書を含む最近のレビューを補完するものである。提言は、AI白書や新興技術規制の見直しなど、今後の政策を支援するものである。
Key challenges  主要課題 
Existing regulatory rules and norms which have guided business activity were in many cases not designed for emerging digital technologies and business models. Many digital technologies require a different approach because they combine distinct features - such as powerful data processing capabilities, the use of advanced data analytics and algorithms, speed of innovation and growth, and horizontal integration.[2]  企業活動を導いてきた既存の規制ルールや規範は、多くの場合、新たなデジタル技術やビジネスモデルに対応したものではありませんでした。多くのデジタル技術は、強力なデータ処理能力、高度なデータ解析とアルゴリズムの使用、革新と成長のスピード、水平統合など、異なる特徴を兼ね備えているため、異なるアプローチを必要とする[2]。
Regulation of the digital sector is changing, with new legislation being considered across online safety, data protection, financial services, cyber security, and competition in digital markets, among others. Navigating these different regulatory remits – and keeping track of evolving changes – can be challenging for businesses trying to introduce new products and processes. Regulator behaviour and culture is a major determinant of whether innovators can effectively navigate adapting regulatory frameworks. In this review we have identified regulatory challenges which significantly impact the digital sector:  デジタル分野の規制は変化しており、オンライン安全、データ保護、金融サービス、サイバーセキュリティ、デジタル市場における競争など、さまざまな分野で新しい法律が検討されている。このような異なる規制の範囲をナビゲートし、進化する変化を把握することは、新しい製品やプロセスを導入しようとする企業にとって困難なことである。規制当局の行動や文化は、イノベーターが適応する規制の枠組みを効果的にナビゲートできるかどうかの大きな決定要因である。このレビューでは、デジタル部門に大きな影響を与える規制上の課題を特定した。
1.    Fragmentation: There are over 10 different regulators with digital technologies within their direct remit, whose mandates often overlap and can be contradictory. This can create a significant burden when companies, particularly SMEs, need to engage with multiple regulators or are unclear on which regulator(s) to approach (case study A). Initiatives on cross-regulator cooperation such as the Digital Regulation Co-operation Forum seek to create a more coherent regulatory landscape (case study B).  1. 断片化:デジタル技術を直接の管轄とする規制当局が10以上存在し、その任務はしばしば重複し、矛盾することもある。このため、企業(特に中小企業)が複数の規制当局と関わる必要がある場合や、どの規制当局にアプローチすればよいのかが不明確な場合には、大きな負担となる(ケーススタディA)。デジタル規制協力フォーラムのような規制当局間の協力に関するイニシアチブは、より首尾一貫した規制の状況を作り出そうとしている(ケーススタディB)。
2.    Pacing: Often technological developments outpace the speed at which established regulatory systems can respond to its applications. However, for emerging digital technologies, the industry view is clear: there is a greater risk from regulating too early. It will be important that the regulatory system strikes the right balance between providing clarity and building public trust, while also enabling development, experimentation, and deployment.   2. ペース配分:多くの場合、技術開発は、既存の規制システムがその応用に対応できるスピードより遅れている。しかし、新興のデジタル技術については、業界の見解が明確であり、規制が早すぎることによるリスクが大きい。規制システムは、開発、実験、展開を可能にすると同時に、明確性を提供し、社会的信頼を築くという適切なバランスを取ることが重要である。 
3.    Skills: Many regulators, including the CAA and ICO, report challenges in attracting and retaining individuals with relevant skills and talent in a competitive environment with the private sector, especially those with expertise in AI, data analytics, and responsible data governance.  3. スキル:CAAやICOを含む多くの規制当局が、民間企業との競争環境の中で、関連するスキルや才能を持つ個人、特にAI、データ分析、責任あるデータガバナンスの専門知識を持つ人材を引き付け、維持することに課題があると報告している。
4.    Incentives: The rewards for regulators to take risks and authorise new and innovative products and applications are not clear-cut, and regulators report that they can struggle to trade off the different objectives covered by their mandates. This can include delivery against safety, competition objectives, or consumer and environmental protection, and can lead to regulator behaviour and decisions that prioritise further minimising risk over supporting innovation and investment. There needs to be an appropriate balance between the assessment of risk and benefit.  4. 動機付け:規制当局がリスクを取り、新しく革新的な製品やアプリケーションを認可するための報酬は明確ではなく、規制当局は、その権限でカバーされるさまざまな目的をトレードオフするのに苦労することがあると報告している。これには、安全性、競争目標、消費者や環境の保護に対する実現が含まれ、イノベーションと投資の支援よりもリスクの最小化を優先する規制当局の行動や意思決定につながる可能性がある。リスクと利益の評価には、適切なバランスが必要である。
Case Study A: Satellite launches: a complex regulatory pathway ケーススタディA:人工衛星打ち上げ:複雑な規制の道筋
The launch of space missions in the UK is an example of where regulatory fragmentation is impacting the development of a high-growth potential sector. Space missions require an Orbital Operators Licence from the Civil Aviation Authority (CAA) under the Space Industry Act 2018, a Permanent Earth Station (PES) licence from Ofcom (and the International Telecommunication Union (ITU)) and possibly an export licence depending on where they are launching from.   英国における宇宙ミッションの立ち上げは、規制の分断が高成長の可能性を秘めたセクターの発展に影響を与えている一例である。宇宙ミッションには、宇宙産業法2018に基づく民間航空局(CAA)の軌道運用者ライセンス、Ofcom(および国際電気通信連合(ITU))の恒久地球局(PES)ライセンス、そして打ち上げ先によっては輸出ライセンスが必要である。 
This fragmentation can be a substantial burden on time and resources, first requiring identification of the right regulators, and then separate application processes for each. In some instances, this has resulted in delays to launches and the allocation of resources and labour away from the development of the technology.  このように細分化されると、まず適切な規制当局を特定し、さらにそれぞれに対して別々の申請手続きを行う必要があり、時間やリソースに大きな負担がかかる可能性がある。このため、発売が遅れたり、技術開発から資源や労働力を割かれたりするケースもある。
Headline recommendations  主な提言 
Artificial intelligence  人工知能 
In the National AI Strategy, the government set out an ambitious ten-year plan for the UK to remain a global AI superpower and encourage AI companies to start and grow in the UK. We note from our engagement with industry that there is a 12-to-24-month window to make the UK one of the top places in the world to build foundational AI companies, with other countries moving faster to provide clarity and a friendly regulatory environment for innovators in this space. Our regulatory approach will be critical in reaching this ambition and action needs to be taken urgently.   政府は国家AI戦略において、英国が世界のAI大国であり続けるための野心的な10年計画を定め、AI企業が英国で起業し成長することを奨励した。私たちは、産業界との関わりから、英国をAI企業の基礎を築く世界有数の場所にするためには、12ヶ月から24ヶ月の猶予があることに注目している。他の国は、この分野のイノベーターに明確さとフレンドリーな規制環境を提供するために早く動いている。この野望を達成するためには、私たちの規制アプローチが重要であり、緊急に行動を起こす必要がある。 
AI technology covers a broad spectrum of technologies, tools and applications, with transformative implications across a number of sectors. There are currently differences between the powers of regulators to address the use of AI within their remit as well as the extent to which they have started to do so. The levels of acceptable risk in innovation in AI are sector and context dependent. AI technologies used in different sectors are therefore subject to different controls. While in some instances there will be a clear rationale for this, it can further compound an overall lack of regulatory clarity.   AI技術は、技術、ツール、アプリケーションの広い範囲をカバーし、多くの分野で変革的な意味を持つ。現在、規制当局がその権限の範囲内でAIの利用に対処する権限と、それを開始した程度には差がある。AIのイノベーションにおいて許容されるリスクのレベルは、分野や状況に依存する。したがって、異なるセクターで使用されるAIテクノロジーは、異なる規制の対象となる。これには明確な根拠がある場合もあるが、全体的な規制の明確性の欠如をさらに深刻化させる可能性がある。 
The extremely fast pace of development of AI technology also creates difficulties for regulators in keeping up with the emerging applications of AI and the need for continuous refinement of their regulatory approach. More needs to be done to improve business confidence, boost public trust, and ensure the public benefit from safe innovation, particularly where public services are concerned. Regulators should ensure that while they rightly safeguard against the risks of AI, they balance the opportunity cost of a lack of innovation, and the social benefits its deployment might bring.  また、AI技術の開発ペースが非常に速いため、規制当局がAIの新たな応用に対応することが難しく、規制アプローチを継続的に洗練させる必要がある。特に公共サービスが関係する場合、ビジネスの信頼性を向上させ、社会的信用を高め、安全なイノベーションから国民が利益を得られるようにするためには、さらに多くのことを行う必要がある。規制当局は、AIのリスクに対して正しく保護する一方で、イノベーションの欠如による機会費用と、その展開がもたらすかもしれない社会的便益のバランスを取ることを確実にする必要がある。
Sandboxing  サンドボックス 
Recommendation 1: Government should work with regulators to develop a multiregulator sandbox for AI to be in operation within the next six months  提言1:政府は規制当局と協力して、今後6ヶ月以内に運用を開始するAIのマルチレギュレータ・サンドボックスを開発すべきである。
A regulatory sandbox is a live testing environment, with a well-defined relaxation of rules, to allow innovators and entrepreneurs to experiment with new products or services under enhanced regulatory supervision without the risk of fines or liability. They are typically operated by a regulator for a limited time period and seek to inform rule making.  規制のサンドボックスとは、イノベーターや起業家が罰金や責任のリスクを負うことなく、強化された規制の監視下で新しい製品やサービスの実験を行うための、明確なルール緩和を伴うライブテスト環境である。通常、規制当局によって期間限定で運営され、ルール作りの参考とすることを目的としている。
Effective and proportionate regulation of AI requires a new approach from government and regulators: one which is agile, expert led, and able to give clear and quick guidance to industry. From our engagement with industry there is clear appetite for the UK to rapidly launch an AI sandbox to enable experimentation and encourage greater co-operation between regulators. An approvals process that brings together multiple regulators would reduce inconsistencies in regulatory responses and provide a more coherent approach.   AIを効果的かつ適切に規制するためには、政府や規制当局が新しいアプローチをとる必要がある。産業界との関わりから、英国がAIサンドボックスを迅速に立ち上げ、実験を可能にし、規制当局間の協力体制を強化することに明確な意欲を示している。複数の規制当局が一堂に会する承認プロセスは、規制当局の対応における矛盾を減らし、より首尾一貫したアプローチを提供することになるだろう。 
The Digital Regulatory Cooperation Forum, which brings together four key regulators (Ofcom, ICO, CMA, and FCA) would be well placed to support the sandbox with its convening role, bringing in other relevant regulators to encourage join up.  4つの主要な規制当局(Ofcom、ICO、CMA、FCA)が集まるデジタル規制協力フォーラムは、他の関連規制当局を招集して連携を促すという招集の役割を担い、サンドボックスを支援するのに適していると思われる。
The following principles should guide the development of the AI sandbox:  AIサンドボックスの開発には、次のような原則が必要である。
•       Time-bound: Provide a time-limited opportunity for firms to test innovative propositions in the market with real consumers.  ・ 時間的制約:企業が実際の消費者を相手に革新的な提案を市場でテストするための時間的制約のある機会を提供する。
•       Technology stage: Focus on areas where the underpinning science or technology is at a stage to make a major breakthrough feasible.  ・ 技術段階:基礎となる科学技術が、大きなブレークスルーを実現可能な段階にある分野に焦点を当てる。
•       Societal challenges: Set out bold, ambitious ways to help solve a societal challenge and/or take advantage of areas where the UK is poised to be a world leader.  ・ 社会的課題:社会的課題の解決に貢献する大胆で野心的な方法,および/または英国が世界のリーダーになる準備が整っている分野を活用する方法を提示する。
The following features should be considered in the design of the AI sandbox:  AIサンドボックスの設計では、以下のような特徴を考慮する必要がある。
•       Targeted signposting: Nationally and internationally to encourage uptake from companies with clear eligibility criteria.  ・ ターゲットを絞った情報提供:明確な資格基準を持つ企業からの取り込みを促進するため、国内および国際的に案内する。
•       Timelines: Clear application deadlines, and a consistent feedback loop throughout for successful and unsuccessful companies. Timelines for outcomes should be clear and ambitious.  ・ タイムライン:明確な申請期限を設け、成功した企業も失敗した企業も一貫したフィードバックループを設ける。成果のタイムラインは明確かつ野心的であるべきである。
•       Accountability and transparency: Consideration of ethics, privacy and protections of consumers, involving respected advisors and bodies early, and iterative engagement with companies.   ・ 説明責任と透明性:倫理、プライバシー、消費者保護への配慮、信頼できるアドバイザーや団体の早期関与,企業との反復的な関わり。
•       Impact: Defined clearly and early to inform the selection of businesses and stakeholders to work with and to minimise risks in the delivery phase. Pro-innovation objectives and outcomes should be monitored regularly. Ministers should consider how to agree targets for innovation and monitor progress.  ・ 影響力:明確かつ早期に定義することで、協力する企業やステークホルダーを選択し、提供段階でのリスクを最小化する。プロイノベーションの目的と成果は,定期的にモニタリングされるべきである。閣僚は、イノベーションの目標に合意し、進捗を監視する方法を検討すべきである。
•       Guaranteed output: A commitment from the participant regulators to make joined-up decisions on regulations or licences at the end of each sandbox process and a clear feedback loop to inform the design or reform of regulatory frameworks based on the insights gathered. Regulators should also collaborate with standards bodies to consider where standards could act as an alternative or underpin outcome-focused regulation.  ・ アウトプットの保証:参加規制当局が、サンドボックスの各プロセスの終了時に、規制やライセンスについて統合的な決定を行うことを約束し、収集した洞察に基づいて規制枠組みの設計や改革を知らせるための明確なフィードバックループを構築する。また、規制当局は、標準化団体と協力し、標準が成果重視の規制の代替または下支えとして機能する可能性がある場合について検討する必要がある。
•       Synergy: Consideration of other approaches that can complement the sandbox, including dedicated advice services for innovators (‘innovation hubs’), setting regulatory challenges to incentivise innovation, ‘scaleboxes’, and cross-regulator onestop-shops.  ・ 相乗効果:サンドボックスを補完する他のアプローチとして,イノベーター向けの専用アドバイスサービス(「イノベーションハブ」),イノベーションにインセンティブを与える規制上の課題設定,「スケールボックス」、規制当局を超えたオンストップショップなどを考慮する。
•       Lessons learnt: Ensure the advice and lessons learnt from regulatory experimentation are shared with the wider market to benefit the industry as a whole and mainstream innovation. This could also inform the expansion of this capability to cover multiple industry sectors over time for example, quantum and semiconductors.  ・ 教訓を得る:規制の実験から得られたアドバイスや教訓が、より広い市場で共有されるようにし、業界全体の利益とイノベーションの主流となるようにする。このことは,例えば、量子や半導体など、複数の産業分野をカバーするために、この機能を拡大することにもつながるだろう。
A sandbox could initially focus on areas where regulatory uncertainty exists, such as generative AI, medical devices based on AI, and could link closely with the ICO sandbox on personal data applications.   サンドボックスは、当初は、生成AIやAIを利用した医療機器など、規制の不確実性が存在する分野に焦点を当て、個人データアプリケーションに関するICOサンドボックスと密接に連携させることができるだろう。 
Funding should be provided to support the creation of the sandbox and facilitate the rapid recruitment of specialist talent and skills. Forthcoming cross-cutting recommendations to future-proof our regulatory system will explore challenges around funding, capacity and skills in greater detail. Establishing a high profile, multi-regulator sandbox for AI staffed with content experts would support the scale-up of companies; increase investment opportunities; provide new products and services for consumers; and increased regulatory compliance by design.  サンドボックスの設立を支援し、専門的な人材やスキルの迅速な採用を促進するための資金を提供する必要がある。今後発表される、規制システムの将来性を高めるための横断的な提言では、資金、能力、スキルに関する課題をより詳細に検討する。コンテンツの専門家を配置した、注目度の高い、複数の規制当局によるAIのサンドボックスを設立することで、企業のスケールアップを支援し、投資機会を増やし、消費者に新しい製品やサービスを提供し、デザインによる規制遵守を強化することができる。
Case Study B: Digital Regulation Cooperation Forum   ケーススタディB: デジタル・レギュレーション・コーディネーション・フォーラム 
The Information Commissioner’s Office (ICO), Office of Communications (Ofcom), the Competition and Markets Authority (CMA) and the Financial Conduct Authority (FCA) have together formed the Digital Regulation Cooperation Forum (DRCF), which seeks to deliver greater co-operation and a coherent approach to regulation between the four regulators of the digital sector, which contributed nearly £151bn to the economy in 2019, with 1.7 million filled jobs in the sector in 2020.   情報コミッショナー事務所(ICO)、通信局(Ofcom)、競争市場局(CMA)、金融行動監視機構(FCA)は共同でデジタル規制協力フォーラム(DRCF)を設立し、2019年に約1510億ポンドの経済貢献を果たし、2020年には同分野で170万人の雇用が埋まるデジタル分野の4つの規制当局間でより大きな協力と規制への首尾良いアプローチの実現を目指している。 
The DRCF is helping to create a more supportive environment for innovation in the UK by making it easier for firms that operate across digital regulatory boundaries to do business.  DRCFは、デジタル規制の境界を越えて活動する企業がビジネスを行いやすくすることで、英国におけるイノベーションをより支援する環境作りを支援している。
The DRCF is undertaking exploratory research and piloting a multi-agency advice service for digital innovators who require joined up advice from multiple regulators. The service is being designed around the views, needs and working practices of innovators across the digital economy. Success will be measured by the accessibility of the pilot service and the impact of the advice on the businesses who use it.  DRCFは、複数の規制当局から統合されたアドバイスを必要とするデジタル・イノベーターのために、探索的な調査と複数機関によるアドバイス・サービスの試験運用を行っている。このサービスは、デジタルエコノミーに関わるイノベーターの意見、ニーズ、仕事のやり方を中心に設計されている。サービスの成功は、パイロットサービスの利用しやすさと、アドバイスを利用する企業への影響によって評価されるだろう。
Generative AI  生成AI 
Generative AI creates text, images, music, speech, code or video based on learning from existing available content. In light of rapid technological advancements in this space, generative AI is of growing interest to technologists, investors, policymakers, and society at large.  生成AIは、既存の利用可能なコンテンツからの学習に基づいて、テキスト、画像、音楽、音声、コードまたはビデオを作成する。この分野における急速な技術進歩に鑑み、生成AIは、技術者、投資家、政策立案者、そして社会全体にとって関心が高まっている。
Recommendation 2: Government should announce a clear policy position on the relationship between intellectual property law and generative AI to provide confidence to innovators and investors.  提言2:政府は、知的財産法と生成AIの関係について明確な政策見解を発表し、イノベーターや投資家に信頼を提供すべきである。
We note from our stakeholder engagement that the relationship between intellectual property law and generative AI is unclear. The Intellectual Property Office (IPO) has consulted on changes to Text and Data Mining (TDM) rules in the UK but there remains a lack of regulatory clarity as to the direction of those reforms, particularly for AI firms deploying TDM techniques to generate new content. Creating an environment in which TDM is enabled in the UK would attract investment, support company formation and growth, and show international leadership. If the government’s aim is to promote an innovative AI industry in the UK, it should enable mining of available data, text, and images (the input) and utilise existing protections of copyright and IP law on the output of AI.  There is an urgent need to prioritise practical solutions to the barriers faced by AI firms in accessing copyright and database materials. The government should work with the AI and creative industries to develop ways to enable TDM for any purpose, and to include the use of publicly available content including that covered by intellectual property as an input to TDM (including databases). The opportunity here is to focus on clarifying a simple process concerning the input to AI models; IP rights and their enforcement would apply to the output of any product. We also recommend a code of practice and a requirement for altered images to be labelled as generated or assisted by AI.  我々は、ステークホルダーのエンゲージメントから、知的財産法と生成AIの関係が不明確であることを指摘する。知的財産庁(IPO)は、英国におけるテキスト・データマイニング(TDM)規則の変更について協議しているが、特に新しいコンテンツを生成するためにTDM技術を展開するAI企業にとって、これらの改革の方向性については、規制上の明確さがないままである。英国でTDMが可能になる環境を作ることは、投資を呼び込み、企業の設立や成長を支援し、国際的なリーダーシップを示すことになる。政府の目的が英国における革新的なAI産業の促進であるならば、利用可能なデータ、テキスト、画像(入力)のマイニングを可能にし、AIの出力について著作権とIP法の既存の保護を活用すべきである。 AI企業が著作権やデータベース資料へのアクセスで直面する障壁に対する実用的な解決策を優先することが急務である。政府はAIやクリエイティブ産業と協力して、あらゆる目的のTDMを可能にする方法を開発し、知的財産でカバーされるものを含む一般に利用可能なコンテンツの利用をTDM(データベースを含む)への入力として含めるべきである。ここでのチャンスは、AIモデルへの入力に関するシンプルなプロセスを明確にすることに焦点を当てることである。知的財産権とその行使は、あらゆる製品に適用される。また、実践規範と、改変された画像にAIによって生成または支援されたことを示すラベルを付けることを要求することを提案する。
In parallel, technological solutions for ensuring attribution and recognition, such as watermarking, should be encouraged, and could be linked to the development of new international standards in due course. The government should prioritise reaching a policy position rapidly, building on the external engagement conducted over the last 12 months. The government should recognise that the advent of generative AI globally represents both an opportunity and a challenge to the creative industries and education sectors but that the restriction of data access for training sets would be likely to put the UK at a disadvantage and impede domestic development of the technology.  並行して、電子透かしのような帰属と認識を保証するための技術的解決策を奨励すべきであり、いずれ新しい国際標準の開発につなげることができるだろう。政府は、過去12ヶ月間に実施された外部エンゲージメントを基に、迅速に政策的な立場を確立することを優先すべきである。政府は、生成AIの世界的な出現が、クリエイティブ産業や教育部門にとって機会と課題の両方を意味することを認識すべきであるが、トレーニングセットのデータアクセスを制限することは、英国を不利な立場に追い込み、この技術の国内開発を阻害する可能性があることを認識すべきである。
The content produced by the UK's world-leading creative industries, including for generative AI, is fundamental to the success of the tech sector. These sectors are the UK's strengths and their success is central to realising our growth ambitions and they should continue to grow in partnership.  生成AI向けを含め、英国の世界をリードするクリエイティブ産業が生み出すコンテンツは、テック分野の成功の基礎となるものである。これらの分野は英国の強みであり、その成功は成長野心を実現するための中心であり、今後もパートナーシップを保ちながら成長すべきである。
To increase confidence and accessibility of protection to copyright holders of their content as permitted by law, we recommend that the government requires the IPO to provide clearer guidance to AI firms as to their legal responsibilities, to coordinate intelligence on systematic copyright infringement by AI, and to encourage development of AI tools to help enforce IP rights.    法律で認められたコンテンツの著作権者の保護に対する信頼とアクセシビリティを高めるため、政府はIPOに対し、AI企業に対して法的責任に関する明確なガイダンスを提供し、AIによる体系的な著作権侵害に関するインテリジェンスを調整し、IP権の行使に役立つAIツールの開発を奨励するよう求めることを提言する。 
Data  データ 
Both the development of new technology and service improvement relies heavily on access to good data. The government and broader public sector bodies hold significant data, which if made available to industry in a consistent way, could facilitate research and innovation and improve public services. However, the ability of the private sector to access public data is inconsistent and fragmented. Concerns over privacy, perceptions of a restrictive regulatory regime, and a lack of investment in skills and the time needed to make public data available, are significant constraints.    新技術の開発やサービスの向上は、優れたデータへのアクセスに大きく依存している。政府や公共部門は重要なデータを保有しており、これを一貫した方法で産業界に提供すれば、研究やイノベーションを促進し、公共サービスを向上させることができる。しかし、民間企業が公共データにアクセスする能力は一貫性がなく、断片的である。プライバシーに対する懸念、規制が厳しいという認識、公共データを利用可能にするために必要なスキルや時間への投資不足は、大きな制約となっている。 
Data sharing and linkage across the public sector is also limited, which hinders the ability of government to develop innovative methods to improve public services. Improved integration of government datasets not only has the potential to improve policy making, but also could make it easier for private sector firms to access this information safely, including by ensuring consistency across data and privacy standards.  While the government has set out a number of recommendations to address this, including the ‘2020 National Data Strategy’ and the ‘2022 to 2025 Roadmap for Digital and Data’, feedback from stakeholders suggests that many practical barriers to implementation remain.  また、公共部門間でのデータの共有や連携も限られており、公共サービスを向上させるための革新的な方法を開発する政府の能力を妨げている。政府のデータセットの統合を改善することは、政策立案を改善する可能性があるだけでなく、データ基準やプライバシー基準の一貫性を確保するなど、民間企業がこれらの情報に安全にアクセスすることを容易にする可能性がある。 政府は、「2020年国家データ戦略」や「2022年から2025年までのデジタルとデータのためのロードマップ」など、この問題に取り組むための多くの提言を打ち出しているが、関係者からのフィードバックによると、実施には多くの現実的な障壁が残っているようである。
Recommendation 3: Facilitate greater industry access to public data, and prioritise wider data sharing and linkage across the public sector, to help deliver the government’s public services transformation programme.  提言3:政府の公共サービス変革プログラムの実現を支援するため、公共データへの産業界のアクセスを促進し、公共部門全体でより幅広いデータの共有と連携を優先させる。
The AI industry can play a key part in helping to deliver the transformations to the top 75 public services as set out in the 2022-25 Roadmap – and access to the necessary data will be an essential part of that process. The government should identify the most pressing of these challenges and run a competitive process to seek innovative, data driven ideas from industry to deliver the Roadmap.  As part of this competition, the government should establish a process to allow the rapid provision of data in selected areas, in the form of reusable verifiable credentials and ensure appropriate access to data sets that can realise commercial value opportunities. Ongoing public engagement and involvement on the use of data will be key.   AI産業は、2022-25年ロードマップに示された上位75の公共サービスに対する変革の実現を支援する上で重要な役割を果たすことができ、必要なデータへのアクセスはそのプロセスにおいて不可欠な部分となる。政府は、これらの課題のうち最も差し迫ったものを特定し、ロードマップを実現するための革新的でデータ駆動型のアイデアを産業界から求める競争プロセスを実施する必要がある。 この競争の一環として、政府は、特定分野のデータを再利用可能な検証可能な証明書の形で迅速に提供できるプロセスを確立し、商業的価値の機会を実現できるデータセットへの適切なアクセスを確保する必要がある。データの使用に関する継続的な国民の関与と参加が鍵となる。 
The Government should also consider the potential use of other privacy enhancing technologies or data intermediaries to provide efficient, lower risk options for data exchange. The lessons learnt from this process around the type and detail of public data that industry finds most valuable should inform further work on the government’s open data strategy. In parallel, government departments should prioritise further data sharing and linkage across departmental boundaries to support policy development and public services transformation, using platforms such as the ONS’ Integrated Data Service to make data available to a wider number of analysts and researchers on a consistent and repeatable basis.  政府は、データ交換のための効率的でリスクの低い選択肢を提供するために、他のプライバ シー向上技術やデータ仲介者を利用する可能性も検討すべきである。産業界が最も価値を見出す公共データの種類と詳細について、このプロセスから学んだ教訓は、政府のオープンデータ戦略に関するさらなる作業に反映されるべきである。これと並行して、政府部門は、政策立案や公共サービスの変革を支援するために、部門間の垣根を越えたデータ共有や連携を進めることを優先すべきであり、ONSの統合データサービスなどのプラットフォームを利用して、より多くの分析者や研究者が一貫して繰り返し利用できるデータを提供する。
Transport  輸送 
The transport sector globally is undergoing substantial technological transformation. UK regulatory frameworks must keep pace to enable real world testing and deployment of various automated transport applications - including self-driving cars, autonomous shipping, and drones. The Department for Transport’s proposed package of reforms to address some of this, developed through extensive consultation with industry, is set out in the Future of Transport Bill.  輸送部門は、世界的に大幅な技術的変革が進んでいる。英国の規制枠組みは、自動運転車、自律型船舶、ドローンなど、さまざまな自動化輸送アプリケーションの実世界でのテストと展開を可能にするため、歩調を合わせる必要がある。運輸省は、産業界との広範な協議を通じて開発した、この一部に対処するための改革パッケージを提案し、「運輸の未来法案」で定めている。
Recommendation 4: The government should bring forward the Future of Transport Bill to unlock innovation across automated transport applications.  提言4:政府は、自動輸送アプリケーション全体のイノベーションを解放するために、交通機関の未来法案を提出すべきである。
We recommend allocating Parliamentary time for the passage of the Future of Transport Bill in the Fourth Session, starting in the Autumn, which would send a strong signal of intent and pave the way for regulatory clarity.  我々は、秋に始まる第4会期において、交通未来法案の可決のために国会時間を割り当てることを推奨する。これは、強い意思表示を行い、規制の明確化への道を開くことになる。
The government should continue to prioritise efforts to deliver effective regulation for commercialisation and scale-up. A good example of the progress the government has made in this area includes the new Future Mobility testbed project in the West Midlands, which will provide over 180 miles of roads, the largest area in the UK, for developing the next generation of connected autonomous road vehicles. By deploying concepts in a living environment, and using advanced facilities and services, organisations can understand how their technology is perceived and how it tackles real world challenges, speeding up research and development processes and demonstrating commercial viability.  政府は、商業化とスケールアップのための効果的な規制を実現するための努力を引き続き優先すべきである。この分野での政府の進捗状況を示す好例として、ウェスト・ミッドランズで新たに実施される輸送の未来テストベッドプロジェクトがある。このプロジェクトでは、次世代の接続型自律走行車の開発に、英国最大の面積である180マイル以上の道路が提供される予定だ。生活環境の中でコンセプトを展開し、先進的な施設やサービスを利用することで、企業は自社の技術がどのように受け止められ、現実世界の課題にどのように取り組んでいるかを理解し、研究開発プロセスのスピードアップと商業的実現可能性を実証することができる。
Further recommendations  さらなる提言
In addition to the above headline recommendations, the review has identified a series of specific, short-term actions the government can take to improve the regulatory landscape across a range of emerging technologies that can deliver significant economic growth, including drones, cyber security, and space and satellite technologies.  上記の主要な提言に加え、レビューでは、ドローン、サイバーセキュリティ、宇宙・衛星技術など、大きな経済成長をもたらすことができるさまざまな新興技術について、規制の状況を改善するために政府が取ることができる一連の具体的かつ短期的な行動を特定した。
Drones  ドローン 
The drone sector alone is predicted to save UK businesses an estimated £22bn a year by 2030, and contribute £45bn to the UK economy (1.6% of projected GDP). Regulatory risk aversion constrains the use of drones, despite their potential to reduce costs, deliver new services and reduce risk to human life. Further recommendations to unlock the innovation potential of the drone sector include:  ドローン分野だけで、2030年までに英国企業は年間220億ポンドを節約し、英国経済に450億ポンド(予測GDPの1.6%)貢献すると予測されている。ドローンは、コスト削減、新サービスの提供、人命へのリスク低減の可能性があるにもかかわらず、規制によるリスク回避がドローンの利用を制約している。ドローン分野のイノベーションの可能性を引き出すためのさらなる提言は以下の通り。
•       The government should work with the CAA to establish an operating standard for drones, moving away from relying on operators to prove they are safe.   ・ 政府は、CAAと協力してドローンの運用基準を確立し、安全性の証明をオペレーターに依存することから脱却する必要がある。
•       The government should empower the CAA to better regulate the use of remotely piloted air systems (including drones and unmanned aerial vehicles) beyond visual line of sight. This should include the establishment of publicly owned test sites, developed in partnership with industry and other bodies to meet specific industry needs.   ・政府は、CAAに権限を与えて、目視外での遠隔操縦航空システム(ドローンや無人航空機を含む)の利用をより適切に規制する必要がある。これには、特定の業界のニーズを満たすために、業界やその他の団体と協力して開発された公有地の試験場の設立を含めるべきである。 
•       Ofcom/CAA regulation on radio communications should be amended to allow the use of UAVs/Drones/High-altitude platform station (HAPS) systems to act as radio repeaters. This would allow novel applications to provide temporary or permanent radio coverage and ubiquity of service in rural locations, and would benefit consumers in terms of access to high-speed broadband by communication service providers (CSPs).  ・無線通信に関するOfcom/CAA規制を改正し、UAV/ドローン/高高度プラットフォーム局(HAPS)システムを無線中継器として使用できるようにすべきである。これにより、地方における一時的または恒久的な無線カバレージとユビキタスサービスを提供する斬新なアプリケーションが可能になり、通信サービスプロバイダー(CSP)による高速ブロードバンドへのアクセスという点でも消費者に利益をもたらすだろう。
Case Study C: Managing Risk with Drones – the Swiss Model  ケーススタディC:ドローンでリスクマネジメント-スイスモデル 
In the UK, the Civil Aviation Authority (CAA)’s overriding objective is aviation safety, which is built around certified aircraft and human contact with pilots. There is currently underdeveloped drone operating standards in the UK, despite their potential to reduce costs and deliver new services.  英国では、民間航空局(CAA)の最優先目的は航空安全であり、認証された航空機とパイロットの人的接触によって成り立っている。ドローンはコスト削減や新しいサービスを提供する可能性があるにもかかわらず、英国では現在、ドローンの運用基準が未整備である。
Switzerland has been a world leader in shaping regulatory frameworks for drones authorisations. Through the Joint Authorities for Rulemaking on Unmanned Systems (JARUS) Working Group on Safety and Risk Management, the Swiss Federal Office of Civil Aviation (FOCA) has been leading the development of the Specific Operations Risk Assessment (SORA). SORA is a 10-step methodology to identify the risk of drone operations which require a permit, classifying the risk posed by a drone flight in the specific category of operations and for the identification of mitigations and safety objectives. This approval method for drone operations is allowing repeatable and scalable drone technology deployments globally and has allowed many startups to enter the market at low cost while meeting high safety standards[3].  スイスは、ドローンの認可に関する規制の枠組みを形成する上で、世界のリーダー的存在となっている。スイス連邦航空局(FOCA)は、無人システムに関する規則制定共同機関(JARUS)の安全およびリスクマネジメントに関するワーキンググループを通じて、特定運用リスク評価(SORA)の開発を主導してきました。SORAは、許可を必要とするドローン運航のリスクを特定するための10ステップの手法で、ドローン飛行がもたらすリスクを特定の運航カテゴリーに分類し、緩和策や安全目標を特定するためのものである。このドローン運航の承認方法は、世界的に再現性と拡張性のあるドローン技術の展開を可能にし、多くのスタートアップ企業が高い安全基準を満たしつつ、低コストで市場に参入することを可能にしている[3]。
In December 2022, the CAA announced its intention to adopt an amended version of the SORA as the mechanism for assessing risk when authorising more complex unmanned aircraft systems at scale. [4]  2022年12月、CAAは、より複雑な無人航空機システムを大規模に認可する際のリスク評価の仕組みとして、SORAの修正版を採用する意向を発表した。[4] 
Data  データ 
In addition to our headline recommendation on public sector data access, the ICO should update its guidance to clarify when an organisation is a controller, joint controller or processor for processing activities relating to AI as a service (AIaaS). This should include guidance on when providers can reuse personal information for improving their models. The current regime is burdensome for consumers and creates disincentives to providing data.  公共部門のデータアクセスに関する我々の主要な提言に加えて、ICOは、組織がAI as a Service(AIaaS)に関連する処理活動の管理者、共同管理者、または処理者になる場合を明確にするためにガイダンスを更新するべきである。これには、プロバイダーがそのモデルを改善するために個人情報を再利用できる場合についてのガイダンスも含まれるはずである。現在の制度は、消費者にとって負担が大きく、データ提供の阻害要因となっている。
Space and satellite technologies  宇宙・衛星技術 
The global space market is expected to more than double in size over the next 10 years, with an estimated value of £490 billion by 2030[5]. A 2022 study found that the UK space industry contributed £6.9 billion of direct gross value added (GVA) - equivalent to 0.31% of UK GDP – and £15.8 billion total GVA across the supply chain[6]. The UK is well positioned globally in the small satellite market, with the government’s ambition for the UK to become the leading provider of commercial small satellite launches in Europe by 2030[7] 世界の宇宙市場は今後10年間で2倍以上に拡大し、2030年には4,900億ポンドになると予想されている[5]。2022年の調査では、英国の宇宙産業は、英国GDPの0.31%に相当する69億ポンドの直接付加価値(GVA)、およびサプライチェーン全体で158億ポンドの総GVAに貢献していることが判明した[6]。英国は小型衛星市場において世界的に有利な立場にあり、政府は2030年までに英国が欧州における商業小型衛星打ち上げの主要プロバイダーになるという野望を抱いている[7]。
However, industry reports that specific regulatory constraints – in particular the Space Act 2018’s liability and indemnity requirements around the granting of licences to launch  satellites commercially in the UK – are viewed as disincentivising investment, with the potential to make the UK uncompetitive[8].  しかし、業界での報告によると、特定の規制上の制約、特に宇宙法2018の、英国で商業的に衛星を打ち上げるライセンスの付与に関する責任と補償の要件は、英国を競争力のない国にする可能性があり、投資を阻害するものとみなされていると報告している[8]。
In line with the Commons Science and Technology Select Committee’s recommendation in their report on the UK space strategy and UK satellite infrastructure[9], government should implement a variable liability approach to granting licences by June 2023. This would reduce cost and time delays for companies seeking launch licences for small spacecraft in particular, making the UK space sector a more attractive location for investment.  コモンズ科学技術特別委員会の英国宇宙戦略および英国衛星インフラに関する報告書[9]の提言に沿って、政府は2023年6月までにライセンス付与に可変責任方式を導入すべきである。これにより、特に小型宇宙船の打ち上げライセンスを求める企業のコストと時間の遅れが軽減され、英国の宇宙部門がより魅力的な投資先となるであろう。
Cyber security  サイバーセキュリティ 
We recommend amending the Computer Misuse Act 1990 to include a statutory public interest defence that would provide stronger legal protections for cyber security researchers and professionals, and would have a catalytic effect on innovation in a sector with considerable growth potential. The Home Office is launching a consultation on how to deliver this change. A July 2022 DCMS data breaches survey found that in the preceding year, 39% of businesses reported a cybersecurity breach or attack[10]. This figure illustrates the gravity of the threat such attacks pose to our economic and national security. However, under the Act, professionals conducting legitimate cybersecurity research in the public interest currently face the risk of prosecution if they attempt to access a computer or computer material without obtaining the necessary authorisation. Countries such as France, Israel, and the United States have already updated their regulations to provide this defence. For the UK’s cyber industry to compete on a level playing field, the UK government should do the same.  これは、サイバーセキュリティの研究者や専門家により強力な法的保護を提供し、大きな成長の可能性を持つこの分野のイノベーションに触媒的効果をもたらすだろう。内務省は、この変更を実現する方法についてコンサルテーションを開始する。2022年7月のDCMSのデータ侵害調査によると、前年には39%の企業がサイバーセキュリティの侵害や攻撃を報告していた[10]。この数字は、このような攻撃が経済および国家安全保障にもたらす脅威の重大さを示している。しかし、この法律では、公益のために合法的なサイバーセキュリティ研究を行う専門家が、必要な権限を得ずにコンピュータやコンピュータ資料にアクセスしようとした場合、訴追のリスクに直面するのが現状である。フランス、イスラエル、米国などの国々は、すでにこの防衛策を提供するために規制を更新している。英国のサイバー産業が同じ土俵で競争するためには、英国政府も同じことをすべきである。
Looking ahead to newly emerging technologies  新たに登場する技術に期待する 
In compiling this report we have engaged extensively across the digital economy.  One message that comes across clearly from industry is that the government should avoid regulating emerging digital technologies too early, to avoid the risk of stifling innovation. We therefore recommend that the government and regulators should continue to engage with industry on issues around safety, risk and benefits of innovation, and that the government and regulators should rapidly build capability and know-how to enable them to positively shape regulatory frameworks at the right time. Upcoming government strategies, including the Quantum Strategy, Semiconductor Strategy, and the Emerging Technologies Review provide an opportunity for the government to signal its commitment to a strategic, long-term vision to support emerging digital technologies.  この報告書をまとめるにあたり、私たちはデジタル経済全体に広く関与してきた。 産業界から明確に伝わってくるメッセージは、イノベーションを阻害するリスクを回避するために、政府は新興のデジタル技術を早期に規制することを避けるべきだというものである。したがって、政府および規制当局は、安全性、リスク、イノベーションのメリットに関する問題について産業界との対話を続けるべきであり、政府および規制当局は、適切な時期に規制の枠組みを積極的に形成できるように、能力とノウハウを迅速に構築すべきであると提言する。量子戦略、半導体戦略、新興技術レビューなど、今後予定されている政府戦略は、新興デジタル技術を支援するための戦略的かつ長期的なビジョンに対する政府のコミットメントを表明する機会を提供する。

 

[1] Department for Digital, Culture, Media and Sport (DCMS) (2022) UK tech sector retains #1 spot in Europe and #3 in world as sector resilience brings continued growth:  [1] デジタル・文化・メディア・スポーツ省(DCMS)(2022年)英国のハイテク部門が欧州1位、世界3位を維持、部門のレジリエンスが継続的成長をもたらす: 
https://www.gov.uk/government/news/uk-tech-sector-retains-1-spot-in-europe-and-3-in-world-assector-resilience-brings-continued-growth 
[2] DCMS (2021) Digital Regulation: Driving growth and unlocking innovation:  [2] DCMS (2021) Digital Regulation: 成長を促進し、イノベーションを解き放つ:
https://www.gov.uk/government/publications/digital-regulationdriving-growth-and-unlocking-innovation 
[3] Switzerland Global Enterprise (2022) Switzerland – at the forefront of drone technology:  [3] スイス グローバルエンタープライズ(2022年) スイス - ドローン技術の最前線 
https://www.sge.com/sites/default/files/publication/free/factsheet-drones-switzerland-s-ge-en-2022.pdf 
[4] Civil Aviation Authority (2022) Scalable beyond visual line of sight operations: Our plan to enable scalable beyond visual line of sight operations:  [4] 民間航空局(2022年)スケーラブルな目視外運用を可能にする。スケーラブルな目視外運用を可能にするための我々の計画 
https://www.caa.co.uk/drones/rules-and-categories-of-drone-flying/scalable-beyond-visual-line-of-sight-operations/ 
[5] Department for Business, Energy & Industrial Strategy (BEIS), Ministry of Defence (MoD), UK Space Agency (2022) National space strategy:  [5] ビジネス・エネルギー・産業戦略省(BEIS)、国防省(MoD)、英国宇宙庁(2022) 国家宇宙戦略: 
https://www.gov.uk/government/publications/national-space-strategy/national-space-strategy 
[6] UK Space Agency (2022) Size and Health of the UK Space Industry 2021:   [6] 英国宇宙庁(2022年) 英国宇宙産業の規模と健全性 2021年:
https://www.gov.uk/government/publications/the-size-andhealth-of-the-uk-space-industry-2021/size-and-health-of-the-uk-space-industry-2021
[7] BEIS, MoD, UK Space Agency (2022) National Space Strategy:  [7] BEIS, MoD, UK Space Agency (2022) National Space Strategy: 
https://www.gov.uk/government/publications/national-space-strategy
[8] Taskforce on Innovation, Growth and Regulatory Reform (2021) Report:  [8] イノベーション、成長、規制改革に関するタスクフォース(2021年)報告書: 
https://www.gov.uk/government/publications/taskforce-oninnovation-growth-and-regulatory-reform-independent-report 
[9] Science and Technology Select Committee, UK space strategy and UK satellite infrastructure (HC 2022-23 100) paras 76-78:   [9] 科学技術特別委員会、英国宇宙戦略および英国衛星インフラ(HC 2022-23 100)パラ 76-78: 
https://publications.parliament.uk/pa/cm5803/cmselect/cmsctech/100/summary.html
[10] DCMS (2022) Cyber security breaches survey 2022:  [10] DCMS (2022) サイバーセキュリティ侵害調査2022: 
https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022

 

 

・[PDF] HM Government Response to Sir Patrick Vallance’s Pro-Innovation Regulation of Technologies Review

20230320-63415

 

HM Government Response to Sir Patrick Vallance’s Pro-Innovation Regulation of Technologies Review Digital Technologies  サー・パトリック・バランスの「Pro-Innovation Regulation of Technologies Review デジタル技術」に対するHM政府の回答 
Mar-23 2023.03
Contents  目次 
Introduction 序文
Response to recommendations 提言への対応
Recommendation 1 – multi-regulator AI sandbox 提言1-マルチレギュレーターAIサンドボックス
Recommendation 2 – generative AI 提言2~生成型AI
Recommendation 3 – public data 提言3「公開データ
Recommendation 4 – Future of Transport Bill 提言4「交通法案の行方
Recommendation 5 – drones 提言5「ドローン
Recommendation 6 – AI as a service 提言6「サービスとしてのAI
Recommendation 7 – space liability 提言7「スペース・ライアビリティ
Recommendation 8 – cyber security 提言8「サイバーセキュリティ
Recommendation 9 – broad approach 提言9-幅広いアプローチ
Introduction  序文 
At Autumn Statement 2022, the Chancellor announced a programme of work to advise how the UK can better regulate emerging technologies, enabling their rapid and safe introduction.  2022年秋の首相声明で、首相は、英国が新興技術をよりよく規制し、迅速かつ安全に導入できるようにする方法を助言する作業プログラムを発表した。
The aim of this review is to establish the UK as the best regulated economy in the world in key growth sectors ensuring that industry and investors have the certainty then need to drive innovation, investment and growth through anticipating new developments in emerging technologies.  この見直しの目的は、主要な成長分野において、英国が世界で最も優れた規制を受ける経済国になることであり、産業界と投資家が、新興技術の新たな発展を予測し、イノベーション、投資、成長を促進するために必要な確実性を確保することである。
This work has been led by Sir Patrick Vallance, the Government Chief Scientific Adviser and National Technology Adviser.   この作業は、政府の最高科学顧問兼国家技術顧問であるパトリック・バランス卿が主導している。 
This report, covering Digital Technologies, is the first report to be published from this work programme.   デジタル技術を取り上げた本報告書は、この作業プログラムから発表される最初の報告書である。 
Two leading experts – Priya Lakhani and Matt Clifford – supported Sir Patrick Vallance for this Digital Technologies report, working hand-in-hand with industry to identify any barriers to innovation and getting emerging technologies to market. The government is grateful to them for their comprehensive work to inform this report.  このデジタル技術に関する報告書では、Priya LakhaniとMatt Cliffordの2人の専門家が、パトリック・バランス卿を支援し、産業界と協力しながら、イノベーションと新興技術の市場投入を阻む障壁を特定した。政府は、この報告書に情報を提供するための包括的な作業を行った彼らに感謝している。
Response to recommendations  提言への対応 
1. The government is grateful to Sir Patrick for this report into the regulation of emerging digital technologies. The UK has long been a leading location for digital and tech companies to innovate and do business. However, this report highlights that there are areas where we can further ensure that the UK’s regulatory environment enables innovation and a thriving digital economy. From better regulating the applications of AI, to promoting openness of public data and accelerating legislation to bring forward the future of transport, Sir Patrick’s report presents ambitious ideas to unlock progress. The government accepts all of the report’s recommendations and sets out how we propose to implement them in practice as detailed below.  1. 政府は、パトリック卿が新興デジタル技術の規制について本報告書を作成してくれたことに感謝する。英国は、長年にわたり、デジタル・テクノロジー企業がイノベーションを起こし、ビジネスを展開するための主要な場所となっている。しかし、この報告書は、英国の規制環境がイノベーションとデジタル経済の繁栄を可能にすることを、さらに確実にできる分野があることを強調している。AIの応用をより良く規制することから、公共データのオープン化を促進し、交通の未来を前進させるための法整備を加速させることまで、パトリック卿の報告書は、進歩を解き放つための意欲的なアイデアを提示している。政府は、報告書のすべての提言を受け入れ、以下に詳述するように、それらを実際にどのように実施することを提案するかを示している。
Recommendation 1 – multi-regulator AI sandbox  提言1 - 複数の規制当局によるAIサンドボックス 
Government should work with regulators to develop a multi-regulator sandbox for AI to be in operation within the next six months.  政府は規制当局と協力し、今後6ヶ月以内に運用を開始するAIの複数規制当局によるサンドボックスを開発すべきである。
Response  回答 
2.  Innovators can often face regulatory challenges in getting new, cutting-edge products to market. This is particularly true when a technology’s path to market requires interaction with multiple regulators, or when regulatory guidance is emergent. Regulatory sandboxes provide a space for innovators to test their new ideas and work with regulators on the application of regulatory frameworks.   2. イノベーターは、最先端の新製品を市場に投入する際に、しばしば規制上の問題に直面することがある。特に、ある技術が市場に出るまでに複数の規制当局とのやり取りが必要な場合や、規制の指針が未確立の場合は、その傾向が顕著である。レギュラトリーサンドボックスは、イノベーターが新しいアイデアを試し、規制当局と協力して規制の枠組みの適用に取り組むためのスペースを提供する。 
3.  The government will engage regulators, including the Digital Regulation Cooperation Forum, immediately, to prepare for the launch of a new sandbox based on the features and principles set out in the Vallance Review. More detail will be provided alongside the launch of the AI White Paper in the coming weeks.  3. 政府は、デジタル規制協力フォーラムを含む規制当局を直ちに関与させ、Vallance Reviewで示された特徴や原則に基づく新しいサンドボックスの立ち上げに備えることになる。より詳細な内容は、今後数週間のAI白書の発表と並行して提供される予定である。
Recommendation 2 – generative AI  提言2-生成AI 
Government should announce a clear policy position on the relationship between intellectual property law and generative AI to provide confidence to innovators and investors.  政府は、イノベーターや投資家に信頼を与えるため、知的財産法と生成AIの関係について明確な政策的立場を発表すべきである。
Response  回答 
4.  Sir Patrick rightly highlights the need for regulatory certainty to unlock the huge potential of AI. The government will act at pace to provide clarity in relation to the application of intellectual property law to the AI sector.   4. パトリック卿は、AIの巨大な可能性を引き出すために、規制の確実性が必要であることを正しく強調している。政府は、AI分野への知的財産法の適用に関する明確性を提供するために、ペースを上げて行動していく。 
5.  To support this, the Intellectual Property Office (IPO) will produce a code of practice by the summer which will provide guidance to support AI firms to access copyrighted work as an input to their models, whilst ensuring there are protections (e.g. labelling) on generated output to support right holders of copyrighted work. To inform the code of practice, the IPO will convene a group of AI firms and rights holders to identify barriers faced by users of data mining techniques when accessing copyright materials. An AI firm which commits to the code of practice can expect to be able to have a reasonable licence offered by a rights holder in return.  5. これを支援するため、知的財産庁(IPO)は夏までに実践規範を作成し、AI企業がモデルへの入力として著作物にアクセスすることを支援する一方、著作物の権利者を支援するために生成された出力に保護(ラベル付けなど)があることを保証するための指針を示す予定である。実践規範に情報を提供するため、IPOはAI企業と権利者のグループを招集し、データマイニング技術の利用者が著作物にアクセスする際に直面する障壁を特定する予定である。実践規範にコミットするAI企業は、その見返りとして、権利者から合理的なライセンスを提供されることを期待できる。
6.  The government believes that the involvement of both the AI and creative sectors will ensure the creation of a balanced and pragmatic code of practice that will enable both sectors to grow in partnership. However, this may be followed up with legislation, if the code of practice is not adopted or agreement is not reached.  6. 政府は、AIとクリエイティブの両セクターが関与することで、両セクターが連携して成長できるような、バランスの取れた実用的な実践規範を作成することができると考えている。ただし、実践規範が採用されなかったり、合意に至らなかったりした場合には、これに続いて法整備を行う可能性がある。
7.  The Intellectual Property Office will also take forward the recommendations in relation to enforcement: providing guidance to AI firms (by the summer); coordinating intelligence on any systematic copyright infringement; and encouraging the development of AI tools which assist with enforcement.  7. 知的財産局は、エンフォースメントに関連する提言も実施する。AI企業へのガイダンスの提供(夏まで)、組織的な著作権侵害に関する情報の調整、エンフォースメントを支援するAIツールの開発の奨励。
Recommendation 3 – public data  提言3 - 公共データ 
Government should facilitate greater industry access to public data, and prioritise wider data sharing and linkage across the public sector, to help deliver the government’s public services transformation programme.  政府は、政府の公共サービス変革プログラムの実現を支援するために、公共データへの産業界のアクセスを促進し、公共部門全体でより広範なデータ共有と連携を優先させるべきである。
Response  回答 
8.  The government is committed to playing its part to unleash the power of data for innovation across the UK, supporting stronger growth, better jobs and bold discoveries. As part of this commitment, government will work at pace to transform 50 of the top 75 public services by 2025, working with innovators from industry.   8. 政府は、英国全体のイノベーションのためにデータの力を解き放ち、より強い成長、より良い仕事、大胆な発見を支援するために、その役割を果たすことを約束する。このコミットメントの一環として、政府は、産業界のイノベーターと協力しながら、2025年までに上位75の公共サービスのうち50を変革するためにペースを上げて取り組んでいく。 
9.  Furthermore, recognising that one of the challenges is knowing what data is held where, government has already committed to delivering a Data Marketplace by 2025, to provide a single front door for government users to discover public sector data. Going further, and recognising the potential value of the Marketplace beyond government, we will explore how this could be expanded over the next 12 months to make public sector data accessible to industry and other external groups, including the legislative arrangements relating to open public data and aspects such as licensingtype agreements, so as to maximise public and economic value.   9. さらに、政府は、どのようなデータがどこに保管されているかを知ることが課題の一つであることを認識し、2025年までにデータマーケットプレイスを提供し、政府ユーザーが公共部門のデータを発見するための単一のフロントドアを提供することを既に約束している。さらに、政府を超えたマーケットプレイスの潜在的な価値を認識し、公共的・経済的価値を最大化するために、オープンな公共データに関する法整備やライセンス型契約などの側面を含め、公共部門のデータを産業やその他の外部グループがアクセスできるように、今後12ヶ月間でこれを拡大できる方法を探る。 
10.                    In parallel, the government will continue to support the delivery of the Office for National Statistics' (ONS) Integrated Data Service as the single data analysis and dissemination platform in Government, with the Full Public Beta version due by 31 March 2023. Departments will engage with the ONS to agree data sharing arrangements with the Integrated Data Service to make public sector data available to analysts across government.    10. これと並行して、政府は、政府における単一のデータ分析・普及プラットフォームとして、国家統計局(ONS)の統合データサービスの提供を引き続き支援し、2023年3月31日までに完全公開ベータ版を提供する予定である。各省庁は、公共部門のデータを政府全体のアナリストが利用できるようにするため、統合データサービスとのデータ共有の取り決めに合意するために、ONSと協力する。 
Recommendation 4 – Future of Transport Bill  提言4-交通法案の将来 
The government should bring forward the Future of Transport Bill to unlock innovation across automated transport applications.  政府は、自動化された輸送アプリケーション全体のイノベーションを解き放つために、輸送の未来法案を前倒しで提出すべきである。
Response  回答 
11. The Review shows how AI and data underpin important technologies such as self-driving vehicles. The government is committed to bringing forward this legislation when parliamentary time allows. The legislation will enable innovation in transport that benefits transport users and drives growth, investment and jobs across the UK. In the coming weeks we are publishing our government response to the Future of Transport Regulatory Review consultation which sets out our next steps to remove barriers to innovation in transport technologies. In August 2022 we published the Connected & Automated Mobility 2025 paper, setting out a vision and proposals for realising the societal and commercial benefits of self-driving vehicles.  11. 本レビューは、AIとデータが自動運転車などの重要な技術をいかに支えているかを示している。政府は、議会の時間が許す限り、この法案を提出することを約束する。本法案は、交通利用者に利益をもたらし、英国全体の成長、投資、雇用を促進する交通のイノベーションを可能にするものである。今後数週間のうちに、交通技術の革新に対する障壁を取り除くための次のステップを示す「Future of Transport Regulatory Review」コンサルテーションに対する政府回答を発表する。2022年8月には、自動運転車の社会的・商業的利益を実現するためのビジョンと提案を示した「Connected & Automated Mobility 2025」ペーパーを発表した。
Recommendation 5 – drones  提言5 - ドローン 
The government should work with the Civil Aviation Authority (CAA) to establish an operating standard for drones, moving away from relying on operators to prove they are safe.  政府は、民間航空局(CAA)と協力して、ドローンの運用基準を確立し、安全性を証明することをオペレーターに頼ることから脱却すべきである。
The government should empower the CAA to better regulate the use of remotely piloted air systems (including drones and unmanned aerial vehicles) beyond visual line of sight. This should include the establishment of publicly owned test sites, developed in partnership with industry and other bodies to meet specific industry needs.  政府は、CAAに権限を与えて、目視外での遠隔操縦航空システム(ドローンや無人航空機を含む)の使用をより適切に規制すべきである。これには、特定の業界のニーズを満たすために、業界や他の団体と協力して開発された公有地の試験場の設立を含めるべきである。
Ofcom/CAA regulation on radio communications should be amended to allow the use of UAVs/Drones/High-altitude platform station (HAPS) systems to act as radio repeaters. This would allow novel applications to provide temporary or permanent radio coverage and ubiquity of service in rural locations, and would benefit consumers in terms of access to high-speed broadband by communication service providers (CSPs).  無線通信に関するOfcom/CAA規制を改正し、UAV/ドローン/高高度プラットフォーム局(HAPS)システムを無線中継器として使用できるようにすべきである。これにより、地方における一時的または恒久的な無線カバレージとユビキタスサービスを提供する新しいアプリケーションが可能になり、通信サービスプロバイダー(CSP)による高速ブロードバンドへのアクセスという点で、消費者に利益をもたらすであろう。
Response  回答 
12.                    Government believes that drones can provide significant benefits to the UK, and we agree with the recommendations of the report.  Through our Department for Transport led Future of Flight programme, we are currently taking forward these recommendations, including through:   12. 政府は、ドローンが英国に大きな利益をもたらすことができると考えており、報告書の提言に同意している。 運輸省主導のFuture of Flightプログラムを通じて、現在、以下を含むこれらの提言を進めている。 
12.1                Establishing a Future of Flight Industry Group (FFIG) to ensure Government and industry are working in partnership to unlock the potential on drones. The FFIG will meet for the first time in March and will be co-chaired by the Aviation Minister. The FFIG includes key UK Future of Flight companies including drone operators and will co-create a Future of Flight Plan for publication by the end of the year.   12.1 政府と産業界がドローンの可能性を引き出すために連携していることを確認するため、Future of Flight Industry Group(FFIG)を設立する。FFIGは3月に初会合を開き、航空大臣が共同議長を務める予定である。FFIGには、ドローン事業者を含む英国のFuture of Flightの主要企業が参加しており、年末までにFuture of Flight Planを共同作成し、公表する予定である。 
12.2                Working with the CAA to help it focus on developing regulation at pace for new forms of aviation technologies including drones. The report recommends that the CAA establish an operating standard for drones: Whilst safety of drone operations remains paramount, we will encourage the CAA to implement the Specific Operations Risk Assessment (SORA) in the next financial year, a standardised and risk-based approach for classifying specific category drone operations.  12.2 CAAがドローンを含む新しい形態の航空技術に対するペースに合わせた規制の整備に注力できるよう、CAAと協力する。報告書は、CAAがドローンの運用基準を確立することを提言している。ドローン運航の安全性が最も重要であることに変わりはないが、我々はCAAに対し、特定のカテゴリーのドローン運航を分類するための標準化されたリスクベースのアプローチである特定運航リスク評価(SORA)を次会計年度に実施するよう働きかける予定である。
12.3                Funding and supporting the Future Flight Challenge which is accelerating the progress of new aviation technologies through funding 17 innovative projects that bring together diverse stakeholders around public good use cases, as well as developing the Future of Flight ecosystem. Example projects include:    12.3 Future Flight Challengeへの資金提供および支援:Future Flight Challengeは、Future of Flightエコシステムの開発だけでなく、公共性の高いユースケースを中心に多様なステークホルダーを結集する17の革新的プロジェクトへの資金提供を通じて、新しい航空技術の進歩を加速させる。プロジェクトの例は以下の通りである。 
12.3.1           CAELUS 2 which aims to showcase the operation of a network of multiple electric drones for the distribution of medical products and medicines across Scotland.   12.3.1 CAELUS 2:スコットランド全域で医療品や医薬品を配布するための複数の電動ドローンのネットワークの運用を紹介することを目的としています。 
12.3.2           InDePTH which will use drones to regularly survey wide infrastructure estates including ports and highways.  12.3.2 InDePTH:港湾や高速道路を含む広範なインフラを定期的に調査するために、ドローンを使用する予定。
12.4                Government will also work with Ofcom and the CAA, the independent regulators, on considerations for the potential use of UAVs/Drones/HAPs as radio repeaters.  12.4 政府は、UAV/ドローン/HAPを無線中継器として利用する可能性についての検討についても、独立規制当局であるOfcomおよびCAAと連携する。
Recommendation 6 – AI as a service  提言6 - サービスとしてのAI 
The Information Commissioner’s Office (ICO) should update its guidance to clarify when an organisation is a controller, joint controller or processor for processing activities relating to AI as a service (AIaaS). This should include guidance on when providers can reuse personal information for improving their models.  情報コミッショナー事務所(ICO)は、AI as a Service(AIaaS)に関連する処理活動において、組織がコントローラー、共同コントローラー、プロセッサーとなる時期を明確にするためにガイダンスを更新する必要があります。これには、プロバイダーがそのモデルを改善するために個人情報を再利用できる場合についてのガイダンスも含まれるべきである。
Response  回答 
13. Government agrees with this recommendation in principle, whilst recognising that the ICO - an independent regulator with responsibility for this area - is best placed to determine how this recommendation should be taken forwards.  13. 政府は、この勧告に原則的に同意するが、この分野に責任を持つ独立した規制当局であるICOが、この勧告をどのように進めるべきかを決定するのに最も適した立場にあることを認識する。
Recommendation 7 – space liability  勧告 7 - 宇宙の責任 
In line with the Commons Science and Technology Select Committee’s recommendation in their report on the UK space strategy and UK satellite infrastructure, government should implement a variable liability approach to granting licences by June 2023.  コモンズ科学技術特別委員会の英国宇宙戦略および英国衛星インフラに関する報告書での提言に沿って、政府は2023年6月までにライセンス付与に可変責任アプローチを導入すべきである。
Response  回答 
14.                    The government recognises the potential in the global space market and value of the Commons Science and Technology Select Committee’s work. The government confirms that this recommendation will be considered as a part of a consultation to be led by the Department for Science, Innovation and Technology.   14. 政府は、世界の宇宙市場における可能性と、コモンズ科学技術特別委員会の活動の価値を認識する。政府は、この勧告が科学技術革新省が主導する協議の一部として検討されることを確認する。 
15.                    In June 2022, the government published the response to a call for evidence on liability limits and insurance requirements for satellite operations and proposed developing a new approach to setting liability limits for satellite operators. The review recommendation was to move to a variable liability limit approach which will reflect an orbital sustainability focus.   15. 2022年6月、政府は衛星運用の責任限度額と保険要件に関する証拠募集の回答を公表し、衛星運用者の責任限度額を設定する新しいアプローチの開発を提案した。レビューの勧告は、軌道の持続可能性に重点を置くことを反映する可変責任限度額アプローチに移行することであった。 
16.                    The government is finalising its proposal on the variable limit approach, having held a number of meetings with the government/industry working group established to develop the approach. This working group consists of representation from satellite operators, insurers, academics and other space sector specialists, as well as the UK government and the Civil Aviation Authority.   16. 政府は、このアプローチを開発するために設立された政府・産業界のワーキンググループと数回の会合を開き、可変限度額アプローチに関する提案を最終的に決定している。このワーキンググループは、衛星事業者、保険会社、学者、その他の宇宙分野の専門家、英国政府、民間航空局の代表で構成されています。 
17.                    The government intends to hold a plenary session with the sector to outline the proposal on the variable limit approach at the end of March, ahead of a formal consultation on this and other liability and insurance matters in June. The intended implementation timeline for the variable limit approach is early 2024, subject to updating the approach based on feedback received through the consultation.  17. 政府は、6月にこの件とその他の賠償責任および保険に関する正式なコンサルテーションを行う前に、3月末に可変限度方式に関する提案の概要を説明するために、宇宙部門と全体会議を開催する予定である。協議を通じて得られたフィードバックに基づいてアプローチを更新することを条件として、可変限度額アプローチの意図する実施スケジュールは2024年初頭である。
18.                    The consultation will also include seeking views on viable alternatives to the current approach of operators each taking out their own individual third-party liability insurance policy.   18. また、協議には、事業者がそれぞれ個別に第三者賠償責任保険に加入するという現行の手法に代わる実行可能な選択肢についての意見も求める予定である。 
19.                    These world-first proposals will also be considered alongside the industry-led Space Sustainability mark which is currently being developed. The consultation will seek views on the benefits on insurance premiums of implementing these three ambitious proposals.   19. これらの世界初の提案は、現在策定中の業界主導の「Space Sustainability mark」とともに検討される予定である。このコンサルテーションでは、これら3つの野心的な提案を実施することによる保険料への影響について意見を求める予定である。 
20.                    The consultation will also cover updates on policy developments on a range of issues which influence the variable limit approach and wider orbital sustainability issues.   20. 協議では、可変限度額方式やより広範な軌道の持続可能性の問題に影響を与える様々な問題についての政策展開の最新情報も提供される予定である。 
Recommendation 8 – cyber security  提言8 - サイバーセキュリティ 
We recommend amending the Computer Misuse Act 1990 to include a statutory public interest defence that would provide stronger legal protections for cyber security researchers and professionals, and would have a catalytic effect on innovation in a sector with considerable growth potential.   この法律は、サイバーセキュリティの研究者や専門家に対してより強力な法的保護を提供し、大きな成長の可能性を持つこの分野のイノベーションに触媒的効果をもたらすだろう。 
Response  回答 
21. The government is committed to ensuring that we have the right legislative framework, powers and law enforcement capability to promote a secure and resilient economy and tackle the threat from cyber crime. The Home Office have a consultation live and a programme of work in the pipeline that will enable us to move forwards in considering the merits and potential risks to reform.  21. 政府は、安全でレジリエンスの高い経済を促進し、サイバー犯罪の脅威に対処するために、適切な法的枠組み、権限、法執行能力を確保することを約束します。内務省では、改革のメリットと潜在的なリスクの検討を進めることができるよう、コンサルテーションを開始し、作業プログラムを準備中である。
Recommendation 9 – broad approach  提言9 - 広範なアプローチ 
Government should avoid regulating emerging digital technologies too early, to avoid the risk of stifling innovation. We therefore recommend that the government and regulators should continue to engage with industry on issues around safety, risk and benefits of innovation, and that the government and regulators should rapidly build capability and know-how to enable them to positively shape regulatory frameworks at the right time. Upcoming government strategies, including the Quantum Strategy, Semiconductor Strategy, and the Emerging Technologies Review provide an opportunity for the government to signal its commitment to a strategic, long-term vision to support emerging digital technologies.  政府は、イノベーションを阻害するリスクを回避するため、新興のデジタル技術を早期に規制することは避けるべきである。したがって、我々は、政府および規制当局が、安全性、リスク、イノベーションの利点に関する問題について産業界と継続的に関わりを持つべきであり、政府および規制当局が適切な時期に規制の枠組みを積極的に形成できるように、能力とノウハウを迅速に構築することを提言する。量子戦略、半導体戦略、新興技術レビューなど、今後予定されている政府戦略は、新興デジタル技術を支援するための戦略的かつ長期的なビジョンに対する政府のコミットメントを表明する機会を提供する。
Response  回答 
22. Government recognises the importance of regulating at the appropriate stage in a technology’s life-cycle and, more broadly, the need to set out a long-term strategic vision to support the promotion of emerging technologies, in line with the Government’s Plan for Digital Regulation and Digital Strategy. This approach is reflected in our quantum strategy, also published today.   22. 政府は、技術のライフサイクルの適切な段階で規制を行うことの重要性を認識しており、より広くは、政府のデジタル規制計画およびデジタル戦略に沿って、新興技術の推進を支援するための長期的な戦略ビジョンを設定する必要性を認識しています。このアプローチは、同じく本日発表された当社の量子戦略にも反映されている。 

 

● ICO

・2023.03.15 ICO statement on Government response to Sir Patrick Vallance’s Pro-Innovation Regulation of Technologies Review

 

 

| | Comments (0)

2023.03.19

米国 2024会計年度の機密情報以外の安全保障予算要求額は724億ドル(約9.6兆円)

こんにちは、丸山満彦です。

米国の2024会計年度の機密情報以外の安全保障予算要求額は724億ドル(約9.6兆円)のようですね。。。ここから減らされているのかもしれませんが、、、

Office of the Director of National Intelligence

・2023.03.14 DNI Releases FY 2024 Budget Request Figure for the National Intelligence Program

・2023.03.14 DNI RELEASES FY 2024 BUDGET REQUEST FIGURE FOR THE NATIONAL INTELLIGENCE PROGRAM


米国の場合、インテリジェンス組織は連邦政府に16あるようです。

・[wikipedia] United States Intelligence Community

Organization 組織 Parent organization 親組織 Federal department 連邦 Date est.
Office of Naval Intelligence (ONI) 海軍情報部(ONI) United States Navy 米国海軍 Defense 国防総省 1882
Coast Guard Intelligence (CGI) 沿岸警備隊情報部(CGI) United States Coast Guard 米国沿岸警備隊 Homeland Security 国土安全保障省 1915
Bureau of Intelligence and Research (INR) 情報調査局(INR) United States Department of State 米国国務省 State 国務省 1945
Central Intelligence Agency (CIA) 米国中央情報局(CIA) None (なし) Independent agency (独立省) 1947
Sixteenth Air Force (16 AF) (USAF ISR Enterprise) 第16空軍(16AF) United States Air Force 米国空軍 Defense 国防総省 1948
National Security Agency (NSA) / Central Security Service (CSS)[Note 1] 米国家安全保障局(NSA)/ 中央安全保障局(CSS)[注1]。 United States Department of Defense 米国国防総省 Defense 国防総省 1952
National Reconnaissance Office (NRO) 米国偵察局(NRO) United States Department of Defense 米国国防総省 Defense 国防総省 1961
Defense Intelligence Agency (DIA) 米国国防情報局(DIA) United States Department of Defense 米国国防総省 Defense 国防総省 1961
Military Intelligence Corps (MIC) 米国陸軍情報部(MIC) United States Army 米国陸軍 Defense 国防総省 1977
Office of Intelligence and Counterintelligence (OICI) 情報・防諜室(OICI) United States Department of Energy 米国エネルギー省 Energy エネルギー省 1977
Marine Corps Intelligence (MCI) 海兵隊情報部(MCI) United States Marine Corps 米国海兵隊 Defense 国防総省 1978
National Geospatial-Intelligence Agency (NGA) 全米地理情報局(NGA) United States Department of Defense 米国国防総省 Defense 国防総省 1996
Office of Intelligence and Analysis (OIA) 情報分析室(OIA) United States Department of the Treasury 米国財務省 Treasury 財務省 2004
Intelligence Branch (IB) FBI情報部門(IB) Federal Bureau of Investigation 連邦捜査局 Justice 法務省 2005
Office of National Security Intelligence (ONSI) 国家安全保障情報局(ONSI) Drug Enforcement Administration 麻薬取締局 Justice 法務省 2006
Office of Intelligence and Analysis (I&A) 情報分析室(I&A) United States Department of Homeland Security 米国合衆国国土安全保障省 Homeland Security 国土安全保障省 2007
National Space Intelligence Center (NSIC) (USSF ISR Enterprise) 米国宇宙情報センター(NSIC) United States Space Force 米国宇宙軍 Defense 国防総省 2020

 

01_20230319152801

| | Comments (0)

NIST SP 800-219r1(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス

こんにちは、丸山満彦です。

NISTがSP 800-219 macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンスの改訂版についてのドラフトを公表し、意見募集(2023.04.27まで) をしています。OSのバージョンアップに合わせて変更していかないといけないので、大変ですね。。。

NIST - ITL

・2023.03.13 macOS Configuration Guidance from the mSCP: Draft NIST SP 800-219r1 Available for Comment

macOS Configuration Guidance from the mSCP: Draft NIST SP 800-219r1 Available for Comment mSCPによるmacOS設定ガイダンス:NIST SP 800-219r1ドラフトがコメント受付中である。
NIST requests comments on the initial public draft of Special Publication (SP) 800-219r1, Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP). It provides resources that system administrators, security professionals, security policy authors, information security officers, and auditors can leverage to secure and assess macOS desktop and laptop system security in an automated way. NISTは、特別出版物 (SP) 800-219r1「macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス」の初期公開草案に対するコメントを求めている。 本書は、システム管理者、セキュリティ専門家、セキュリティポリシー作成者、情報セキュリティ責任者、監査人が、macOSであるクトップおよびラップトップシステムのセキュリティを自動化した方法で確保し評価するために活用できるリソースを提供する。
This publication introduces the mSCP, describes use cases for leveraging the mSCP content, and introduces a new feature of the mSCP that allows organizations to customize security rules more easily. The draft also gives an overview of the resources available on the project’s GitHub site, which provides practical, actionable recommendations in the form of secure baselines and associated rules and is continuously updated to support each new release of macOS. 本書では、mSCPを紹介し、mSCPのコンテンツを活用するためのユースケースを説明し、組織がより簡単にセキュリティルールをカスタマイズできるmSCPの新機能を紹介する。また、ドラフトでは、プロジェクトのGitHubサイトで利用できるリソースの概要を説明している。このリソースは、セキュアベースラインと関連ルールの形で実用的で実行可能な推奨事項を提供し、macOSの新しいリリースごとにサポートするために継続的に更新される。

 

・2023.03.13 SP 800-219 Rev. 1 (Draft) Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP)

SP 800-219 Rev. 1 (Draft) Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP) SP 800-219 Rev.1(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス
Announcement 発表
This draft revision of NIST SP 800-219 provides resources that system administrators, security professionals, security policy authors, information security officers, and auditors can leverage to secure and assess macOS desktop and laptop system security in an automated way. NIST SP 800-219のこのドラフト改訂版は、システム管理者、セキュリティ専門家、セキュリティポリシー作成者、情報セキュリティ担当者、監査人が、macOSであるクトップおよびラップトップシステムのセキュリティを自動で確保し評価するために活用できるリソースを提供する。
This publication introduces the mSCP, describes use cases for leveraging the mSCP content, and introduces a new feature of the mSCP that allows organizations to customize security rules more easily. The draft also gives an overview of the resources available on the project’s GitHub site, which provides practical, actionable recommendations in the form of secure baselines and associated rules and is continuously updated to support each new release of macOS. 本書では、mSCPを紹介し、mSCPのコンテンツを活用するためのユースケースを説明し、組織がセキュリティルールをより簡単にカスタマイズできるmSCPの新機能を紹介している。また、このドラフトでは、プロジェクトのGitHubサイトで利用できるリソースの概要を説明している。このリソースは、セキュアベースラインと関連ルールの形で実用的で実行可能な推奨事項を提供し、macOSの新しいリリースごとにサポートするために継続的に更新される。
Abstract 概要

The macOS Security Compliance Project (mSCP) provides resources that system administrators, security professionals, security policy authors, information security officers, and auditors can leverage to secure and assess macOS desktop and laptop system security in an automated way. This publication introduces the mSCP and gives an overview of the resources available from the project’s GitHub site, which is continuously curated and updated to support each new release of macOS. The GitHub site provides practical, actionable recommendations in the form of secure baselines and associated rules. This publication also describes use cases for leveraging the mSCP content. Updates from the previous version of this publication mainly involve the new mSCP capability to create a custom benchmark by tailoring a baseline.

macOS セキュリティ・コンプライアンス・プロジェクト(mSCP)は、システム管理者、セキュリティ専門家、セキュリティポリシー作成者、情報セキュリティ担当者、監査人が、macOSのであるクトップおよびラップトップシステムのセキュリティを自動で確保し評価するために活用できるリソースを提供する。本書では、mSCPを紹介し、プロジェクトのGitHubサイトで利用できるリソースの概要を説明する。このサイトは、macOSの新しいリリースをサポートするために継続的にキュレーションと更新が行われている。GitHubサイトでは、セキュアベースラインと関連ルールの形で、実用的で実行可能な推奨事項を提供している。また、本書では、mSCPのコンテンツを活用するためのユースケースについても説明している。本書の前バージョンからの更新点は、ベースラインをカスタマイズしてカスタムベンチマークを作成する新しいmSCP機能に関するものである。

 

・[PDF] SP 800-219 Rev. 1 (Draft)

20230318-225247

 

目次...

1. Introduction 1. 序文
1.1. Purpose and Scope 1.1. 目的および範囲
1.2. Audience 1.2. 想定読者
1.3. Relevance to NIST SP 800-70 and the National Checklist Program 1.3. NIST SP 800-70及びナショナルチェックリストプログラムとの関連性
1.4. Document Structure 1.4. 文書構造
2. Project Description 2. プロジェクト概要
2.1. Project Goals 2.1. プロジェクトの目標
2.2. mSCP Content Use 2.2. mSCPコンテンツ利用
3. mSCP Components 3.mSCPの構成要素
3.1. Baselines and Benchmarks 3.1. ベースラインとベンチマーク
3.2. Security Baseline Files 3.2. セキュリティベースラインファイル
 3.2.1. Rule File Composition  3.2.1. ルールファイルの構成
 3.2.2. Rule File Categories  3.2.2. ルールファイルのカテゴリ
3.3. Configuration Profiles and Scripts 3.3. コンフィギュレーション・プロファイルとスクリプト
3.4. Content Generation Scripts 3.4. コンテンツ生成スクリプト
 3.4.1. Generate Baseline Script  3.4.1. ベースライン・スクリプトを生成する
 3.4.2. Generate Guidance Script  3.4.2. ガイダンススクリプトを生成する
 3.4.3. macOS Security Compliance Tool  3.4.3. macOSセキュリティコンプライアンスツール
 3.4.4. SCAP Generation Script  3.4.4. SCAP生成スクリプト
 3.4.5. Generate Mapping Script  3.4.5. マッピングスクリプトを生成する
3.5. Customization 3.5. カスタマイズ
3.6. Directories 3.6. ディレクトリー
References 参考文献
Appendix A. mSCP User Roles 附属書A mSCPのユーザーロール
Appendix B. Example of mSCP Usage by a Security Professional 附属書B.セキュリティ専門家によるmSCPの活用例
Appendix C. Example of Creating a Benchmark Using ODVs 附属書C.ODVを用いたベンチマーク作成例
Appendix D. Example of mSCP Usage by an Assessment Tool Vendor 附属書D.評価ツールベンダーによるmSCPの使用例
Appendix E. List of Symbols, Abbreviations, and Acronyms 附属書E.記号・略語・頭字語リスト
Appendix F. Change Log 附属書F.変更履歴

 

1. Introduction  1. 序文 
The National Institute of Standards and Technology (NIST) has traditionally published secure configuration guides for Apple desktop/laptop operating system versions as prose-based Special Publications (SPs), such as NIST SP 800-179, Revision 1, Guide to Securing Apple macOS 10.12 Systems for IT Professionals: A NIST Security Configuration Checklist. In order to provide security configuration guidance to organizations more quickly and in a machine-consumable format, NIST established the open-source macOS Security Compliance Project (mSCP). NIST no longer produces SP guidance documents for each macOS release; instead, the mSCP continuously curates and updates machine-consumable macOS guidance. The latest macOS security baseline content is maintained and updated on the mSCP GitHub page [1].  米国国立標準技術研究所(NIST)は、従来からAppleのであるクトップ/ラップトップOSのバージョンに対応した安全な設定ガイドを、NIST SP 800-179、改訂1、IT専門家のためのApple macOS 10.12 Systemsの安全確保のためのガイドなどの散文ベースの特別出版物(SP)として発行している。A NIST Security Configuration Checklist」など、散文ベースの特別刊行物(SP)として提供されている。NISTは、セキュリティ構成ガイダンスをより迅速に、かつ機械消費型のフォーマットで組織に提供するため、オープンソースのmacOS Security Compliance Project (mSCP)を設立しました。NISTは、macOSのリリースごとにSPガイダンス文書を作成しなくなりました。その代わりに、mSCPは、機械消費型のmacOSガイダンスを継続的にキュレーションして更新する。最新のmacOSセキュリティベースラインの内容は、mSCPのGitHubページで管理・更新されている[1]。
Security baselines are groups of settings used to configure a system to meet a target level or set of requirements or to verify that a system complies with requirements. The mSCP seeks to simplify the macOS security development cycle by reducing the amount of effort required to implement security baselines. This collaboration between federal agencies minimizes duplicate effort that would otherwise be needed for these agencies to administer individual security baselines. Additionally, the secure baseline content provided is easily extensible by other parties to implement their own security requirements.  セキュリティベースラインは、目標レベルや一連の要件を満たすようにシステムを構成するため、またはシステムが要件に準拠していることを検証するために使用する設定グループである。mSCPは、セキュリティベースラインの実装に必要な労力を削減することで、macOSのセキュリティ開発サイクルを簡素化することを目指している。この連邦政府機関間の協力により、これらの機関が個別のセキュリティベースラインを管理するために必要な重複した労力を最小限に抑えることがである。さらに、提供されるセキュアベースラインのコンテンツは、他の関係者が独自のセキュリティ要件を実装するために容易に拡張可能である。
Organizations using mSCP content, particularly security baseline examples, should take a riskbased approach for selecting the appropriate settings and defining values that consider the context under which the baseline will be utilized.  mSCPのコンテンツ、特にセキュリティベースラインの例を使用する組織は、リスクベースのアプローチで適切な設定を選択し、ベースラインが使用されるコンテキストを考慮した値を定義する必要がある。
1.1. Purpose and Scope  1.1. 目的及び範囲 
The purpose of this document is to introduce the mSCP to broader audiences. This document provides a high-level overview of the mSCP, its components, and some common use cases. It refers readers to the online project documentation for in-depth technical information and use instructions. This document is intended to be independent of macOS version releases; updates will be released as needed when there are substantial changes to the mSCP. Updates from the previous release of this document mainly involve the new mSCP capability to create a custom benchmark by tailoring a baseline.  本書は、mSCP をより多くの人に紹介することを目的とする。本書では、mSCP の概要、構成要素、および一般的な使用例について説明する。詳細な技術情報や使用方法については、オンライン・プロジェクト・ドキュメントを参照すること。本書は、macOSのバージョンに依存しないことを意図している。mSCPに大きな変更があった場合は、必要に応じてアップデートを行いる。このドキュメントの以前のリリースからの更新は、主にベースラインを調整することによってカスタムベンチマークを作成する新しいmSCP機能に関するものである。
The information in this document regarding the details of the mSCP GitHub site is accurate as of the time of publication. Readers seeking the latest detailed information on mSCP content or the content itself should visit the mSCP GitHub page and wiki.  本書に記載されているmSCPのGitHubサイトの詳細情報は、公開時点の情報である。mSCPコンテンツやコンテンツ自体の最新の詳細情報を知りたい読者は、mSCP GitHubページおよびwikiを参照すること。
Organizations that need to reference a NIST SP to demonstrate how they are complying with United States Government mandates for adopting secure configurations for their macOS devices may reference this SP instead of its deprecated predecessors, such as SP 800-179 or SP 800-179, Revision 1.  macOSデバイスに安全な設定を採用するための米国政府の義務に準拠していることを示すためにNIST SPを参照する必要がある組織は、SP 800-179やSP 800-179、 Revision 1などの非推奨の前身ではなく、本SPを参照である。
1.2. Audience  1.2. 想定読者
This document and the mSCP GitHub site are intended for system administrators, security professionals, policy authors, privacy officers, and auditors who have responsibilities involving macOS security. Additionally, vendors of device management, security, configuration assessment, and compliance tools that support macOS may find this document and the GitHub site to be helpful.  この文書と mSCP GitHub サイトは、macOS のセキュリティに関わる責任を持つシステム管理者、セキュリティ専門家、ポリシー作成者、プライバシー担当者、監査人を対象としている。さらに、macOS をサポートするデバイス管理、セキュリティ、構成評価、およびコンプライアンスツールのベンダーは、この文書と GitHub サイトを参考にすることができる。
1.3. Relevance to NIST SP 800-70 and the National Checklist Program  1.3. NIST SP 800-70およびNational Checklist Programとの関連性 
The security baselines from the mSCP GitHub page are included in the National Checklist Program. NIST SP 800-70, Revision 4 [2], explains that federal agencies are required to use appropriate security configuration checklists from the National Checklist Program when available. Part 39 of the Federal Acquisition Regulations, Section 39.101 paragraph (c) states,  mSCP GitHub ページのセキュリティベースラインは、National Checklist Program に含まれている。NIST SP 800-70、Revision 4 [2]では、連邦政府機関は、National Checklist Programの適切なセキュリティ構成チェックリストが利用できる場合は、それを使用することが求められると説明している。連邦調達規則のパート39、セクション39.101パラグラフ(c)には次のように書かれている。
In acquiring information technology, agencies shall include the appropriate information technology security policies and requirements, including use of common security configurations available from the National Institute of Standards and Technology’s website at https://checklists.nist.gov. Agency contracting officers should consult with the requiring official to ensure the appropriate standards are incorporated.  情報技術を取得する際、各省庁は、米国国立標準技術研究所のウェブサイト(https://checklists.nist.gov)から入手できる共通セキュリティ構成の使用を含む、適切な情報技術セキュリティ方針および要件を含めるものとする。省庁の契約担当者は、適切な規格が組み込まれていることを確認するために、必要な職員と相談する必要がある。
1.4. Document Structure  1.4. 文書の構造 
The remaining sections and appendices of this document are as follows:  本書の残りのセクションと附属書は、以下の通りである。
• Section 2 provides an overview of the project, including what its goals are and how its content can be used.  ・セクション 2 では、プロジェクトの目標やコンテンツの利用方法など、プロジェクトの概要について説明する。
• Section 3 explains the major components of the mSCP and provides pointers to additional information on component usage.  ・セクション 3 では、mSCP の主要なコンポーネントを説明し、コンポーネントの使用方法に関する追加情報へのポインタを提供する。
• The References section lists the references for the document.  ・参考文献では、この文書の参考文献をリストアップしている。
• Appendix A briefly discusses how mSCP can help meet the needs of people in several roles.  ・附属書Aは、mSCP がいくつかの役割の人々のニーズを満たすのにどのように役立つかを簡単に説明している。
• Appendix B provides examples of how a security professional might use mSCP content.  ・附属書Bは、セキュリティ専門家がmSCPのコンテンツをどのように使用するかの例を示している。
• Appendix C contains an example of how an assessment tool vendor could leverage mSCP content.  ・附属書Cは、評価ツールベンダーがmSCPのコンテンツをどのように活用するかの例を示している。
• Appendix D lists selected acronyms and abbreviations used in this document.  ・附属書Dは、本書で使用する頭字語および略語の一覧である。

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.02.19 NIST SP 800-219(ドラフト)macOSセキュリティ・コンプライアンス・プロジェクト(mSCP)による自動化された安全な構成のガイダンス

 

| | Comments (0)

2023.03.18

米国 2023-2027年国防総省サイバー人材戦略 (2023.03.09)

こんにちは、丸山満彦です。

国防副長官が2023-2027年国防総省サイバー人材戦略に署名していますね。。。

参考になるかもです。。。

 

図1:任務と資格マトリクス例

1_20230318073401

 

Deputy Secretary of Defense Signs 2023-2027 DoD Cyber Workforce Strategy 国防副長官、2023-2027年国防総省サイバー人材戦略に署名
On February 27, 2023, Deputy Secretary of Defense Dr. Kathleen Hicks signed the 2023-2027 DoD Cyber Workforce (CWF) Strategy, which sets the foundation for how the DoD will foster a cyber workforce capable of executing the Department's complex and varied cyber missions. 2023年2月27日、キャスリーン・ヒックス国防副長官は、国防総省の複雑で多様なサイバー任務を遂行できるサイバー人材を育成する方法の基礎を定めた「2023-2027国防総省サイバーワークフォース(CWF)戦略」に署名した。
The strategy will enable the DoD to close workforce development gaps, resource workforce management and development initiatives, stay at the forefront of technological advances, securely and rapidly deliver resilient systems, and transform into a data-centric enterprise with optimized workforce analytics. この戦略により、国防総省は、人材育成のギャップを解消し、人材管理・育成イニシアチブをリソース化し、技術的進歩の最前線に立ち続け、レジリエンス・システムを安全かつ迅速に提供し、人材分析を最適化したデータ中心のエンタープライズへと変化することができる。
The DoD CIO developed this strategy in coordination with other Office of the Secretary of Defense (OSD) Component heads, the Joint Chiefs of Staff, United States Cyberspace Command, and the military services to provide focus to cyber-related human capital initiatives in alignment with the 2022 National Defense Strategy that states the Department needs to "Cultivate the Workforce We Need." 国防総省CIOは、国防総省が "Cultivate the Workforce We Need "を必要とする2022年国家防衛戦略に沿って、サイバー関連の人的資本の取り組みに焦点を当てるため、他の国防長官室(OSD)部門長、統合参謀本部、米国サイバー空間コマンド、軍サービスと協力してこの戦略を策定した。
"We are looking at every aspect of the cyber employee's lifecycle to ensure we are not only finding and hiring a diverse group of skilled cyber specialists but also developing the tools, resources, and partnerships required to continue to grow these individuals professionally," said Patrick Johnson, director, Workforce Innovation Directorate (WID). "I'm proud of the work our team has done so far, and we still have a lot more work to do to overcome talent shortages within the cyber workforce."   ワークフォート・イノベーション・ディレクター(WID)であるパトリック・ジョンソンは以下のように述べている。「我々は、多様なスキルを持つサイバー専門家を見つけ、雇用するだけでなく、これらの人々を専門的に成長させ続けるために必要なツール、リソース、パートナーシップを開発することを確実にするために、サイバー従業員のライフサイクルのあらゆる側面に注目している。 そして、サイバー人材不足を克服するために、まだまだやるべきことがたくさんある。」
In addition to the CWF Strategy, WID currently implements several initiatives that support the broader talent management lifecycle for the DoD's cyber workforce, including the recently published DoD Manual 8140.03. CWF戦略に加え、WIDは現在、最近発行されたDoDマニュアル8140.03を含む、国防総省のサイバー人材に対するより幅広い人材管理のライフサイクルを支援するいくつかのイニシアチブを実施している。
"This strategy, in combination with our current portfolio, will help to unify cyber personnel management efforts across the DoD and ensure that our workforce continually develops through training and skill-building opportunities," said Mark Gorak, Principal Director for Resources and Analysis.  資源・分析担当主席ディレクターのマーク・ゴラクは以下のように述べている。「この戦略は、私たちの現在のポートフォリオと組み合わせることで、国防総省全体のサイバー人材管理の取り組みを統一し、トレーニングやスキル構築の機会を通じて、私たちの労働力が継続的に成長することを保証するのに役立つ」。 
The DoD is aligning strategic efforts to four human capital pillars: identification, recruitment, development, and retention. These pillars provide the foundation and set unified direction to accomplish the goals outlined in the CWF Strategy. These goals are to execute consistent capability assessment and analysis processes to stay ahead of force needs; establish an enterprise-wide talent management program to better align force capabilities with current and future requirements; facilitate a cultural shift to optimize Department-wide personnel management activities; and foster collaboration and partnerships to enhance capability development, operational effectiveness, and career-broadening experience.  国防総省は、人的資本の4つの柱(識別、採用、開発、維持)に戦略的取り組みを合わせている。これらの柱は、CWF戦略で示された目標を達成するための基礎となり、統一された方向性を示している。これらの目標は、一貫した能力評価と分析プロセスを実施して部隊のニーズを先取りすること、エンタープライズ規模の人材管理プログラムを確立して部隊の能力を現在および将来の要件にうまく合わせること、省全体の人事管理活動を最適化する文化的転換を促進すること、協力とパートナーシップを促進して能力開発、作戦効果、キャリアアップの経験を強化すること、などとなっている。 
A forthcoming implementation plan will provide a list of implementation activities the DoD will pursue over a multi-year period, along with key performance indicators to monitor and assess the impact of CWF Strategy activities.  Together, the strategy and implementation plan will enable the Department to identify, recruit, develop and retain the most capable and dominant cyber workforce in the world. 近々発表される実施計画では、CWF戦略活動の影響を監視・評価するための主要業績評価指標とともに、国防総省が複数年にわたり実施する活動のリストが示される予定である。 戦略と実施計画を合わせて、国防総省は世界で最も有能で支配的なサイバー人材を特定、採用、開発、保持することが可能になる。

 

・[PDF] DOD MANUAL 8140.03 CYBERSPACE WORKFORCE QUALIFICATION AND MANAGEMENT PROGRAM 

20230318-60535

 

SECTION 1: GENERAL ISSUANCE INFORMATION セクション 1: 一般的な発行情報
1.1. Applicability 1.1. 適用範囲
1.2. Policy 1.2. 方針
1.3. Information Collections 1.3. 情報収集
1.4. Alignment of Cyberspace Work Roles to Cyberspace Workforce Elements 1.4. サイバースペースワークロールとサイバースペースワークフォースエレメントの整合性
SECTION 2: RESPONSIBILITIES セクション 2: 責任
2.1. DoD Chief Information Officer (DoD CIO) 2.1. 国防総省最高情報責任者(DoD CIO)
2.2. USD(P&R) 2.2. USD(ピーアンドアール)
2.3. USD(I&S) 2.3. 米ドル(I&S)
2.4. Assistant Secretary of Defense for Homeland Defense and Hemispheric Affairs 2.4. 国防次官補(国土防衛・半球問題担当
2.5. OSD and DoD Component Heads 2.5. OSDおよび国防総省の各部門の長
2.6. Secretaries of the Military Departments and the Commandant of the United States Coast Guard 2.6. 軍部長官および米国沿岸警備隊司令官
2.7. CJCS 2.7. CJCS
2.8. Commander, United States Cyber Command 2.8. 米国サイバーコマンド司令官
SECTION 3: CYBERSPACE WORKFORCE STRUCTURE AND QUALIFICATION PROGRAM セクション3:サイバースペースワークフォースの構造と資格プログラム
3.1. Cyberspace Workforce Structure 3.1. サイバースペースの労働力構成
3.2. DoD Cyberspace Workforce Qualification and Management Program 3.2. 国防総省サイバースペース人材資格・管理プログラム
a. Program Overview a. プログラムの概要
b. Qualification Areas b. 資格取得エリア
3.3. Proficiency levels 3.3. プロフィシェンシー・レベル
SECTION 4: QUALIFICATION PROGRAM OBJECTIVES AND PROCEDURES セクション 4: 資格認定プログラムの目的および手順
4.1. Program Objectives 4.1. プログラムの目的
4.2. Procedures 4.2. 手続きについて
4.3. Implementation 4.3. インプリメンテーション
a. General Requirements a. 一般要件
b. Specific Requirements b. 具体的な要求事項
4.4. Governance 4.4. ガバナンス
4.5. Compliance 4.5. コンプライアンス
a. Cyberspace Workforce Compliance Responsibilities a. サイバースペースワークフォースコンプライアンスの責任
b. Cyberspace Workforce Compliance Reviews b. サイバースペースワークフォースコンプライアンスレビュー
SECTION 5: CYBERSPACE PERSONNEL INFORMATION MANAGEMENT セクション 5: サイバースペース人員情報管理
5.1. Introduction 5.1. 序文
5.2. Reporting Requirements 5.2. 報告要件
GLOSSARY グロッサリー
G.1. Acronyms G.1. 頭字語
G.2. Definitions G.2. 定義
REFERENCES 参考文献
FIGURES 図版
Figure 1: Sample Work Role Qualification Matrix 図1:任務と資格マトリクス例

 

ここ、参考になります。。。

CIOのウェブページ...

DoD Chief Information OfficerU.S. Department of Defense

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.10.29 米国 国家防衛戦略

 

 

| | Comments (0)

2023.03.17

警察庁 令和4年におけるサイバー空間をめぐる脅威の情勢等について

こんにちは、丸山満彦です。

警察庁が、半期に公表している「サイバー空間をめぐる脅威の情勢等について」の令和4年度版を公表していますね。。。

ランサムウェアについての記載が中心ですね。。。

身代金の支払いは暗号資産によるケースがほとんどということですね。。。暗号資産を決済のために使おうとしている組織って、ひょっとしたら犯罪者組織がほとんど???

感染経路の6割はVPN...

あと、大企業も結構被害にあっているようです。

で、バックアップからデータを戻せないケースも多いということもわかります。。。このあたりは(ランサムウェア問題とは関係なく)課題なのかもしれないですね。。。

 

警察庁

サイバー空間をめぐる脅威の情勢等

・2023.03.16 [PDF] 令和4年におけるサイバー空間をめぐる脅威の情勢等について

20230317-71803

20230317-72526

20230317-72553

20230317-72627

20230317-72643

20230317-72702

  

20230317-72732

20230317-72752

 

 

 

 

 

 

 

| | Comments (0)

米国 SEC 米国証券市場のサイバーセキュリティリスクに対処するための新たな要件を市場関係者向けに提案

こんにちは、丸山満彦です。

証券市場も重要インフラの一部に指定されているため、市場関係者(ブローカー・ディーラー、主要証券スワップ参加者、全国証券協会、全国証券取引所等)に対する新しいサイバーセキュリティに関する規制案をだしましたね。。。パブリックコメントにかけられるようです。。。

 

SEC

・2023.03.15 SEC Proposes New Requirements to Address Cybersecurity Risks to the U.S. Securities Markets

SEC Proposes New Requirements to Address Cybersecurity Risks to the U.S. Securities Markets SEC、米国証券市場のサイバーセキュリティリスクに対処するための新たな要件を提案
The Securities and Exchange Commission today proposed requirements for broker-dealers, clearing agencies, major security-based swap participants, the Municipal Securities Rulemaking Board, national securities associations, national securities exchanges, security-based swap data repositories, security-based swap dealers, and transfer agents (collectively, “Market Entities”) to address their cybersecurity risks. 証券取引委員会は本日、ブローカー・ディーラー、清算機関、主要証券スワップ参加者、地方証券規則制定委員会、全国証券協会、全国証券取引所、証券スワップデータレポジトリ、証券スワップディーラー、振替機関(総称して「市場関係者」)に対し、サイバーセキュリティリスクへの対応を求める提案を行った。
“I am pleased to support this proposal because, if adopted, it would set standards for Market Entities’ cybersecurity practices,” said SEC Chair Gary Gensler. “The nature, scale, and impact of cybersecurity risks have grown significantly in recent decades. Investors, issuers, and market participants alike would benefit from knowing that these entities have in place protections fit for a digital age. This proposal would help promote every part of our mission, particularly regarding investor protection and orderly markets.” SECのGary Gensler委員長は、以下のように述べている。「本提案が採択されれば、市場参加者のサイバーセキュリティ対策に基準を設けることができるため、本提案を支持できることを嬉しく思う。サイバーセキュリティリスクの性質、規模、影響は、ここ数十年で著しく拡大していまう。投資家、発行体、市場参加者は、これらの事業体がデジタル時代にふさわしい保護措置を講じていることを知ることで、同様に利益を得ることができる。この提案は、特に投資家保護と秩序ある市場に関する、我々の使命のあらゆる部分を促進するのに役立つだろう。」
Market Entities increasingly rely on information systems to perform their functions and provide their services and thus are targets for threat actors who may seek to disrupt their functions or gain access to the data stored on the information systems for financial gain. Cybersecurity risk also can be caused by the errors of employees, service providers, or business partners. The interconnectedness of Market Entities increases the risk that a significant cybersecurity incident can simultaneously impact multiple Market Entities causing systemic harm to the U.S. securities markets. 市場参加者は、その機能を果たし、サービスを提供するために、ますます情報システムに依存しているため、その機能を妨害したり、金銭的利益を得るために情報システムに保存されているデータにアクセスしようとする脅威者のターゲットとなっている。また、サイバーセキュリティリスクは、従業員、サービスプロバイダー、ビジネスパートナーのミスによっても引き起こされる可能性がある。市場参加者が相互に関連しているため、重大なサイバーセキュリティ事件が同時に複数の市場参加者に影響を与え、米国証券市場にシステミックな損害を与えるリスクが高まっている。
The proposal would require all Market Entities to implement policies and procedures that are reasonably designed to address their cybersecurity risks and, at least annually, review and assess the design and effectiveness of their cybersecurity policies and procedures, including whether they reflect changes in cybersecurity risk over the time period covered by the review. The proposal — through new notification requirements applicable to all Market Entities and additional reporting requirements applicable to Market Entities other than certain types of small broker-dealers (collectively, “Covered Entities”) — would improve the Commission’s ability to obtain information about significant cybersecurity incidents affecting these entities. Further, new public disclosure requirements for Covered Entities would improve transparency about the cybersecurity risks that can cause adverse impacts to the U.S. securities markets. 本提案は、すべての市場関係者に対して、サイバーセキュリティリスクに対処するために合理的に設計された方針と手続きを導入し、少なくとも年1回、サイバーセキュリティ方針と手続きの設計と有効性を見直し、評価すること(見直し対象期間中のサイバーセキュリティリスクの変化を反映しているかどうかを含む)を求めるものである。この提案は、すべての市場関係者に適用される新たな通知要件と、特定の種類の小規模ブローカー・ディーラー以外の市場関係者(以下、総称して「対象事業者」)に適用される追加報告要件を通じて、これらの事業者に影響を及ぼす重大なサイバーセキュリティ事件に関する情報を得るための欧州委員会の能力を向上させる。さらに、対象事業者に対する新たな公開要件は、米国証券市場に悪影響を及ぼす可能性のあるサイバーセキュリティリスクに関する透明性を向上させるだろう。
The proposing release will be published in the Federal Register. The public comment period will remain open until 60 days after the date of publication of the proposing release in the Federal Register. 提案リリースは、連邦官報に掲載される予定である。パブリックコメント期間は、提案リリースが連邦官報に掲載された日から60日後までとなります。

 

・[PDF] Fact Sheet

20230317-70444

 

Addressing Cybersecurity Risks to the U.S. Securities Markets 米国証券市場に対するサイバーセキュリティリスクへの対応
The Securities and Exchange Commission proposed a new rule, form, and related amendments to require entities that perform critical services to support the fair, orderly, and efficient operations of the U.S. securities markets to address their cybersecurity risks. The new requirements would apply to broker-dealers, the Municipal Securities Rulemaking Board, clearing agencies, major security-based swap participants, national securities associations, national securities exchanges, security-based swap data repositories, security-based swap dealers, and transfer agents (collectively, “Market Entities”). 証券取引委員会は、米国証券市場の公正、秩序、効率的な運営を支える重要なサービスを行う事業者に対して、サイバーセキュリティリスクへの対応を求める新規則、様式、および関連する改正案を提案しました。この新しい要件は、ブローカー・ディーラー、地方証券規則制定委員会、清算機関、主要な証券ベーススワップ参加者、全国証券協会、全国証券取引所、証券ベーススワップのデータ保管機関、証券ベーススワップのディーラー、振替機関(総称して「市場関係者」)に対して適用される予定である。
Why This Matters  なぜこれが重要なのか 
The U.S. securities markets are part of the Financial Services Sector, one of the sixteen critical infrastructure sectors “whose assets, systems, and networks, whether physical or virtual, are considered so vital to the United States that their incapacitation or destruction would have a debilitating effect on security, national economic security, national public health or safety, or any combination thereof,” according to the Cybersecurity and Infrastructure Security Agency. The Financial Services Sector increasingly is being attacked by cyber threat actors who use constantly evolving and sophisticated tactics, techniques, and procedures to cause harmful cybersecurity incidents. This poses a serious risk to the U.S. securities markets. The proposal is designed to address and mitigate this risk by requiring Market Entities to take measures to protect themselves and investors from the harmful impacts of cybersecurity incidents.  米国の証券市場は金融サービス部門の一部であり、サイバーセキュリティおよびインフラセキュリティ庁によれば、「その資産、システム、およびネットワークは、物理的か仮想的かを問わず、米国にとって非常に重要であると考えられ、その無能力化または破壊は、安全、国家経済安全、国家公衆衛生もしくは安全、またはそれらの任意の組み合わせに衰弱効果を与える」重要インフラ部門の16の1つである。金融サービス部門は、常に進化し、洗練された戦術、技術、手順を用いて有害なサイバーセキュリティ事件を引き起こすサイバー脅威行為者からますます攻撃されている。これは、米国の証券市場に深刻なリスクをもたらしている。本提案は、市場関係者がサイバーセキュリティ事件の有害な影響から自身と投資家を保護するための措置を講じることを義務付けることで、このリスクに対処し、軽減することを目的としている。
How This New Rule and Form Would Apply  この新しいルールとフォームの適用方法 
Proposed new Rule 10 would require all Market Entities to establish, maintain, and enforce written policies and procedures that are reasonably designed to address their cybersecurity risks. All Market Entities also, at least annually, would be required to review and assess the design and effectiveness of their cybersecurity policies and procedures, including whether they reflect changes in cybersecurity risk over the time period covered by the review. All Market Entities also would need to give the Commission immediate written electronic notice of a significant cybersecurity incident upon having a reasonable basis to conclude that the significant cybersecurity incident had occurred or is occurring.  提案された新規則10は、すべての市場参加者に対し、サイバーセキュリティリスクに対処するために合理的に設計された書面による方針および手続きを確立し、維持し、実施することを求める。また、すべての市場参加者は、少なくとも年1回、サイバーセキュリティの方針と手続きの設計と有効性をレビューし、レビューの対象となる期間中のサイバーセキュリティリスクの変化を反映しているかどうかを含め、評価することが求められる。また、すべての市場参加者は、重大なサイバーセキュリティ・インシデントが発生した、または発生していると結論づける合理的な根拠がある場合、直ちに電子文書で委員会に通知する必要がある。
Market Entities—other than certain types of small broker-dealers—would be subject to additional requirements under proposed new Rule 10 as “Covered Entities.”  特定の種類の小規模ブローカー・ディーラー以外の市場関係者は、「対象事業者」として、提案された新しい規則10の下で追加の要件を受けることになる。
First, the proposed rule would require Covered Entities to adopt policies and procedures to address cybersecurity risks would need to specifically include the following:  まず、本規則案では、サイバーセキュリティリスクに対処するための方針および手続を採用することを対象事業者に求めており、具体的には以下の事項を含む必要がある。
•       Periodic assessments of cybersecurity risks associated with the Covered Entity’s information systems and written documentation of the risk assessments;  ・対象事業者の情報システムに関連するサイバーセキュリティリスクの定期的な評価と,リスク評価の文書化。
•       Controls designed to minimize user-related risks and prevent unauthorized access to the Covered Entity’s information systems;  ・ユーザー関連のリスクを最小化し,対象事業者の情報システムへの不正アクセスを防止するために設計された統制。
•       Measures designed to monitor the Covered Entity’s information systems and protect the Covered Entity’s information from unauthorized access or use, and oversee service providers that receive, maintain, or process information or are otherwise permitted to access the Covered Entity’s information systems;  ・対象事業者の情報システムを監視し,対象事業者の情報を不正なアクセスまたは使用から保護し,情報を受領,維持,処理するサービスプロバイダを監督し,その他対象事業者の情報システムへのアクセスを許可されるように設計された対策。
•       Measures to detect, mitigate, and remediate any cybersecurity threats and vulnerabilities with respect to the Covered Entity’s information systems; and  ・対象事業者の情報システムに関するサイバーセキュリティの脅威および脆弱性を検出,軽減および是正するための措置。
•       Measures to detect, respond to, and recover from a cybersecurity incident and procedures to create written documentation of any cybersecurity incident and the response to and recovery from the incident.  ・サイバーセキュリティインシデントの検出,対応,回復のための措置,およびサイバーセキュリティインシデント,インシデントへの対応,回復のための書面を作成する手続き。
Second, after providing immediate written electronic notice of a significant cybersecurity incident, Covered Entities would need to report to the Commission and update information about the significant cybersecurity incident by filing Part I of proposed Form SCIR. The form would elicit information about the significant cybersecurity incident and the Covered Entity’s efforts to respond to and recover from the incident.  第二に、重大なサイバーセキュリティ・インシデントを電子的に書面で即時通知した後、対象事業者は、提案されているフォームSCIRのパートIを提出することにより、重大なサイバーセキュリティ・インシデントに関する情報を委員会に報告し更新する必要がある。このフォームでは、重大なサイバーセキュリティインシデントと、そのインシデントに対応し回復するための対象事業者の取り組みに関する情報を引き出すことになる。
Third, the proposal would require Covered Entities to publicly disclose summary descriptions of their cybersecurity risks and the significant cybersecurity incidents they experienced during the current or previous calendar year on Part II of proposed Form SCIR. A Covered Entity would need to file the form with the Commission and post it on its website. Covered Entities that are carrying or introducing broker-dealers would also need to provide the form to customers at account opening, when information on the form is updated, and annually.  第三に、本提案は、対象事業者に対し、Form SCIRのパートIIにおいて、サイバーセキュリティリスクの概要説明と、現在または前暦年に経験した重要なサイバーセキュリティインシデントを公に開示することを要求するものである。対象事業者は、このフォームを欧州委員会に提出し、そのウェブサイトに掲載する必要がある。また、証券会社や紹介会社である対象事業者は、口座開設時、フォームの情報が更新されたとき、および毎年、顧客にフォームを提供する必要がある。
Additional Information:  追加情報 
The public comment period will remain open until 60 days after the date of publication of the proposing release in the Federal Register.  パブリックコメント期間は、連邦官報に提案リリースが掲載された日から60日後までである。

 

 

| | Comments (0)

2023.03.16

・経済産業省 クレジットカード・セキュリティガイドライン【4.0版】

こんにちは、丸山満彦です。

クレジットカード・セキュリティガイドラインが改訂されましたね。。。このガイドラインは、カード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものですね。。。

第4版への改訂のポイント


1. 不正利用対策分野(非対面取引)
 不正利用被害拡大防止に向けたEMV 3-Dセキュア導入
 3-Dセキュア1.0終了に伴う記載の変更
 不正利用被害拡大防止に向けた今後の取組みについて記載

2. 消費者及び事業者等への周知・啓発
 消費者への周知啓発
 ■ EMV 3-Dセキュアの登録および静的(固定)パスワード以外の認証方法への登録・移行
 事業者等への周知啓発
 ■ (対加盟店)2025年3月末までに原則全てのEC加盟店にEMV 3-Dセキュアの導入


20230316-43751

 

PCI DSSがちょうどできたころ(2004年ごろ)にVISA、Master Card、JCB、Amexの方と一緒に経済産業省に「PCI DSSを普及させないといけない」と話をしに行った記憶があります。できる前は、VISA、Master Card、JCB、Amexがそれぞれ別々にセキュリティの基準を作って守らせようとしていました。。。それをブランド会社(ライバル企業)がまとまって基準をつくったのはすごいなぁと思いました。基準をつくったのは米国でしたが、日本側でも一緒になって普及をしようとしていましたね。。。特にVISAの方は熱心でしたね。。。

で、ISMSと連携させて普及させようという話になり、ISMSとPCI DSSを連携したガイドをJIPDECでつくり、ガイドの説明会の開催を全国の経済産業局をつかって開催し、普及に努めたという歴史があります。。。

いまではすっかり当たり前になっていますが、当時のブランド会社の担当者の方の努力と、経済産業省の理解力と、JIPDECの推進力あっての現在ですね。。。

 

経済産業省

・2023.03.15 クレジットカード・セキュリティガイドライン【4.0版】が改訂されました

 

一般社団法人 日本クレジット協会

・2023.03.15 [PDF] 「クレジットカード・セキュリティガイドライン【4.0版】」を取りまとめました

・[PDF] クレジットカード・セキュリティガイドライン[4.0版](公表版)

20230316-43700

 

・[PDF] クレジットカード・セキュリティガイドライン[4.0版](改訂ポイント)

20230316-43734

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.16 経済産業省 クレジットカード・セキュリティガイドライン【4.0版】

・2022.04.01 PCI Data Security Standard v4.0

遡りますが...

・2011.03.26 経済産業省 国内外の電子決済のセキュリティに関する報告書

・2010.10.30 PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0

・2009.10.13 JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)を公開

・2009.03.28 「国際情報セキュリティ調査2008」報告 CIO Magazine + PwC

| | Comments (0)

⽇欧産業協⼒センター 欧州デジタル政策 (Vol.4-5)

こんにちは、丸山満彦です。

一般社団法人⽇欧産業協⼒センターが、5月から2ヶ月に一度、「欧州デジタル政策」という簡単なレポートを公表しています。。。今、EUでは、デジタル市場法 (DMA) 、デジタルサービス法 (DSA) 、データ法、データガバナンス法、AI法と次々と法案が議論され、成立(デジタル市場法とデジタルサービス法は2022.07.05にEU議会で承認されています)はじめていますね。。。

このような法案が出てきている背景や、法案の概要等を簡潔にまとめていてわかりやすいです。。。

⽇欧産業協⼒センター

欧州デジタル政策

 

Vol.5 2023/01 Gaia-X, Catena-X の動向と⽇本への⽰唆
20230315-235230
Vol.4 2022/12 EU AI関連政策の動向
20230315-235111
Vol.3 2022/09 EUのデータ政策 20220923-14707
Vol.2 2022/07 EUにおけるオンライン・プラットフォーム規制(デジタル・マーケット法・デジタル・サービス法) 20220923-14646
Vol.1 2022/05 EUのデジタル政策の⽅向性 20220923-14617

法文案等へのリンクはこちら。。。

    Wiki EUR-Lex   Document
Data Act データ法 2022.02.23 COM(2022)68 final 52022PC0068
Data Governance Act データガバナンス法 2020.11.25 COM(2022)767final 52020PC0767
      2022.06.03   32022R0868
Artificial Intelligence Act AI法 2021.04.21 COM(2021) 206 final 52021PC0206
Digital Services Act デジタルサービス法 2020.12.15 COM/2020/825 final 52020PC0825
Digital Markets Act デジタル市場法 2020.12.15 COM/2020/842 final 52020PC0842

 


まるちゃんの情報セキュリティ気まぐれ日記

 

2022.09.23 ⽇欧産業協⼒センター 欧州デジタル政策 (Vol.1-3)

 

データ法

・2022.03.01 欧州委員会 データ法の提案

データガバナンス法

・2021.12.05 欧州 欧州議会とEU加盟国間でデータガバナンス法について政治的合意 (欧州データガバナンス法成立が近づきましたね。。。)

・2021.03.14 欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS) データガバナンス法に関する共同意見を採択

・2020.11.29 EU データガバナンス法案

AI法

・2022.09.30 欧州委員会 AI責任指令案

・2022.09.25 英国 Ada Lovelace 協会 欧州におけるAI責任:EUのAI責任指令の先取り

・2022.06.18 英国 Ada Lovelace 協会: EUのAI法について説明 (2022.04.11)

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.08.08 EU議会 BRIEFING 人工知能法 at 2021.07.26

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

デジタルサービス法、デジタル市場法

・2022.07.20 欧州理事会 欧州連合理事会 デジタル市場法 (DMA) 案を採択

・2022.07.11 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05)

・2022.03.26 欧州理事会 欧州連合理事会 デジタル市場法(DMA)が理事会・欧州議会で合意されたようですね。。。

・2020.12.16 欧州委員会 デジタルプラットフォーマを規制するためのデジタルサービス法とデジタル市場法の最終提案を公表

 

 

| | Comments (0)

2023.03.15

中国 第14期全国人民代表大会での習近平国家主席のスピーチ

こんにちは、丸山満彦です。

第14期全国人民代表大会が閉幕しましたね。。。

習近平国家主席による演説がありました。。。ざっと機械翻訳をしましたが、正確な訳はだれかが作ってくれるだろうと思いながら、大体言っていることを眺めるという感じで、、、お願いします。。。

 

全国人民代表大会

・2023.03.13 习近平:在第十四届全国人民代表大会第一次会议上的讲话

习近平:在第十四届全国人民代表大会第一次会议上的讲话 習近平:第14期全国人民代表大会第1回会議でのスピーチ
3月13日,第十四届全国人民代表大会第一次会议在北京人民大会堂闭幕。中共中央总书记、国家主席、中央军委主席习近平发表重要讲话。新华社记者 燕雁 摄 3月13日、北京の人民大会堂で第14期全国人民代表大会第1回会議が閉幕した。 習近平中国共産党中央委員会総書記、国務院主席、中央軍事委員会主席は重要な演説を行った。 写真:新華社通信・簗田氏
各位代表: 代議員の皆様。
这次大会选举我继续担任中华人民共和国主席,我对各位代表和全国各族人民的信任,表示衷心感谢! 本大会は、私を引き続き中華人民共和国国家主席に選出したものであり、代議員の皆様、そしてあらゆる国籍の人々の信頼に心から感謝の意を表します
这是我第三次担任国家主席这一崇高职务。人民的信任,是我前进的最大动力,也是我肩上沉甸甸的责任。我将忠实履行宪法赋予的职责,以国家需要为使命,以人民利益为准绳,恪尽职守,竭诚奉献,绝不辜负各位代表和全国各族人民的重托! 私が国家主席という高い地位に就くのは、今回で3度目です。 国民の皆様の信頼は、私が前進するための最大の原動力であり、また、私の肩にかかる重い責任でもあります。 私は、憲法が私に託した任務を忠実に遂行し、国の必要を使命とし、国民の利益を基準とし、献身的に職務を遂行し、代議員および各国民の期待に応えることを決して怠らないつもりです!
各位代表! 代議員の皆様!
具有五千多年文明史的中华民族,在历史上创造了无数辉煌,也经历过许多磨难。近代以后,中国逐步成为半殖民地半封建社会,饱受列强欺凌、四分五裂、战乱频繁、生灵涂炭之苦。中国共产党成立之后,紧紧团结带领全国各族人民,经过百年奋斗,洗雪民族耻辱,中国人民成为自己命运的主人,中华民族迎来了从站起来、富起来到强起来的伟大飞跃,中华民族伟大复兴进入了不可逆转的历史进程。 中華民族は5000年以上の文明を持ち、その歴史の中で数え切れないほどの栄光を築き、多くの苦難を経験してきました。 近代に入り、中国は次第に半植民地・半封建社会となり、列強のいじめに遭い、引き裂かれ、戦争が続き、生活苦にあえいでいました。 中国共産党が創立された後、各民族の民を団結させ、指導し、百年の闘いを経て、民族の恥を消し、中華民族が自分の運命の主人となり、中華民族は立ち上がり、富み、強くなって大躍進を遂げました。
从现在起到本世纪中叶,全面建成社会主义现代化强国、全面推进中华民族伟大复兴,是全党全国人民的中心任务。强国建设、民族复兴的接力棒,历史地落在我们这一代人身上。我们要按照党的二十大的战略部署,坚持统筹推进“五位一体”总体布局、协调推进“四个全面”战略布局,加快推进中国式现代化建设,团结奋斗,开拓创新,在新征程上作出无负时代、无负历史、无负人民的业绩,为推进强国建设、民族复兴作出我们这一代人的应有贡献! これから今世紀半ばまで、現代的で強い社会主義国家を建設し、中華民族の偉大な若返りを推進することは、全党と全民族の中心的な任務となるでしょう。 強い国家を建設し、国家を若返らせるというバトンは、歴史的に私たちの世代に降り注いでいます。 私たちは第20回党大会の戦略計画に従い、「五中全会」の全体配置と「四中全会」の戦略配置を堅持し、中国式の現代化を加速し、団結して努力し、開拓して革新し、時代と歴史と人民に恥じない新しい旅立ちをしなければなりません。 私たちの世代で強国の建設と国家の再興に貢献することを目指します。
各位代表! 代議員の皆様!
在强国建设、民族复兴的新征程,我们要坚定不移推动高质量发展。要完整、准确、全面贯彻新发展理念,加快构建新发展格局,深入实施科教兴国战略、人才强国战略、创新驱动发展战略,着力提升科技自立自强能力,推动产业转型升级,推动城乡区域协调发展,推动经济社会发展绿色化、低碳化,推动经济实现质的有效提升和量的合理增长,不断壮大我国经济实力、科技实力、综合国力。 強国建設と国家再生の新たな旅路において、私たちは揺るぎなく質の高い発展を推進しなければなりません。 新発展理念を完全に、正確に、包括的に実行し、新発展パターンの構築を加速し、科学と教育による国の活性化戦略、人材による国の強化戦略、イノベーション駆動型発展戦略を実行し、科学技術の自立能力の向上に力を注ぎ、産業の転換と高度化を推進し、都市と農村の協調発展を推進し、グリーンで低炭素の経済・社会発展を進め、経済の質の有効向上と量の適正成長を推進し、経済力、科学技術力、そして総合的な国力を絶えず強化しなければなりません。
我们要始终坚持人民至上。全面建成社会主义现代化强国,人民是决定性力量。要积极发展全过程人民民主,坚持党的领导、人民当家作主、依法治国有机统一,健全人民当家作主制度体系,实现人民意志,保障人民权益,充分激发全体人民的积极性主动性创造性。要贯彻以人民为中心的发展思想,完善分配制度,健全社会保障体系,强化基本公共服务,兜牢民生底线,解决好人民群众急难愁盼问题,让现代化建设成果更多更公平惠及全体人民,在推进全体人民共同富裕上不断取得更为明显的实质性进展。要不断巩固发展全国各族人民大团结、海内外中华儿女大团结,充分调动一切积极因素,凝聚起强国建设、民族复兴的磅礴力量。 私たちは常に人民至上主義を堅持しなければなりません。 人民は、現代的で強い社会主義国家を建設する決定的な力です。私たちは、人民民主主義を終始積極的に発展させ、党の指導、人民主権、法治の有機的統一を堅持し、人民主権の制度を改善し、人民の意思を実現し、人民の権利と利益を守り、全人民の自主性と創造性を十分に刺激しなければなりません。 私たちは、人民中心の発展思想を実行し、流通制度を改善し、社会保障制度を改善し、基本的な公共サービスを強化し、人民の生活の底辺を堅持し、人民の緊急の問題や悩みを解決して、近代化の成果がより大きく公平な形で全人民に恩恵を与えるようにし、全人類の共栄を促進するためにより明白かつ実質的に進歩し続けなければなりません。 私たちは、国内の各民族の団結と国内外の中国の子供たちの団結を引き続き固め、発展させ、あらゆる積極的な要素を全面的に動員して、強国の建設と国家の再生のための雄大な力を結集しなければなりません。
我们要更好统筹发展和安全。安全是发展的基础,稳定是强盛的前提。要贯彻总体国家安全观,健全国家安全体系,增强维护国家安全能力,提高公共安全治理水平,完善社会治理体系,以新安全格局保障新发展格局。要全面推进国防和军队现代化建设,把人民军队建设成为有效维护国家主权、安全、发展利益的钢铁长城。 私たちは、発展と安全保障をよりよく協調させなければなりません。 安全保障は発展の基礎であり、安定は強さの前提です。 私たちは、国家安全保障の全体構想を実現し、国家安全保障システムを改善し、国家安全保障を維持する能力を高め、公安ガバナンスのレベルを向上させ、社会ガバナンスシステムを改善し、新しい発展パターンを新しいセキュリティパターンで守らなければなりません。 国防と軍隊の現代化を全面的に推進し、人民軍を国家の主権、安全、発展の利益を効果的に守る鋼鉄の長城に育てなければなりません。
我们要扎实推进“一国两制”实践和祖国统一大业。推进强国建设,离不开香港、澳门长期繁荣稳定。要全面准确、坚定不移贯彻“一国两制”、“港人治港”、“澳人治澳”、高度自治的方针,坚持依法治港治澳,支持香港、澳门特别行政区发展经济、改善民生,更好融入国家发展大局。实现祖国完全统一是全体中华儿女的共同愿望,是民族复兴的题中之义。要贯彻新时代党解决台湾问题的总体方略,坚持一个中国原则和“九二共识”,积极促进两岸关系和平发展,坚决反对外部势力干涉和“台独”分裂活动,坚定不移推进祖国统一进程。 私たちは、「一国二制度」の実践と祖国の統一を堅実に推進しなければなりません。 香港とマカオの長期的な繁栄と安定は、強国の前進に不可欠です。 私たちは、「一国二制度」「香港人の香港統治」「マカオ人のマカオ統治」と高度な自治の原則を完全かつ正確に揺るぎなく実行し、法に基づいた香港・マカオの統治を堅持し、香港・マカオの経済発展や生活の向上を支援しなければなりません。 また、香港とマカオの特別行政区が経済を発展させ、人々の生活を向上させ、国全体の発展によりよく溶け込めるように支援します。 祖国の完全な統一を実現することは、中国のすべての息子と娘の共通の願いであり、民族の若返りの鍵です。 私たちは新時代の台湾問題解決に向けた党の全体戦略を実行し、一帯一路の原則と1992年コンセンサスを堅持し、両岸関係の平和的発展を積極的に推進し、外部勢力の干渉と台湾独立の分離主義活動に断固反対し、祖国統一のプロセスを揺るぎなく推し進めなければなりません。
我们要努力推动构建人类命运共同体。中国的发展惠及世界,中国的发展离不开世界。我们要扎实推进高水平对外开放,既用好全球市场和资源发展自己,又推动世界共同发展。我们要高举和平、发展、合作、共赢旗帜,始终站在历史正确一边,践行真正的多边主义,践行全人类共同价值,积极参与全球治理体系改革和建设,推动建设开放型世界经济,推动落实全球发展倡议、全球安全倡议,为世界和平发展增加更多稳定性和正能量,为我国发展营造良好国际环境。 私たちは、人類運命共同体の構築の推進に努めなければなりません。 中国の発展は世界に利益をもたらし、中国の発展は世界と切り離すことはできません。 私たちは、外部に対して高いレベルの開放性を推進し、世界の市場と資源をうまく利用して自らを発展させ、世界共通の発展を促進しなければなりません。 私たちは平和、発展、協力、ウィンウィンの旗印を高く掲げ、常に歴史の正しい側に立ち、真の多国間主義を実践し、全人類の共通価値を実践し、グローバルガバナンスシステムの改革と建設に積極的に参加し、開かれた世界経済の構築を推進し、グローバル開発イニシアティブとグローバル安全保障イニシアティブの実施を推進し、世界の平和的発展にさらなる安定とプラスのエネルギーを加え、中国の発展にとって有利な国際環境を作らなければなりません。
各位代表! 代議員の皆様!
治国必先治党,党兴才能国强。推进强国建设,必须坚持中国共产党领导和党中央集中统一领导,切实加强党的建设。要时刻保持解决大党独有难题的清醒和坚定,勇于自我革命,一刻不停全面从严治党,坚定不移反对腐败,始终保持党的团结统一,确保党永远不变质、不变色、不变味,为强国建设、民族复兴提供坚强保证。 国を治めるには、まず党を治めなければならず、党が繁栄してこそ、国は強くなります。 強い国の建設を推進するためには、中国共産党の指導と党の中央集権・統一指導を堅持し、党の建設を効果的に強化しなければなりません。 私たちは常に大党特有の問題を解決するための節操と決意を持ち、自己革命の勇気を持ち、常に党を厳格に統治し、腐敗に断固反対し、常に党の団結を保ち、党がその質、色、味を変えることがないようにし、強い国の建設と国家の若返りに強い保証を提供しなければなりません。
各位代表! 代議員の皆様!
强国建设、民族复兴的宏伟目标令人鼓舞,催人奋进。我们要只争朝夕,坚定历史自信,增强历史主动,坚持守正创新,保持战略定力,发扬斗争精神,勇于攻坚克难,不断为强国建设、民族复兴伟业添砖加瓦、增光添彩! 強い国の建設と国家の若返りという野心的な目標は、刺激的でやる気を起こさせるものです。 私たちは未来に向かって努力し、歴史的自信を強め、歴史的イニシアチブを強化し、大義と革新を堅持し、戦略的決意を維持し、闘争精神を継承して困難を克服し、強い国の建設と国家再生の大義にレンガやタイルを積み重ねていかなければなりません!
谢谢大家! 皆さん、ありがとうございました。

 

 

1_20210612030101

 

 

| | Comments (0)

中国 グローバル安全保障イニシアティブコンセプトペーパー (2023.02.22)

こんにちは、丸山満彦です。

中国政府が、全人代に先立ってグローバル安全保障イニシアティブコンセプトペーパーを公表していました。。。気づきませんでした (^^;;...

内容は従来の主張を踏襲している感じです。

 

中国 

・2022.02.22 全球安全倡议概念文件(全文)

全球安全倡议概念文件 グローバル安全保障イニシアティブコンセプトペーパー
一、背景 I. 背景
安全问题事关各国人民的福祉,事关世界和平与发展的崇高事业,事关人类的前途命运。 安全保障は、すべての人々の幸福、世界の平和と発展の崇高な目的、そして人類の未来の運命に関わる問題である。
当前,世界之变、时代之变、历史之变正以前所未有的方式展开,国际社会正经历罕见的多重风险挑战。地区安全热点问题此起彼伏,局部冲突和动荡频发,新冠疫情延宕蔓延,单边主义、保护主义明显上升,各种传统和非传统安全威胁交织叠加。和平赤字、发展赤字、安全赤字、治理赤字加重,世界又一次站在历史的十字路口。 現在、世界は変化し、時代は変わり、歴史はかつてないほど変化しており、国際社会は稀に見る多面的なリスクと課題を抱えている。 地域の安全保障上のホットスポットが次々と出現し、地域紛争や混乱が頻発し、新たな伝染病が蔓延し、一国主義と保護主義が明らかに台頭し、伝統的・非伝統的な様々な安全保障上の脅威が絡み合い、重なり合っている。 平和の赤字、開発の赤字、安全保障の赤字、ガバナンスの赤字が深刻化し、世界は再び歴史の岐路に立っている。
我们所处的是一个充满挑战的时代,也是一个充满希望的时代。我们深信,和平、发展、合作、共赢的历史潮流不可阻挡。维护国际和平安全、促进全球发展繁荣,应该成为世界各国的共同追求。中国国家主席习近平提出全球安全倡议,倡导以团结精神适应深刻调整的国际格局,以共赢思维应对复杂交织的安全挑战,旨在消弭国际冲突根源、完善全球安全治理,推动国际社会携手为动荡变化的时代注入更多稳定性和确定性,实现世界持久和平与发展。 私たちは、挑戦と希望の時代に生きているのである。 私たちは、平和、発展、協力、ウィンウィンの歴史的流れは止められないと確信している。 国際的な平和と安全を維持し、世界の発展と繁栄を促進することは、世界のすべての国の共通の追求になるはずである。 中国の習近平国家主席は、グローバル安全保障イニシアティブを提唱し、深く再編された国際情勢に適応するための連帯の精神と、複雑で絡み合った安全保障上の課題に取り組むためのウィンウィンの考え方を提唱し、国際紛争の根本原因を取り除き、グローバル安全保障ガバナンスを改善し、国際社会が手を取り合って、激動と変化の時代にさらなる安定と確信を注入し、世界の永遠の平和と開発を達成できるよう促進しようとしている。
二、核心理念与原则 II. 核心的理念と原則
(一)坚持共同、综合、合作、可持续的安全观。习近平主席2014年首次提出共同、综合、合作、可持续的新安全观,赢得国际社会普遍响应和广泛认同。这一安全观的核心内涵,就是主张秉持共同安全理念,尊重和保障每一个国家的安全;主张重视综合施策,统筹维护传统领域和非传统领域安全,协调推进安全治理;主张坚持合作之道,通过政治对话、和平谈判来实现安全;主张寻求可持续安全,通过发展化解矛盾,消除不安全的土壤。我们认为,只有基于道义和正确理念的安全,才是基础牢固、真正持久的安全。 (1) 共通、包括、協力、持続可能な安全保障の概念を堅持する。 習近平主席は2014年に初めて共通、包括、協力、持続可能な安全保障という新しい概念を提唱し、国際社会から普遍的な反応と幅広い評価を得ている。 この安全保障概念の核心的内容は、共通安全保障の概念を堅持し、各国の安全を尊重し保証すること、統合的アプローチを重視し、伝統的・非伝統的分野の安全を統合的に維持し、安全保障ガバナンスを協調的に推進すること、協力の道を堅持し、政治対話と平和交渉を通じて安全を達成し、発展を通じて紛争を解決し、不安の土壌をなくす、持続可能な安全を求めること、である。 私たちは、道徳と正しい概念に基づく安全保障のみが、確固たる基盤を持ち、真に永続する安全保障であると信じている。
(二)坚持尊重各国主权、领土完整。主权平等和不干涉内政是国际法基本原则和现代国际关系最根本准则。我们主张国家不分大小、强弱、贫富,都是国际社会的平等一员,各国内政不容干涉,主权和尊严必须得到尊重,自主选择发展道路和社会制度的权利必须得到维护。应坚持主权独立平等,推动各国权利平等、规则平等、机会平等。 (2) すべての国の主権と領土の一体性を尊重することを主張する。 主権平等と内政不干渉は、国際法の基本原則であり、近代国際関係の最も基本的な規範である。 私たちは、すべての国が、その規模、強さ、弱さ、豊かさ、貧しさにかかわらず、国際社会の平等な一員であること、各国の内政に干渉してはならないこと、主権と尊厳が尊重されるべきこと、独自の発展の道と社会システムを選択する権利が保護されるべきことを提唱する。 主権の独立と平等を堅持し、すべての国の権利、規則および機会の平等を促進すべきである。
(三)坚持遵守联合国宪章宗旨和原则。联合国宪章宗旨和原则承载着世界人民对两次世界大战惨痛教训的深刻反思,凝结了人类实现集体安全、永久和平的制度设计。当今世界发生的各种对抗和不公,不是因为联合国宪章宗旨和原则过时了,而是由于其未能得到有效维护和履行。我们呼吁共同践行真正的多边主义,坚定维护以联合国为核心的国际体系、以国际法为基础的国际秩序、以联合国宪章宗旨和原则为基础的国际关系基本准则,维护联合国权威及其在全球安全治理中的主要平台地位。冷战思维、单边主义、阵营对抗、霸权主义与联合国宪章精神相违背,应当受到抵制和反对。 (3) 国連憲章の目的および原則を堅持する。 国連憲章の目的と原則は、二度の世界大戦の苦い教訓に対する世界の人々の深い反省を受け継ぎ、集団安全保障と恒久平和を実現するための人類の制度設計を凝縮している。 今日、世界で生じている対立や不公正は、国連憲章の目的および原則が陳腐化したためではなく、それらが効果的に支持され実施されなかったためである。 我々は、真の多国間主義の共同実践、国連を中核とする国際システム、国際法に基づく国際秩序、国連憲章の目的と原則に基づく国際関係の基本規範の堅持、国連の権威と世界安全保障ガバナンスの主要プラットフォームとしての地位の確保を求めるものである。 冷戦思考、一国主義、陣営間の対立、覇権主義は、国連憲章の精神に反するものであり、抵抗し、反対する必要がある。
(四)坚持重视各国合理安全关切。人类是不可分割的安全共同体,一国安全不应以损害他国安全为代价。我们认为,各国安全利益都是彼此平等的。任何国家的正当合理安全关切都应得到重视和妥善解决,不应被长期忽视和系统性侵犯。任何国家在谋求自身安全时都应兼顾其他国家合理安全关切。我们主张秉持安全不可分割原则,倡导自身安全与共同安全不可分割,传统安全与非传统安全不可分割,安全权利与安全义务不可分割,安全与发展不可分割,构建均衡、有效、可持续的安全架构,从而实现普遍安全、共同安全。 (4) すべての国の正当な安全保障上の懸念を重要視することを主張する。 人類は不可分の安全保障共同体であり、一国の安全保障が他の国の安全保障を犠牲にして損なわれることがあってはならない。 我々は、すべての国の安全保障上の利益は、互いに平等であると考える。 いかなる国の正当かつ合理的な安全保障上の懸念も、真剣に受け止められ、適切に対処されるべきであり、長期間にわたって無視され、組織的に侵害されるべきではない。 いかなる国も、自国の安全保障を追求する際に、他国の正当な安全保障上の懸念に配慮すべきである。 私たちは、普遍的安全保障と共通安全保障を実現するために、安全保障の不可分性の原則、自国の安全保障と共通安全保障の不可分性、伝統的安全保障と非伝統的安全保障の不可分性、安全保障権と安全保障義務の不可分性、安全と開発の不可分性、バランスのとれた効果的かつ持続可能な安全保障アーキテクチャの構築を提唱する。
(五)坚持通过对话协商以和平方式解决国家间的分歧和争端。战争和制裁不是解决争端的根本之道,对话协商才是化解分歧的有效途径。我们呼吁加强国家间战略沟通,增进安全互信,化解矛盾,管控分歧,消除危机产生的根源。大国应坚持公道正义,承担应尽责任,支持平等协商,根据当事国需要和愿望劝和促谈、斡旋调停。国际社会应支持一切有利于和平解决危机的努力,鼓励冲突各方以对话建互信、解纷争、促安全。滥用单边制裁和“长臂管辖”不但解决不了问题,反而会制造更多困难和复杂因素。 (5) 国家間の相違や紛争を、対話と協議による平和的手段で解決することにこだわる。 戦争や制裁は紛争を解決する根本的な方法ではなく、対話と協議は差異を解決する有効な方法である。 我々は、各国間の戦略的コミュニケーションを強化し、安全保障における相互信頼を高め、紛争を解決し、相違を管理し、危機の根本原因を排除することを求める。 大国は、正義を守り、正当な責任を負い、平等な協議を支持し、関係国のニーズと希望に従って、平和と交渉、仲介と調停を促しなさい。 国際社会は、危機の平和的解決に資するあらゆる努力を支持し、紛争のすべての当事者が対話を通じて相互信頼を築き、紛争を解決し、安全を促進することを奨励すべきである。 一方的な制裁や「ロングアーム司法権」の乱用は、問題の解決につながらないばかりか、さらなる困難と複雑さを生み出すことになる。
(六)坚持统筹维护传统领域和非传统领域安全。当前,安全的内涵和外延更加丰富,呈现更加突出的联动性、跨国性、多样性,传统安全威胁和非传统安全威胁相互交织。我们倡导各国践行共商共建共享的全球治理观,共同应对地区争端和恐怖主义、气候变化、网络安全、生物安全等全球性问题,多管齐下、综合施策,完善规则,携手寻求长远解决之道,推进全球安全治理,防范化解安全困境。 (6) 伝統的分野と非伝統的分野の安全保障を一体的に維持することを主張する。 現在、安全保障の意味合いや広がりは、連関性、国境を越えること、多様性など、より豊かで顕著になっており、伝統的な安全保障の脅威と非伝統的な安全保障の脅威は相互に絡み合っている。 我々は、すべての国が合意、構築、共有に基づくグローバル・ガバナンスの概念を実践し、地域の紛争やテロ、気候変動、サイバー安全保障、バイオ安全保障などのグローバルな問題に協力して取り組み、多面的かつ包括的なアプローチを採用し、ルールを改善し、協力して長期的解決を図り、グローバル安全保障ガバナンスを推進し、安全保障のジレンマを予防・解決することを提唱する。
上述“六个坚持”彼此联系、相互呼应,是辩证统一的有机整体。其中,坚持共同、综合、合作、可持续的安全观是理念指引,坚持尊重各国主权、领土完整是基本前提,坚持遵守联合国宪章宗旨和原则是根本遵循,坚持重视各国合理安全关切是重要原则,坚持通过对话协商以和平方式解决国家间的分歧和争端是必由之路,坚持统筹维护传统领域和非传统领域安全是应有之义。 上記の「6つの主張」は、相互にリンクし、響き合い、弁証法的に統一された有機的な全体である。 中でも、安全保障の共通、包括的、協力的、持続可能な概念の堅持は概念的な指針であり、すべての国の主権と領土保全の尊重の堅持は大前提であり、国連憲章の目的と原則の堅持は基本指針であり、すべての国の正当な安全保障上の懸念の重要性は重要原則であり、対話と協議による国家間の相違と係争の平和解決の堅持は行くべき道で、従来の領域と非従来の領域に跨った安全の統合維持はやるべきこととして、堅持されるべきことである。 安全保障は正しいことなのである。
三、重点合作方向 III.協力のための主要な方向性
实现世界持久和平,让每一个国家享有和平稳定的外部环境,让每一个国家的人民都能安居乐业,人民权利得到充分保障,是我们的共同愿望。各国需要同舟共济、团结协作,构建人类安全共同体,携手建设一个远离恐惧、普遍安全的世界。 世界の恒久平和を実現し、すべての国が平和で安定した外部環境を享受できるようにし、すべての国の人々が平和と満足のうちに生活し働くことができるようにし、その権利が十分に保障されるようにすることは、我々の共通の願望である。 すべての国は、人間の安全保障の共同体を構築するために連帯と団結で協力し、恐怖のない普遍的に安全な世界を構築するために手を携える必要がある。
为实现上述愿景,中方将在全球安全倡议框架下开展与世界各国和国际、地区组织的双多边安全合作,积极推进安全理念对接和利益共融。我们倡导各方在包括但不限于以下方面积极开展单项或多项合作,与中方的努力互补互促,共同促进世界和平安宁。 上記のビジョンを実現するため、中国は世界安全保障構想の枠組みの下で、世界各国や国際・地域機関と二国間・多国間の安全保障協力を実施し、安全保障概念のドッキングと利益の収斂を積極的に推進する。 我々は、中国の努力を補完・促進し、世界の平和と平穏を共同で促進するために、すべての当事者が以下の分野を含む単一または複数の協力に積極的に取り組むことを提唱する(ただし、これらに限定されない)。
(一)积极参与联合国秘书长“我们的共同议程”报告关于制定“新和平纲领”等建议的工作。支持联合国加大预防冲突努力,充分发挥建设和平架构的作用,帮助冲突后国家开展建设和平工作。进一步发挥中国-联合国和平与发展基金秘书长和平与安全子基金作用,支持联合国在全球安全事务中发挥更大作用。 (1) 国連事務総長の「平和のための新たなアジェンダ」策定に関する報告書「Our Common Agenda」の作業やその他の勧告に積極的に参画する。 国連が紛争予防の取り組みを強化し、平和構築アーキテクチャの役割を十分に発揮し、紛争後国の平和構築の取り組みを支援することを支持する。 中国・国連平和発展基金」の平和と安全に関する事務総長サブファンドの役割をさらに発展させ、国連が世界の安全保障問題でより大きな役割を果たすことを支持する。
支持联合国提高维和行动履行授权能力,坚持当事方同意、保持中立、非自卫或履行授权不使用武力的维和行动三原则,坚持政治优先,综合施策,标本兼治。维和行动应获得充足资源,支持为非盟自主和平行动提供充足、可预测、可持续的资金支持。 国連が平和維持活動におけるマンデートの履行能力を向上させ、平和維持活動におけるマンデートの履行において、当事者の同意、中立性の維持、非自衛または武力の不使用の3原則を堅持し、政治の優先と症状および根本原因の両方に対処する包括的アプローチを堅持することを支援する。 平和維持活動には十分な資金を投入し、AUが所有する平和活動に対して、適切で予測可能かつ持続可能な財政支援を行うべきである。
(二)促进大国协调和良性互动,推动构建和平共处、总体稳定、均衡发展的大国关系格局。大国在维护国际和平与安全上承担特殊重要责任。倡导大国带头讲平等、讲诚信、讲合作、讲法治,带头遵守《联合国宪章》和国际法。坚持相互尊重、和平共处、合作共赢,坚守不冲突不对抗的底线,求同存异、管控分歧。 (2) 大国間の協調と良識ある交流を促進し、平和共存、全体的安定、均衡ある発展に基づく大国関係のパターンの構築を促進する。 大国は、国際平和と安全の維持において特別かつ重要な責任を負っている。 我々は、大国が平等、誠実、協力、法の支配を率先して行い、国連憲章と国際法の遵守を率先して行うことを提唱する。 彼らは、相互尊重、平和的共存、ウィンウィンの協力を主張し、非紛争・非対立のボトムラインを堅持し、違いを留保しながら共通点を求め、違いを管理すべきである。
(三)坚决维护“核战争打不赢也打不得”共识。遵守2022年1月五核国领导人发表的《关于防止核战争与避免军备竞赛的联合声明》,加强核武器国家对话合作,降低核战争风险。维护以《不扩散核武器条约》为基石的国际核不扩散体系,积极支持有关地区国家建立无核武器区。促进核安全国际合作,建立公平、合作、共赢的国际核安全体系。 (3) 「核戦争には勝てない、戦えない」というコンセンサスを断固として堅持する。 2022年1月に核兵器保有5カ国の首脳が発表した「核戦争の防止と軍拡競争の回避に関する共同宣言」を遵守し、核戦争のリスクを低減するために核兵器保有国間の対話と協力を強化する。 核兵器不拡散条約を基軸とする国際的な核不拡散体制を守り、関係地域の国々における非核兵器地帯の確立を積極的に支持する。 核安全保障に関する国際協力を推進し、公正かつ協力的でウィンウィンの国際核安全保障システムを構築する。
(四)全面落实第76届联大通过的“在国际安全领域促进和平利用国际合作”决议。 (4)第76回総会で採択された「国際安全保障分野における原子力の平和利用における国際協力の推進」決議を完全に実施する。
在联合国安理会防扩散委员会、《禁止化学武器公约》、《禁止生物武器公约》等框架下开展合作,推动全面禁止和彻底销毁大规模杀伤性武器,提升各国防扩散出口管制、生物安全、化武防护等方面能力水平。 国連安全保障理事会の不拡散委員会、化学兵器禁止条約、生物兵器禁止条約と協力し、大量破壊兵器の完全禁止と徹底的な破壊を促進し、不拡散輸出管理、バイオ安全保障、化学兵器防護の分野で各国の能力を強化する。
支持全球常规武器军控进程。支持在尊重非洲国家意愿的前提下开展中国、非洲、欧洲轻小武器管控合作,支持落实“消弭非洲枪声”倡议。积极开展人道主义扫雷国际合作及援助,为雷患国家提供更多力所能及的帮助。 通常兵器の世界的な軍備管理プロセスを支持する。 アフリカ諸国の意思を尊重することを前提に、小型武器・軽兵器の管理における中国、アフリカ、欧州の協力を支持し、「アフリカの銃声を封じる」イニシアティブの実施を支持する。 人道的地雷除去における国際協力・援助を積極的に実施し、地雷被害国に対し、その能力の範囲内でより多くの援助を行う。
(五)推动政治解决国际和地区热点问题。鼓励当事国坚持通过坦诚对话沟通,化解分歧,寻求热点问题的解决之道。支持国际社会在不干涉内政前提下,以劝和促谈为主要方式,以公平务实为主要态度,以标本兼治为主要思路,建设性参与热点问题政治解决。支持通过对话谈判政治解决乌克兰危机等热点问题。 (5) 国際的・地域的ホットスポット問題の政治的解決を促進する。 関係国に対し、率直な対話と意思疎通を図り、相違点を解消することにより、ホットスポット問題の解決を図るよう奨励する。 我々は、内政不干渉を前提に、平和と交渉を主要なアプローチとし、公正とプラグマティズムを主要な態度とし、症状と根本原因の両方を主要な考え方として、ホットスポット問題の政治的解決に国際社会が建設的に参加することを支援する。 ウクライナ危機などホットスポットの問題を対話と交渉で政治的に解決することを支持する。
(六)支持和完善以东盟为中心的地区安全合作机制和架构,秉持协商一致、照顾各方舒适度等“东盟方式”,加强地区国家间的安全对话与合作。支持在澜沧江-湄公河合作框架下推进非传统安全领域合作,通过澜湄合作专项基金实施相关合作项目,努力打造全球安全倡议实验区,共同维护地区和平稳定。 (6) ASEANを中心とした地域安全保障協力の仕組みと構造を支持・改善し、コンセンサスと全当事者の快適さを受け入れるという「ASEANアプローチ」を堅持し、地域諸国間の安全保障対話と協力を強化する。 我々は、地域の平和と安定を共同で維持するために、瀾滄江・メコン協力の枠組みの下での非伝統的安全保障分野における協力の推進、瀾滄江・メコン協力特別基金による関連協力プロジェクトの実施、グローバルな安全保障イニシアティブの実験地帯を構築するための努力を支持する。
(七)落实实现中东安全稳定的五点倡议,倡导相互尊重,坚持公平正义,实现核不扩散,共建集体安全,加快发展合作,共同推动构建中东安全新架构。支持中东国家加强对话、改善关系的积极势头和努力,照顾各方合理安全关切,壮大维护地区安全的内生力量,支持阿拉伯国家联盟等区域组织为此发挥建设性作用。国际社会应采取实际步骤推进巴勒斯坦问题“两国方案”,召开更大规模、更有权威、更有影响的国际和会,推动巴勒斯坦问题早日得到公正解决。 (7) 中東の安全と安定を実現するための5項目のイニシアティブを実施し、相互尊重を唱え、公正と正義を守り、核不拡散を実現し、集団安全保障を構築し、開発協力を加速し、中東の新しい安全保障アーキテクチャの構築を共同して推進する。 中東諸国が対話を強化し、関係を改善するための積極的な機運と努力を支援し、すべての当事者の正当な安全保障上の懸念を受け入れ、地域の安全を維持するための内発的な力を強化し、この目的のためにアラブ諸国連盟のような地域組織が建設的な役割を果たすのを支援すべきである。 国際社会は、パレスチナ問題の二国間解決を促進するための実際的な措置をとり、パレスチナ問題の早期かつ公正な解決を促進するため、より大規模で権威と影響力のある国際平和会議を招集すべきである。
(八)支持非洲国家、非洲联盟、次区域组织为解决地区冲突、反对恐怖主义、维护海上安全所作努力,呼吁国际社会向非洲主导的反恐行动提供资金和技术,支持非洲国家增强自主维护和平的能力。支持以非洲方式解决非洲问题,推动非洲之角以及萨赫勒、大湖地区等热点问题和平解决。积极落实“非洲之角和平发展构想”,推动非洲之角和平会议机制化,积极打造合作示范项目。 (8) 地域紛争の解決、テロとの闘い、海洋安全保障の維持に向けたアフリカ諸国、アフリカ連合、小地域組織の努力を支援し、アフリカ主導のテロ対策活動に資金と技術を提供し、アフリカ諸国が自力で平和を維持する能力を強化することを支援するよう国際社会に要請する。 アフリカの問題を解決するためのアフリカン・アプローチを支持し、アフリカの角、サヘル、大湖地域などのホットスポット問題の平和的解決を促進する。 アフリカの角平和と開発構想」を積極的に実施し、「アフリカの角平和会議」の制度化を推進し、モデル協力事業を積極的に構築する。
(九)支持拉美和加勒比国家积极践行《宣布拉美和加勒比为和平区的公告》承诺,支持包括拉共体在内的区域和次区域组织为维护地区和平安全、妥善处理地区热点问题发挥积极作用。 (9) ラテンアメリカ・カリブ海諸国が「ラテンアメリカ・カリブ海平和地帯宣言」を積極的に実施し、LACを含む地域・小地域組織が地域の平和と安全の維持、地域のホットスポットの問題への適切な対応に積極的な役割を果たすよう支援する。
(十)重视太平洋岛国在气候变化、自然灾害和公共卫生等领域特殊处境和合理关切,支持太平洋岛国为应对全球性挑战所作努力,支持岛国落实其《蓝色太平洋2050战略》。加大提供物资、资金和人才支持,帮助岛国提升应对非传统安全威胁的能力。 (10)気候変動、自然災害、公衆衛生などの分野における太平洋島嶼国の特別な状況や正当な懸念に注意を払い、地球規模の課題に取り組む太平洋島嶼国の努力を支援し、島嶼国が「ブルーパシフィック2050戦略」を実施するのを支援する。 島嶼国が非伝統的な安全保障上の脅威に対処する能力を高めることができるよう、物的、財政的、人的資源の支援の提供を強化する。
(十一)加强海上对话交流和务实合作,妥善处理海上分歧,携手打击海盗、武装抢劫等海上跨国犯罪,合力维护海洋和平安宁和航道安全。倡导跨境河流上下游国家积极开展国际合作,通过对话协商解决相关争议,保障跨境河流航运安全,合理利用和保护水资源,保护跨境河流生态环境。 (11) 海上での対話・交流と実務協力を強化し、海上の相違を適切に処理し、海賊、武装強盗、その他の海上における国際犯罪と戦うために手を携え、海洋の平和と静穏、水路の安全維持のために共同で努力する。 国境を越える河川の上流と下流の国々が積極的に国際協力を行い、対話と協議を通じて関連する紛争を解決し、国境を越える河川航行の安全を守り、水資源を合理的に利用・保護し、国境を越える河川の生態環境を保護するよう提唱する。
(十二)加强联合国在国际反恐斗争中的中心协调作用,支持国际社会全面落实联大和安理会反恐决议及《联合国全球反恐战略》,共同打击所有被安理会列名的恐怖组织和人员。推动全球反恐资源进一步向发展中国家倾斜,加大发展中国家反恐能力建设。反对将恐怖主义与特定国家、民族和宗教挂钩。深入研究和应对新兴技术对国际反恐斗争的影响。 (12)国際的なテロとの闘いにおける国連の中央調整的役割を強化し、国際社会がテロ対策に関する国連総会・安保理決議および国連グローバルテロ対策戦略を完全に実施することを支援し、安保理がリストアップしたすべてのテロ組織・個人と協力して戦う。 世界のテロ対策資源の途上国への傾斜をさらに促進し、テロとの闘いにおける途上国の能力構築を強化する。 テロを特定の国、国籍、宗教と関連付けることに反対する。 新興技術が国際的なテロとの闘いに与える影響について深く研究し、対処する。
(十三)深化信息安全领域国际合作。中方已提出《全球数据安全倡议》,希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。 (13) 情報安全保障分野における国際協力の深化。 中国は「グローバル・データ・安全保障・イニシアチブ」を提唱し、すべての当事者の意思を反映し、利益を尊重するグローバル・デジタル・ガバナンス・ルールの締結を促進することを望んでいる。 中国は,データ安全保障協力に関する中国・アラブ連盟イニシアティブ及びデータ安全保障協力に関する中国+中央アジア5カ国イニシアティブの実施を引き続き推進し,様々なサイバー脅威に共同で対処し,開放的,包括的,公正,合理的,安全,安定的かつ活力に満ちたグローバルサイバースペースのガバナンスシステムを構築する。
(十四)加强生物安全风险管理。共同倡导负责任的生物科研,鼓励各利益攸关方自愿采纳《科学家生物安全行为准则天津指南》。共同加强实验室生物安全能力建设,降低生物安全风险,促进生物科技健康发展。 (14)バイオセーフティリスクマネジメントを強化する。 責任あるバイオサイエンス研究を共同で提唱し、関係者が「バイオセーフティに関する科学者の行動規範のための天津ガイドライン」を自主的に採択することを奨励する。 実験室のバイオセーフティ能力構築を強化し、バイオセーフティリスクを低減し、バイオテクノロジーの健全な発展を促進するために協力する。
(十五)加强人工智能等新兴科技领域国际安全治理,预防和管控潜在安全风险。中国已就人工智能军事应用和伦理治理发布立场文件,愿与国际社会就人工智能安全治理加强沟通交流,推动达成普遍参与的国际机制,形成具有广泛共识的治理框架和标准规范。 (15) 人工知能などの新興技術における国際安全保障ガバナンスを強化し、潜在的な安全保障リスクを防止・管理する。 中国は、人工知能の軍事的応用と倫理的ガバナンスに関するポジションペーパーを発表し、人工知能の安全保障ガバナンスに関する国際社会との意思疎通と交流を強化し、普遍的参加による国際メカニズムの締結を促進し、幅広い合意によるガバナンス枠組み及び標準規範を形成することを望んでいる。
(十六)加强外空领域国际合作,维护以国际法为基础的外空国际秩序。基于国际法开展外空活动,维护在轨航天员的安全和空间设施的长期可持续。尊重并确保各国平等享有和平利用外空的权利。坚决反对外空武器化和军备竞赛,支持谈判缔结外空军控国际法律文书。 (16)宇宙空間分野における国際協力を強化し、国際法に基づく宇宙空間における国際秩序を維持する。 国際法に基づく宇宙活動を行い、軌道上における宇宙飛行士の安全と宇宙施設の長期的な持続可能性を維持する。 すべての国が対等な立場で宇宙空間の平和利用の権利を享受することを尊重し、確保する。 宇宙空間の兵器化および軍拡競争に断固として反対し、宇宙空間を管理するための国際的な法的手段の交渉と締結を支持する。
(十七)支持世界卫生组织在全球公共卫生治理中发挥领导作用,有效统筹、调动全球资源,共同应对包括新型冠状病毒感染在内的全球性重大传染病。 (17)世界保健機関がグローバルな公衆衛生ガバナンスにおいて主導的な役割を果たし、新たなコロナウイルス感染を含む世界の主要な感染症に共同で対処するために、グローバルな資源を効果的に調整・動員することを支援する。
(十八)维护全球粮食和能源安全。加强行动协调,维护国际农产品贸易平稳运行,保障粮食生产和供应链畅通,避免将粮食安全问题政治化、武器化。加强国际能源政策协调,为保障能源运输创造安全稳定环境,共同维护全球能源市场和能源价格稳定。 (18) 世界の食料・エネルギー安全保障を維持する。 国際農産物貿易の円滑な運営を維持し、食料生産とサプライチェーンの円滑な流れを守り、食料安全保障問題の政治化・武器化を回避するための行動の調整を強化する。 国際的なエネルギー政策の協調を強化し、エネルギー輸送を確保するための安全で安定した環境を作り出し、世界のエネルギー市場とエネルギー価格の安定を共同して維持する。
(十九)全面、有效落实《联合国打击跨国有组织犯罪公约》。鼓励各国为打击跨国犯罪,缔结或参加有关国际条约、公约或协议,或者作出制度性安排。支持联合国三项禁毒公约,维护国际禁毒体制,倡导国际社会协调一致、责任共担、真诚合作,共同应对毒品问题带来的挑战,构建不受毒品危害的人类命运共同体。在尊重各国主权基础上积极开展执法合作,共同提升执法能力和安全治理水平。支持建立全球培训体系,为发展中国家培训更多适应维护自身安全需要的执法人员。 (19)国連国際組織犯罪防止条約を完全かつ効果的に実施する。 国際犯罪と闘うために、各国が関連する国際条約、規約、協定を締結または参加し、あるいは制度的な取り決めを行うことを奨励する。 国連の反薬物3条約を支持し、国際的な反薬物体制を堅持し、薬物問題がもたらす課題に共同で取り組み、薬物の危険のない人類運命共同体を構築するために、国際社会が協調し、責任を共有し、誠実に協力することを提唱する。 我々は、すべての国の主権の尊重を基礎として、法執行協力に積極的に関与し、法執行能力および安全保障・ガバナンスの向上に協力する。 開発途上国が自国の安全保障を維持するためのニーズに応え、より多くの法執行官を養成するための世界的な研修制度の確立を支持する。
(二十)支持各国在气候变化、供应链产业链稳定畅通等领域合作,加快落实联合国2030年可持续发展议程,以可持续发展促进可持续安全。 (20)気候変動やサプライチェーンの安定的かつ円滑な流れなどの分野における各国間の協力を支援し、「国連持続可能な開発のための2030アジェンダ」の実施を加速し、持続可能な開発を通じて持続可能な安全保障を促進する。
四、合作平台和机制 IV.協力のプラットフォームとメカニズム
(一)利用联合国大会和各相关委员会、安理会、相关机构以及其他有关国际和地区组织等平台,根据各自职责,围绕和平与安全问题广泛讨论沟通,提出共同倡议主张,汇聚国际社会应对安全挑战共识。 (1) 国連総会及び関連委員会、安全保障理事会、関連機関、その他の関連国際機関及び地域機関等のプラットフォームを活用し、それぞれの責任に基づき、平和と安全の問題について幅広く議論・交流し、共通のイニシアティブや提案を行い、国際社会の合意を得て、安全の課題に取り組む。
(二)发挥上海合作组织、金砖合作、亚信、“中国+中亚五国”、东亚合作相关机制等作用,围绕彼此一致或相近目标逐步开展安全合作。推动设立海湾地区多边对话平台,发挥阿富汗邻国外长会、非洲之角和平会议等协调合作机制作用,促进地区乃至世界的和平稳定。 (2) 上海協力機構、BRICS協力、アジア信託、中国+中央アジア5カ国、東アジア協力の関連メカニズムの役割を発揮し、同一または類似の目的を中心とした安全保障協力を徐々に展開する。 また、湾岸地域における多国間対話プラットフォームの構築を推進し、アフガニスタン近隣諸国外相会議、アフリカの角平和会議などの調整・協力メカニズムの役割を果たし、地域と世界の平和と安定を促進する。
(三)适时举办全球安全倡议高级别活动,加强安全领域政策沟通,促进政府间对话合作,进一步凝聚国际社会应对安全挑战合力。 (3) 世界の安全保障の取り組みに関するハイレベルイベントを適切な時期に開催し、安全保障分野における政策コミュニケーションを強化し、政府間の対話と協力を促進し、安全保障上の課題に取り組む国際社会の取り組みをさらに団結させる。
(四)支持中非和平安全论坛、中东安全论坛、北京香山论坛、全球公共安全合作论坛(连云港)以及其他国际性交流对话平台为深化安全领域交流合作继续作出积极贡献。鼓励创设全球性安全论坛,为各国政府、国际组织、智库、社会组织等发挥各自优势参与全球安全治理提供新平台。 (4)中国・アフリカ平和安全フォーラム、中東安全保障フォーラム、北京向山フォーラム、世界公共安全保障協力フォーラム(連雲港)、その他の国際交流・対話プラットフォームが、安全保障分野における交流・協力の深化に引き続き積極的に貢献することを支援する。 政府、国際機関、シンクタンク、社会組織等がそれぞれの強みを活かしてグローバルな安全保障ガバナンスに参加するための新たなプラットフォームを提供するため、グローバル安全保障フォーラムの創設を奨励する。
(五)围绕应对反恐、网络、生物、新兴科技等领域安全挑战,搭建更多国际交流合作平台和机制,共同提升非传统安全治理能力。鼓励各国高等军事院校、高等警察院校之间加强交流合作。未来5年中方愿向全球发展中国家提供5000个研修培训名额用于培养专业人才,共同应对全球性安全问题。 (5) テロ対策、サイバー、生物学、新興技術などの分野における安全保障上の課題に対処し、非伝統的な安全保障ガバナンス能力を共同で強化するため、より多くの国際交流・協力プラットフォームやメカニズムを構築する。 各国の高等軍事・警察学校間の交流・協力の強化を奨励する。 今後5年間で、中国は世界の発展途上国に対し、世界の安全保障問題に共同で取り組む専門家を育成するための5,000の研修場所を提供する意向である。
全球安全倡议秉持开放包容原则,欢迎和期待各方参与,共同丰富倡议内涵,积极探索开展新形式新领域合作。中方愿同世界上所有爱好和平、追求幸福的国家和人民携手同行,协力应对各种传统和非传统安全挑战,并肩守护地球家园的和平安宁,共同开创人类更加美好的未来,让和平的薪火代代相传、平安的钟声响彻人间。 グローバル・安全保障・イニシアティブは、開放性と包摂性の原則を堅持しており、すべての当事者が参加して、イニシアティブの内容を共同で充実させ、新しい協力形態や分野を積極的に模索することを歓迎し、期待する。 中国は、平和を愛し、幸福を求める世界のすべての国や人々と手を携えて、伝統的、非伝統的な安全保障上の様々な課題に取り組み、世界の故郷の平和と静穏を守り、人類のより良い未来を共同で創造し、平和の炎が世代から世代へと引き継がれ、平和の鐘が地上に響き渡ることを望んでいる。
1_20210612030101

| | Comments (0)

経済産業省 総務省 デジタル庁「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC暗号リスト)の改定案に対する意見募集 (2023.03.08)

こんにちは、丸山満彦です。

「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC暗号リスト)の改定案に対する意見募集が行われていますね。。。

 

● 経済産業省

・2023.03.08 「電子政府における調達のために参照すべき暗号のリスト」(CRYPTREC暗号リスト)の改定案に対する意見募集

・[PDF

20230315-63956

 

● 総務省

・2023.03.08 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」の改定案に対する意見募集

・[PDF]

 

● デジタル庁

・2023.03.08 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」の改定に対する意見募集を行います

・[PDF]

e-Gov

・2023.03.08 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」の改定に対する意見募集

・[PDF]

 

CRYPTREC

・2023.03.08 「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」(案)に係る意見募集について

 

暗号技術検討会資料

・2023.03.08 2022年度第1回 

・・[PDF]  議事概要

・・[PDF] 資料

20230315-64523

 

 

| | Comments (0)

英国 英国版GDPR新版の審議始まる (2023.03.08)

こんにちは、丸山満彦です。

英国版GDPRの改訂作業が始まりましたね。。。法案は、Data Protection and Digital Information (No. 2) Bill...

前から英国は、クッキーの確認のポップアップが形式的なもので、意味はほとんどないにも関わらず、手間が相当かかっているので、こんな茶番はやめてもう少し実効性があり、効率性のよい方法を考えないといけないでしょう。。。という感じでの変更なんでしょうかね。。。

まだ、法案は読み込めていません。。。

 

U.K. Gov

・2023.03.08 British Businesses to Save Billions Under New UK Version of GDPR

British Businesses to Save Billions Under New UK Version of GDPR 英国版GDPRの新版で英国企業が数十億円の節約を実現
New data laws to cut down pointless paperwork for businesses and reduce annoying cookie pops-up are being introduced by the government today in Parliament. 企業にとって無意味なペーパーワークを削減し、迷惑なクッキーのポップアップを減らすための新しいデータ法が、本日、国会で政府によって紹介される。
・Technology Secretary Michelle Donelan introduces Data Protection and Digital Information Bill today ・ミシェル・ドネラン技術長官、データ保護およびデジタル情報法案を本日発表
・New common-sense-led UK version of the EU’s GDPR will reduce costs and burdens for British businesses and charities, remove barriers to international trade and cut the number of repetitive data collection pop-ups online ・EUのGDPRの新しい常識的な英国版は、英国の企業や慈善団体のコストと負担を減らし、国際貿易の障壁を取り除き、オンラインで繰り返されるデータ収集のポップアップの数を削減する。
・Strengthened data regime will save UK economy more than £4 billion over next 10 years and ensure that privacy and data protection are securely protected ・データ体制の強化により、今後10年間で英国経済を40億ポンド以上節約し、プライバシーとデータ保護の確実な保護を実現する。
New data laws to cut down pointless paperwork for businesses and reduce annoying cookie pops-up are being introduced by the government today in Parliament. 企業にとって無意味なペーパーワークを削減し、迷惑なクッキーのポップアップを減らすための新しいデータ法が、本日、政府によって国会で紹介された。
The Data Protection and Digital Information Bill was first introduced last Summer and paused in September 2022 so ministers could engage in a co-design process with business leaders and data experts – ensuring that the new regime built on the UK’s high standards for data protection and privacy, and seeks to ensure data adequacy while moving away from the ‘one-size-fits-all’ approach of European Union’s GDPR. データ保護およびデジタル情報法案は、昨年夏に初めて導入され、2022年9月に一時停止された。これにより、大臣はビジネスリーダーやデータ専門家との共同設計プロセスに携わることができ、データ保護とプライバシーに関する英国の高い基準を基に、欧州連合のGDPRの「一律」アプローチから脱却しつつデータの妥当性を確保する新制度を構築することが可能になりました。
Data is fundamental to fuelling economic growth in all areas of society from unlocking medical breakthroughs to helping people travel, manage their finances and shop online. It is vital to the development and use of innovative technologies such as artificial intelligence. データは、医学的進歩の解明から、人々の旅行、財政管理、オンラインショッピングの支援まで、社会のあらゆる分野で経済成長を促進するための基礎となるものである。また、人工知能のような革新的な技術の開発と利用にも欠かせません。
Data-driven trade generated 85 per cent of the UK’s total service exports and contributed an estimated £259 billion for the economy in 2021. データ主導の貿易は、英国のサービス輸出総額の85%を生み出し、2021年の経済に推定2590億ポンドを貢献しました。
The improved bill will: 改善された法案は以下の通りである。
・Introduce a simple, clear and business-friendly framework that will not be difficult or costly to implement – taking the best elements of GDPR and providing businesses with more flexibility about how they comply with the new data laws ・GDPRの最良の要素を取り入れ、企業が新しいデータ法を遵守する方法についてより柔軟性を提供する。
・Ensure our new regime maintains data adequacy with the EU, and wider international confidence in the UK’s comprehensive data protection standards ・新体制がEUとのデータ適正性を維持し、英国の包括的なデータ保護基準に対する国際的な信頼がより高まるようにする。
・Further reduce the amount of paperwork organisations need to complete to demonstrate compliance ・組織がコンプライアンスを証明するために必要な書類作成をさらに減らす
・Support even more international trade without creating extra costs for businesses if they’re already compliant with current data regulation ・すでに現行のデータ規制に準拠している企業であれば、余分なコストを発生させることなく、さらなる国際貿易をサポートする。
・Provide organisations with greater confidence about when they can process personal data without consent ・同意なしに個人データを処理できる場合について、組織に大きな自信を与える。
・Increase public and business confidence in AI technologies by clarifying the circumstances when robust safeguards apply to automated decision-making ・自動化された意思決定に強固なセーフガードが適用される状況を明確にすることで、AI技術に対する社会と企業の信頼を高める。
Today’s data reforms are expected to unlock £4.7 billion in savings for the UK economy over the next 10 years and maintain the UK’s internationally renowned data protection standards so businesses can continue to trade freely with global partners, including the EU. 本日のデータ改革により、今後10年間で英国経済に47億ポンドの節約をもたらし、英国の国際的に有名なデータ保護基準を維持することで、企業がEUを含む世界のパートナーと自由な取引を継続できるようになると期待される。
Science, Innovation and Technology Secretary Michelle Donelan said: 科学・イノベーション・テクノロジー長官のMichelle Donelanは次のように述べている。
“Co-designed with business from the start, this new Bill ensures that a vitally important data protection regime is tailored to the UK’s own needs and our customs. 「この新法案は、当初から企業との共同設計により、極めて重要なデータ保護制度を、英国自身のニーズと我々の習慣に合わせたものにすることを保証する。」
“Our system will be easier to understand, easier to comply with, and take advantage of the many opportunities of post-Brexit Britain. No longer will our businesses and citizens have to tangle themselves around the barrier-based European GDPR.” 「私たちのシステムは、理解しやすく、遵守しやすく、ブレグジット後の英国の多くの機会を活用することができる。もはや、私たちの企業や市民は、障壁の多い欧州のGDPRに絡め取られることはないだろう。」
“Our new laws release British businesses from unnecessary red tape to unlock new discoveries, drive forward next generation technologies, create jobs and boost our economy.” 「我々の新しい法律は、英国企業を不必要なお役所仕事から解放し、新しい発見を引き出し、次世代技術を推進し、雇用を創出し、経済を活性化する。」
Alongside these new changes, the Bill will increase fines for nuisance calls and texts to be either up to four per cent of global turnover or £17.5 million, whichever is greater, and aims to reduce the number of consent pop-ups people see online, which allow websites to collect data about an individual’s visit. これらの新しい変更と並行して、法案は、迷惑電話やメールに対する罰金を、全世界の売上高の最大4%または1750万ポンドのいずれか大きい方に引き上げるとともに、ウェブサイトが個人の訪問に関するデータを収集することを可能にする、人々がオンラインで見る同意ポップアップの数を減らすことを目的としている。
The Bill will also establish a framework for the use of trusted and secure digital verification services, which allow people to prove their identity digitally if they choose to do so. The measures will allow customers to create certified digital identities that make it easier and quicker for people to prove things about themselves. また、本法案は、人々が選択した場合、デジタルで自分の身元を証明することができる、信頼できる安全なデジタル認証サービスを利用するための枠組みを確立する予定である。この措置により、お客様は、人々が自分自身に関することをより簡単かつ迅速に証明することができる認証済みデジタルIDを作成することができるようになる。
The Bill will strengthen the Information Commissioner’s Office (ICO) through the creation of a statutory board with a chair and chief executive, so it can remain a world-leading, independent data regulator and better support organisations to comply with data regulation. 法案は、議長および最高経営責任者を擁する法定委員会の設立を通じて情報コミッショナー事務所(ICO)を強化し、世界をリードする独立したデータ規制当局であり続け、データ規制を遵守する組織をより良くサポートできるようにするものである。
Julian David, TechUK CEO, said: TechUKのCEOであるJulian Davidは、次のように述べている。
“TechUK welcomes the new, targeted package of reforms to the UK’s data protection laws, which builds on ambitions to bring organisations clarity and flexibility when using personal data.” 「TechUKは、英国のデータ保護法に対する新しい、的を射た改革パッケージを歓迎する。これは、個人データを使用する際に組織に明確さと柔軟性をもたらすという野心に基づくものである。
“The changes announced today will give companies greater legal confidence to conduct research, deliver basic business services and develop new technologies such as AI, while retaining levels of data protection in line with the highest global standards, including data adequacy with the EU.” 本日発表された変更は、EUとのデータ適正化を含む最高のグローバルスタンダードに沿ったデータ保護のレベルを維持しながら、企業が研究を行い、基本的なビジネスサービスを提供し、AIなどの新しい技術を開発するための法的自信を与えることになるだろう。
Chris Combemale, Chair of the DPDI Business Advisory Group and CEO of the Data & Marketing Association (DMA UK), said: DPDIビジネスアドバイザリーグループの議長であり、データ&マーケティング協会(DMA UK)のCEOであるChris Combemaleは、次のように述べている。
“The DMA has collaborated with the government throughout the Data Protection and Digital Information Bill (DPDI)’s development to champion the best interests of both businesses and their customers. We are confident that the bill should act as a catalyst for innovation and growth, while maintaining robust privacy protections across the UK – an essential balance which will build consumer trust in the digital economy.” 「DMAは、データ保護・デジタル情報法案(DPDI)の策定期間中、政府と協力し、企業とその顧客双方の最善の利益を擁護してきました。私たちは、この法案がイノベーションと成長の触媒として機能すると同時に、英国全体で強固なプライバシー保護を維持すること、つまりデジタル経済における消費者の信頼を築くために不可欠なバランスであると確信している。」
John Edwards, UK Information Commissioner, said: 英国情報コミッショナーのJohn Edwardsは、次のように述べている。
“I welcome the reintroduction of the Data Protection and Digital Information Bill and support its ambition to enable organisations to grow and innovate whilst maintaining high standards of data protection rights. Data protection law needs to give people confidence to share their information to use the products and services that power our economy and society. 「私は、データ保護およびデジタル情報法案の再提出を歓迎し、データ保護権の高水準を維持しながら、組織の成長と革新を可能にするというその野心を支持する。データ保護法は、私たちの経済や社会を動かす製品やサービスを利用するために、人々が自分の情報を共有することに自信を持てるようにする必要がある。」
“The Bill will ensure my office can continue to operate as a trusted, fair and independent regulator. We look forward to continuing to work constructively with the Government to monitor how these reforms are expressed in the Bill as it continues its journey through Parliament.” 「この法案は、私の事務所が信頼され、公正で独立した規制機関として運営し続けられることを保証するものである。法案が国会を通過する過程で、これらの改革がどのように表現されるかを監視するために、政府と建設的に協力し続けることを楽しみにしている。」
FURTHER INFORMATION 詳細情報
Ministers have co-designed the Bill with key industry and privacy partners on amendments which will give organisations greater flexibility over how they can comply with the regime while maintaining high data protection standards. 大臣たちは、高いデータ保護基準を維持しながら、組織がこの制度を遵守する方法についてより柔軟性を与える修正案について、主要な産業およびプライバシーパートナーとともに法案を共同設計しました。
Unleashing more scientific research より多くの科学研究を解放する
Current data laws are unclear on how scientists can process personal data for research purposes, which holds them back from completing vital research that can improve the lives of people across the country. 現行のデータ法では、科学者が研究目的でどのように個人データを処理できるかが不明確であるため、全国の人々の生活を向上させる重要な研究の完成が妨げられている。
The Bill has updated the definition of scientific research to clarify that commercial organisations will benefit from the same freedoms as academics to carry out innovative scientific research, ​​such as making it easier to reuse data for research purposes. This will reduce paperwork and legal costs for researchers, and will encourage more scientific research in the commercial sector. The definition of scientific research in the new Bill is non-exhaustive, in that it remains any processing that ‘could reasonably be described as scientific’ and could include activities such as innovative research into technological development. 本法案では、科学研究の定義を更新し、研究目的のためのデータの再利用を容易にするなど、革新的な科学研究を行うために、営利団体が学者と同じ自由を享受できることを明確にしている。これにより、研究者の事務手続きや法的コストが削減され、商業分野での科学研究がより促進されることになる。新法案における科学研究の定義は、「科学的と合理的に説明できる」あらゆる処理を残すという点で非網羅的であり、技術開発に関する革新的な研究などの活動も含まれる可能性がある。
Reducing unnecessary paperwork even further 不要なペーパーワークをさらに削減する
The existing European version of GDPR takes a highly prescriptive, top-down approach to data protection regulation which can limit organisations’ flexibility to manage risks and places disproportionate burdens on small businesses. 現行の欧州版GDPRは、データ保護規制に対して非常に規定的でトップダウン的なアプローチをとっており、組織のリスク管理の柔軟性を制限し、中小企業に不釣り合いな負担をかける可能性がある。
Ministers have improved the Bill to further cut down on the amount of paperwork organisations need to complete to show compliance. Now, only organisations whose processing activities are likely to pose high risks to individual’s rights and freedoms will need to keep processing records. This could include, for example, where organisations are processing large volumes of sensitive data about people’s health. 閣僚は、コンプライアンスを示すために組織が記入する必要のある書類の量をさらに削減するために、法案を改善しました。現在では、個人の権利と自由に対して高いリスクをもたらす可能性のある処理活動を行う組織のみが、処理記録を保持する必要がある。これは、例えば、組織が人々の健康に関する大量の機密データを処理しているような場合である。
The new rules will give organisations more clarity about when they can process personal data without needing consent or weighing up their own interests in processing the data against an individual’s rights for certain public interest activities. This could include circumstances where there is a public interest in sharing personal data to prevent crime, safeguard national security or protect vulnerable individuals. 新しい規則では、組織が特定の公益活動のために、同意を必要とせず、データを処理する自らの利益と個人の権利とを比較検討することなく個人データを処理できる場合について、より明確になる。これには、犯罪の防止、国家安全保障の保護、脆弱な個人の保護のために個人データを共有することに公共の利益がある状況が含まれる可能性がある。
Increasing public and business confidence in AI technologies AI技術に対する社会と企業の信頼性を高める
Innovative technologies like AI and Quantum computing have the potential to create widespread benefits, such as improving the delivery of healthcare services and reducing the risk of fraud. These technologies often rely on automated decision making, where significant decisions are made about people with no human involvement, or profiling, where an automated process analyses or predicts aspects about a person, such as their abilities or behaviours. AIや量子コンピュータのような革新的な技術は、医療サービスの提供の改善や不正行為のリスクの低減など、広く利益を生み出す可能性を秘めている。これらの技術は、人の関与なしに人に関する重要な決定が行われる自動意思決定や、自動化されたプロセスで能力や行動など人に関する側面を分析または予測するプロファイリングに依存することが多い。
The UK’s existing data protection laws are complex and lack clarity for solely automated decision-making and profiling which makes it difficult for organisations to responsibly use these types of technologies. 英国の既存のデータ保護法は複雑で、自動化された意思決定やプロファイリングに関する明確な規定がないため、組織が責任を持ってこの種の技術を使用することが困難になっている。
The Bill ensures organisations can use automated decision-making with more confidence, and that the right safeguards are in place for people about whom those decisions are taken. This means people will be made aware when such decisions are made and can challenge and seek human review when those decisions may be inaccurate or harmful. この法案は、組織がより自信を持って自動化された意思決定を使用できるようにし、意思決定の対象となる人々のために適切な保護措置を講じることを保証する。つまり、人々はそのような決定がなされたことを認識し、その決定が不正確または有害である可能性がある場合には、異議を申し立てたり、人間の審査を求めたりすることができるようになるのである。
New measures set out today clarify that profiling is subject to the same set of robust safeguards for automated decision making when a significant decision is taken about a person with no meaningful human involvement. 本日発表された新たな措置は、プロファイリングが、人に関する重要な決定が、意味のある人間の関与なしに行われる場合、自動的な意思決定と同じ一連の強固なセーフガードの対象となることを明確にしている。
For instance, if a person is denied a job or a loan because an automated decision has been taken without meaningful human input, they can challenge that decision and request a human to review the outcome instead. 例えば、ある人が、人間による意味のある入力なしに自動化された決定が行われたために、仕事や融資を拒否された場合、その人はその決定に異議を申し立て、代わりに人間が結果を検討するよう要求することができる。
As a result of these reforms, businesses, AI developers and individuals will have greater clarity about when these important safeguards for solely automated decision-making must apply. These measures maintain the UK’s high data protection standards and help provide more transparency and accountability for decisions made by computer algorithms. これらの改革の結果、企業、AI開発者、個人は、もっぱら自動化された意思決定に対するこれらの重要なセーフガードをいつ適用しなければならないかについて、より明確になる。これらの措置は、英国の高いデータ保護基準を維持し、コンピュータ・アルゴリズムによる意思決定に対してより透明性と説明責任を果たすのに役立つ。
Supporting international data sharing 国際的なデータ共有をサポートする
The UK is committed to maintaining high data protection standards and continuing the free flow of personal data between like-minded countries, which power services such as GPS navigation, smart home technology and content streaming services. 英国は、高いデータ保護基準を維持し、GPSナビゲーション、スマートホーム技術、コンテンツストリーミングサービスなどのサービスを支える、同じ考えを持つ国同士の個人データの自由な流れを継続することを約束する。
The updated Bill ensures businesses can continue to use their existing international data transfer mechanisms to share personal data overseas if they are already compliant with current UK data laws. This will ensure British businesses do not need to pay more costs or complete new checks to show they’re compliant with the updated rules. 更新された法案は、企業が現行の英国データ法をすでに遵守している場合、既存の国際データ転送メカニズムを使用して個人データを海外で共有し続けることができることを保証する。これにより、英国企業は、更新された規則に準拠していることを示すために、より多くの費用を支払ったり、新たなチェックを行ったりする必要がなくなる。

 

法案...

● UK Parliament - Business - Legislation Parliamentary Bills Data Protection and Digital Information (No. 2) Bill

Data Protection and Digital Information (No. 2) Bill

 

・[PDF]

20230315-33340

 

説明

・[PDF]

20230315-33547

 


● まるちゃんの情報セキュリティ気まぐれ日記

・2021.09.22 英国 ICO(データ保護局)がデータフローに関するG7会議を開催した理由

・2021.09.17 G7データ保護・プライバシー機関ラウンドテーブル 2021.09

・2021.09.07 英国 データ保護局 (ICO) のブログ Cookie承諾の茶番はやめて、そろそろ真面目に考えようとG7の個人データ・プライバシー関連当局に呼びかける...

 

| | Comments (0)

2023.03.14

米国商工会議所 人工知能報告書

こんにちは、丸山満彦です。

米国商工会議所が人工知能報告書を公表していますね。。。政府も民間も知見と実行力があるね。。。米国は。。。

6つの主要な要点

  1. AIの開発とAIを使ったシステムの導入は、指数関数的に伸びている。今後10年から20年の間に、事実上すべての企業や政府機関がAIを利用することになる。これは、社会、経済、そして国家安全保障に大きな影響を与えるだろう。

  2. 政策指導者は、責任あるAIの開発とその倫理的な展開のために、思慮深い法律やルールを開発するイニシアティブを取らなければならない。

  3. AIを規制することに失敗すれば、経済に悪影響を与え、個人の権利を低下させる可能性があり、有益な技術の開発と序文が制限されることになる。

  4. 米国は、その技術的優位性、発達した個人の権利制度、先進的な法制度、民主主義国との連動性を通して、この取り組みをリードするユニークな立場にある。

  5. 米国は、将来の経済成長、競争力のある労働力の提供、グローバル経済における競争力の維持、将来の国家安全保障の必要性を確保するために行動する必要がある。

  6. 責任あるAIを推進する政策は、現在および将来の政権と議会にとって最優先事項でなければならない。

5つの規制の柱

1 Efficiency 効率性
2 Collegiality 合議制
3 Neutrality 中立性
4 Flexibility 柔軟性
5 Proportionality 比例性

 

 規制については次のことが求められるとしていますね。。。

  • 既存法の利用、既存規制のギャップを埋める
  • 技術中立な法律
  • 政府の協力
  • 民間セクターの解決策
  • 労働力 AI の訓練と開発
  • グローバルな競争力と同盟国との協働:
  • AIを活用した国家安全保障システム

 

 

U.S. Chamber of Commerce

・2023.03.09 Artificial Intelligence Commission Report

Artificial Intelligence Commission Report 人工知能委員会報告書
The U.S. Chamber’s AI Commission report highlights the promise of Artificial Intelligence (AI) while calling for a risk-based, regulatory framework. 米国商工会議所のAI委員会報告書は、人工知能(AI)の将来性を強調する一方で、リスクに基づく規制の枠組みを求める。
The use of artificial intelligence (AI) is expanding rapidly. These technological breakthroughs present both opportunity and potential peril. AI technology offers great hope for increasing economic opportunity, boosting incomes, speeding life science research at reduced costs, and simplifying the lives of consumers. With so much potential for innovation, organizations investing in AI-oriented practices are already ramping up initiatives that boost productivity to remain competitive. 人工知能(AI)の利用は急速に拡大している。こうした技術的なブレークスルーは、チャンスと潜在的な危険の両方をもたらす。AI技術は、経済機会の増大、所得の向上、コスト削減によるライフサイエンス研究の迅速化、消費者の生活の簡素化など、大きな希望をもたらしている。イノベーションの可能性を秘めたAIに投資する企業は、競争力を維持するために生産性を向上させる取り組みをすでに強化している。
Like most disruptive technologies, these investments can both create and displace jobs. If appropriate and reasonable protections are not put in place, AI could adversely affect privacy and personal liberties or promote bias. Policymakers must debate and resolve the questions emanating from these opportunities and concerns to ensure that AI is used responsibly and ethically. 多くの破壊的技術と同様に、これらの投資は雇用を創出することもあれば、置き換えることもある。適切かつ合理的な保護が行われない場合、AIはプライバシーや個人の自由に悪影響を与えたり、バイアスを助長したりする可能性がある。政策立案者は、AIが責任を持って倫理的に使用されることを保証するために、これらの機会と懸念から生じる疑問について議論し、解決しなければならない。
This debate must answer several core questions: What is the government’s role in promoting the kinds of innovation that allow for learning and adaptation while leveraging core strengths of the American economy in innovation and product development? How might policymakers balance competing interests associated with AI—those of economic, societal, and quality-of-life improvements—against privacy concerns, workforce disruption, and built-in-biases associated with algorithmic decision-making? And how can Washington establish a policy and regulatory environment that will help ensure continued U.S. global AI leadership while navigating its own course between increasing regulations from Europe and competition from China’s broad-based adoption of AI? この議論は、いくつかの核心的な問いに答えなければならない。イノベーションと製品開発というアメリカ経済の中核的な強みを活かしつつ、学習と適応を可能にするようなイノベーションを促進する上で、政府の役割は何か?政策立案者は、AIに関連する経済的、社会的、生活の質の向上という競合する利益と、プライバシーの懸念、労働力の混乱、アルゴリズムによる意思決定に関連するビルトインバイアスとのバランスをどのようにとることができるか?また、ワシントンは、欧州の規制強化や中国の広範なAI導入による競争との間で独自の道を歩みながら、米国のAIにおける世界的なリーダーシップを継続的に確保するための政策・規制環境をどのように構築できるだろうか。
The United States faces stiff competition from China in AI development. This competition is so fierce that it is unclear which nation will emerge as the global leader, raising significant security concerns for the United States and its allies. Another critical factor that will affect the path forward in the development of AI policy making is how nations historically consider important values, such as personal liberty, free speech, and privacy. 米国は、AI開発において中国との厳しい競争に直面している。この競争は非常に激しく、どの国が世界のリーダーになるかは不透明であり、米国とその同盟国にとって重大な安全保障上の懸念がある。また、個人の自由、言論の自由、プライバシーといった重要な価値観を歴史的にどのように考えてきたかも、AI政策立案の道筋に影響を与える重要な要素である。
To maintain its competitive advantage, the United States, and like-minded jurisdictions, such as the European Union, need to reach agreement to resolve key legal challenges that currently impede industry growth. At this time, it is unclear if these important allies will collaborate on establishing a common set of rules to address these legal issues or if a more competitive—and potentially damaging—legal environment will emerge internationally. 競争優位性を維持するためには、米国や欧州連合(EU)など志を同じくする国々が、現在産業の成長を妨げている重要な法的課題の解決に合意する必要がある。現時点では、これらの重要な同盟国がこれらの法的問題に対処するための共通のルールを確立するために協力するか、あるいは、より競争力のある、潜在的に損害を与える法的環境が国際的に出現するかは不明である。
AI has the capacity to transform our economy, how individuals live and work, and how nations interact with each other. Managing the potential negative impacts of this transition should be at the center of public policy. There is a growing sense that we have a short window of opportunity to address key risks while maximizing the enormous potential benefits of AI. AIは、私たちの経済、個人の生活や働き方、そして国家間の相互作用を変革する能力を備えている。この移行がもたらす潜在的な悪影響を管理することは、公共政策の中心であるべきである。AIがもたらす莫大な潜在的利益を最大化する一方で、主要なリスクに対処する機会は短いという認識が広がっている。
The time to address these issues is now. これらの問題に取り組むべき時は、今である。
In 2022, the U.S. Chamber of Commerce formed the Commission on AI Competitiveness, Inclusion, and Innovation (“Commission”) to answer the questions central to this debate. The Commission, cochaired by former representatives John Delaney (D-MD) and Mike Ferguson (R-NJ), was tasked with the mission to provide independent, bipartisan recommendations to aid policymakers. Commissioners met over the course of a year with over 87 expert witnesses during five separate field hearings across the country and overseas, while also receiving written feedback from stakeholders answering three separate requests for information posed by the Commission. 2022年、米国商工会議所は、この議論の中心となる問いに答えるため、「AIの競争力、インクルージョン、イノベーションに関する委員会」(以下、「委員会」)を設立した。委員会は、ジョン・デラニー元代表(民主党)とマイク・ファーガソン元代表(ニュージャージー州)が共同議長を務め、政策立案者を支援するための独立した超党派の提言を行うことを使命とした。委員会は、1年以上かけて、87人以上の専門家による国内外での5回にわたる公聴会を開催し、また、委員会が出した3回の情報提供要請に対して、関係者から書面によるフィードバックを受けた。
The Commission observed six major themes from its fact finding: 委員会は、そのファクトファインディングから6つの主要なテーマを観察した。
Key takeaways 主要な要点
・The development of AI and the introduction of AI-based systems are growing exponentially. Over the next 10 to 20 years, virtually every business and government agency will use AI. This will have a profound impact on society, the economy, and national security. ・AIの開発とAIを使ったシステムの導入は、指数関数的に伸びている。今後10年から20年の間に、事実上すべての企業や政府機関がAIを利用することになる。これは、社会、経済、そして国家安全保障に大きな影響を与えるだろう。
・Policy leaders must undertake initiatives to develop thoughtful laws and rules for the development of responsible AI and its ethical deployment. ・政策指導者は、責任あるAIの開発とその倫理的な展開のために、思慮深い法律やルールを開発するイニシアティブを取らなければならない。
・A failure to regulate AI will harm the economy, potentially diminish individual rights, and constrain the development and introduction of beneficial technologies. ・AIを規制することに失敗すれば、経済に悪影響を与え、個人の権利を低下させる可能性があり、有益な技術の開発と序文が制限されることになる。
・The United States, through its technological advantages, well-developed system of individual rights, advanced legal system, and interlocking alliances with democracies, is uniquely situated to lead this effort. ・米国は、その技術的優位性、発達した個人の権利制度、先進的な法制度、民主主義国との連動性を通して、この取り組みをリードするユニークな立場にある。
・The United States needs to act to ensure future economic growth, provide for a competitive workforce, maintain a competitive position in a global economy, and provide for our future national security needs. ・米国は、将来の経済成長、競争力のある労働力の提供、グローバル経済における競争力の維持、将来の国家安全保障の必要性を確保するために行動する必要がある。
・Policies to promote responsible AI must be a top priority for this and future administrations and Congresses. ・責任あるAIを推進する政策は、現在および将来の政権と議会にとって最優先事項でなければならない。
Understanding the importance of these findings, the Commission also determined that the following five pillars should be at the core of AI regulatory policy making: また、これらの知見の重要性を理解した上で、委員会は、以下の5つの柱をAI規制の政策立案の中核とすべきであると判断した。
Five pillars of AI regulation AI規制の5つの柱
Efficiency 効率性
Policymakers must evaluate the applicability of existing laws and regulations. Appropriate enforcement of existing laws and regulations provides regulatory certainty and guidance to stakeholders and would help inform policymakers in developing future laws and regulations. Moreover, lawmakers should focus on filling gaps in existing regulations to accommodate new challenges created by AI usage. 政策立案者は、既存の法律や規制の適用法を評価しなければならない。既存の法律や規制の適切な施行は、利害関係者に規制の確実性と指針を提供し、政策立案者が将来の法律や規制を策定する際の参考となるはずである。さらに、法律家は、AIの利用によって生じる新たな課題に対応するため、既存の規制の隙間を埋めることに焦点を当てるべきである。
Collegiality 合議制
Federal interagency collaboration is vital to developing cohesive regulation of AI across the government. AI use is cross-cutting, complex, and rapidly changing and will require a strategic and coordinated approach among agencies. Therefore, the government will need to draw on expertise from the different agencies, thus allowing sector and agency experts the ability to narrow in on the most important emerging issues in their respective areas. 政府全体でAIのまとまった規制を整備するためには、連邦省庁間の協力が不可欠である。AIの利用は横断的で複雑、かつ急速に変化するため、省庁間の戦略的かつ協調的なアプローチが必要となる。したがって、政府は異なる省庁の専門知識を活用する必要があり、その結果、分野や省庁の専門家がそれぞれの分野で最も重要な新たな問題に絞り込むことができるようになる。
Neutrality 中立性
Laws should be technology neutral and focus on applications and outcomes of AI, not the technologies themselves. Laws regarding AI should be created only as necessary to fill gaps in existing law, protect citizens’ rights, and foster public trust. Rather than trying to develop a onesize-fits-all regulatory framework, this approach to AI regulation allows for the development of flexible, industry-specific guidance and best practices. 法律は技術的に中立であるべきであり、技術そのものではなく、AIの適用と結果に焦点を当てるべきである。AIに関する法律は、既存の法律の隙間を埋め、市民の権利を保護し、社会的信頼を醸成するために必要な場合にのみ作られるべきである。このようなAI規制のアプローチは、画一的な規制の枠組みを構築しようとするのではなく、柔軟で業界固有のガイダンスやベストプラクティスを開発することを可能にする。
Flexibility 柔軟性
Laws and regulations should encourage private sector approaches to risk assessment and innovation. Policymakers should encourage soft law and best practice approaches developed collaboratively by the private sector, technical experts, civil society, and the government. Such non-binding, self-regulatory approaches provide the flexibility of keeping up with rapidly changing technology as opposed to laws that risk becoming outdated quickly. 法律や規制は、リスク評価やイノベーションに対する民間セクターのアプローチを奨励すべきである。政策立案者は、民間セクター、技術専門家、市民社会、政府によって共同開発されたソフトローやベストプラクティス・アプローチを奨励するべきである。このような拘束力のない自主規制的なアプローチは、すぐに時代遅れになる危険性のある法律とは対照的に、急速に変化する技術に対応する柔軟性を提供する。
Proportionality 比例性
When policymakers determine that existing laws have gaps, they should attempt to adopt a risk-based approach to AI regulation. This model ensures a balanced and proportionate approach to creating an overall regulatory framework for AI. 政策立案者は、既存の法律にギャップがあると判断した場合、AI規制に対してリスクベースのアプローチを採用することを試みるべきである。このモデルにより、AIに関する全体的な規制の枠組みを構築するためのバランスの取れた比例したアプローチが保証される。
Recommendations 推奨事項
Having understood the urgency to develop policies to promote responsible AI and to ensure economic and workforce growth, the Commission used these pillars to develop policy recommendations to put these priorities into action. The Commission recommends areas that policymakers must address, including preparing the workforce through education, bolstering global competitiveness in the areas of intellectual property while shoring up partnerships, and protecting national security. 委員会は、責任あるAIを推進し、経済と労働力の成長を確保するための政策を策定する緊急性を理解した上で、これらの優先事項を実行に移すための政策提言を策定するために、これらの柱を使用した。委員会は、政策立案者が取り組むべき分野として、教育による労働力の準備、パートナーシップを強化しながら知的財産の分野で国際競争力を強化すること、そして国家安全保障を守ることを提言している。
Preparing the Workforce 労働力の準備
・Use an Evidence-Based Approach. Policymakers must take action to understand the potential impact of AI on the American workforce by leveraging new data sources and advanced analytics to understand the evolving impact of AI and machine learning on the American public. ・エビデンスに基づくアプローチを使用する。: 政策立案者は、新しいデータソースと高度な分析を活用し、AIと機械学習がアメリカの労働力に与える潜在的な影響を理解するために行動を起こさなければならない。
・Educate the Future Workforce. The United States must increase education around AI in both the K-12 and higher education systems by encouraging policymakers to reform the standard curriculum to better prepare students for developing AI and machine learning systems. ・将来の労働力を教育する。: 米国は、AIと機械学習システムの開発に向けた学生の準備をより良くするために標準カリキュラムを改革するよう政策立案者に促すことによって、幼稚園から高校までの教育システムの両方においてAIに関する教育を強化する必要がある。
・Train and Reskill. The public and private sectors must invest in training and reskilling the future workforce. These investments should be targeted toward programs that help ease worker transitions and improve incentives for businesses to invest in retraining. Policymakers should also leverage community colleges and vocational schools to train workers to perform jobs alongside AI-enabled systems. ・訓練と再技能化。: 官民は、将来の労働力の訓練と再教育に投資する必要がある。これらの投資は、労働者の移行を容易にし、企業が再教育に投資するインセンティブを向上させるプログラムに的を絞る必要がある。また、政策立案者は、コミュニティ・カレッジや職業訓練校を活用して、AI対応システムとともに仕事をこなせる労働者を育成する必要がある。
・Attract High-Skilled Talent. In areas where a worker shortage cannot be addressed through education, training, and reskilling, Congress must act to increase the AI talent pool through targeted refinements to the H-1B visa process to encourage highskilled immigration to the United States. ・高スキル人材の確保。: 労働者不足が教育、訓練、再教育で対処できない分野では、米国議会は、H-1Bビザプロセスに的を絞って改良を加え、米国への高技能者移民を奨励することで、AI人材プールを増やすよう行動しなければならない。
Bolstering global competitiveness グローバルな競争力の強化
・Shore Up Global Partnerships. U.S. officials must collaborate with key partners and allies to develop more sensible global governance frameworks that advance our common democratic goals and values. ・グローバル・パートナーシップを強化する。 :米国当局は、主要なパートナーおよび同盟国と協力し、共通の民主的目標と価値を促進する、より賢明なグローバル・ガバナンスの枠組みを開発する必要がある。
・Advance Intellectual Property Protections. Building on the foundation of the current system, policymakers must clarify intellectual property law requirements to ensure adequate protection of AI-enabled intellectual property. Before any change, policymakers must involve relevant stakeholders to consider potential unintended effects. ・知的財産の保護を促進する。:現行制度の基礎の上に立って、政策立案者は、AI対応の知的財産の適切な保護を確保するために、知的財産法の要件を明確にしなければならない。いかなる変更も、政策立案者は、潜在的な意図しない影響を考慮するために、関連する利害関係者を巻き込む必要がある。
・Provide Necessary Resources. Policymakers should provide additional resources to the U.S. Patent and Trademark Office to support the acquisition of technical expertise, training, and other resources to speed the review of AI- and machine learning– related public patent applications. ・必要なリソースを提供する。:政策立案者は、米国特許商標庁に追加リソースを提供し、AIや機械学習に関連する公開特許出願の審査を迅速に行うための技術的専門知識、トレーニング、その他のリソースの取得を支援する必要がある。
・Protect Ingenuity. Policymakers should also explore opportunities to grant provisional approvals for submissions under review where appropriate to mitigate the effects of lengthy delays. ・創意工夫を保護する。:政策立案者は、長期の遅延の影響を緩和するために、適切な場合には審査中の提出物に仮承認を与える機会も模索すべきである。
Protecting national security 国家安全保障の保護
・Human Rights. The United States must drive the development and implementation of laws and codes of conduct focused on promoting human rights and innovation. ・人権を守る。 :米国は、人権とイノベーションの推進に焦点を当てた法律と行動規範の開発と実施を推進しなければならない。
・Establish International Rules of Conduct. As the United States leads in the development of AI-enabled weapons, it should follow and encourage other countries to align with existing international norms and laws. ・国際的な行動規範を確立する。 :米国がAI対応兵器の開発を主導する際には、既存の国際規範や法律に沿うよう、他国をフォローし、奨励する必要がある。
・Systems Validation. The U.S. should invest heavily in new ways of testing, evaluating, verifying, and validating (“TEVV”) military AI and machine learning systems to ensure that they are used safely. ・システムの検証。 :米国は、軍用AIおよび機械学習システムを安全に使用するために、テスト、評価、検証、妥当性確認(「TEVV」)の新しい方法に多額の投資を行うべきである。
・Streamline Procurement. To capitalize on American ingenuity, Congress and the Pentagon must look at streamlining acquisition processes and finding new ways of incorporating industry expertise and experience within the military enterprise. ・調達を合理化する。 :米国の創意工夫を生かすために、議会と国防総省は、調達プロセスの合理化を検討し、軍事エンタープライズ内に産業の専門知識と経験を取り入れる新しい方法を見つけなければならない。
・Work with Allies. The United States should look to open investment opportunities for AI-enabled systems to like-minded countries and allies and vice versa. ・同盟国との協力。: 米国は、AI対応システムへの投資機会を、志を同じくする国や同盟国に開放すること、またその逆も検討する必要がある。
・These findings and recommendations are not exhaustive, and we welcome the insights of others who may contribute to the AI policy debate. The Commission and individual Commissioners stand ready to collaborate with policymakers to address these issues that are of utmost importance to the United States and the economic wellbeing and safety of the global community. ・これらの調査結果や提言はすべてを網羅しているわけではないので、AI政策の議論に貢献する可能性のある他の方々の見識を歓迎する。当委員会と各委員は、米国と国際社会の経済的繁栄と安全にとって最も重要なこれらの問題に取り組むため、政策立案者と協力する用意がある。

 

全文

・[PDF] CTEC AI Commission 2023 - Full Report

20230314-93247

 

エグゼクティブサマリー

・[PDF] CTEC AI Commission 2023 - Executive Summary

20230314-93318

 

 

プレス...

・2023.03.09 U.S. Chamber’s AI Commission Report Highlights the Promise of AI While Calling for a Risk-Based, Regulatory Framework

 

U.S. Chamber’s AI Commission Report Highlights the Promise of AI While Calling for a Risk-Based, Regulatory Framework 米国商工会議所のAI委員会報告書は、AIの有望性を強調する一方で、リスクに応じた規制の枠組みを要求している
Report Finds Policymakers Must Enforce Existing Laws and Develop Policies to Steer the Growth of Responsible, Ethical AI 報告書は、政策立案者が責任ある倫理的なAIの成長を促すために、既存の法律を施行し、政策を策定する必要があることを明らかにしている。
The U.S. Chamber of Commerce’s Artificial Intelligence Commission on Competitiveness, Inclusion, and Innovation today released a comprehensive report on the promise of Artificial Intelligence, while calling for a risk-based regulatory framework that will allow for its responsible and ethical deployment. 米国商工会議所の競争力・包摂力・イノベーションに関する人工知能委員会は、本日、人工知能の将来性について包括的な報告書を発表し、同時に、責任と倫理に基づいた展開を可能にするリスクベースの規制枠組みを求めた。
“AI is a transformational technology that we are just starting to realize its potential. While there are some risks that need to be managed, AI promises to boost economic opportunity and incomes, accelerate advancement in health outcomes and quality of life, and usher in yet another era of technology innovation that will spawn companies, industries, and jobs not yet imagined,” said Chamber President and CEO Suzanne P. Clark. “For over a year, the Chamber’s Commission has been working on developing policy recommendations and industry best practices that provide policymakers and business leaders a roadmap to optimize its many benefits and protect against harms.” 商工会議所のスザンヌ P. クラーク会長兼CEOは次のようにかたっている。「AIは変革的な技術であり、私たちはその可能性を実現し始めたばかりである。リスクマネジメントが必要であるが、AIは経済機会と所得を高め、健康成果と生活の質の向上を加速させ、まだ想像もつかない企業、産業、雇用を生み出す技術革新の時代を切り開くことを約束する。商工会議所の委員会は、1年以上にわたって、政策立案者やビジネスリーダーに、その多くの利点を最適化し、害から守るためのロードマップを提供する政策提言と業界のベストプラクティスの開発に取り組んできた。」
The report, which is being unveiled an event hosted at the U.S. Chamber of Commerce headquarters today, March 9th at 9:30AM, comes at a time when AI is projected to increase global economic growth by $13 trillion by the end of the decade. AI is helping address nursing shortages in hospitals through patient monitoring, mapping wildfire paths to speed response times for emergency management officials, and broadening inclusion of financial institutions through the expansion of job applicant pools and new avenues of credit. In addition to its many uses now and into the future, policymakers need to be informed about the possible negative applications of AI.  本日3月9日午前9時30分から米国商工会議所本部で開催されるイベントで発表されるこの報告書は、AIが10年後までに世界の経済成長を13兆ドル増加させると予測されている時期に発表された。AIは、患者のモニタリングを通じて病院の看護師不足に対処し、山火事の経路をマッピングして緊急管理当局の対応時間を短縮し、求職者プールの拡大や新しい信用手段の拡大を通じて金融機関の包容力を高めている。現在および将来にわたる多くの用途に加え、政策立案者は、AIが起こりうるネガティブな用途についても知っておく必要がある。 
"AI presents unique challenges from national security implications to privacy concerns to ensuring that harmful biases are not hardwired into the next generation of technological systems to potential large scale job disruptions," said co-chairman of the AI Commission and former U.S. Representative John Delaney (D-MD). "We must address these issues in a clear-eyed fashion, harness the enormous economic and quality of life potential that can flow from AI innovation and protect the rights of all Americans. This will require close coordination and collaboration between government and industry."  AI委員会の共同議長であり、元米国下院議員のジョン・デラニー(民主党)は、次のように述べた。「AIは、国家安全保障への影響からプライバシーへの懸念、有害なバイアスが次世代技術システムに組み込まれないようにすること、大規模な雇用破壊の可能性まで、独自の課題を抱えている」。 AI委員会の共同議長であり、元米国下院議員であるジョン・デラニー(民主党)は、次のように述べた。「我々は、これらの問題に明確な視点で取り組み、AIイノベーションによってもたらされる経済と生活の質の膨大な可能性を活用し、すべてのアメリカ人の権利を保護しなければならない。そのためには、政府と産業界の緊密な連携と協力が必要である。」
Given the important role the business community will play in the deployment and management of AI, the Chamber launched the Commission last year, co-chaired by former Congressman Delaney and Mike Ferguson (R-NJ). Commissioners met over the course of a year with more than 87 expert witnesses during five separate field hearings across the U.S. and in London. AIの展開と管理において経済界が果たす重要な役割を考慮し、商工会議所は昨年、デラニー元議員とマイク・ファーガソン(ニュージャージー州選出)を共同委員長とする委員会を立ち上げた。委員たちは、全米とロンドンでの5回にわたる現地公聴会で、87人以上の専門家証人と1年かけて会談した。
By contrast, last fall the White House Office of Science and Technology Policy released a Blueprint on Artificial Intelligence, which included recommendations that would hamper America’s ability to compete globally and included overly broad technical definitions that would subject basic computing systems to oversight and regulations, the U.S. Chamber said at the time. これに対し、昨年秋にホワイトハウスの科学技術政策室が発表した「人工知能に関する青写真」には、米国の国際競争力を阻害するような提言や、基本的な計算機システムを監視・規制の対象とするような過度に広範な技術的定義が含まれていたと、米国商工会議所は当時述べている。 
“The Commission’s work considered many different viewpoints and perspectives to strike the correct balance and provide the best recommendations on AI,” said Ferguson. “This report, and specifically our recommendations, will provide government officials, private industry, and advocacy groups with a set of key principles to adhere to in building a regulatory framework and industry best practices.”    「委員会の作業は、正しいバランスを取り、AIに関する最良の勧告を提供するために、多くの異なる視点と観点を考慮した。とファーガソンは述べている。"この報告書、特に我々の提言は、政府関係者、民間企業、支援団体に、規制の枠組みや業界のベストプラクティスを構築する際に遵守すべき一連の重要な原則を提供するものである。」
Findings  調査結果 
In the report, the Commission outlined several major findings from its year-long deep dive on AI:  報告書の中で、委員会は、1年にわたるAIに関する深堀りから得られたいくつかの主要な知見を概説した。 
 ・The development of AI and introduction of AI-based systems are growing exponentially. Over the next 10-20 years, virtually every business and government agency will be using AI. This will have a profound impact upon society, the economy and national security.    ・AIの開発とAIベースのシステムの導入は、指数関数的に増加している。今後10~20年の間に、事実上すべての企業や政府機関がAIを利用するようになる。これは、社会、経済、国家安全保障に大きな影響を与えるでしょう。  
・Future advances in customer services and productivity gains—as well as the emergence of new security threats—will be powered by AI, and, therefore, failure to smartly regulate AI will harm the economy, potentially diminish individual rights, and constrain the development and introduction of beneficial technologies.   ・顧客サービスの向上や生産性の向上、また新たな安全保障上の脅威の出現は、AIによってもたらされるため、AIをスマートに規制しないことは、経済に悪影響を与え、個人の権利を低下させる可能性があり、有益な技術の開発や序文を制約することになる。  
・The U.S., through its technological advantages, well-developed system of individual rights, advanced legal system, and interlocking alliances with democracies worldwide, is uniquely situated to lead this effort. The U.S. must act to ensure future economic growth, provide for a competitive workforce, maintain a competitive position in a global economy and address future national security needs.   ・米国は、その技術的優位性、発達した個人の権利制度、先進的な法制度、そして世界中の民主主義国家との連動性を通して、この取り組みをリードするユニークな立場にある。米国は、将来の経済成長を確保し、競争力のある労働力を提供し、グローバル経済における競争力を維持し、将来の国家安全保障のニーズに対応するために行動しなければならない。  
・Policies and initiatives to both enforce existing and craft new laws and rules for the development of responsible AI and its ethical deployment must be a top priority for this and future administrations and congresses.  ・責任あるAIの開発とその倫理的な展開のために、既存の法律やルールを強化し、新しい法律やルールを作る政策とイニシアチブは、現在および将来の政権と議会にとって最優先事項でなければならない。 
Risk-Based Regulatory Framework and other Recommendations  リスクベースの規制フレームワークとその他の提言 
The report identified workforce preparation, global competitiveness, and national security as top priorities policymakers must address in order to promote the responsible adoption and use of AI and establish a risk-based regulatory framework to limit risks 報告書は、AIの責任ある導入と利用を促進し、リスクを抑えるためのリスクベースの規制枠組みを確立するために、政策立案者が取り組むべき最優先事項として、労働力の準備、国際競争力、および国家安全保障を挙げている。 
The report’s regulatory framework called for the following, among many other recommendations (for more see the full report here):   報告書の規制の枠組みは、他の多くの提言の中で、以下のことを求めている(詳しくは報告書全文をご覧ください)。  
Using Existing Law, Fill Gaps in Existing Regulations: Appropriate enforcement of existing laws and regulations provides regulatory certainty and would help inform policymakers in developing future laws and regulations. Moreover, lawmakers should focus on filling gaps in existing regulations to accommodate new challenges created by AI.   既存法の利用、既存規制のギャップを埋める: 既存の法律や規制を適切に執行することは、規制の確実性をもたらし、政策立案者が将来の法律や規制を策定する際の参考となるであろう。さらに、法律家は、AIが生み出す新たな課題に対応するために、既存の規制の隙間を埋めることに注力すべきである。  
Technology Neutral Laws: Laws should be technology-neutral and focus on applications and outcomes of AI, not the technologies themselves (e.g. machine learning, AI, language learning, et al.). Laws regarding AI should be created only as necessary to fill gaps in existing law, protect citizens’ rights, and foster public trust. This approach to AI regulation allows for the development of flexible, industry-specific guidance and best practices.   技術中立な法律:法律は技術に中立的であるべきであり、技術そのものではなく、AIの適用と結果に焦点を当てるべきである(例:機械学習、AI、言語学習、その他など)。AIに関する法律は、既存の法律の隙間を埋め、市民の権利を保護し、社会的信頼を醸成するために必要な場合にのみ作成されるべきである。AI規制に対するこのアプローチは、柔軟で業界特有のガイダンスやベストプラクティスを開発することを可能にする。  
Government Collaboration: Federal interagency collaboration is vital in developing cohesive regulation of AI across the government. AI use is cross-cutting, complex, and rapidly changing and will require a strategic and coordinated approach among agencies.    政府の協力:政府全体でAIに関する一貫した規制を策定するには、連邦政府機関の協力が不可欠である。AIの利用は横断的で複雑、かつ急速に変化しており、省庁間の戦略的かつ協調的なアプローチが必要となる。   
Private Sector Solutions: Laws and regulations should encourage private sector approaches to risk assessment and innovation. Policymakers should encourage best practices developed collaboratively by the private sector, technical experts, civil society, and the government.    民間セクターの解決策:法律や規制は、リスク評価とイノベーションに対する民間セクターのアプローチを奨励すべきである。政策立案者は、民間企業、技術専門家、市民社会、政府が共同で開発したベストプラクティスを奨励すべきである。   
Workforce AI Training and Development: Policymakers must take action to understand the potential impact of AI on the American workforce by leveraging new data sources and advanced analytics to understand the evolving impact of AI Next, the U.S. must increase education around AI in both the K-12 and higher education systems. Finally, the public and private sectors must invest in training and reskilling to the future workforce and Congress must increase the AI talent pool through targeted refinements to the H-1B visa process. These actions would minimize disruptions to the American workforce and maximize the positive role AI could have on it.     労働力 AI の訓練と開発: 政策立案者は、新しいデータソースと高度な分析を活用して、AIが米国の労働力に及ぼす潜在的な影響を理解するために行動を起こす必要がある。 次に、米国は、幼稚園から高校までの教育システムの両方で、AIに関する教育を強化しなければならない。最後に、官民は将来の労働力に対するトレーニングと再スキルアップに投資しなければならず、議会はH-1Bビザ・プロセスの的を絞った改良を通じてAI人材プールを増やす必要がある。これらの行動は、アメリカの労働力への混乱を最小限に抑え、AIが持ちうるポジティブな役割を最大化するものである。    
Global Competitiveness and Collaboration with Allies: With China and the U.S. in a race to be the global AI leader, U.S. officials must collaborate with key partners and allies to develop more sensible global governance frameworks that advance our common democratic goals and values. This includes adequate protecting of AI-enabled intellectual property. Furthermore, the U.S. Patent and Trademark Office needs more resources to speed the review of AI-related public patent applications.   グローバルな競争力と同盟国との協働:中国と米国が世界のAIリーダーになるための競争を繰り広げている中、米国当局は、主要なパートナーや同盟国と協力して、共通の民主的目標と価値を高めるより賢明なグローバルガバナンスの枠組みを開発しなければならない。これには、AIを可能にする知的財産の適切な保護が含まれる。さらに、米国特許商標庁は、AI関連の公開特許出願の審査を迅速化するために、より多くのリソースを必要としている。  
AI-Enabled National Security Systems: The U.S. should look to open investment opportunities for AI-enabled systems to our like-minded countries and allies. Additionally, the U.S. should invest heavily in new ways of testing, evaluating, verifying, and validating military AI-systems to ensure that they are used safely.   AIを活用した国家安全保障システム:米国は、AI対応システムへの投資機会を、志を同じくする国や同盟国に開放することを検討すべきである。さらに、米国は、軍事用AIシステムが安全に使用されることを保証するために、テスト、評価、検証、妥当性確認の新しい方法に多額の投資を行うべきである。  

 


 

日本のAIのガイドが省庁(テーマ)毎にわりと網羅的に記載されているので、参考になります。。。

PwC Japan

・2023.03.13 想定されるリスクと各国の法規制

 

まるちゃんの情報セキュリティ気まぐれ日記

米国...

・2023.03.11 NIST ホワイトペーパー NIST AI 100-2e2023(ドラフト)敵対的機械学習:攻撃と防御の分類と用語集

・2023.03.08 米国 情報技術産業協会 (ITI) AIに関する新たな政策提言を発表 (2023.03.02)

・2023.01.27 NIST AIリスクフレームワーク

・2022.12.05 日本内部監査協会 COSO「人工知能の可能性を最大限に実現する」 (2022.11.21)

・2022.11.11 NIST ホワイトペーパー 【プロジェクト概要】コンテキストにおけるAI/MLバイアスの緩和

・2022.10.07 米国 科学技術政策局 AI権利章典の青写真

・2022.09.20 米国 ITI AIシステムの透明性を実現するためのグローバルな政策原則 (2022.09.15)

・2022.08.24 NIST 意見募集 AIリスクマネジメントフレームワーク(第2ドラフト)とそのプレイブック

・2022.08.19 NIST ホワイトペーパー(ドラフト) コンテキストにおけるAI/MLバイアスの緩和

・2022.07.31 スタンフォード大学 AI監査のアイデア募集 賞金総額は約1000万円 (^^) (2022.07.11)

・2022.07.21 米国 国土安全保障省検査局 米国税関・国境警備局は空港での国際線旅行者の識別のために顔認識のポリシーを遵守している (2022.07.07)

・2022.06.02 米国 GAO 消費者保護:議会は消費者ランク付けに使用されるスコアに関する保護の強化を検討すべき (2022.05.26)

・2022.06.01 米国 消費者金融保護局 AIを使った与信結果についても消費者にその理由を説明しなければならない

・2022.05.17 AIサプライチェーンリスク (米国下院 科学・宇宙・技術委員会での証言から)(2022.05.11)

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2022.03.22 NIST 意見募集 AIリスクマネジメントフレームワーク(初期ドラフト)

・2022.03.21 NIST SP1270 人工知能におけるバイアスの識別と管理の標準化に向けて

・2022.03.20 米国 ピュー研究所 AIと人間強化についての調査

・2022.02.08 米国 下院 アルゴリズム説明責任法案 2022

・2021.12.23 CSET AIと偽情報キャンペーンの未来 パート1:RICHDATAフレームワーク

・2021.12.23 米国 購買担当職員に対するAIトレーニング法が上院を通過

・2021.07.23 U.S. GAO 人工知能のための新しい枠組み at 2021.06.30

・2021.06.25 NIST SP1270 Draft 人工知能におけるバイアスの識別と管理

・2021.06.24 MITRE ATLASでAIの脅威から守る

・2021.05.10 米国連邦政府 人工知能イニシアティブ

・2021.04.21 U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。

・2021.03.31 米国 CSET AI安全性の主要概念:概要

・2020.11.30 米国 OMBが「人工知能アプリケーション規制のためのガイダンス」を発行

・2020.09.12 2024年までに戦闘機でAIパイロットをテストすることを含め、米国はAIの軍事利用で世界をリードする by エスパー国防長官

・2020.08.21 NISTはAIに自己説明を求める?(説明可能な人工知能の4原則)

・2020.06.15 カーネギーメロン大学 ソフトウェア研究所 AIエンジニアリングのリスク管理の視点

・2020.05.04 米国国防省と人工知能(戦略と倫理)

 

日本

2022.08.31 産総研 「機械学習品質マネジメントガイドライン 第3版」「機械学習品質評価・向上技術に関する報告書第2版」(2022.08.02)

2022.08.09 経済安全保障関係 「経済安全保障重要技術育成プログラムにかかる研究開発ビジョン検討WG の検討結果について(報告)」のサイバーセキュリティ関係...

2022.07.26 総務省 AIネットワーク社会推進会議 「報告書2022」

2022.05.02 内閣府 AI戦略2022 (2022.04.22)

・2022.04.03 日本クラウド産業協会(ASPIC) AI クラウドサービスの情報開示認定制度

・2022.02.17 総務省 「AIを用いたクラウドサービスに関するガイドブック」の公表+AIを用いたクラウドサービスの安全・信頼性に係る情報開示指針(ASP・SaaS編)

・2022.01.29 経済産業省 AI原則実践のためのガバナンス・ガイドライン ver. 1.1

2021.08.07 総務省 AIネットワーク社会推進会議 「報告書2021」の公表

2021.02.16 IPA 2018年10月に発刊されたAI白書2019のPDF版を公開

・2020.03.31 AI 倫理指針の動向とパーソナル AI エージェント by 中川裕志先生   AI 原則は機能するか?―非拘束的原則から普遍的原則への道筋 by 新保史生先生

 

中国...

・2022.12.23 中国 インターネット情報サービス深層合成管理規定についての専門家のコメント... (2022.12.12)

・2022.12.17 中国 インターネット情報サービス深層合成管理規定 (深層合成で作ったものにはマークを...)(2022.11.25)

・2022.08.15 中国 国家サイバースペース管理局 インターネット情報サービスのアルゴリズム申請に関する情報公開の公告

・2022.04.25 中国 人工知能白書 2022 (2022.04.12)

・2022.01.30 中国 国家サイバースペース管理局 意見募集 インターネット情報サービスの深層合成の管理に関する規定(意見募集稿)

・2022.01.05 中国 インターネット情報サービスのアルゴリズム推奨管理規則

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2020.11.10 中国 TC260 パブコメ AI倫理に関するガイドライン案

 

 

英国...

・2022.12.10 英国 データ倫理・イノベーションセンター「業界温度チェック:AI保証の障壁と実現要因」

・2022.11.06 英国 データ倫理・イノベーションセンター データおよびAIに対する国民の意識:トラッカー調査(第2回)

・2022.10.19 イングランド銀行 「第2回調査 英国の金融業界における機械学習」とディスカッションペーパー「人工知能と機械学習」についての意見募集 (2022.10.11)

・2022.10.28 英国 ICO 未熟なバイオメトリクス技術は人を差別する可能性がある「バイオメトリクス洞察レポート」「バイオメトリクス予見レポート」

・2022.05.30 英国 情報コミッショナー 顔認識データベース会社Clearview AI Incに750万ポンド以上の罰金を科し、英国人のデータの削除を命じた

・2021.12.19 英国 AIバロメータ21 公表

・2021.12.09 英国 AI保証に向けたロードマップを公表(AI認証制度?)

・2021.04.21 英国政府 データ倫理とイノベーションセンターのブログ AIの保証についての3つの記事

・2021.09.24 英国 国家AI戦略

・2020.12.20 UK ICO 雇用決定にアルゴリズムを使用する際に考慮すべき6つのこと

 

欧州他...

・2023.01.08 ノルウェー 個人データ保護局 AI利用における透明性についての報告書 (2022.12.21)

・2022.12.21 世界経済フォーラム (WEF) 製造業における人工知能から価値を解き放つ (2022.12.12)

・2022.12.08 EU理事会 AI法に関する見解を採択

・2022.09.30 欧州委員会 AI責任指令案

・2022.09.23 ⽇欧産業協⼒センター 欧州デジタル政策 (Vol.1-3)

・2022.06.18 英国 Ada Lovelace 協会: EUのAI法について説明 (2022.04.11)

・2022.05.23 ハンガリー AIを利用したコールセンターでの顧客対応がGDPR違反と判定された事例(ハンガリー銀行)

・2022.05.12 世界経済フォーラム (WEF) 「AI Procurment in a Box」を使ってみる:実装からのインサイト

・2022.05.05 フランス CNIL AIについてのリンク集 (2022.04.05)

・2022.04.20 AIガバナンスの標準? ISO/IEC 38507:2022 Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations

・2022.04.20 米国 商務省 国家AI諮問委員会に27名を任命

・2022.02.24 OECD AIシステム分類のためのOECDフレームワーク

・2021.12.15 ENISA 機械学習アルゴリズムの保護

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.10.24 豪州 ビクトリア州  人工知能とプライバシーに関する報告書(2つ)

・2021.09.09 紹介 AIインシデントデータベース

・2021.06.30 WHO 保健のための人工知能の倫理とガバナンス

・2021.06.28 EU 外交政策ツールとしての人工知能ガバナンス

・2021.06.22 欧州保険職業年金局 (EIOPA) 欧州保険セクターにおける倫理的で信頼できるAIガバナンス原則に関するレポートを公表

・2021.05.07 ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています

・2020.12.18 ENISA AI サイバーセキュリティのチャレンジ - AI脅威状況報告を公表していますね。

・2020.10.25 『スマートサイバー AI活用時代のサイバーリスク管理』第24回 サイバー犯罪に関する白浜シンポジウムの発表資料

・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定

・2020.03.28 EU Ethics Guidelines for Trustworthy AI(信頼できるAIのためのEU倫理ガイドライン)

・2020.02.27「AI倫理に関する現状」芳田千尋氏

 

 

おまけ...

・2022.06.23 自己保存欲を学習したAIの行く末

・2022.02.25 ISACA Journalに記事が載りました!!! 農業 ✖️ AI ✖️ COBIT です (^^)

・2020.06.26 人間が間違うなら、人間を模倣したAIも間違うんでしょうね。。。

 

 

| | Comments (0)

CISA より多くの若い女性をサイバーセキュリティに導くためにガールスカウトUSAと連携を強化

こんにちは、丸山満彦です。

CISAがWomen in CyberSecurityがパートナーシップ契約に続いて、ガールスカウトとも戦略的な提携をするようですね。。。サイバーと技術におけるジェンダーギャップの解消につながると良いですね。。。

 

CISA

・2023.03.13 CISA and Girl Scouts of the USA Strengthen Collaboration to Bring More Young Women into Cybersecurity 

CISA and Girl Scouts of the USA Strengthen Collaboration to Bring More Young Women into Cybersecurity  CISAとガールスカウト・オブ・USA、より多くの若い女性をサイバーセキュリティに導くために連携を強化 
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) and Girl Scouts of the USA (GSUSA) announced a new memorandum of understanding (MOU) today that formalizes the collaboration between the two organizations in their pursuit to bridge the gender gap in cybersecurity.   ワシントン - サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁(CISA)とガールスカウト米国連盟(GSUSA)は本日、サイバーセキュリティにおけるジェンダーギャップを埋めるために、両組織の協力を正式に表明する新しい覚書を発表した。  
According to a recent report by Women in CyberSecurity (WiCyS) and Cybersecurity Ventures, only about 25% of the global cybersecurity workforce is currently comprised of women. Yet, women make up 51% of the population. Without women pursuing careers in cybersecurity, the industry is missing out on a huge portion of the population’s talent pool. To close this gap, it is critical foster an interest in cybersecurity in young girls - even as early as grade school.   Women in CyberSecurity (WiCyS) とCybersecurity Venturesの最新レポートによると、現在、世界のサイバーセキュリティの労働力のうち、女性はわずか25%に過ぎない。しかし、女性は人口の51%を占めている。女性がサイバーセキュリティのキャリアを追求しなければ、この業界は人口の膨大な部分の人材プールを取りこぼしてしまうことになる。このギャップを埋めるには、若い女性にサイバーセキュリティへの興味を持たせることが重要である。
“Yesterday, the Girl Scouts celebrated their 111th birthday and as we kick off Girl Scouts Week, I can’t think of a better way to recognize their impact on every community in America than to formalize our relationship so we can continue to work together to train the next generation of cybersecurity talent our nation so badly needs,” said CISA Director Jen Easterly. “It will take real collaboration to close the cybersecurity gender gap and I am thrilled to strengthen and solidify an already fantastic collaboration with GSUSA to help us get there. CISA and GSUSA share a common goal to close the gender gap in technology and to inspire the next generation of cybersecurity leaders.”  CISAディレクターJen Easterlyは次のように述べた。「昨日、ガールスカウトは111回目の誕生日を迎えましたが、ガールスカウト週間を迎えるにあたり、私たちの関係を正式なものとし、わが国が強く求める次世代のサイバーセキュリティ人材を育成するために協力し続けること以上に、米国のあらゆるコミュニティに対する彼らの影響を認識する方法はないでしょう。サイバーセキュリティのジェンダーギャップを解消するためには、真の協力が必要であり、そのためにGSUSAとのすでに素晴らしい協力関係を強化し、強固なものにできることを嬉しく思います。CISAとGSUSAは、テクノロジーにおけるジェンダーギャップを解消し、次世代のサイバーセキュリティリーダーを鼓舞するという共通の目標を共有しています。」
CISA and GSUSA already have a history of working together. In 2017, CISA provided thought collaboration and helped steer the creation of GSUSA’s 18 cybersecurity badges. In less than five years, more than 315,00 cybersecurity badges have been earned by Girl Scouts. Additionally, in 2021, the Department of Homeland Security and CISA partnered with CYBER.ORG and GSUSA to launch the 2021 Girl Scout Cyber Awareness Challenge to help develop the next generation of diverse cybersecurity talent and strengthen our nation’s cybersecurity resilience. CISAとGSUSAは、すでに協力し合ってきた歴史があります。2017年、CISAは思想的な協力を行い、GSUSAの18のサイバーセキュリティバッジの作成の舵取りを支援した。5年足らずの間に、315,00以上のサイバーセキュリティバッジがガールスカウトによって獲得されています。さらに、2021年には、国土安全保障省とCISAがCYBER.ORGおよびGSUSAと提携し、次世代の多様なサイバーセキュリティ人材を育成し、我が国のサイバーセキュリティのレジリエンスを強化するために「2021ガールスカウトサイバー啓発チャレンジ」を開始した。
Looking ahead, in July 2023, the agency will participate in the 2023 Girl Scout Convention at Phenom by Girl Scouts. CISA will also continue to share tips for girls and their families to stay safe online, not only as they navigate our increasingly digital world, but also as they learn entrepreneurship skills when selling their famous Girl Scout Cookies®.   今後、2023年7月には、Phenom by Girl Scoutsで開催される2023年ガールスカウト大会に参加する予定である。また、CISAは、女の子とその家族が、ますますデジタル化する世界を航海するだけでなく、有名なガールスカウトクッキー®を販売する際に起業家精神を学ぶため、オンラインで安全に過ごすためのヒントを引き続き共有する予定である。
This MOU builds on CISA’s work to ensure the field of cybersecurity reflects the diversity of America because such diversity translates into diversity of thought, enabling better problem-solving. Closing the gender gap in cybersecurity can ease the cyber workforce shortage, which in turn will make the nation more ready and prepared to take on the threats of today and those of tomorrow.  このMOUは、サイバーセキュリティの分野がアメリカの多様性を反映するようにするためのCISAの活動を基礎とするものである。サイバーセキュリティ分野における男女の格差をなくすことは、サイバー人材不足を解消することにつながり、ひいては、今日の脅威と明日の脅威に対抗するための国家の準備と覚悟をより強固なものにする。
Last week, CISA announced an MOU with WiCyS and is already working to participate in their mentoring program which matches women working in cyber with newer women in the field.  先週、CISAはWiCySとのMOUを発表し、サイバー業界で働く女性と新人の女性をマッチングするメンタープログラムへの参加に既に取り組んでいる。

 

Girl Scouts USA

1_20230314064401

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.14 CISA より多くの若い女性をサイバーセキュリティに導くためにガールスカウトUSAと連携を強化

・2023.03.14 CISAとWomen in CyberSecurityがパートナーシップを強化し、サイバーと技術におけるジェンダーギャップを解消へ

| | Comments (0)

CISAとWomen in CyberSecurityがパートナーシップを強化し、サイバーと技術におけるジェンダーギャップを解消へ

こんにちは、丸山満彦です。

CISAがWomen in CyberSecurityがパートナーシップ契約を締結したようですね。。。サイバーと技術におけるジェンダーギャップの解消につながると良いですね。。。

頭を使う仕事ではジェンダーによる能力差というのはほとんどないように思うのですが、世界的にみてサイバー業界は男性が多いようです。(日本は社会全体のジェンダーギャップが大きいので、さらにすごいのでしょうが。。。)

ジェンダーに関係なく活躍できる社会というのはサイバーセキュリティ業界においても重要で、結果的に社会のためにもなるので、日本でも例えば、NISCとWomen in CyberSecurity Japanが連携してMOUの締結とかするとかね。。。

 

1_20230314060201

 

CISA

・2023.03.09 CISA and Women in CyberSecurity Strengthen Partnership to Bridge Gender Gap in Cyber and Tech

​​​​​​​CISA and Women in CyberSecurity Strengthen Partnership to Bridge Gender Gap in Cyber and Tech CISAとWomen in CyberSecurityがパートナーシップを強化し、サイバーと技術におけるジェンダーギャップを解消へ
WASHINGTON – Today, in recognition of International Women’s Day, the Cybersecurity and Infrastructure Security Agency (CISA) is pleased to announce the signing of a Memorandum of Understanding (MOU) with Women in CyberSecurity (WiCyS) in order to work even closer together to bridge the gender gap in cybersecurity.   ワシントン - 本日、国際女性デーにちなみ、サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁(CISA)は、サイバーセキュリティにおけるジェンダーギャップを埋めるためにさらに緊密に協力するため、Women in CyberSecurity(WiCyS)と覚書(MOU)に署名したことを発表する。  
The MOU outlines opportunities for the two organizations to formally partner on bringing awareness to the incredible careers in the industry and building a pipeline for the next generation of women in cybersecurity. WiCyS, a nonprofit organization dedicated to recruiting, retaining and advancing women in cybersecurity, shares a common interest with CISA to close the gender gap in technology and inspire the next generation of cybersecurity leaders.   この覚書は、両団体が正式に提携し、サイバーセキュリティ業界における素晴らしいキャリアを認知させ、次世代のサイバーセキュリティ分野の女性のためのパイプラインを構築するための機会を概説するものである。WiCySは、サイバーセキュリティ分野の女性の採用、維持、昇進を目的とする非営利団体で、技術分野の男女格差を解消し、次世代のサイバーセキュリティ・リーダーを育成するというCISAと共通の関心を持っている。 
“As a senior leader in cyber, one of my top priorities is to inspire more women and girls to see themselves in cyber and join this exciting and impactful field,” said CISA Director Jen Easterly. “I was thrilled last year to join WiCyS at their annual conference where I announced a call to action of achieving 50% women and underrepresented minorities in the cybersecurity field by 2030. Today as we celebrate International Women’s Day, I can’t think of a better way to celebrate than to formalize our partnership and shared mission to bring more women into cybersecurity.”   CISAディレクターのJen Easterlyは、つぎのようにのべている。「サイバー分野のシニアリーダーとして、より多くの女性や少女がサイバー分野で活躍し、この刺激的で影響力のある分野に参加するよう促すことが私の最優先事項の1つである。私は昨年、WiCySの年次総会に参加し、2030年までにサイバーセキュリティ分野で女性や少数民族の割合を50%にするという行動指針を発表し、大変感激した。今日、私たちは国際女性デーを迎え、より多くの女性をサイバーセキュリティ分野に取り込むという私たちのパートナーシップと共通の使命を正式に表明すること以上に素晴らしい祝福の方法はないと思っている。 」
"We’re thrilled to be partnering with CISA to strengthen the community of women in cybersecurity and the greater cybersecurity workforce. Our collaboration will ensure that more women and other under-represented groups will have the tools and resources to jumpstart their career in cyber and be supported throughout their journey,” said Lynn Dohm, executive director of WiCyS. “CISA’s goals align perfectly with WiCyS’ mission to develop a stronger, more inclusive workforce, and we look forward to collaborating with CISA to recruit and retain more women in the field.”  WiCySのエグゼクティブディレクターであるLynn Dohmは、次のように述べている。「CISAと提携し、サイバーセキュリティ分野の女性コミュニティとサイバーセキュリティ分野の労働力を強化できることを大変嬉しく思いる。私たちの協力により、より多くの女性やその他の代表的でないグループが、サイバー分野でキャリアをスタートさせるためのツールやリソースを持ち、その旅を通してサポートを受けられるようになるでしょう。CISAの目標は、より強く、より包括的な労働力を開発するというWiCySのミッションと完全に一致しており、我々は、この分野でより多くの女性を採用し、維持するためにCISAと協力することを楽しみにしている。 」
One activity the organizations will first pursue is CISA’s participation in WiCyS’ mentorship program. This program matches professional women in cyber with those women new to the field to help them prepare for advancement at all levels of their cybersecurity career.   組織が最初に進める活動のひとつが、CISAがWiCySのメンターシップ・プログラムに参加することである。このプログラムは、サイバーセキュリティのキャリアのあらゆるレベルで昇進するための準備を支援するために、サイバー分野のプロの女性と、この分野に新しく参入した女性をマッチングするものである。  
The cybersecurity workforce shortage is not only a concern within the U.S. government, but across the industry and across the nation. Watch Director Easterly’s remarks at the 2022 Women in CyberSecurity Annual Conference. サイバーセキュリティの人材不足は、米国政府内だけでなく、業界全体、そして国全体が懸念していることである。 2022 Women in CyberSecurity Annual Conferenceでのイースタリー局長の発言をご覧ください。

 

 

Women in CyberSecurity

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.14 CISA より多くの若い女性をサイバーセキュリティに導くためにガールスカウトUSAと連携を強化

・2023.03.14 CISAとWomen in CyberSecurityがパートナーシップを強化し、サイバーと技術におけるジェンダーギャップを解消へ

| | Comments (0)

CISA モバイルアプリの審査サービス(ベータ版)の提供を開始

こんにちは、丸山満彦です。

CISAがモバイルアプリの審査サービス(ベータ版)の提供を開始したとブログで公表されていますね。。。

海外出張に行ったりする時にも携帯必要ですからね。。。どんなアプリが安全かは調べないとわからないわけですから、こういう仕組みが必要なんでしょうね。。。

 

CISA - News - Blog

・2023.03.09 Under the Promise of Early Success, CISA Expands its Beta Mobile App Vetting Service 

Under the Promise of Early Success, CISA Expands its Beta Mobile App Vetting Service CISA、モバイルアプリの審査サービス(ベータ版)の提供を開始
By Jim Sheire, Branch Chief for CISA’s Cybersecurity Shared Services Office  CISAのサイバーセキュリティシェアードサービスオフィスのブランチチーフであるJim Sheire氏によるものである。 
Mobile devices are an integral part of our everyday operations, and their growing prevalence provides more than simple convenience within the federal space. Unfortunately, increased connectivity has also expanded the threat landscape, leaving the government vulnerable to bad applications (apps) that jeopardize the security of its systems.    モバイルデバイスは私たちの日常業務に不可欠な要素であり、その普及は連邦政府の領域において単純な利便性以上のものをもたらしている。残念ながら、接続性の向上により脅威の状況も拡大し、政府はシステムのセキュリティを脅かす悪質なアプリケーション(アプリ)に対して脆弱な状態になっている。   
That is why CISA is proud to expand access to the Mobile App Vetting (MAV) service. CISA granted MAV an Authorization to Operate on February 8th, 2023, acknowledging the service’s key role in combating a growing risk of mobile app vulnerabilities threatening Federal Civilian Executive Branch (FCEB) agencies. Moreover, it is available at no cost to the user.  そのため、CISAはMobile App Vetting(MAV)サービスへのアクセスを拡大することを誇りに思っている。CISAは、連邦文民行政機関(FCEB)を脅かすモバイルアプリの脆弱性リスクの増大に対処する上で、このサービスが重要な役割を果たすことを認め、2023年2月8日にMAVに運営認可を付与した。しかも、ユーザーには無償で提供される。 
While many agencies will get to experience MAV’s capabilities for the first time in the coming months, a handful of early adopters are already deeply aware of its utility. When Customs and Border Protection (CBP) needed an enhanced app-vetting capability to strengthen its mobile security in early 2022, it turned to MAV to meet its needs.  今後数カ月で多くの機関がMAVの機能を初めて体験することになるが、一部のアーリーアダプターはすでにその有用性を深く認識しているようである。税関・国境警備局(CBP)は、2022年初頭にモバイルセキュリティ強化のためにアプリ審査機能の強化を必要とした際、そのニーズを満たすためにMAVに注目した。 
Currently, CBP uses MAV to vet its library of mobile apps for security concerns before deployment on the component’s pool of smartphones and tablets. A standout example of this is when CBP undertook vetting efforts for a third-party COVID-19 contact-tracing app. Here, MAV was able to detect several issues inherent to software’s iOS version. This discovery prompted CBP to cancel the app’s deployment, which consequently protected the security and integrity its mobile devices.  現在、CBPはMAVを使用してモバイルアプリのライブラリを審査し、スマートフォンやタブレットに展開する前にセキュリティ上の懸念がないかを確認している。その顕著な例が、CBPがサードパーティのCOVID-19接触追跡アプリの審査に取り組んだときのことである。このとき、MAVはソフトウェアのiOSバージョンに内在するいくつかの問題を検出することができた。この発見により、CBPはこのアプリの導入を中止し、結果的にモバイル機器のセキュリティと完全性を守ることができた。 
CBP’s Mobile Device Management and Engineering found great value in MAV’s prevention of poor coding. This protects government-furnished equipment (GFE) and the greater federal enterprise from unknowingly propagating vulnerabilities.  CBPのモバイルデバイス管理およびエンジニアリングは、MAVによる不適切なコーディングの防止に大きな価値を見出した。これにより、政府支給品(GFE)と連邦エンタープライズが、知らず知らずのうちに脆弱性が広まるのを防ぐことができた。 
Now that MAV is available to the greater FCEB community, agencies interested in using a timesaving, standards-backed, and field-tested mobile app-vetting service should consider CPB’s experience and work with CISA to safeguard their GFE. Eighteen agencies currently use MAV to identify vulnerabilities, flaws, and risks throughout various mobile use cases, which has enabled these participants to make risk-based decisions before using government-developed or third-party apps (e.g., Google Play Store, Apple App Store).  MAVがFCEBコミュニティで利用できるようになった今、時間を節約し、標準に裏付けされ、現場でテストされたモバイルアプリ審査サービスの利用に関心のある機関は、CPBの経験を考慮し、CISAと協力して自社のGFEを保護することを推奨する。現在、18の機関がMAVを利用して、さまざまなモバイルユースケースを通じて脆弱性、欠陥、リスクを特定しており、これらの参加者は政府開発またはサードパーティ製アプリ(Google Play Store、Apple App Storeなど)を使用する前にリスクに基づく決定を下すことができるようになった。 
For more information on the qualifications to receive one of MAV’s limited beta testing licenses, email  Visit our MAV website for information about this beneficial shared service.   MAVの限定ベータテストライセンスを受けるための資格についての詳細は ココまでメールで問い合わせること。この有益な共有サービスに関する情報は、CISAのMAVウェブサイトを参照のこと。  

 

Mobile Cybersecurity Shared Services

Mobile Cybersecurity Shared Services モバイルサイバーセキュリティシェアードサービス
The Cybersecurity and Infrastructure Security Agency’s (CISA) Cybersecurity Shared Services Office (CSSO) will offer mobile cybersecurity shared services focused on minimizing security risks to Government-Furnished Equipment (GFE) mobile devices—namely smartphones and tablet computers. Government personnel and leaders rely heavily on mobile devices for executing their agency’s missions, especially while away from their offices. The risk of compromise to GFE mobile devices and the applications (apps) on them could expose the backend enterprise systems supporting them to potentially damaging cyber-attacks. To enhance mobile security, the CSSO is preparing to offer two game-changing mobile cybersecurity shared services: Mobile Application Vetting (MAV) and Traveler-Verified Information Protection (T-VIP). See the following drop-down boxes for more insight into these innovative mobile cybersecurity shared services.  サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁(CISA)のサイバーセキュリティ共有サービスオフィス(CSSO)は、政府支給品(GFE)のモバイルデバイス(スマートフォンやタブレットPCなど)のセキュリティリスクを最小限に抑えることに焦点を当てたモバイルサイバーセキュリティ共有サービスを提供する。政府職員やリーダーは、特にオフィスから離れている間、機関のミッションを遂行するためにモバイルデバイスに大きく依存している。GFEモバイルデバイスとその上のアプリケーション(アプリ)が危険にさらされると、それらをサポートするバックエンドのエンタープライズシステムが、潜在的に損害を与えるサイバー攻撃にさらされる可能性がある。モバイルセキュリティを強化するために、CSSOは2つの画期的なモバイルサイバーセキュリティ共有サービスを提供する準備を進めている。モバイルアプリケーションベッティング(MAV)とトラベラーベリフィケーション情報保護(T-VIP)である。これらの革新的なモバイル・サイバーセキュリティ共有サービスの詳細については、次のドロップダウンボックスを参照すること。

 

Movile Application Vetting (MAV)

1_20230314061401

Movile Application Vetting (MAV) MAV(Movile Application Vetting)とは
CISA’s MAV shared service facilitates security integrity checks of government-developed and third-party mobile apps that will be used on GFE mobile devices. The MAV shared service identifies app vulnerabilities and potential risks to mobile devices while increasing app and enterprise security. The service empowers government agencies to fix discovered issues and, more critically, prevent cyber-attacks on mobile devices and enterprise systems. For more information, read the Mobile App Vetting (MAV) Fact Sheet. CISAのMAV共有サービスは、GFEモバイルデバイスで使用される政府開発およびサードパーティ製モバイルアプリのセキュリティ完全性チェックを容易にする。MAV共有サービスは、アプリの脆弱性とモバイルデバイスの潜在的なリスクを特定し、アプリとエンタープライズのセキュリティを向上させる。このサービスにより、政府機関は発見された問題を修正し、さらに重要なこととして、モバイルデバイスやエンタープライズシステムに対するサイバー攻撃を防止することができる。 詳細については、「Mobile App Vetting (MAV) Fact Sheet」を参照すること。

・[PDF] MOBILE APP VETTING FACT SHEET

 

 

 

Treveler-Verified Information Protection (T-VIP)

1_20230314062001

Treveler-Verified Information Protection (T-VIP) トレベラー検証型情報保護(T-VIP)
CISA’s T-VIP shared service monitors the integrity of GFE mobile devices, including configuration, apps, firmware, hardware, and software. Government travelers need their GFE mobile devices to stay in contact while traveling to foreign countries, embassies, or external sites, often becoming prime targets for compromise. Since they cannot monitor what occurs “under the hood” of their mobile devices, comparisons of pre-travel and post-travel scans by T-VIP identifies suspicious changes on the devices made during their travels, thus increasing the security of sensitive government information. T-VIP supports many newer Apple and Samsung mobile devices and can be updated to support newly introduced devices. For more information, read the Traveler-Verified Information Protection (T-VIP) Fact Sheet. CISAのT-VIP共有サービスは、設定、アプリ、ファームウェア、ハードウェア、ソフトウェアなど、GFEモバイルデバイスの完全性を監視する。政府出張者は、外国、大使館、外部サイトへの出張中、GFEモバイルデバイスで連絡を取り合う必要があり、しばしば侵害の格好のターゲットになる。モバイルデバイスの "ボンネットの下 "で起きていることを監視できないため、T-VIPによる出張前と出張後のスキャンを比較することで、出張中にデバイス上で行われた疑わしい変更を特定し、政府の機密情報のセキュリティを向上させる。T-VIPは、多くの新しいAppleおよびSamsungのモバイルデバイスをサポートしており、新しく登場したデバイスをサポートするためにアップデートすることができる。 詳細については、Traveler-Verified Information Protection (T-VIP) Fact Sheetを参照のこと。


・[PDF] TRAVELER-VERIFIED INFORMATION PROTECTION SERVICE FACT SHEET




 

| | Comments (0)

NIST サイバーセキュリティ能力成熟度モデル(Ver2.1)からNISTサイバーセキュリティフレームワークへのマッピング

こんにちは、丸山満彦です。

NISTがサイバーセキュリティ能力成熟度モデル(Ver2.1)からNISTサイバーセキュリティフレームワークへのマッピングについて、意見募集を行っていますね。。。

参考まで。。。

 

NIST - ITL

・2023.03.09 Cybersecurity Capability Maturity Model to NIST Cybersecurity Framework Mapping

 

・[XLSX] C2M2 V2.1 to CSF Mapping (CSF as the focal document)

・[XLSX] CSF to C2M2 V2.1 Mapping (C2M2 as the focal document)

・[XLSX] C2M2 V2.1 to CSF Tiers Mapping (CSF as the focal document) 

 

ちなみに、最新のC2M2 Ver2.1は2022年6月にエネルギー省から公開されています。。。

● U.S. Department of Energy - Office of Cybersecurity, Energy Security, and Emergency Response

Cybersecurity Capability Maturity Model (C2M2)

・2022.06 [PDF] C2M2 Ver2.1

20230314-53808

 

| | Comments (0)

英国 会計検査院 (NAO) VFM報告書 政府におけるデジタルトランスフォーメーション:効率化を阻む障壁への対応

こんにちは、丸山満彦です。

日本のデジタル庁のお手本?である英国のデジタル庁的な中央デジタル・データオフィス(CDDO)の活動に対するValue for Money報告書を公表していますね。。。

デジタル庁の方が読んでも参考になると思います。おそらく似たような状況でしょうから。。。

 

こういうVFM監査という視点を日本の会計検査院も全面に出した方がよいと思います(必要におうじて法改正もして)。

 

National Audit Office

・2023.03.10 Digital transformation in government: addressing the barriers to efficiency

Digital transformation in government: addressing the barriers to efficiency 政府におけるデジタルトランスフォーメーション:効率化を阻む障壁への対応
Background to the report 報告書の背景
One of government’s main challenges is achieving efficiency savings. The civil service employs over half a million people in the UK and runs diverse operations and services, from collecting taxes and processing benefits claims to granting a rod fishing licence. In 2020-21, central government departments expected to spend £456 billion on the day-to-day running costs of public services, grants and administration. 政府の主な課題の1つは、効率的な削減を達成することである。公務員は英国で50万人以上を雇用し、税金の徴収や給付金請求の処理から竿釣り免許の付与まで、多様な業務やサービスを運営している。2020-21年、中央政府の各部門は、公共サービス、補助金、行政の日常的な運営コストに4,560億ポンドを費やすと予想される。
Digital transformation and modernisation of its services and data are instrumental in achieving efficiencies, with huge gains to be achieved if all government services were modernised. However, there are many challenges, and these will take many years to overcome. そのサービスとデータのデジタルトランスフォーメーションと近代化は効率化の実現に不可欠であり、すべての政府サービスが近代化されれば、大きな利益を得ることができる。しかし、多くの課題があり、克服するには長い年月がかかるだろう。
Across government, outdated IT systems and its ageing data are a key source of inefficiency and create a major constraint to improving and modernising government services. Many of these ageing systems were built several decades ago and are commonly referred to as ‘legacy’ systems. Their limitations and poor-quality data increase the cost of services. 政府全体では、時代遅れのITシステムとその老朽化したデータが非効率の主な原因であり、政府サービスの改善と近代化に対する大きな制約となっている。これらの老朽化したシステムの多くは数十年前に構築されたもので、一般に「レガシー」システムと呼ばれている。その制限や質の低いデータは、サービスのコストを増大させる。
In January 2021, the Cabinet Office created the Central Digital & Data Office (CDDO) to lead the digital, data and technology function across government. In June 2022, CDDO published ‘Transforming for a digital future: 2022 to 2025 roadmap for digital and data (which we refer to as ‘the Roadmap’) which seeks to address some of the underlying digital problems. 2021年1月、内閣府は政府全体のデジタル、データ、テクノロジー機能を主導する中央デジタル・データ局(CDDO)を設立した。2022年6月、CDDOは「Transforming for a digital future: 2022 to 2025 roadmap for digital and data」(私たちは「ロードマップ」と呼んでいる)を発表し、根本的なデジタル問題のいくつかに対処することを求めている。
Scope of the report 報告書の範囲
This report evaluates government’s approach to addressing the underlying issues of why past attempts at digital transformation have run into problems. We focus on the approach to transforming government, how the Central Digital and Data Office, its Roadmap and departmental leaders will support and promote this, and whether senior business leaders across government have a suitable level of digital capability. 本報告書は、過去のデジタル変革の試みがなぜ問題に陥ったのかという根本的な問題に取り組む政府のアプローチを評価するものである。政府を変革するためのアプローチ、中央デジタル・データ局、そのロードマップ、各部門のリーダーがどのようにこれを支援・推進するか、政府全体の上級ビジネスリーダーが適切なレベルのデジタル能力を備えているかどうかに焦点を当てている。
The report is in three parts: 本報告書は3部構成となっている。
Part One sets out the current landscape, drivers for change and government’s new approach 第1部では、現在の状況、変化の要因、政府の新しいアプローチについて述べている。
Part Two examines how government is undertaking its new approach 第2部では、政府がどのように新しいアプローチに取り組んでいるのかを検証する。
Part Three assesses how the Roadmap is addressing key challenges to digital transformation 第3部では、ロードマップがデジタルトランスフォーメーションの主要な課題にどのように対処しているかを評価する
Conclusions 結論
Government has established CDDO to provide fresh impetus to the digital transformation needed across government. CDDO has created its Roadmap as a framework to start addressing key systemic issues and encourage departments to take more urgent action to understand what will be required. Departments attempting to transform operational services and the associated legacy and data issues will be a major step in addressing the existing inefficiencies. CDDO has also created stronger levers for delivery, with permanent secretary-level sponsors and boards, compared with previous digital strategies. 政府は、政府全体で必要とされるデジタルトランスフォーメーションに新たな弾みをつけるため、CDDOを設立した。CDDOは、主要なシステム上の問題への取り組みを開始するための枠組みとしてロードマップを作成し、何が必要とされるかを理解するために、各省庁がより緊急に行動を起こすことを奨励している。各省庁が業務サービスや関連するレガシーやデータの問題を変革しようとすることは、既存の非効率性に対処するための大きな一歩となる。また、CDDOは、これまでのデジタル戦略と比べて、常任長官レベルのスポンサーや理事会など、より強力な実現手段を設けている。
CDDO is laying good foundations but many of the critical and more challenging milestones lie in the future. CDDO’s small budget and headcount are already affecting the intended reforms to government central functions’ treatment of digital programmes. In addition, departments are finding that, in current market conditions, they cannot acquire sufficient digital skills and expertise in their teams. CDDOは良い土台を築きつつあるが、重要でより困難なマイルストーンの多くは今後にある。CDDOの予算と人数が少ないため、政府の中央省庁がデジタルプログラムを扱う際に意図した改革にすでに影響を与えている。また、各省庁は、現在の市場環境では、チーム内で十分なデジタルスキルや専門知識を習得できないことに気づいている。
It is therefore too early to say if the aims of the Roadmap can be achieved. Many business leaders do not yet have the expertise required to comprehend and tackle the challenges the civil service faces in a digital age. Stronger digital expertise and capacity-building, sustained support from the centre of government and the continued goodwill of department senior business leaders are needed to maintain momentum. Without these, the Roadmap will peter out as its predecessors have done and government is unlikely to address the systemic issues and achieve the efficiencies the Roadmap has identified. したがって、ロードマップの目的が達成できるかどうかを判断するのは時期尚早である。多くのビジネスリーダーは、デジタル時代に公務員が直面する課題を理解し、それに取り組むために必要な専門知識をまだ持っていない。この勢いを維持するためには、デジタルに関するより強力な専門知識と能力開発、政府中央からの持続的な支援、そして省庁の上級ビジネスリーダーの継続的な好意が必要である。これらがなければ、ロードマップは前任者と同様に頓挫し、政府はロードマップが特定したシステム的な問題に取り組み、効率化を達成することは難しいだろう。

 

・[PDF] Report - Digital transformation in government

20230314-45536

 

概要版

・[PDF] Summary - Digital transformation in government 

20230314-45649

・[DOCX] 本文仮訳

 

 

プレスリリース

・2023.03.10 Digital transformation in government: addressing the barriers to efficiency

Digital transformation in government: addressing the barriers to efficiency 政府におけるデジタルトランスフォーメーション:効率化を阻む障壁への対応
For government to realise billions of pounds in efficiency savings, those running departments need to improve their understanding of digital transformation, a new NAO report says. 政府が数十億ポンドの効率化を実現するためには、各省庁を運営する人々がデジタルトランスフォーメーションへの理解を深める必要があると、英国会計検査院の新しい報告書が述べている。
‘Digital transformation in government: addressing the barriers to efficiency’ welcomes the stronger central function the Central Digital and Data Office’s (CDDO) provides in leading digital transformation. It also commends the CDDO’s fresh approach to helping government departments address longstanding challenges to digital transformation through its 2022 to 2025 roadmap for digital and data. 政府におけるデジタルトランスフォーメーション:効率化への障壁への対処」は、デジタルトランスフォーメーションを主導する中央デジタル・データ局(CDDO)の中央機能の強化を歓迎している。また、デジタルとデータのための2022年から2025年のロードマップを通じて、政府部門がデジタル変革に対する長年の課題に取り組むのを支援するCDDOの新しいアプローチも評価されている。
Earlier digital transformation attempts across government often prioritised simpler online interactions and merely layered new changes on top of existing services using old data and systems. This approach entrenched higher costs and earlier inefficiencies.1 政府全体におけるこれまでのデジタルトランスフォーメーションの試みは、よりシンプルなオンラインでのやり取りを優先し、古いデータやシステムを使った既存のサービスの上に、新しい変化を重ねるだけということが多かった。このアプローチは、より高いコストとより早い非効率性を定着させるものだった1。
The UK’s independent public spending watchdog has previously reported on the barriers to successful digital transformation and its effect on departments’ operations and efficiency. Our July 2021 report on ‘The challenges in implementing digital change’ identified six key areas of concern, concluding that successive government strategies demonstrated “a consistent pattern of underperformance” over a quarter of a century. 英国の独立した公共支出監視機関は、デジタル・トランスフォーメーションを成功させるための障壁と、それが各省庁の業務と効率に及ぼす影響について、以前に報告した。2021年7月に発表した「デジタル変革の実施における課題」に関する報告書では、懸念される6つの主要分野を特定し、歴代の政府戦略が四半世紀にわたって「一貫した低パフォーマンスのパターン」を示していると結論付けている。
Digital change involves levels of complexity, uncertainty and risk which are often unique to each specific programme due to legacy systems,2 existing operations and the difficulties of integration. These are complex and deep-rooted issues which take time to address and must be properly addressed by transformation programmes’ governance structures. デジタル変革には、レガシーシステム、2 既存の業務、統合の難しさなどのために、しばしば特定のプログラムごとに固有の複雑さ、不確実性、リスクのレベルが含まれます。これらは複雑で根深い問題であり、対処に時間がかかるため、変革プログラムのガバナンス構造で適切に対処する必要がある。
The NAO’s latest report finds that most digital change decisions in government are made by generalist leaders who lack the expertise to fully comprehend and tackle digital challenges. Government should build digital capability and support for non-specialist leaders to understand the issues posed by legacy data and systems. The report urges individual departments to appoint at least one non-executive director with digital, data and technology expertise and ensure that membership of their most senior decision-making board includes at least one senior digital leader. NAOの最新報告書によると、政府におけるデジタル変革の意思決定のほとんどは、デジタル課題を十分に理解し、取り組むための専門知識を持たない一般論的なリーダーによって行われているとのことである。政府は、レガシーデータやシステムがもたらす問題を理解するために、専門家ではないリーダーに対してデジタル能力を構築し、サポートする必要がある。報告書は、各省庁に対し、デジタル、データ、テクノロジーの専門知識を持つ非常勤取締役を少なくとも1名任命し、最高意思決定機関のメンバーに少なくとも1名のシニアデジタルリーダーが含まれるようにすることを求めている。
The report also shows that the government already has a specialist skills deficit, only 4% of civil servants are digital professionals, compared with an industry average of between 8% and 12%. There is a major digital skills shortage in the UK. The number of government digital vacancies rose from 3,900 in April 2022. また、報告書によると、政府はすでに専門的なスキル不足に陥っており、業界平均が8%から12%であるのに対し、公務員のうちデジタル専門家はわずか4%である。英国では大規模なデジタルスキル不足が発生している。政府のデジタル欠員数は、2022年4月の3,900名から増加した。
"The creation of the Central Digital and Data Office provides fresh impetus for digital transformation across government. Its roadmap is a good step towards addressing systemic issues and encouraging departments to take action." 中央デジタル・データ局 の設立は、政府全体のデジタル変革に新たな弾みをつけるものである。そのロードマップは、システム的な問題に対処し、各部門に行動を促すための良い一歩となる。"
"However, to maintain momentum, government needs stronger digital expertise and sustained support from senior departmental leaders. Otherwise, these latest efforts will peter out and government will not achieve the savings and efficiencies that digital transformation has long promised.” しかし、勢いを維持するために、政府はより強力なデジタル専門知識と、各部門の上級指導者による持続的な支援を必要としている。そうでなければ、こうした最新の努力は空回りし、政府はデジタルトランスフォーメーションが長年約束してきた節約と効率化を達成することはできないだろう。
Gareth Davies, head of the NAO NAO責任者 ガレス・デイヴィス
Full report 全文表示
Digital transformation in government: addressing the barriers to efficiency 政府におけるデジタルトランスフォーメーション:効率化を阻む障壁への対応
Notes for editors 編集後記
Press notices and reports are available from the date of publication on the NAO website. Hard copies can be obtained by using the relevant links on our website. プレスリリースや報告書は、発行日からNAOのウェブサイト上で入手可能である。ハードコピーは、ウェブサイトの関連リンクを使用して入手することができます。
1. HM Treasury’s 2021 Spending Review made a commitment to invest £8bn in digital, data and technology transformation by 2025. 1. HM Treasuryの2021年のSpending Reviewでは、2025年までにデジタル、データ、テクノロジーの変革に80億ポンドを投資することが約束された。
2. Government defines systems as being legacy if no longer supporting the business service due to being not cost-effective, hard to maintain, above an acceptable risk threshold or an end-of-life product. 2. 政府は、費用対効果が悪い、保守が困難、許容できるリスクの閾値を超えた、または耐用年数が過ぎた製品などの理由で、ビジネスサービスをサポートしなくなったシステムをレガシーと定義している。

 

トラディショナル vs デジタル

1_20230314050601

 

 

| | Comments (0)

2023.03.13

サイバー軍 ポール・M・ナカソネ将軍の姿勢表明

こんにちは、丸山満彦です。

U.S.サイバー軍のポール・M・ナカソネ将軍が、姿勢表明をしていますね。。。

U.S. Cyber Command

・2023.03.07 POSTURE STATEMENT OF GENERAL PAUL M. NAKASONE

POSTURE STATEMENT OF GENERAL PAUL M. NAKASONE ポール・M・ナカソネ将軍の姿勢表明
Ft. George G. Meade, MD  –   フォート・ジョージ・G・ミード(MD)-。  
Chairman Reed, Ranking Member Wicker and distinguished members of the committee, thank you for your enduring support and the opportunity to represent the men and women of U.S. Cyber Command (USCYBERCOM). I am honored to be here beside Assistant Secretary of Defense Christopher Maier and General Bryan Fenton. I look forward to describing how USCYBERCOM continues to deliver return on investment by using the authorities and resources provided by Congress and highlighting the work ahead for 2023. リード委員長、ウィッカー委員長、そして委員会の各位、皆様の変わらぬご支援と、米国サイバー軍(USCYBERCOM)の男女を代表する機会をいただき、ありがとうございます。クリストファー・マイヤー国防次官補とブライアン・フェントン大将と一緒にここにいられますことを光栄に思います。私は、USCYBERCOMが議会から提供された権限と資源を利用して、どのように投資対効果を上げ続けているかを説明し、2023年に向けての作業を強調することを楽しみにしています。
Guided by the National Defense Strategy, USCYBERCOM focuses on building enduring advantages through campaigning to support Integrated Deterrence. USCYBERCOM acts against foreign adversaries that threaten our nation and expands capability through cooperation with federal, private and allied partners. We seek to outmaneuver our adversaries as they look for opportunities to exploit the United States’ dependence on data and networks in critical infrastructure, the Defense Industrial Base and private industry. 国家防衛戦略に基づき、USCYBERCOMは統合抑止力を支援するキャンペーンを通じて、永続的な優位性を築くことに重点を置いています。USCYBERCOMは、我が国を脅かす外国の敵対勢力に対して行動し、連邦政府、民間、同盟国のパートナーとの協力を通じて能力を拡大します。重要なインフラ、国防産業基盤、民間産業におけるデータとネットワークへの米国の依存を悪用する機会を狙っている敵対者を出し抜くことを目指します。
USCYBERCOM is the nation’s premier military cyber force—one whose world- class talent and strategic partnerships defend U.S. interests while delivering warfighting advantage to the Department of Defense (DoD). It executes its mission along four lines of effort to create and maintain advantage against our adversaries: USCYBERCOMは、世界トップクラスの人材と戦略的パートナーシップによって米国の利益を守り、国防総省(DoD)に戦闘上の優位性をもたらす、米国随一の軍事サイバー部隊です。サイバー部隊は、敵対勢力に対して優位に立ち、それを維持するために、4つの努力ラインで任務を遂行します。
・We generate insights and options in defense of the nation; ・私たちは、国家を防衛するために、洞察力と選択肢を生み出します。
・We secure, operate and defend the Department of Defense Information Network (DoDIN), ensuring mission advantage for the Department of Defense; ・私たちは、国防総省の情報ネットワーク(DoDIN)を確保、運用、防衛し、国防総省のミッションの優位性を確保します。
・We develop options for full-spectrum cyberspace operations to assist Combatant Commanders and the Joint Force to achieve their objectives; and ・私たちは、戦闘指揮官と統合軍が目的を達成するのを支援するため、全領域のサイバースペース作戦のオプションを開発します。
・We boost the strength of America’s allies and partners in cyberspace. ・私たちは、サイバースペースにおけるアメリカの同盟国やパートナーの強さを後押しします。
USCYBERCOM will build up its people, partners and decisive advantage. The Command directs operations through its components. These include the Cyber National Mission Force (CNMF); Joint Force Headquarters-DoD Information Network (JFHQ-DoDIN), the commander for which is dual-hatted as the Director of the Defense Information Systems Agency); Joint Task Force Ares and other Joint Force headquarters elements. The commanders of Army Cyber Command, Marine Corps Forces Cyberspace Command, Fleet Cyber Command/Tenth Fleet, Air Forces Cyber/16th Air Force and Coast Guard Cyber Command also lead their Service cyber components. USCYBERCOMは、人材、パートナー、決定的な優位性を築き上げます。司令部は、その構成要素を通じて作戦を指示します。これらは、サイバー国家任務部隊(CNMF)、統合軍本部-国防情報ネットワーク(JFHQ-DoDIN)、その司令官は国防情報システム局長官として兼任しています)、統合任務部隊アレスと他の統合軍本部要素を含みます。陸軍サイバー司令部、海兵隊サイバー空間司令部、艦隊サイバー司令部/第10艦隊、空軍サイバー/第16空軍、沿岸警備隊サイバー司令部の司令官も、各軍のサイバー部門を率いています。
Operational success in the cyberspace domain demands speed, agility and unity of effort. Hence, the roles, missions and responsibilities of USCYBERCOM and National Security Agency (NSA) must be mutually supportive in this mission space. A recent report on the dual- hat leadership structure completed by a Secretary of Defense and Director of National Intelligence-directed Senior Steering Group (comprising defense and intelligence leaders) found “substantial benefits that present compelling evidence for retaining the existing structure.” The successes that USCYBERCOM and NSA have experienced in defending our elections, in engaging ransomware actors, and in many other missions with the other Combatant Commands,rest on the alignment of USCYBERCOM and NSA. The Senior Steering Group highlighted these accomplishments for the Secretary of Defense and Director of National Intelligence, finding that the dual-hat structure is in the best interests of USCYBERCOM, NSA and the nation. Success in protecting the national security of the United States in cyberspace would be more costly and less decisive with two separate organizations under two separate leaders. The enduring relationship is vital for both organizations to meet the strategic challenges of our adversaries as they mature their capabilities against the United States. サイバースペース領域における作戦の成功には、スピード、敏捷性、努力の統一が求められます。したがって、USCYBERCOM と国家安全保障局(NSA)の役割、任務、責任は、この任務空間において相互に支援し合うものでなければなりません。国防長官と国家情報長官が指揮する上級運営グループ(国防と情報機関のリーダーで構成)が完成させた二重帽子の指導体制に関する最近の報告書は、「現行の体制を維持するための説得力のある証拠を示す実質的な利点」を発見しました。USCYBERCOM と NSA が、選挙防衛、ランサムウェア対策、その他多くのミッションにおいて、他の戦闘司令部との連携で経験した成功は、USCYBERCOM と NSA の連携に基づくものです。上級運営グループは、国防長官と国家情報長官に対してこれらの成果を強調し、二重帽子構造が USCYBERCOM、NSA、そして国家にとって最善の利益であることを明らかにしました。サイバースペースにおける米国の国家安全保障を守るためには、2つのリーダーによる2つの別々の組織では、よりコストがかかり、決定的な成果は得られないでしょう。両組織にとって、敵対者が米国に対する能力を成熟させていく中で、戦略的課題に対処するためには、永続的な関係が不可欠です。
Present and Future 現在と未来
USCYBERCOM persistently engages adversaries, countering cyber actors and their affiliates who are seeking to harm the United States, its interests and its allies. Skilled and dangerous cyber actors exist, many of them serving foreign military and intelligence organizations. USCYBERCOM provides options to counter malicious actors who exploit cyberspace to support their intelligence operations, steal intellectual property, promote violent extremism, impair democratic processes, coerce perceived rivals and fund transnational illegal conduct. USCYBERCOM は、米国とその利益、そして同盟国に危害を加えようとするサイバーアクターとその関係者に対抗し、敵対勢力と粘り強く交戦する姿勢を貫いています。熟練した危険なサイバー行為者は存在し、その多くは外国の軍事組織や諜報組織に仕えています。USCYBERCOMは、サイバー空間を悪用して諜報活動を支援し、知的財産を盗み、暴力的過激主義を促進し、民主的プロセスを損ない、ライバルと思われる者を強制し、国境を越えた違法行為に資金を提供する悪質な行為者に対抗するオプションを提供しています。
The National Defense Strategy named the People’s Republic of China (PRC) as our military’s pacing challenge. The PRC combines authoritarianism with a revisionist foreign policy and stands as the only competitor with both the intent and power to reshape the global order to its advantage. Its rapidly modernizing military is building capabilities far in excess of China’s defense needs while supporting Beijing’s coercive diplomacy. Competition with the PRC takes place on a global scale, and although that contest remains below the threshold of armed conflict, it is nonetheless strategic in its effects and its implications. PRC-sponsored cyber actors represent a sophisticated and growing threat to the United States’ and allies’ interests. 国家防衛戦略では、中華人民共和国(PRC)を我が軍のペース配分上の課題として挙げています。中華人民共和国は権威主義と修正主義的な外交政策を併せ持ち、世界秩序を有利に再編成する意図と力を併せ持つ唯一の競争相手として立っています。急速に近代化する軍隊は、中国の防衛ニーズをはるかに超える能力を構築し、北京の強圧的な外交を支えています。中国との競争は世界規模で行われており、その争いは武力紛争の閾値以下ではありますが、それでもその影響と意味合いにおいて戦略的です。中国が支援するサイバー・アクターは、米国と同盟国の利益に対する高度で増大する脅威です。
China is learning from Russian actions in Ukraine and elsewhere. The National Defense Strategy calls Russia an acute threat to the free and open global system, noting that Moscow flouts international norms with its destabilizing actions. Russia’s aggression in Ukraine threatens the peace and stability of Europe. The U.S. and our allies are working to ensure the strategic failure of their attempt to change the status quo by violence. 中国は、ウクライナやその他の地域におけるロシアの行動から学んでいます。国家防衛戦略は、ロシアを自由で開かれた世界システムに対する深刻な脅威と呼び、モスクワが国際規範を無視した不安定な行動を取っていることを指摘しています。ウクライナにおけるロシアの侵略は、ヨーロッパの平和と安定を脅かしています。米国と同盟国は、暴力によって現状を変えようとする彼らの試みが戦略的に失敗するように取り組んでいます。
Russia’s military and intelligence cyber forces are skilled and persistent. Russia has attempted to influence elections, through malign activities, in the United States and Europe and has enabled intelligence collection on a global scale. Moscow has a high tolerance for risk and collateral damage in its cyber operations. This boldness is evident in Russia’s indiscriminate cyberattack on Viasat satellite communications in Ukraine and across Europe in support of the invasion of Ukraine last year. ロシアの軍事・情報サイバー部隊は熟練しており、執拗です。ロシアは米国と欧州で悪意あります活動を通じて選挙に影響を与えようとし、世界的な規模で情報収集を可能にしてきた。モスクワは、サイバー作戦におけるリスクと巻き添え被害に対して高い耐性を持っています。この大胆さは、昨年のウクライナ侵攻を支援するために、ロシアがウクライナと欧州全域のViasat衛星通信を無差別にサイバー攻撃したことに表れています。
Russia and Ukraine are engaged in a complex struggle in cyberspace that includes significant support from independent actors. Before the crisis unfolded, USCYBERCOM partnered with U.S. European Command (USEUCOM) and Ukraine by deploying “hunt forward” cyber experts to assist Ukraine’s efforts to harden their networks against Russian aggression. Since the crisis began, USCYBERCOM has focused on defending secure communications capabilities at USEUCOM and Ukraine – ensuring the posture of our nation’s nuclear command and control and strengthening DoDIN defense. ロシアとウクライナは、独立したアクターからの大きな支援を含む、サイバースペースにおける複雑な闘争に従事していています。危機の発生前、USCYBERCOMは米欧州軍(USEUCOM)およびウクライナと協力し、ロシアの侵略に対してネットワークを強化するウクライナの努力を支援する「ハントフォワード」サイバー専門家を配備した。危機が始まって以来、USCYBERCOMはUSEUCOMとウクライナの安全な通信機能の防御に重点を置き、わが国の核指揮統制の態勢を確保し、DoDINの防御を強化しています。
The National Defense Strategy emphasizes our enduring commitment to deterring aggression in the Middle East and promoting stability in East Asia. Iran remains a destabilizing force in its region, and its cyber actors are proficient and aggressive. Tehran’s paramilitary and intelligence forces sponsor a variety of malicious cyber activities against Iran’s neighbors and against the United States, as we saw in last year’s midterm election. Pyongyang also maintains cyber forces supported by North Korean information technology workers dwelling in other countries. They remain a threat, although much of their recent activity has been devoted to evading international sanctions by stealing cryptocurrency for the regime’s use. 国家防衛戦略は、中東における侵略を抑止し、東アジアの安定を促進するという我々の永続的なコミットメントを強調します。イランは依然としてこの地域の不安定化要因であり、そのサイバーアクターは熟達し攻撃的です。テヘランの準軍事組織や情報機関は、昨年の中間選挙で見られたように、イランの近隣諸国や米国に対するさまざまな悪意のありますサイバー活動を支援しています。また、平壌は、他国に滞在する北朝鮮の情報技術者に支えられたサイバー部隊を維持しています。最近の彼らの活動の多くは、政権が使用する暗号通貨を盗むことによって国際的な制裁を回避することに費やされているが、彼らは依然として脅威です。
Non-state actors also remain a threat in cyberspace. International cybercrime, often organized or executed by actors in Russia, continues to be a concern. USCYBERCOM and NSA enable efforts by the Department of Treasury, the Federal Bureau of Investigation (FBI) and other partners to disrupt ransomware, cryptocurrency theft and other criminal activities. In addition, violent extremist groups are also active in cyberspace. The Islamic State in Iraq and Syria, al Qaida and associated terrorist groups maintain the intent to target Americans, although their capabilities have been eroded. Our Marine component, JFHQ-C (Marines), works with allies and partners to disrupt violent extremist group mobilization online and to support diplomatic efforts. 非国家主体もまた、サイバースペースにおいて脅威であり続けています。国際的なサイバー犯罪は、しばしばロシアの行為者によって組織または実行され、引き続き懸念事項となっています。USCYBERCOMとNSAは、財務省、連邦捜査局(FBI)、その他のパートナーによる、ランサムウェア、暗号通貨窃盗、その他の犯罪行為を妨害する取り組みを支援しています。さらに、暴力的な過激派グループもサイバースペースで活動しています。イラクとシリアのイスラム国、アルカイダ、および関連するテロ集団は、その能力は低下していますものの、米国人を標的とする意図を維持しています。海兵隊の構成部隊ですJFHQ-C(Marines)は、同盟国やパートナーと協力し、オンラインでの暴力的過激派グループの動員を妨害し、外交努力を支援しています。
USCYBERCOM is fully engaged in its efforts to defend the DoDIN, disrupt adversary campaigns to harm America and its interests, enhance our partners’ defense, and support Joint Force objectives in cyberspace. Authoritarian adversaries feel threatened by the freedoms that democratic states regard as commonplace, and thus they not only deny such freedoms to their own people, they campaign in cyberspace to impugn the legitimacy of democratic societies and to intimidate opposition at home and abroad. As the National Defense Strategy suggests, it will take a whole-of-government – and indeed, a whole-of-nation – effort to bend this trajectory back toward international respect for the principles of the United Nations Charter. USCYBERCOMは、DoDINを防衛し、米国とその利益を害する敵のキャンペーンを妨害し、パートナーの防衛を強化し、サイバー空間における統合軍の目標を支援するための取り組みに完全に従事しています。権威主義的な敵対勢力は、民主主義国家が当たり前のように考えている自由を脅威に感じ、そのような自由を自国民に否定するだけでなく、サイバースペースで民主主義社会の正統性を貶め、国内外の反対者を威圧するキャンペーンを行う。防衛戦略が示唆するように、この軌道を国際連合憲章の原則を尊重する方向に戻すには、政府全体、いや、国家全体が努力する必要があります。
Defense of the Nation 国家の防衛
Defending the nation is paramount among our missions. It means defending our military systems, networks and the critical infrastructure that enable national security. Every Combatant Command’s operational plan across the Department assumes that our commanders will be able to leverage data and communicate orders and data rapidly and securely across the battlefield. In this regard, USCYBERCOM plays a crucial role in the defense of military systems, networks and data. 国を守ることは、私たちの使命の中でも最も重要なことです。それは、国家の安全保障を可能にする軍事システム、ネットワーク、重要なインフラを守ることを意味します。米軍全体の戦闘司令部の作戦計画は、指揮官がデータを活用し、命令やデータを迅速かつ安全に戦場に伝達できることを前提としています。この点で、USCYBERCOMは軍事システム、ネットワーク、データの防衛において重要な役割を担っています。
USCYBERCOM and NSA collaborated in defense of the 2022 midterm election. Foreign attempts to meddle in our electoral process via cyber means escalated in 2016 and have persisted in every election cycle since. USCYBERCOM expects them to continue into the future as the prospect of distracting our leaders, pitting Americans against one another on divisive issues and undermining public trust in the democratic process is too tempting for foreign adversaries. USCYBERCOM seeks to render these campaigns inconsequential, in conjunction with the FBI and Department of Homeland Security Cybersecurity and Infrastructure Security Agency (DHS/CISA) partners. USCYBERCOMとNSAは、2022年の中間選挙の防衛で協力した。サイバー手段で我々の選挙プロセスに干渉する外国の試みは、2016年にエスカレートし、それ以来、すべての選挙サイクルで持続しています。USCYBERCOMは、指導者の注意をそらし、分裂した問題でアメリカ人を対立させ、民主的プロセスに対する国民の信頼を損なうという見通しは、外国の敵対者にとってあまりにも魅力的ですため、今後も続くと予想しています。USCYBERCOMは、FBIや国土安全保障省サイバーセキュリティ・基盤セキュリティ局(DHS/CISA)のパートナーと連携し、こうしたキャンペーンを無に帰すことを目指しています。

In 2022, USCYBERCOM and NSA teams staffed a combined Election Security Group (ESG) to coordinate cybersecurity, intelligence and operations. The efforts of the ESG enabled DHS and the FBI, among other domestic partners, to defend electoral processes and take action against foreign actors working to subvert the midterms. The 2022 midterms progressed from primaries to certifications without significant foreign malign influence or interference.

2022年、USCYBERCOMとNSAのチームは、サイバーセキュリティ、情報、作戦を調整するために、選挙セキュリティ・グループ(ESG)を統合して配置しました。ESGの努力により、DHSとFBI、その他の国内パートナーは、選挙プロセスを守り、中間選挙を妨害しようとする外国のアクターに対処することができました。2022年の中間選挙は、外国の重大な悪意あります影響や干渉を受けることなく、予備選挙から認証まで進行しました。
The Cyber National Mission Force (CNMF) played an important role in the defense of the midterms and is vital to many of our other efforts as well. CNMF conducts missions to counter malicious cyberspace actors and covers both the offensive and defensive aspects of our defend-the-nation mission set. USCYBERCOM established the CNMF as a subordinate unified command on December 19, 2022 at the direction of the Secretary of Defense. Elevating the CNMF to the status of a sub-unified command not only recognized the importance of its enduring mission, it gave the CNMF greater ability to manage its personnel and readiness and to request manpower, funding and resources through DoD processes. サイバー・ナショナル・ミッション・フォース(CNMF)は、中間選挙の防衛において重要な役割を果たし、他の多くの取り組みにも不可欠な存在となっています。CNMFは、悪意のありますサイバー空間関係者に対抗する任務を遂行し、国家防衛の任務の攻撃的側面と防御的側面の両方をカバーしています。USCYBERCOMは、国防長官の指示により、2022年12月19日にCNMFを下位統一司令部として設立しました。CNMFを下位統一司令部の地位に昇格させることは、その永続的な任務の重要性を認識するだけでなく、CNMFの人員と即応性を管理し、DoDプロセスを通じて人員、資金、資源を要求する能力を向上させることになりました。
Since 2018, the CNMF has deployed hunt forward teams 40 times to 21 countries to work on 59 networks, generating insights and imposing costs on common adversaries. These partner-enabled operations have exposed malicious cyber activity by China, Russia, Iran and cyber criminals; made partner-nation networks more secure; increased our global cybersecurity partnerships; led to the public release of more than 90 malware samples for analysis by the cybersecurity community and ultimately kept us safer here at home. In competition, there is no substitute for sharing accurate, timely and actionable intelligence to expose adversarial activity with like-minded domestic and international partners. 2018年以降、CNMFはハントフォワードチームを21カ国に40回展開し、59のネットワークに取り組み、洞察を得て、共通の敵対者にコストを課しています。これらのパートナー対応作戦は、中国、ロシア、イラン、サイバー犯罪者による悪質なサイバー活動を暴露し、パートナー国のネットワークをより安全にし、グローバルなサイバーセキュリティパートナーシップを強化し、サイバーセキュリティコミュニティの分析のために90以上のマルウェアサンプルを一般公開することにつながり、最終的にここ自国をより安全に保つことになりました。競争においては、敵対的な活動を暴露するための正確でタイムリーかつ実用的な情報を、同じ考えを持つ国内外のパートナーと共有することに代わるものはありません。
Last year, we created a combined USCYBERCOM-NSA China Outcomes Group to oversee this shift. The China Outcomes Group aligns components in USCYBERCOM and NSA, enhances intelligence insights, improves cybersecurity and delivers operational outcomes for the nation. Resources are prioritized and focused on deterring and countering the PRC’s aggressive behavior. 昨年、私たちはこのシフトを監督するために、USCYBERCOMとNSAを統合した中国成果グループを設立しました。中国成果グループは、USCYBERCOMとNSAの各コンポーネントを調整し、情報洞察を強化し、サイバーセキュリティを向上させ、国家のための作戦成果を提供するものです。リソースは、中国の攻撃的な行動を抑止し、それに対抗することに優先順位をつけ、集中させます。
Cyberspace is a global domain. Adversaries often penetrate privately-owned networks and devices, using ever-increasing technical capabilities to disrupt operations or gain illicit value via activities such as intellectual property theft, targeting of personal information and installation of ransomware. USCYBERCOM is working under recently expanded statutory authorities and aligning efforts with NSA’s Cybersecurity Directorate to bolster companies’ ability to defend themselves against exploitation by cyber actors. This collaboration and broad sharing of insights with the private sector provides mutual benefits. An example of this is our UNDERADVISEMENT program, which links cybersecurity expertise across industry and government, leading to several operational successes as well as pointing the owners of victim systems toward threats that they can eradicate. In conjunction, NSA’s Cybersecurity Directorate runs its Cybersecurity Collaboration Center to share best practices with industry partners and gain additional insights into the technical challenges they are encountering. サイバースペースはグローバルな領域です。敵対者はしばしば個人所有のネットワークや機器に侵入し、増え続ける技術力を駆使して、知的財産の窃盗、個人情報の標的化、ランサムウェアのインストールなどの活動を通じて、業務を妨害したり不正な価値を得たりします。USCYBERCOMは、最近拡大した法的権限のもと、NSAのサイバーセキュリティ部門と連携して、サイバーアクターによる搾取から企業を守る能力を強化するための取り組みを行っています。このような民間企業との連携や幅広い見識の共有は、相互に利益をもたらします。この例として、産業界と政府間のサイバーセキュリティの専門知識を結びつけ、いくつかの運用上の成功に導くとともに、被害システムの所有者が根絶できる脅威を指し示す、我々のUNDERADVISEMENTプログラムが挙げられます。また、NSAのサイバーセキュリティ部門は、サイバーセキュリティ・コラボレーション・センターを運営しており、業界のパートナーとベストプラクティスを共有し、彼らが遭遇しています技術的課題に対するさらなる洞察を得ています。

Strategic Initiatives

戦略的イニシアティブ
The success of our operations to support the National Defense Strategy depends on training and readiness. We have prioritized improving the readiness of our cyber forces since USCYBERCOM became a unified Combatant Command in 2018, and there has been progress in the last several years. The staffing and training of our teams are improving. In addition, USCYBERCOM has enhanced its ability to monitor the status of the Cyber Mission Force (CMF) at the team, mission element and individual levels. USCYBERCOM is crafting standards for cybersecurity defenders across the DoD Cyberspace Operations Forces Service-retained cyber forces. The creation of these standards will improve the ability to defend networks while enabling our CMF teams to hunt foreign adversaries where they hide and foster a culture of innovation, collaboration and compliance that USCYBERCOM seeks to build. 国家防衛戦略を支援するための作戦の成功は、訓練と即応性に依存します。2018年にUSCYBERCOMが統一戦闘司令部になったときから、私たちはサイバー部隊の即応性を高めることを優先しており、ここ数年、進展があった。チームの人員配置とトレーニングは改善されています。また、USCYBERCOMは、チーム、ミッションエレメント、個人レベルでサイバー・ミッション・フォース(CMF)の状況を監視する能力を強化しました。USCYBERCOMは、国防総省のサイバー空間作戦軍サービス保持のサイバー部隊全体のサイバーセキュリティ防衛者の基準を作成しています。これらの基準の作成は、ネットワークの防御能力を向上させるとともに、CMFチームが外国人敵対者の潜伏先を探し、USCYBERCOMが築こうとするイノベーション、コラボレーション、コンプライアンスの文化を醸成することを可能にします。
Strong partnerships are crucial to cyberspace operations. When working in unison, our diplomatic, military, law enforcement, homeland security and intelligence capabilities make a powerful combination that can disrupt the plans of malicious cyber actors. As we saw in our collective defense of the 2022 midterm election, such effects become even more decisive when we include our allies and foreign partners. Their reach often exceeds our own, especially in host- nation systems. As part of our regional engagement strategy in the Indo-Pacific, we are working closely with partners such as Australia, Japan and South Korea to share information that will impose costs on foreign adversaries. Likewise, we continue to do the same with other partners in Europe and Asia. We are also working to enhance partnerships with academia and industry experts who assist us in concept and capability development. 強力なパートナーシップは、サイバースペース作戦に不可欠です。外交、軍事、法執行、国土安全保障、諜報の各機能が一体となって機能すれば、悪意ありますサイバー行為者の計画を妨害することができる強力な組み合わせとなる。2022年の中間選挙における集団防衛で見られたように、同盟国や外国のパートナーを含めると、こうした効果はさらに決定的なものになります。特にホスト国のシステムにおいて、彼らのリーチはしばしば我々自身のリーチを超える。インド太平洋における地域関与戦略の一環として、私たちはオーストラリア、日本、韓国などのパートナーと緊密に連携し、外国の敵対勢力にコストを課す情報を共有しています。同様に、欧州やアジアの他のパートナーとも同じことを続けています。また、コンセプトや能力開発を支援してくれる学界や産業界の専門家とのパートナーシップの強化にも取り組んでいます。
Implementing USCYBERCOM’s Service-like authorities will allow it to deliver priority capabilities with agility and at speed. In Fiscal Year 2024, USCYBERCOM will assume control of the resources for the Cyber Mission Force cyberspace operations and capabilities. Enhanced budgetary control (EBC) gives USCYBERCOM the ability to directly allocate resources for greater efficiencies during the Department’s programming phase and ensure they remain aligned with priorities through execution. EBC will lead to better alignment between USCYBERCOM responsibilities and authorities for cyberspace operations. USCYBERCOMのサービス的な権限を導入することで、優先的な能力を機敏かつ迅速に提供することができる。2024年度には、USCYBERCOMはサイバー・ミッション・フォースのサイバー空間での作戦と能力のための資源を管理することになる。予算管理の強化(EBC)により、USCYBERCOMは、省庁の計画段階でより効率的に資源を直接配分し、実行まで優先事項との整合性を保つことができるようになります。EBCは、サイバー空間作戦に関するUSCYBERCOMの責任と権限の間の整合性を高めることにつながる。
Expanding USCYBERCOM’s role in acquisition is another important step in the implementation of Service-like authorities. The Joint Cyber Warfighting Architecture (JCWA) is USCYBERCOM’s premier platform that enables Cyber Operations Forces to conduct full- spectrum cyberspace operations. The Under Secretary of Defense for Acquisition and Sustainment is granting USCYBERCOM greater technical responsibility and authority to direct the development, integration and fielding of critical capabilities and infrastructure in the JCWA. Included in the Fiscal Year 2023 National Defense Authorization Act is a provision directing the establishment of a Program Executive Office (PEO) within USCYBERCOM. This PEO would assume Service-like acquisition decision authority for JCWA program components by Fiscal Year 2027. 取得における USCYBERCOM の役割を拡大することも、サービス的権限の実施における重要なステップです。統合サイバー戦闘アーキテクチャ(JCWA)は、サイバー作戦部隊が全領域のサイバー空間作戦を実施することを可能にするUSCYBERCOMの主要なプラットフォームです。国防次官(取得・維持担当)は、USCYBERCOMに対し、JCWAにおける重要な能力およびインフラの開発、統合、実戦投入を指示する技術的責任と権限をより大きく付与しています。2023会計年度の国防権限法には、USCYBERCOM内にプログラムエグゼクティブオフィス(PEO)を設立することを指示する条項が含まれています。この PEO は、2027 年度までに JCWA プログラムの構成要素について、サービス的な取得決定権 を持つことになる。
USCYBERCOM depends on support from the National Guard and Reserve. Service cyber components employ Reserve Component personnel to support operations and reinforce relationships with government agencies, increasing the synergy between USCYBERCOM and these organizations. In addition, Army Cyber Command benefited from the expertise of civilian data scientists during their mobilizations to support research and development projects that would not typically be possible with traditionally-trained active duty forces. National Guard components on State active duty, and in the State Partnership Program (SPP) work in various efforts to protect state, industry and foreign-partner systems. The SPP offers additional capacity to support increased cyberspace security cooperation activities in support of national defense strategy objectives. We gain valuable insights from the specialized expertise that Reserve Component personnel can bring from their civilian jobs in industry and academia, and such ties have helped us build partnerships across America.  USCYBERCOM は、州兵と予備役からの支援に依存しています。各軍のサイバー部隊は、予備役部隊の人員を採用して作戦を支援し、政府機関との関係を強化することで、USCYBERCOMとこれらの組織の間の相乗効果を高めています。さらに、陸軍サイバー司令部は、従来の訓練を受けた現役部隊では通常不可能な研究開発プロジェクトを支援するために、動員中の民間データ科学者の専門知識の恩恵を受けています。州兵の現役部隊と州パートナーシップ・プログラム(SPP)は、州、産業、外国のパートナー・システムを保護するためのさまざまな取り組みを行っています。SPPは、国家防衛戦略の目標を支援するため、サイバースペースセキュリティ協力活動の強化をサポートする追加能力を提供します。私たちは、予備役職員が産業界や学界の民間職からもたらすことができる専門的な知識から貴重な洞察を得ており、このようなつながりは、アメリカ全土でパートナーシップを築くのに役立っています。
USCYBERCOM recognizes its challenge to grow and develop its military and civilian workforces. Cyber Excepted Service (CES) allows USCYBERCOM to offer cyber professionals opportunities to use their skills and contribute greatly to the national security of the United States. Since CES implementation began, USCYBERCOM has seen positive improvements to the recruiting and hiring timeline. USCYBERCOMは、軍人と民間人の労働力を成長させ、発展させることが課題ですと認識しています。サイバーエクセプテッドサービス(CES)により、USCYBERCOMはサイバー専門家がそのスキルを発揮し、米国の国家安全保障に大きく貢献する機会を提供することができます。CESの導入以来、USCYBERCOMでは募集・採用のタイムラインに前向きな改善が見られました。
Enhancing diversity, equality and inclusion is a priority. USCYBERCOM and NSA cannot afford to overlook or neglect talent wherever it resides nor can we allow workplace challenges of any sort to discourage professionalism or inhibit creativity. Our impact for the nation depends on fostering a wide range of viewpoints and free-ranging debate to encourage innovation and problem-solving, and we will not tolerate harassment in any form or behavior that stifles civil discourse. 多様性、平等性、インクルージョンの強化は優先事項です。USCYBERCOMとNSAは、才能がどこに存在しようとも、それを見過ごしたり、軽視したりする余裕はありません。私たちが国家に与える影響は、イノベーションと問題解決を促進するために、幅広い視点と自由な討論を育むことにかかっています。
Conclusion まとめ
Success for USCYBERCOM will be measured by how effectively foreign adversarial actors are prevented from achieving their strategic objectives. USCYBERCOM will counter adversaries in competition to defuse crises, deter conflict and prevail against aggression. Aligning efforts of both USCYBERCOM and NSA is essential to achieving these goals and is in the best interest of the nation. It all starts with people—the men and women of USCYBERCOM working with NSA and partners here and abroad—We win with People. USCYBERCOMの成功は、外国の敵対行為者が戦略目標を達成するのをいかに効果的に阻止するかによって評価される。USCYBERCOM は、危機を打開し、紛争を抑止し、侵略に打ち勝つために、競合する敵対者に対抗します。USCYBERCOM と NSA の両者の取り組みを一致させることは、これらの目標を達成するために不可欠であり、国家にとって最善の利益となる。それは、NSA や国内外のパートナーと協力する USCYBERCOM の男女、つまり「人」から始まる。「人」で勝つのです。
Last year saw significant maturation for USCYBERCOM, but our work is not done. In 2023, we must continue to focus on our people, our partners and our ability to deliver decisive advantage. We must improve readiness, bolster our resilience and maintain a culture of continuous improvement. We have and will continue to deliver warfighting advantage for the Joint Force and partners throughout the full spectrum of competition, crisis response and conflict. We are doing so by executing our Service-like authorities to build and sustain campaigns in and through cyberspace and the information environment. 昨年は USCYBERCOM が大きく成長した年でしたが、私たちの仕事はまだ終わりではありません。2023年、我々は引き続き、人材、パートナー、そして決定的な優位性をもたらす能力に焦点を当てなければなりません。即応性を高め、レジリエンスを強化し、継続的に改善する文化を維持しなければなりません。私たちは、競争、危機対応、紛争の全領域を通じて、統合軍とパートナーに戦闘上の優位性を提供し続け、今後もそうするつもりです。私たちは、サイバースペースと情報環境を通じてキャンペーンを構築し、維持するためのサービス的権限を実行することによって、これを実現しています。
USCYBERCOM’s efforts to defend against and contest adversary campaigns in and through cyberspace have been enhanced by the support of this Committee. Designing our campaigns to stay in constant contact with foreign adversaries (persistent engagement) and synchronizing Offensive and Defensive Cyberspace Operations with DoD Information Network Operations are the critical initiatives that allow USCYBERCOM to maintain its advantage in cyberspace. These concepts will continue to be key to our effectiveness and are necessary to outmaneuver and outpace our adversaries wherever they are. サイバースペースにおける敵のキャンペーンを防御し、それに対抗するためのUSCYBERCOMの努力は、本委員会の支援によって強化されてきた。海外の敵対勢力と常に接触するようにキャンペーンを設計し(持続的関与)、攻めと守りのサイバースペース作戦を国防総省の情報ネットワーク作戦と同期させることは、USCYBERCOMがサイバースペースでの優位性を維持するための重要な取り組みです。これらのコンセプトは、今後も私たちの有効性の鍵を握るものであり、敵がどこにいようと、敵の裏をかき、追い越すために必要なものです。
The men and women at U.S. Cyber Command are grateful for the support this Committee has given to our Command. We can only succeed with a strong partnership with Congress. Thank you, and I look forward to your questions. 米国サイバー司令部の男女は、本委員会が我々の司令部に与えてくれた支援に感謝しています。我々は、議会との強力なパートナーシップによってのみ成功することができます。ありがとうございます、質問をお待ちしています。

Cyber_20230313030001

 

 

» Continue reading

| | Comments (0)

国土安全保障省 監察官室報告書 「CISAは進展したが、リソース、人員、技術の課題がサイバー脅威の検知と軽減の妨げになる」

こんにちは、丸山満彦です。

国土安全保障省の内部監察官室 (OIG) がCISAについての内部監査報告書を公表していますね。。。

2020年のSolarWindsの侵害発覚後、CISAは大規模なサイバー攻撃によるリスクを検出し軽減する能力を向上させたが、連邦政府のネットワークを保護するための作業は残っている。CISAは、サイバー攻撃に対する連邦機関の防御を調整しているが、SolarWindsの対応により、CISAは脅威に効果的に対応するためのバックアップ通信システム、スタッフ、安全なスペースなど、十分なリソースを有していないことが明らかになったとして、内部監査を実施したようです。。。

で、勧告事項は4つあります。。。

ざっくりいうと、

(1) CISAの業務継続計画と情報システム危機管理計画の策定と実施

(2) CISAの施設の容量が適切かの評価

(3) 人員、資源、情報アクセスのレベルを文書化するための評価の実施

(4) データ分析能力を含む長期計画の立案

We recommend the CISA Director update CISA’s Continuity of Operations Plan and develop and implement an information system contingency plan, to ensure availability of redundant systems, capabilities, and communication methods to use if primary systems or networks are compromised. CISA長官に対し、主要なシステムまたはネットワークが侵害された場合に使用する冗長システム、能力、通信方法の可用性を確保するために、CISAの業務継続計画を更新し、情報システム危機管理計画を策定し、実施することを勧告する。
We recommend the CISA Director require the facility and operations staff conduct an assessment to determine whether secure facility space is appropriately sized and configured to meet operational needs and document any changes necessary for staff to obtain and maintain appropriate access to intelligence information. CISA長官に対し、安全な施設のスペースが運用上のニーズを満たすために適切な大きさと構成になっているかどうかを判断するための評価を実施し、職員が情報情報への適切なアクセスを取得し維持するために必要な変更を文書化することを要求することを勧告する。
We recommend the CISA Director require an assessment to document the levels of staffing, resources, and intelligence access needed for operational divisions, cyber detection and mitigation capabilities, and support functions. CISA長官に対し、運用部署、サイバー検知・緩和能力、支援機能に必要な人員、資源、情報アクセスのレベルを文書化するための評価を要求することを勧告する。
We recommend the CISA Director create and implement a long-term plan for the Cybersecurity Division that includes provisions for ownership, operations, and maintenance of the National Cybersecurity Protection System’s data analytics capabilities. CISA長官に対し、国家サイバーセキュリティ保護システムのデータ分析能力の所有、運用、保守に関する規定を含むサイバーセキュリティ部署の長期計画を作成し実施することを勧告する。

 

Oversignt.gov

・2023.03.08 CISA Made Progress but Resources, Staffing, and Technology Challenges Hinder Cyber Threat Detection and Mitigation

・[PDF]

20230313-20229

・[DOCX] 仮訳

 

 

 

| | Comments (0)

ENISA 報告書 「組み込みSIMのエコシステム、セキュリティリスクと対策」「5Gにおけるフォグ・エッジコンピューティング」

こんにちは、丸山満彦です。

ENISAが、「組み込みSIMのエコシステム、セキュリティリスクと対策」「5Gにおけるフォグ・エッジコンピューティング」の2つの報告書を公表していますね。。。

これから、IoTの利用が進むことが想定されるが、その時にどのようなリスクが大きくなるか?そのリスクに対する対策としてどのようなことをすべきか。。。

 

1_20230311105701

 

ENISA

・2023.03.08 Unveiling the Telecom Cybersecurity Challenges

Unveiling the Telecom Cybersecurity Challenges テレコム・サイバーセキュリティの課題を解き明かす
The European Union Agency for Cybersecurity (ENISA) publishes one report on eSIMs and a second one on fog and edge computing in 5G. Both reports intend to provide insights on the challenges of these technologies. 欧州連合サイバーセキュリティ機関(ENISA)は、eSIMに関する報告書と、5Gにおけるフォグ・エッジコンピューティングに関する報告書を発行した。両報告書は、これらの技術の課題に関する洞察を提供することを意図している。
ENISA deep dives into the eSIM technology security challenges and investigates security issues for fog and edge computing in 5G in order to support the national security competent authorities of the ECASEC group and the NIS Cooperation Group work stream on 5G cybersecurity. ENISAは、ECASECグループおよびNIS協力グループの5Gサイバーセキュリティに関するワークストリームの国家安全保障担当当局を支援するため、eSIM技術のセキュリティ課題を深く掘り下げ、5Gのフォグ・エッジコンピューティングに関するセキュリティ課題を調査している。
The case of eSIMs eSIMの場合
eSIM is the generic term used for the embedded form of a SIM (subscriber identity module) card. Built into the device, the eSIM is hosted on a tiny chip that provide storage for the mobile subscription details in digital format. eSIMは、SIM(加入者IDモジュール)カードの組み込み型に使用される総称である。デバイスに組み込まれたeSIMは、小さなチップにホストされており、デジタル形式でモバイル契約の詳細を保存することができる。
Like the regular SIM card, the eSIM identifies a subscriber within a mobile operator’s network and can be found in a wide range of products, such as wearable devices, computers, medical internet-of-things (IoT) devices, home automation and security systems, and handheld point-of-sale devices. 通常のSIMカードと同様に、eSIMは携帯電話会社のネットワーク内で加入者を識別し、ウェアラブル機器、コンピュータ、医療用IoT機器、ホームオートメーションやセキュリティシステム、携帯型POS機器など、さまざまな製品に搭載される。
The report issued today gives an overview of the eSIM technology, assesses the market potential in Europe and includes security challenges identified and proposed mitigation measures. 本日発表された報告書では、eSIM技術の概要、欧州における市場の可能性を評価し、特定されたセキュリティ上の課題と緩和策を提案している。
The security challenges identified are associated with software attacks like eSIM swapping, memory exhaustion and undersizing memory attacks, inflated profile and locking profile attacks.  Cybercriminals can cause unavailability of services or can gain access to sensitive information.  特定されたセキュリティ課題は、eSIMのスワッピング、メモリ枯渇とメモリサイズ不足攻撃、プロファイルの膨張とプロファイルのロック攻撃などのソフトウェア攻撃に関連するものである。  サイバー犯罪者は、サービスの利用不能を引き起こしたり、機密情報にアクセスしたりすることができる。 
Still, no major technical vulnerability has been detected so far with only limited reported cybersecurity breaches. However, the large scale IoT deployment and the subsequent rise in the use of eSIMs could result in a rise of such cyber incidents. それでも、これまで大きな技術的脆弱性は検出されておらず、サイバーセキュリティ侵害の報告も限定的なものにとどまっている。しかし、大規模なIoTの展開とそれに伴うeSIMの使用の増加により、このようなサイバーインシデントが増加する可能性がある。
Find out more in the report “Embedded SIM Ecosystem, Security Risks and Measures” 詳細は、報告書 「組み込みSIMのエコシステム、セキュリティリスクと対策」 で確認できる。
The case of fog and edge computing: the role it plays in 5G フォグ・エッジコンピューティングの場合:5Gで果たす役割
Fog and edge computing has created new opportunities and novel applications in the 5G ecosystem. However, the telecommunications, cloud and industrial communities need to address multi-modal security challenges. フォグ・エッジコンピューティングは、5Gエコシステムにおいて新たな機会と新規アプリケーションを生み出した。しかし、通信、クラウド、産業の各コミュニティは、マルチモーダルなセキュリティ課題に対処する必要がある。
With an architecture being a layer below cloud computing, the main goal of fog and edge computing is to reduce the workload of edge and cloud devices by offering additional network and hardware resources to both parties. アーキテクチャがクラウドコンピューティングの下の層であることから、フォグ・エッジコンピューティングの主な目標は、追加のネットワークおよびハードウェアリソースを両者に提供することによって、エッジおよびクラウドデバイスの作業負荷を軽減することである。
Resorting to this technology provides computing, storage data and application services to end users while being hosted at the network’s edge. It reduces service latency and improves the overall end-user experience. End users benefit from remote access to data storage and from availability of services without extensive resources needed, therefore reducing costs. この技術に頼ることで、ネットワークのエッジでホストされながら、エンドユーザーにコンピューティング、ストレージデータ、アプリケーションサービスを提供することができる。これにより、サービスの待ち時間が短縮され、全体的なエンドユーザーエクスペリエンスが向上する。エンドユーザーは、データストレージへのリモートアクセスや、大規模なリソースを必要としないサービスの利用が可能となるため、コスト削減のメリットがある。
The report provides an overview of fog and edge technologies in terms of 5G, in relation to their architecture, attributes, and security aspects. The different architectural approaches are also introduced and their applications. It also outlines the standardisation solutions and provides an analysis of applications scenarios. 本報告書では、5Gの観点から、フォグテクノロジーとエッジテクノロジーについて、そのアーキテクチャ、属性、セキュリティ面との関連で概観している。また、さまざまなアーキテクチャーのアプローチとその応用例も紹介している。また、標準化ソリューションの概要を説明し、アプリケーションシナリオの分析も行っている。
Find out more in the report “Fog and Edge Computing in 5G”. 詳細は、報告書「5Gにおけるフォグ・エッジコンピューティング」で確認できる。
39th meeting of the ECASEC Expert Group 第39回ECASEC専門家グループ会合
Organised in a hybrid format, both in Dublin, Ireland and online, the meeting gathered about 60 experts from national authorities from EU, EFTA, EEA, and EU candidate countries, who are supervising the European telecom sector. アイルランド・ダブリンとオンラインのハイブリッド形式で開催されたこの会議には、EU、EFTA、EEA、EU候補国から、欧州の通信セクターを監督する各国当局の専門家約60人が集った。
The group experts engaged in a discussion on the new work programme, and also focused on the potential update of the existing security measures and incident reporting frameworks with the objective to reflect the changes introduced by the NIS2 directive. 専門家グループは、新しい作業プログラムに関する議論を行い、また、NIS2指令によって導入された変更を反映させる目的で、既存のセキュリティ対策やインシデント報告の枠組みを更新する可能性に焦点を当てた。
Further Information: 詳細
ENISA ECASEC EG portal ENISA ECASEC EGポータル
ENISA Incident Reporting webpage ENISAインシデントレポーティングのウェブページ
European Electronic communications Code — ENISA (europa.eu) 欧州電子通信コード - ENISA (europa.eu)
NIS Directive – ENISA topic NIS指令 - ENISAトピック
3rd ENISA Telecom & Digital Infrastructure Security Forum — ENISA (europa.eu) 第3回 ENISA Telecom & Digital Infrastructure Security Forum - ENISA (europa.eu)

 

 


 

・2023.03.08 Embedded Sim Ecosystem, Security Risks and Measures

Embedded Sim Ecosystem, Security Risks and Measures 組み込みSIMのエコシステム、セキュリティリスクと対策
eSIM is the generic term used for the embedded form of a SIM (subscriber identity module) card. Built into the device, the eSIM is hosted on a tiny chip that provide storage for the mobile subscription details in digital format. Like the regular SIM card, the eSIM identifies a subscriber within a mobile operator’s network and can be found in a wide range of products, such as wearable devices, computers, medical internet-of-things (IoT) devices, home automation and security systems, and handheld point-of-sale devices. This report gives an overview of the eSIM technology, assesses the market potential in Europe and includes security challenges identified and proposed mitigation measures. eSIMは、SIM(加入者IDモジュール)カードの組み込み型に使用される総称である。デバイスに組み込まれたeSIMは、小さなチップにホストされており、デジタル形式でモバイル契約の詳細を保存することができる。通常のSIMカードと同様に、eSIMは携帯電話会社のネットワーク内で加入者を識別し、ウェアラブル機器、コンピュータ、医療用IoT機器、ホームオートメーションやセキュリティシステム、携帯型POS機器など、さまざまな製品に搭載されていることが確認されている。本報告書では、eSIM技術の概要を説明し、欧州における市場の可能性を評価するとともに、特定されたセキュリティ上の課題と緩和策の提案を含む。

 

・[PDF]

20230311-105444

エグゼクティグサマリー

EXECUTIVE SUMMARY  エグゼクティブサマリー 
eSIM is the generic term used for the embedded form of a SIM (subscriber identity module) card. Like a normal SIM card, the eSIM identifies a subscriber within a mobile network operator’s (MNO) network. Unlike a normal SIM, the eSIM is built into the device, hosted on tiny chips that provide storage for the mobile subscription details in digital format. Both the tiny chip and the software are embedded in the device, with eSIMs being rewriteable by all mobile network operators (MNOs). The credentials required to sign into the MNO’s network are downloaded directly.  eSIMとは、SIM(Subscriber Identity Module)カードの組み込み型の総称である。通常のSIMカードと同様に、eSIMはモバイルネットワーク事業者(MNO)のネットワーク内で加入者を識別する。通常のSIMとは異なり、eSIMは機器に内蔵され、小さなチップにホストされており、デジタル形式でモバイル契約の詳細を保存することができる。小さなチップとソフトウェアの両方がデバイスに組み込まれており、eSIMはすべてのモバイルネットワーク事業者(MNO)によって書き換えが可能である。MNOのネットワークにサインインするために必要な認証情報は、直接ダウンロードされる。
eSIMs are found in a wide range of products, such as smartphones, wearable devices, tablets, computers, medical internet-of-things (IoT) devices, home automation and security systems, connected cards, and handheld point-of-sale devices. eSIM technical specifications are standardised by industry bodies and allow for power efficiency, remote SIM provisioning and interoperability. eSIM-compatible devices are gaining momentum now that major operating systems such as Android, IOS, and Windows 10 support them.  eSIMは、スマートフォン、ウェアラブル端末、タブレット端末、コンピュータ、医療用IoT機器、ホームオートメーションやセキュリティシステム、コネクテッドカード、携帯型POS機器など、幅広い製品に搭載されている。eSIMの技術仕様は業界団体によって標準化されており、電力効率、リモートSIMプロビジョン、相互運用性を実現する。Android、IOS、Windows 10などの主要OSがeSIMをサポートし、今ではeSIM対応機器の勢いが増している。
There are multiple advantages to using eSIMs over traditional SIMs. Devices can become flatter, more waterproof and more resistant to dust, and the eSIM’s small size leaves more room for other features. End users can also rewrite their eSIM, for example, to get a local pre-paid phone when abroad.   eSIMを使用することには従来のSIMと比較していくつかの利点がある。デバイスはより平らになり、防水性や防塵性を高めることができ、eSIMのサイズが小さいため、他の機能を搭載するためのスペースが確保される。また、エンドユーザーはeSIMを書き換えることで、例えば海外では現地のプリペイド携帯電話を手に入れることができる。 
For MNOs, logistics and support are simplified and new business opportunities are presented, since eSIMs can provide connectivity to IoT devices more easily, which then become ‘smart’ within an IoT ecosystem.  MNOにとっては、eSIMがIoT機器への接続をより容易にし、IoTエコシステムの中で「スマート」になるため、物流やサポートが簡素化され、新しいビジネスチャンスがもたらされる。
eSIMs also present security opportunities. For example, if the device is stolen, it is easier for the MNO to switch the user profile. It is also harder for a thief to discard the SIM card after stealing the device.  eSIMはまた、セキュリティの機会も提供する。例えば、デバイスが盗まれた場合、MNOはユーザープロファイルを変更することが容易になる。また、泥棒がデバイスを盗んだ後にSIMカードを廃棄することも難しくなる。
On the other hand, eSIMs present new security challenges and risks. For example, the arrival of eSIMs has opened up the possibility of eSIM swapping (1). Another challenge is the security of eSIM profile provisioning. End users can download a profile directly onto their devices. This could be targeted by attackers, who could push a new profile onto a device and take it over.  一方、eSIMは、セキュリティ上の新たな課題とリスクをもたらす。例えば、eSIMの登場により、eSIMのスワッピングの可能性が出てきた(1)。もう一つの課題は、eSIMプロファイルのプロビジョニングのセキュリティである。エンドユーザーは、自分のデバイスに直接プロファイルをダウンロードすることができます。これは攻撃者に狙われる可能性があり、攻撃者は新しいプロファイルをデバイスにプッシュし、それを乗っ取ることができる。
This paper provides an overview of eSIM technology and of the eSIM ecosystem, market potential and usage in Europe, along with an overview of the security challenges and risks.   本稿では、eSIM技術の概要と、欧州におけるeSIMエコシステム、市場の可能性、利用状況について、セキュリティ上の課題とリスクの概要とともに解説する。 
It can be useful for national authorities competent for the security of electronic communications in the context of providing relevant guidelines to the MNOs and also when auditing their security measures for mitigating the risks for eSIMs and safeguarding the eSIM provisioning processes. MNOs can also use the findings of this paper to improve their security posture as far as security of eSIMs is concerned.  電子通信のセキュリティに責任を持つ国家機関が、携帯電話会社に関連ガイドラインを提供する際や、eSIMのリスク軽減やeSIMの提供プロセスの保護に向けたセキュリティ対策を監査する際にも有用であろう。また、MNOは、eSIMのセキュリティに関する限り、本論文の知見を利用して、自社のセキュリティ態勢を改善することができる。
Key findings include the following.  主な発見は以下の通りである。
•        Security challenges identified are associated to software attacks like eSIM swapping, memory exhaustion and undersizing memory attacks, inflated profile and locking profile attacks.  Cybercriminals can cause unavailability of services or gain access to sensitive information.    ・特定されたセキュリティ課題は、eSIMのスワッピング、メモリの枯渇とアンダーサイジングメモリ攻撃、プロファイルの膨張とロックプロファイル攻撃などのソフトウェア攻撃に関連している。 サイバー犯罪者は、サービスの利用不能を引き起こしたり、機密情報にアクセスしたりすることができる。
•        There have been very few reported cybersecurity breaches involving eSIMs in Europe since 2010.  ・2010年以降、欧州ではeSIMを含むサイバーセキュリティ侵害の報告はほとんどない。
•        The findings show that there are no major technical vulnerabilities currently known that could be exploited by attackers to compromise user data or take control of user devices, but there are some weaknesses in terms of software design that could be exploited by hackers to gain access to sensitive information stored on eSIMs.  ・調査結果によると、現在知られている技術的な脆弱性には、攻撃者がユーザーデータの漏洩やユーザーデバイスの制御を行うために悪用できるような大きなものはないが、ソフトウェア設計の面では、ハッカーがeSIMに保存されている機密情報にアクセスするために悪用できるような弱点があることが分かっている。
•        It is quite likely that the expected large-scale IoT deployment will result to new attacks not yet explored, which can point out existing vulnerabilities of the new technology that have not been revealed so far.  ・今後予想される大規模なIoTの展開により、まだ調査されていない新たな攻撃が発生する可能性は十分にあり、これまで明らかにされていない新技術の既存の脆弱性を指摘することができる。

[1] ENISA, Countering SIM-Swapping – Overview and good practices to reduce the impact of SIM-swapping attacks, 2021 (https://www.enisa.europa.eu/publications/countering-sim-swapping ). 

 

1. INTRODUCTION 1. はじめに
1.1 SECURITY OF ESIMS 1.1 eSIMのセキュリティ
1.2 POLICY CONTEXT 1.2 政策的背景
1.3 TARGET AUDIENCE 1.3 想定読者
1.4 PREPARATION OF THIS REPORT 1.4 本報告書の作成
1.5 STRUCTURE OF THIS REPORT 1.5 本報告書の構成
2. ECOSYSTEM AND USAGE IN EUROPE 2. 欧州のエコシステムと使用状況
2.1 ESIM ECOSYSTEM 2.1 eSIMエコシステム
2.2 ESIM BENEFITS AND DRAWBACKS 2.2 eSIMの利点と欠点
2.3 SIM MARKET AND USAGE IN EUROPE 2.3 ヨーロッパのSIM市場と利用状況
3. ESIM DEPLOYMENTS 3. eSIM実装
3.1 SIM EVOLUTION 3.1 SIMの進化
3.2 ESIM ARCHITECTURE 3.2 eSIMアーキテクチャ
4. SECURITY CHALLENGES AND RISKS 4. セキュリティ上の課題・リスク
4.1 OVERVIEW OF SECURITY CHALLENGES AND RISKS 4.1 セキュリティ上の課題・リスクの概要
5. PROPOSED SECURITY MEASURES 5. セキュリティ対策案
5.1 GOVERNANCE AND RISK MANAGEMENT 5.1 ガバナンスとリスクマネジメント
5.2 OPERATIONS MANAGEMENT 5.2 運用管理
5.3 HUMAN RESOURCES SECURITY 5.3 人的資源の確保
5.4 SECURITY OF SYSTEMS AND FACILITIES 5.4 システムおよび施設のセキュリティ
5.5 MAPPING TO THE ENISA GUIDELINE 5.5 ENISAガイドラインへのマッピング
6. CONCLUSIONS 6. 結論
ANNEX 附属書

 

Figure 2: Overview of end-customer traditional SIM ecosystem

Fig02_20230312213001

 

 

Figure 7: GSMA proposed eUICC remote provisioning system for consumer solutions

Fig07

 

Figure 8: GSMA proposed eUICC remote provisioning system for M2M solutions

Fig08

 

Figure 9: Overview of the eSIM compliance process

Fig09

 

 

 

 

 


 

・2023.03.08 Fog and Edge Computing in 5G

Fog and Edge Computing in 5G 5Gにおけるフォグ・エッジコンピューティング
This report focuses on the fundamentals of fog and edge, an overview of their security aspects, the open challenges that these sectors face, the related standardisation efforts, the existing opportunities in this field, and different application scenarios. Fog and edge computing have become key enablers in the 5G ecosystem, creating new opportunities and novel applications, but also multi-modal security challenges, that the telco, cloud and industrial communities address them from different perspectives. 本報告書では、フォグ・エッジの基礎知識、セキュリティの概要、これらの分野が直面するオープンな課題、関連する標準化の取り組み、この分野における既存の機会、さまざまなアプリケーションシナリオに焦点を当てている。フォグ・エッジコンピューティングは、5Gエコシステムにおける重要なイネーブラとなり、新たな機会や新しいアプリケーションを生み出すと同時に、マルチモーダルなセキュリティの課題も発生しており、通信事業者、クラウド、産業界はさまざまな観点からこれらに取り組んでいる。

 

・[PDF]

20230311-105454

エグゼクティブサマリー

EXECUTIVE SUMMARY  エグゼクティブサマリー 
The ambition of this report is to outline the various security aspects of fog and edge computing in the 5G domain. This includes the technical risks, and therefore trust and resilience, in the telco ecosystem. Fog and edge technologies are considered in this report as a multidimensional space encompassing not only technological and functional domains but also the related technology lifecycle processes, stakeholders, and applications. This report focuses on the fundamentals of fog and edge, an overview of their security aspects, the open challenges that these sectors face, the related standardisation efforts, the existing opportunities in this field, and different application scenarios. Fog and edge computing have become key enablers in the 5G ecosystem, creating new opportunities and novel applications, but also multi-modal security challenges, that the telco, cloud and industrial communities address them from different perspectives.  本報告書の目的は、5G領域におけるフォグ・コンピューティングとエッジ・コンピューティングの様々なセキュリティ面について概説することである。これには、通信事業者のエコシステムにおける技術的リスク、ひいては信頼とレジリエンスも含まれる。本レポートでは、フォグテクノロジーとエッジテクノロジーを、技術的・機能的な領域だけでなく、関連するテクノロジーのライフサイクルプロセス、関係者、アプリケーションを包含する多次元空間として捉えている。本レポートでは、フォグとエッジの基礎、セキュリティ面の概要、これらの分野が直面するオープンな課題、関連する標準化の取り組み、この分野における既存の機会、さまざまなアプリケーションシナリオに焦点を当てている。フォグとエッジコンピューティングは、5Gエコシステムにおける重要なイネーブラとなり、新たな機会や新しいアプリケーションを生み出すと同時に、マルチモーダルなセキュリティの課題も発生しており、通信事業者、クラウド、産業界はそれぞれ異なる観点からこれらに取り組んでいる。
The need for this report stems from the work on the 5G EU toolbox. Specifically, the European Commission and the Member States, with the support of ENISA, developed a single EU coordinated risk assessment on cybersecurity in 5G networks, following the European Commission’s recommendation on the cybersecurity of 5G networks. Subsequently, the NIS Cooperation Group published the EU toolbox of risk mitigating measures. The objectives of this toolbox are to identify a possible common set of measures that are capable of mitigating the main cybersecurity risks of 5G networks that were identified in the EU report on coordinated risk assessment and to provide guidance for the selection of measures that should be prioritised in mitigation plans at national and at EU level. The toolbox identifies two groups of measures Member States can take: strategic and technical measures. In addition, it identifies a number of supporting actions that can assist, enable or support the implementation of strategic and technical measures.  本報告書の必要性は、5G EUツールボックスの作業に起因している。具体的には、欧州委員会と加盟国は、ENISAの支援を受けて、5Gネットワークのサイバーセキュリティに関する欧州委員会の勧告を受け、5Gネットワークのサイバーセキュリティに関する単一のEU協調リスク評価を策定した。その後、NIS協力会は、リスク軽減策のEUツールボックスを発表した。このツールボックスの目的は、協調的リスク評価に関するEU報告書で特定された5Gネットワークの主なサイバーセキュリティリスクを軽減することができる可能な共通の対策セットを特定し、国内およびEUレベルでの軽減計画で優先されるべき対策の選択のための指針を提供することである。ツールボックスは、加盟国が取り得る対策として、戦略的対策と技術的対策の2つのグループを特定している。さらに、戦略的対策と技術的対策の実施を支援し、可能にし、サポートすることができる多くの支援行動を特定する。
With this report, ENISA tries to provide support to the experts of the NIS Cooperation Group Work Stream on 5G Cybersecurity on current issues and challenges in the areas of fog and edge computing in 5G. This report aims to cover them from a technological and organisational point of view. Considerations of the effectiveness of specific standards and of the strategic aspects related to fog and edge security, although important, are outside the scope of this report and are covered merely from the technical analysis perspective.  本報告書により、ENISAはNIS協力グループの5Gサイバーセキュリティに関するワークストリームの専門家に対し、5Gにおけるフォグとエッジコンピューティングの分野における現在の問題や課題に関する支援を提供しようとするものである。本報告書は、技術的および組織的な観点からそれらをカバーすることを目的としている。特定の規格の有効性や、フォグとエッジのセキュリティに関連する戦略的側面についての考察は、重要ではあるが、本報告書の範囲外であり、単に技術分析の観点から取り上げている。
Accordingly, this report:  したがって、本報告書では 
•  provides an overview of fog and edge technologies in terms of 5G, in relation to their architecture, attributes, and security aspects;  ・5Gの観点から、フォグおよびエッジ技術のアーキテクチャ、属性、およびセキュリティの側面について概観する。
•  covers the different architectural approaches that both paradigms have introduced in the telco domain, along with their relevant applications;  ・両パラダイムが通信事業者の領域に導入したさまざまなアーキテクチャのアプローチと、その関連アプリケーションを取り上げる。
•  addresses the various security challenges that have emerged from the fog and edge convergence with 5G, for example trustworthiness of edge nodes, multi-modality of fog devices, large number of access devices and technologies;  ・エッジノードの信頼性、フォグデバイスのマルチモダリティ、多数のアクセスデバイスや技術など、フォグとエッジの5Gへの融合から生まれたさまざまなセキュリティ上の課題を取り上げる。
•  outlines the standardisation efforts of fog and edge computing in regard to security.  ・セキュリティに関するフォグおよびエッジコンピューティングの標準化の取り組みについて概説する。
•  analyses the existing literature against an ideal situation of cybersecurity robustness and resilience, and address technical and organisational security aspects;  ・サイバーセキュリティの堅牢性とレジリエンスの理想的な状況に対する既存の文献を分析し、技術的、組織的なセキュリティの側面を取り上げる。
•  analyses the current opportunities in terms of scalability, network management, reliability, sustainability, and federation for fog computing;  ・フォグコンピューティングのスケーラビリティ、ネットワーク管理、信頼性、持続可能性、フェデレーションの観点から、現在のビジネスチャンスを分析している。
•  detailing the current opportunities in terms of quality of experience (QoE), protocol standardisation, heterogeneity handling, and multi-access edge computing for edge computing;  ・エッジコンピューティングの経験品質(QoE)、プロトコルの標準化、異質性の処理、マルチアクセスエッジコンピューティングの観点から、現在の機会を詳しく説明する。
•  provides analysis on various application scenarios for fog and edge computing in 5G.  ・5Gにおけるフォグ・コンピューティングとエッジ・コンピューティングのさまざまなアプリケーション・シナリオに関する分析を提供する。
The report collects and analyses more than 100 documents and outlines the main security aspects in the fog and edge domains. The main observations that can be derived from the analysis are the following.  本報告書は、100以上の文書を収集・分析し、フォグとエッジの領域における主なセキュリティの側面について概説している。分析から導き出される主な見解は以下の通りである。
•  Fog and edge computing specifications and guidelines cover to a greater extent the ‘run’ phase of a technology lifecycle, whereas other phases would need tailoring.  ・フォグとエッジコンピューティングの仕様とガイドラインは、技術ライフサイクルの「実行」フェーズをより広範囲にカバーしているが、その他のフェーズでは、カスタマイズが必要である。
•  Existing knowledge bases on cybersecurity threats and IT-security guidelines can be used for fog and edge native architectures and architectures relying on application programming interfaces (APIs). Although these families of software are well known to the IT industry, their use is quite recent and constitutes drivers of the ‘cloudification’ of the telecom sector.  ・サイバーセキュリティの脅威やITセキュリティガイドラインに関する既存の知識ベースは、フォグやエッジネイティブのアーキテクチャやアプリケーションプログラミングインターフェース(API)に依存するアーキテクチャに使用することができます。これらのソフトウェア群はIT業界ではよく知られているが、その使用はごく最近のことであり、電気通信部門の「クラウド化」の推進要因となっている。
•  Fog and edge applications and services that have emerged from different sectors and have been integrated in the 5G domain are summarised. Both paradigms have enabled a horizontal cross-sector development of various innovative application scenarios.  ・異なる分野から登場し、5Gドメインに統合されたフォグとエッジのアプリケーションとサービスについてまとめている。両パラダイムは、さまざまな革新的なアプリケーションシナリオの水平的なクロスセクター展開を可能にした。
•  Presents the different novelties that have been developed under the scope of fog and edge computing and have had a disruptive impact in the networking technologies field overall. The report covers how novelties such as network service orchestration, federation, elasticity and scalability approach security challenges in the 5G domain.  ・フォグおよびエッジコンピューティングの範囲内で開発され、ネットワーク技術分野全体に破壊的な影響を与えたさまざまな新機能を紹介する。ネットワークサービスのオーケストレーション、フェデレーション、弾力性、スケーラビリティなどの新機能が、5G領域におけるセキュリティの課題にどのようにアプローチしているかを取り上げている。
•  Analyses various mitigation measures that fog and edge computing have developed in response to various security challenges present and introduced in 5G and also the different sectors and layers that are affected.  ・5Gに存在し、導入されるさまざまなセキュリティ課題に対して、フォグとエッジコンピューティングが開発したさまざまな緩和策を分析し、さらに影響を受けるさまざまな分野とレイヤーを分析する。
•  The available standards, specifications, and guidelines are general. They can be applied consistently to the fog and edge technical and functional domains and related lifecycle processes only after being tailored accordingly.  ・利用可能な標準、仕様、およびガイドラインは一般的なものである。これらは、フォグとエッジの技術・機能領域と関連するライフサイクルプロセスに一貫して適用できるのは、適宜調整された後である。
•  Fog-specific standards, specifications, and guidelines are available to a greater extent to the stakeholders from the Industrie 4.0 and ‘Internet of Things’ (IoT) sectors. Whereas for edge computing, the European Telecommunications Standards Institute (ETSI) and the 3rd Generation Partnership Project (3GPP) have defined several standard activities of the telecommunication sector.  ・フォグに特化した標準、仕様、ガイドラインは、Industrie 4.0や「モノのインターネット」(IoT)分野の関係者がより多く利用できます。一方、エッジコンピューティングについては、欧州電気通信標準化機構(ETSI)と第3世代パートナーシッププロジェクト(3GPP)が、電気通信部門のいくつかの標準活動を定義している。
Finally, this report stresses that, while the technical and organisational standards and specifications analysed can contribute to the security of fog and edge computing for 5G, they should not be treated as an exhaustive list of measures guaranteeing security. There are risks that are not covered by standards, for example, residual risks whose cost is neither borne by nor attributable to a specific stakeholder, such as societal risks resulting from network malfunctions. This vision should be future-proof and not dependent on the variability of assets and configurations in the network.  最後に、本報告書では、分析した技術的・組織的な標準や仕様が5Gのフォグ・エッジコンピューティングのセキュリティに貢献できるものの、セキュリティを保証する手段の網羅的なリストとして扱うべきものではないことを強調している。例えば、ネットワークの不具合に起因する社会的リスクなど、特定のステークホルダーが負担するわけでもなく、帰属するわけでもない残余のリスクなど、標準ではカバーできないリスクも存在する。このビジョンは、ネットワーク内の資産や構成の変動に左右されない、将来性のあるものであるべきである。

 

 

1. INTRODUCTION 1. はじめに
1.1. BACKGROUND AND POLICY CONTEXT 1.1. 背景と政策的背景
1.2. POLICY CONTEXT 1.2. 政策的背景
1.3. DOCUMENT PURPOSE AND OBJECTIVES 1.3. 文書の目的および目標
1.4. DOCUMENT SCOPE AND INTENDED AUDIENCE 1.4. 文書の範囲と対象読者
1.5. DOCUMENT STRUCTURE 1.5. 文書構造
2. OVERVIEW OF FOG AND EDGE COMPUTING IN 5G 2. 5Gにおけるフォグ・エッジコンピューティングの概要
2.1. FOG COMPUTING 2.1. フォグコンピューティング
2.2. EDGE COMPUTING 2.2. エッジコンピューティング
2.3. FOG AND EDGE COMPUTING IN 5G 2.3. 5Gにおけるフォグ・エッジコンピューティング
3. STANDARDISATION 3. 標準化
3.1. FOG AND EDGE COMPUTING STANDARDISATION OVERVIEW 3.1. フォグ・エッジコンピューティングの標準化の概要
3.2. FOG COMPUTING SECURITY IN 5G 3.2. 5Gにおけるフォグコンピューティングのセキュリティ
3.3. EDGE COMPUTING SECURITY IN 5G 3.3. 5Gにおけるエッジコンピューティングのセキュリティ
3.4. JOINT 5G CORE THREAT LANDSCAPE FOR FOG AND EDGE APPLICATIONS 3.4. フォグ・エッジアプリケーションのための共同5Gコア脅威状況
4. CURRENT OPPORTUNITIES 4. 現在の機会
4.1. FOG-COMPUTING OPPORTUNITIES IN 5G 4.1. 5Gにおけるフォグコンピューティングの可能性
4.2. EDGE COMPUTING OPPORTUNITIES IN 5G 4.2. 5Gにおけるエッジコンピューティングの可能性
5. SECURITY ASPECTS 5. セキュリティ面
5.1. FOG COMPUTING IN 5G 5.1. 5Gにおけるフォグコンピューティング
5.2. EDGE COMPUTING IN 5G 5.2. 5Gにおけるエッジコンピューティング
6. APPLICATION SCENARIOS 6. アプリケーションシナリオ
6.1. FOG COMPUTING IN 5G 6.1. 5Gにおけるフォグコンピューティング
6.2. EDGE COMPUTING IN 5G 6.2. 5Gにおけるエッジコンピューティング
7. CONCLUSIONS 7. 結論
8. REFERENCES 8. 参考文献

 

 

 

| | Comments (0)

2023.03.12

一般社団法人ソフトウェア協会 医療機関向けセキュリティ教育支援ポータルサイト

こんにちは、丸山満彦です。

一般社団法人ソフトウェア協会が厚生労働省の委託事業として、医療機関向けセキュリティ教育支援ポータルサイトを開設していますね。。。

必ずしも大きくない病院にも参考になるように工夫されていますが、診療所レベルではちょっとしんどいかもしれません。。。

 

(このサイトって予算の切れ目がサイトの切れ目なんでしょうかね。。。だとするとちょっともったいないなぁ。。。)

 

さて、医療機関は重要インフラとして、震災やパンデミックを想定したBCPを策定し、その計画にそった訓練等を実施していたりしますが、ランサムウェアを事象とした対応というのを十分にしていなかったかもしれません。

本来BCPは、どのような事象がおこってもある程度対応できるように、リソースベースで作るべきですが、日本では震災やパンデミックという具体的な脅威が明らかなこともあり、震災やパンデミックを想定したBCPが多く、想定外の事象に対応できない場合が多いのかもしれません。それゆえ、今回のランサムウェアにシステムが感染すると、医療がとまらなかったとしても、縮退運用をそれなりの期間継続せざるをなくなり、地域社会に一定の影響を及ぼしてしまうという事態になったのだろうと思います。

これを機会にリソースベースのBCPに作り直した上で、想定できる事象にそった訓練を実施することが重要となるのではないかと思います。。。

 

一般社団法人ソフトウェア協会

1_20230311064101

医療機関向けセキュリティ教育支援ポータルサイト

20230311-64423

 

 

| | Comments (0)

2023.03.11

NIST ホワイトペーパー NIST AI 100-2e2023(ドラフト)敵対的機械学習:攻撃と防御の分類と用語集

こんにちは、丸山満彦です。

NISTがAIに対する攻撃と防御の分類と用語についての報告書のドラフトを公開し、意見募集をしていますね。。。

AIとセキュリティ・プライバシーの接点という感じですかね。。。

2020年のサイバー犯罪に関する白浜シンポジウムで私が発表した内容の一部を精緻にしたような感じかもです。。。

 

NIST - ITL

・2023.03.08 Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations | NIST Draft Available for Comment

 

Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations | NIST Draft Available for Comment 敵対的な機械学習:攻撃と防御の分類と用語|NIST 意見募集中
The initial public draft of NIST AI 100-2 (2003 edition), Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations, is now available for public comment. NIST AI 100-2(2003年版)「敵対的機械学習」の初期パブリックドラフト:攻撃と防御の分類と用語の解説」のパブリックコメントを募集している。
This NIST report on artificial intelligence (AI) develops a taxonomy of attacks and mitigations and defines terminology in the field of adversarial machine learning (AML). Taken together, the taxonomy and terminology are meant to inform other standards and future practice guides for assessing and managing the security of AI systems by establishing a common language for understanding the rapidly developing AML landscape. Future updates to the report will likely be released as attacks, mitigations, and terminology evolve. 人工知能(AI)に関するこのNISTの報告書は、敵対的機械学習(AML)の分野における攻撃と緩和の分類法を開発し、用語を定義している。この分類法と用語は、急速に発展しているAMLの状況を理解するための共通言語を確立することで、AIシステムのセキュリティを評価・管理するための他の標準や将来の実践ガイドを提供することを目的としている。攻撃、緩和策、用語の進化に伴い、将来的に報告書の更新が発表される可能性がある。
NIST is specifically interested in comments on and recommendations for the following topics: NISTは、特に以下のトピックに関するコメントや提言に関心を寄せている。
・What are the latest attacks that threaten the existing landscape of AI models? ・AIモデルの既存の状況を脅かす最新の攻撃は何か?
・What are the latest mitigations that are likely to withstand the test of time? ・時の試練に耐える可能性の高い最新の緩和策とは何か?
・What are the latest trends in AI technologies that promise to transform the industry/society? What potential vulnerabilities do they come with? What promising mitigations may be developed for them? ・業界/社会の変革を約束するAI技術の最新トレンドは何か?それらにはどのような潜在的な脆弱性があるのか?それらに対して、どのような有望な緩和策が開発される可能性があるのか?
・Is there new terminology that needs standardization? ・標準化が必要な新しい用語はあるか?

 

・2023.03.08 White Paper NIST AI 100-2e2023 (Draft) Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations

White Paper NIST AI 100-2e2023 (Draft) Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations ホワイトペーパー NIST AI 100-2e2023(ドラフト)敵対的機械学習:攻撃と防御の分類と用語集
Announcement 発表
This NIST report on artificial intelligence (AI) develops a taxonomy of attacks and mitigations and defines terminology in the field of adversarial machine learning (AML). Taken together, the taxonomy and terminology are meant to inform other standards and future practice guides for assessing and managing the security of AI systems by establishing a common language for understanding the rapidly developing AML landscape. Future updates to the report will likely be released as attacks, mitigations, and terminology evolve. 人工知能(AI)に関するこのNISTの報告書は、敵対的機械学習(AML)分野における攻撃と緩和策の分類法を開発し、用語を定義している。この分類法と用語は、急速に発展しているAMLの状況を理解するための共通言語を確立することにより、AIシステムのセキュリティを評価・管理するための他の標準や将来の実践ガイドを提供することを目的としている。攻撃、緩和策、用語の進化に伴い、将来的に報告書の更新が発表される可能性がある。
NIST is specifically interested in comments on and recommendations for the following topics: NISTは、特に以下のトピックに関するコメントや提言に関心を寄せている。
・What are the latest attacks that threaten the existing landscape of AI models? ・AIモデルの既存の状況を脅かす最新の攻撃は何か?
・What are the latest mitigations that are likely to withstand the test of time? ・時の試練に耐える可能性の高い最新の緩和策とは何か?
・What are the latest trends in AI technologies that promise to transform the industry/society? What potential vulnerabilities do they come with? What promising mitigations may be developed for them? ・業界/社会の変革を約束するAI技術の最新トレンドは何か?それらにはどのような潜在的な脆弱性があるのか?それらに対して、どのような有望な緩和策が開発される可能性があるのか?
・Is there new terminology that needs standardization? ・標準化が必要な新しい用語はあるか?
NIST intends to keep the document open for comments for an extended period of time to engage with stakeholders and invite contributions to an up-to-date taxonomy that serves the needs of the public.  NISTは、この文書を長期間コメント募集し、ステークホルダーと関わり、人々のニーズに応える最新の分類法への貢献を呼びかけたいと考えている。 
Abstract 概要
This NIST AI report develops a taxonomy of concepts and defines terminology in the field of adversarial machine learning (AML). The taxonomy is built on survey of the AML literature and is arranged in a conceptual hierarchy that includes key types of ML methods and lifecycle stage of attack, attacker goals and objectives, and attacker capabilities and knowledge of the learning process. The report also provides corresponding methods for mitigating and managing the consequences of attacks and points out relevant open challenges to take into account in the lifecycle of AI systems. The terminology used in the report is consistent with the literature on AML and is complemented by a glossary that defines key terms associated with the security of AI systems and is intended to assist non-expert readers. Taken together, the taxonomy and terminology are meant to inform other standards and future practice guides for assessing and managing the security of AI systems, by establishing a common language and understanding of the rapidly developing AML landscape. この NIST AI 報告書は、敵対的機械学習(AML)の分野における概念の分類法を開発し、用語を定義している。この分類法は、AMLの文献の調査に基づいて構築されており、主要なML手法の種類と攻撃のライフサイクル段階、攻撃者の目標と目的、攻撃者の能力と学習プロセスに関する知識を含む概念階層に整理されている。また、攻撃の結果を緩和・管理するための対応方法を示し、AIシステムのライフサイクルで考慮すべき関連するオープンな課題を指摘している。本報告書で使用されている用語は、AMLに関する文献と一致しており、AIシステムのセキュリティに関連する主要な用語を定義し、専門家でない読者を支援することを目的とした用語集によって補完されている。この分類法と用語集は、急速に発展しているAMLの状況について共通の言語と理解を確立することにより、AIシステムのセキュリティを評価・管理するための他の標準や将来の実践ガイドに情報を提供することを目的としている。

 

・[PDF]

20230310-180445

 

目次...

Audience 想定読者
Background 背景
Trademark Information 商標情報
How to read this document 本書の読み方
Executive Summary エグゼクティブサマリー
1. Introduction 1. 序文
2. Attack Classification 2. 攻撃の分類
2.1. Stages of Learning 2.1. 学習のステージ
2.2. Attacker Goals and Objectives 2.2. 攻撃者の目標・目的
2.3. Attacker Capabilities 2.3. 攻撃者の能力
2.4. Attacker Knowledge 2.4. 攻撃者の知識
2.5. Data Modality 2.5. データのモダリティ
3. Evasion Attacks and Mitigations 3. 回避攻撃と緩和策
3.1. White-Box Evasion Attacks 3.1. ホワイトボックス回避攻撃
3.2. Black-Box Evasion Attacks 3.2. ブラックボックス回避攻撃
3.3. Transferability of Attacks 3.3. 攻撃の転送性
3.4. Mitigations 3.4. ミティゲーション
4. Poisoning Attacks and Mitigations 4. ポイズニング攻撃とその対策
4.1. Availability Poisoning 4.1. 可用性ポイズニング
4.2. Targeted Poisoning 4.2. 標的型ポイズニング
4.3. Backdoor Poisoning 4.3. バックドアポイズニング
4.4. Model Poisoning 4.4. モデルポイズニング
5. Privacy Attacks 5. プライバシー攻撃
5.1. Data Reconstruction 5.1. データの再構築
5.2. Memorization 5.2. 記憶する
5.3. Membership Inference 5.3. メンバーシップ推論
5.4. Model Extraction 5.4. モデル抽出
5.5. Property Inference 5.5. プロパティの推論
5.6. Mitigations 5.6. ミティゲーション
6. Discussion and Remaining Challenges 6. ディスカッションと残された課題
6.1. Trade-O↵s Between the Attributes of Trustworthy AI 6.1. 信頼できるAIの属性の間のトレードオフ↵。
6.2. Multimodal Models: Are They More Robust? 6.2. マルチモーダルモデル。よりロバストか?
6.3. Beyond Models and Data 6.3. モデルやデータを超えて
A. Appendix: Glossary A. 附属書:用語集

 

Fig. 1. Taxonomy of attacks on AI systems.

Fig01_20230311055101

順番は逆ですが、どのようなコントロールがどのような脅威に対応しているか?というのを上の図から整理すると、次のようになります。。。

Controls Availability Integrity Privacy
Label Limit Clean-Label Poisoning Clean-Label Backdoor  
Model Control Model Poisoning Model Poisoning  
Query Access Energy-Latency Black-Box Evasion Model Extractiion
      Reconstruction
      Memorization
      Membership Inference
      Property Inference
Train Data Control Data Poisoning Targetd Poisoning  
    Backdoor Poisoning  
Source Code Control   Backdoor Poisoning  
Test Dat Control   Backdoor Poisoning  
    Evasion  

 

Executive Summary  エグゼクティブサマリー 
This NIST AI report is intended to be a step toward developing a taxonomy and terminology of adversarial machine learning (AML), which in turn may aid in securing applications of artificial intelligence (AI) against adversarial manipulations of AI systems. The components of an AI system include – at a minimum – the data, model, and processes for training, testing, and deploying the machine learning (ML) models and the infrastructure required for using them. The data-driven approach of ML introduces additional security and privacy challenges in different phases of ML operations besides the classical security and privacy threats faced by most operational systems. These security and privacy challenges include the potential for adversarial manipulation of training data, adversarial exploitation of model vulnerabilities to adversely affect the performance of ML classification and regression, and even malicious manipulations, modifications or mere interaction with models to exfiltrate sensitive information about people represented in the data or about the model itself. Such attacks have been demonstrated under real-world conditions, and their sophistication and potential impact have been increasing steadily. AML is concerned with studying the capabilities of attackers and their goals, as well as the design of attack methods that exploit the vulnerabilities of ML during the development, training, and deployment phase of the ML life cycle. AML is also concerned with the design of ML algorithms that can withstand these security and privacy challenges. When attacks are launched with malevolent intent, the robustness of ML refers to mitigations intended to manage the consequences of such attacks.  この NIST AI レポートは、敵対的機械学習(AML)の分類法と用語の開発に向けた一歩となることを意図しており、ひいては人工知能(AI)のアプリケーションを、AI システムの敵対的操作から保護するのに役立つと考えられる。AIシステムの構成要素には、最低限、データ、モデル、機械学習(ML)モデルの訓練、テスト、実装のためのプロセス、およびそれらを使用するために必要なインフラストラクチャが含まれる。MLのデータ駆動型アプローチは、ほとんどの運用システムが直面する古典的なセキュリティとプライバシーの脅威に加えて、ML運用のさまざまな段階で追加のセキュリティとプライバシーの課題を導入する。これらのセキュリティとプライバシーの課題には、敵対的な学習データの操作、MLの分類と回帰の性能に悪影響を与えるモデルの脆弱性の悪用、さらには悪意のある操作、修正、モデルとの単なる相互作用によってデータに表された人々やモデル自身に関する機密情報が流出する可能性がある。このような攻撃は、実世界の条件下で実証されており、その巧妙さと潜在的な影響力は着実に増している。AMLは、MLのライフサイクルの開発、訓練、展開の段階において、攻撃者の能力とその目標を研究するとともに、MLの脆弱性を利用した攻撃手法の設計に関心をもっている。また、AMLは、こうしたセキュリティやプライバシーの課題に耐えられるMLアルゴリズムの設計にも取り組んでいる。悪意ある攻撃が行われた場合、MLの堅牢性は、そのような攻撃の結果を管理することを目的とした緩和策を指す。
This report adopts the notions of security, resilience, and robustness of ML systems from the NIST AI Risk Management Framework [169]. Security, resilience, and robustness are gauged by risk, which is a measure of the extent to which an entity (e.g., a system) is threatened by a potential circumstance or event (e.g., an attack) and the severity of the outcome should such an event occur. However, this report does not make recommendations on risk tolerance (the level of risk that is acceptable to organizations or society) because it is highly contextual and application/use-case specific. This general notion of risk offers a useful approach for assessing and managing the security, resilience, and robustness of AI system components. Quantifying these likelihoods is beyond the scope of this document. Correspondingly, the taxonomy of AML is defined with respect to the following four dimensions of AML risk assessment: (i) learning method and stage of the ML life cycle process when the attack is mounted, (ii) attacker goals and objectives, (iii) attacker capabilities, (iv) and attacker knowledge of the learning process and beyond.  本報告書では、NIST AIリスクマネジメントフレームワーク[169]から、MLシステムのセキュリティ、レジリエンス、ロバスト性の概念を採用した。セキュリティ、レジリエンス、ロバスト性は、リスクによって測られる。リスクとは、あるエンティティ(例えば、システム)が潜在的な状況や事象(例えば、攻撃)によって脅かされる程度と、そうした事象が発生した場合の結果の深刻さを示す尺度である。しかし、リスク許容度(組織や社会が許容できるリスクのレベル)については、文脈やアプリケーション/ユースケースに大きく依存するため、本報告書では提言していない。この一般的なリスク概念は、AIシステムコンポーネントのセキュリティ、レジリエンス、ロバスト性を評価・マネジメントする上で有用なアプローチを提供する。これらの可能性を定量化することは、この文書の範囲外である。これに対応して、AML の分類法は、AML リスク評価の次の 4 つの次元に関して定義される:(i) 学習方法と攻撃が行われる際の ML ライフサイクルプロセスの段階、(ii) 攻撃者の目標と目的、(iii) 攻撃者の能力、(iv) および学習プロセス以降に関する攻撃者の知識、。
The spectrum of effective attacks against ML is wide, rapidly evolving, and covers all phases of the ML life cycle – from design and implementation to training, testing, and finally, to deployment in the real world. The nature and power of these attacks are different and can exploit not just vulnerabilities of the ML models but also weaknesses of the infrastructure in which the AI systems are deployed. Although AI system components may also be adversely affected by various unintentional factors, such as design and implementation flaws and data or algorithm biases, these factors are not intentional attacks. Even though these factors might be exploited by an adversary, they are not within the scope of the literature on AML or this report.  MLに対する効果的な攻撃のスペクトルは幅広く、急速に進化しており、MLのライフサイクルのすべての段階(設計、実装から訓練、テスト、そして最後に実世界への展開まで)をカバーしている。これらの攻撃の性質や威力は様々で、MLモデルの脆弱性だけでなく、AIシステムが配備されたインフラの弱点も突くことができる。AIシステムの構成要素も、設計や実装の欠陥、データやアルゴリズムのバイアスなど、様々な非意図的要因によって悪影響を受ける可能性があるが、これらの要因は意図的な攻撃ではありません。これらの要因が敵に悪用される可能性があるとしても、AMLに関する文献や本レポートの範囲には含まれない。
This document defines a taxonomy of attacks and introduces terminology in the field of AML. The taxonomy is built on a survey of the AML literature and is arranged in a conceptual hierarchy that includes key types of ML methods and life cycle stages of attack, attacker goals and objectives, and attacker capabilities and knowledge of the learning process. The report also provides corresponding methods for mitigating and managing the consequences of attacks and points out relevant open challenges to take into account in the life cycle of AI systems. The terminology used in the report is consistent with the literature on AML and is complemented by a glossary that defines key terms associated with the security of AI systems in order to assist non-expert readers. Taken together, the taxonomy and terminology are meant to inform other standards and future practice guides for assessing and managing the security of AI systems by establishing a common language and understanding for the rapidly developing AML landscape. Like the taxonomy, the terminology and definitions are not intended to be exhaustive but rather to aid in understanding key concepts that have emerged in AML literature. 本書は、攻撃の分類法を定義し、AML 分野の用語を紹介する。この分類法は、AMLに関する文献の調査に基づいて構築されており、ML手法の主要な種類と攻撃のライフサイクル段階、攻撃者の目標と目的、攻撃者の能力と学習過程の知識を含む概念的な階層に整理されている。また、攻撃の結果を緩和・管理するための対応方法を示し、AIシステムのライフサイクルで考慮すべき関連するオープンな課題を指摘している。本報告書で使用されている用語は、AMLに関する文献と一致しており、専門家でない読者を支援するために、AIシステムのセキュリティに関連する主要な用語を定義した用語集によって補完されている。この分類法と用語集は、急速に発展しているAMLの状況について共通の言語と理解を確立することにより、AIシステムのセキュリティを評価・管理するための他の基準や将来の実践ガイドを提供することを目的としている。分類法と同様に、用語と定義は網羅的なものではなく、むしろAMLの文献で出てきた重要な概念の理解を助けるものである。

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2020.10.25『スマートサイバー AI活用時代のサイバーリスク管理』第24回 サイバー犯罪に関する白浜シンポジウムの発表資料

 


スマートサイバー AI活用時代のサイバーリスク管理 丸山 満彦 氏(PwCコンサルティング合同会社)

機械学習、深層学習をはじめとするいわゆる人工知能技術(AI)の社会での実装が進んできています。サイバーリスクの防御の面でも機械学習、深層学習を活用したサイバー防御製品やサービスが広がってきています。サイバーリスク管理にAIがどのように活用できるのか、人間とのかかわりはどうすべきか、そしてAIを活用したサイバー攻撃、AIに対するサイバー攻撃といったことにも触れていきながら、これからの課題を考えていきたいと思います。

・[PDF] スマートサイバー AI活用時代のサイバーリスク管理(配布用)

Title


 

| | Comments (0)

2023.03.10

中国 中国デジタル田園発展報告書(2022年版) (2023.03.01)

こんにちは、丸山満彦

「数字乡村」についての2022年成果を市示す、デジタル報告書が公表されていますね。。。

中国は、おそらく人口ではインドに抜かれ世界2位となり、過去の少子化政策もあり、人口の減少とともに、急速な老年化が始まっていますね。。。そんな中で、農村部の活動は重要となってくるので、デジタル化により、人口が減っても、経済が成長するような社会を目指していると思われます。。。

 

● 中央网安全和信息化委公室 (Cyberspace Administration of China: CAC)

・2023.03.01 《中国数字乡村发展报告(2022年)》发布

《中国数字乡村发展报告(2022年)》发布 中国デジタル田園発展報告書(2022年版)」を発表
近日,《中国数字乡村发展报告(2022年)》(以下简称《报告》)正式发布。《报告》由中央网信办信息化发展局、农业农村部市场与信息化司共同指导,农业农村部信息中心牵头编制。《报告》全面总结2021年以来数字乡村发展取得的新进展新成效,涵盖乡村数字基础设施、智慧农业、乡村新业态新模式、乡村数字化治理、乡村网络文化、乡村数字惠民服务、智慧绿色乡村、数字乡村发展环境等8个方面内容,并试行评价各地区数字乡村发展水平,为数字乡村建设推动者、实践者和研究者提供参考。 先日、「中国デジタル田園発展報告(2022年)」(以下、「本報告書」)が正式に発表された。 本報告書は、中央インターネット情報局情報開発局と農業農村部マーケティング・情報化局が共同で作成し、農業農村部情報センターが主体となって作成された。 本報告書は、2021年以降のデジタル田園発展の新進歩と新成果を総合的にまとめ、農村デジタルインフラ、スマート農業、農村新ビジネスモデル、農村デジタルガバナンス、農村ネットワーク文化、農村民衆デジタルサービス、スマートグリーン農村、デジタル田園発展環境などの8つの側面をカバーし、各地のデジタル田園発展の水準を試行的に評価し、デジタル田園建設推進者の参考としたデジタル田園構築の推進者、実務者、研究者に参考となる研究である。
总体上看,近年来乡村数字基础设施建设加快推进,截至2022年底,5G网络覆盖所有县城城区,实现“村村通宽带”“县县通5G”。乡村新业态新模式不断涌现,农村电商继续保持乡村数字经济“领头羊”地位,2022年全国农村网络零售额达2.17万亿元。从2022年试行开展的数字乡村发展水平评价结果看,智慧农业建设快速起步,农业生产信息化率提升至25.4%;乡村数字化治理效能持续提升,全国六类涉农政务服务事项综合在线办事率达68.2%;数字惠民服务扎实推进,利用信息化手段开展服务的村级综合服务站点增至48.3万个,行政村覆盖率达到86.0%。 全体として、農村におけるデジタルインフラの建設は近年加速しており、2022年末には5Gネットワークが郡部のすべての都市部をカバーし、「村のブロードバンド」と「郡の5G」を実現することになる。 農村では新たなビジネスやモデルが生まれつつあり、農村の電子商取引は農村デジタル経済の「リーダー」としての地位を維持し続けており、2022年には全国の農村オンライン小売売上高は2兆1700億元に達する。 2022年に試験的に実施されたデジタル田園の発展レベルの評価結果によると、スマート農業の建設が急速にスタートし、農業生産の情報化率は25.4%に上昇し、農村におけるデジタルガバナンスの有効性が引き続き向上し、6種類の農業関連行政サービスの包括的オンライン作業率は全国68.2%に達し、国民向けのデジタルサービスがしっかりと推進されており、情報技術を利用してサービスを行う村レベルの総合サービスステーションは48万3000ヶ所に増え、行政村でのカバー率は 国民向けのデジタルサービスが着実に推進され、村レベルの総合サービスステーション48万3千カ所が情報技術を利用してサービスを提供し、行政村のカバー率は86.0%に達している。

 

報告書はここに

...

・2023.03.01 中国数字乡村发展报告(2022年)

ビデオが...

新华网

・2023.03.09 微视频|深情系乡村

20230310-140313

 

1_20210612030101

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.10 中国 デジタルチャイナ建設全体配置計画 (2023.02.27)

・2022.09.08 中国 デジタル村標準システム構築ガイド (2022.09.01)

・2022.08.04 中国 デジタルチャイナ開発報告書(2021年)

・2022.04.27 中国 デジタル村開発業務の要点 (2022.04.20)

・2021.12.29 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年計画における国家情報化計画」を発表していますね。。。

・2021.12.13 中国 第14次5カ年計画 デジタル経済開発計画

・2021.09.06 中国 デジタル村建設ガイド1.0

 

仮訳の表記揺れが...(^^;;

 

 


| | Comments (0)

中国 デジタルチャイナ建設全体配置計画 (2023.02.27)

こんにちは、丸山満彦です。

下書きのまま残っていました。。。でも、その後、庄荣文さんが発表していたの合わせて...

 

● 中央网安全和信息化委公室 (Cyberspace Administration of China: CAC)

・2023.02.27 中共中央 国务院印发《数字中国建设整体布局规划》

中共中央 国务院印发《数字中国建设整体布局规划》 中国共産党中央委員会と国務院は、「デジタルチャイナ建設全体配置計画」を発表した
新华社北京2月27日电 近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。 北京2月27日(新華社) -- このほど、中国共産党中央委員会(CPC)および国務院は、「デジタルチャイナ建設の全体配置計画」(以下、「計画」)を発表し、すべての地域と部門が実情に合わせて真剣に実施するよう求める通知を発出した。
《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。 本計画では、デジタルチャイナの構築は、デジタル時代の中国式近代化を進めるための重要なエンジンであり、新たな国家競争力を構築するための強力な支えとなることを指摘している。 デジタルチャイナの建設を加速させることは、現代社会主義国家の包括的建設と中華民族の偉大な若返りの包括的推進に大きな意義と遠大な影響を与える。
《规划》强调,要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入贯彻党的二十大精神,坚持稳中求进工作总基调,完整、准确、全面贯彻新发展理念,加快构建新发展格局,着力推动高质量发展,统筹发展和安全,强化系统观念和底线思维,加强整体布局,按照夯实基础、赋能全局、强化能力、优化环境的战略路径,全面提升数字中国建设的整体性、系统性、协同性,促进数字经济和实体经济深度融合,以数字化驱动生产生活和治理方式变革,为以中国式现代化全面推进中华民族伟大复兴注入强大动力。 本計画では、新時代の中国の特色ある社会主義に関する習近平の思想、特に習近平総書記の強いネットワークに関する重要な思想の指導を堅持し、第20回党大会の精神を徹底し、安定的に進歩を求めるという総基調を守り、新開発理念を完全、正確、全面的に実行し、新開発パターンの建設を加速し、質の高い発展の推進に力を入れ、発展と安全を調整し、システム概念と底流思考を強化すべきだと強調した。 また、全体的な配置を強化し、基礎を固め、全体の状況を強化し、能力を強化し、環境を最適化するという戦略的な道を歩み、デジタルチャイナの建設の整合性、体系性、相乗性を総合的に高め、デジタル経済と実体経済の深い融合を促進し、デジタル化による生産と生活、統治の変化を推進し、中国式の現代化で中華民族の偉大な若返りを総合的に進めるための強力な推進力を注入していくとしている。
《规划》提出,到2025年,基本形成横向打通、纵向贯通、协调有力的一体化推进格局,数字中国建设取得重要进展。数字基础设施高效联通,数据资源规模和质量加快提升,数据要素价值有效释放,数字经济发展质量效益大幅增强,政务数字化智能化水平明显提升,数字文化建设跃上新台阶,数字社会精准化普惠化便捷化取得显著成效,数字生态文明建设取得积极进展,数字技术创新实现重大突破,应用创新全球领先,数字安全保障能力全面提升,数字治理体系更加完善,数字领域国际合作打开新局面。到2035年,数字化发展水平进入世界前列,数字中国建设取得重大成就。数字中国建设体系化布局更加科学完备,经济、政治、文化、社会、生态文明建设各领域数字化发展更加协调充分,有力支撑全面建设社会主义现代化国家。 本計画では、2025年までに、水平方向の連結性、垂直方向の一貫性、強力な協調性の統合パターンが基本的に形成され、デジタルチャイナの建設に大きな進展がもたらされることを提案している。 デジタルインフラが効率的に接続され、データ資源の規模と質が加速され、データ要素の価値が効果的に解放され、デジタル経済発展の質と効率が大幅に向上し、政務のデジタル化と知能化のレベルが大幅に向上し、デジタル文化の建設が新しいレベルに飛躍し、デジタル社会が正確、包括的、便利で目覚ましい成果を上げ、デジタル生態文明の建設が積極的に進展し、デジタル技術革新が大きな突破口を開き、応用革新は? デジタルセキュリティ能力が強化され、デジタルガバナンスシステムが改善され、デジタル分野での国際協力が新しい地平を切り開く。 2035年には、デジタル発展の水準が世界の最先端となり、デジタルチャイナの建設に大きな成果がもたらされる。 デジタルチャイナ建設の体系的な配置はより科学的で完全なものとなり、経済、政治、文化、社会、生態文明建設の各分野におけるデジタル発展はより協調的で適切なものとなり、現代社会主義国の全面的な建設を強力に後押しすることになる。
《规划》明确,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。 本計画では、デジタルチャイナの建設は「2522」の全体的な枠組みに従って敷かれる、すなわちデジタルインフラとデータ資源システムという「二つの基礎」を固め、デジタル技術と経済、政治、文化、社会、生態文明建設の「5つを一つにまとめ」深化発展を推進すると明記し、デジタル技術革新システムとデジタルセキュリティバリアの「二大能力」を強化し、国内外「二環境」のデジタル発展を最適化する。
《规划》指出,要夯实数字中国建设基础。一是打通数字基础设施大动脉。加快5G网络与千兆光网协同建设,深入推进IPv6规模部署和应用,推进移动物联网全面发展,大力推进北斗规模应用。系统优化算力基础设施布局,促进东西部算力高效互补和协同联动,引导通用数据中心、超算中心、智能计算中心、边缘数据中心等合理梯次布局。整体提升应用基础设施水平,加强传统基础设施数字化、智能化改造。二是畅通数据资源大循环。构建国家数据管理体制机制,健全各级数据统筹管理机构。推动公共数据汇聚利用,建设公共卫生、科技、教育等重要领域国家数据资源库。释放商业数据价值潜能,加快建立数据产权制度,开展数据资产计价研究,建立数据要素按价值贡献参与分配机制。 本計画では、デジタルチャイナ建設の基礎を固める必要があると述べています。 第一に、デジタルインフラの動脈を開放することである。 5Gネットワークとギガビット光ネットワークの協調建設を加速し、IPv6の大規模展開と応用を促進し、モバイルIoTの包括的発展を促進し、北斗の大規模応用を強力に推進する。 コンピューティングインフラの配置を体系的に最適化し、東西のコンピューティングパワーの効率的な補完と相乗効果を促進し、汎用データセンター、スーパーコンピューティングセンター、インテリジェントコンピューティングセンター、エッジデータセンターの合理的なエシュロン配置を指導する。 アプリケーションインフラの全体的なレベルがアップし、従来のインフラのデジタル化とインテリジェント化が強化される。 第二に、データ資源の大循環を切り開く。 国家データ管理システムとメカニズムを構築し、各レベルのデータ調整・管理機関を充実させる。 公共データの収束と利用を促進し、公衆衛生、科学技術、教育などの重要分野で国家データリポジトリーを構築する。 商業データの潜在的な価値を引き出し、データ財産権システムの確立を加速し、データ資産の評価に関する研究を行い、データ要素の価値貢献度に応じた分配の仕組みを確立する。
《规划》指出,要全面赋能经济社会发展。一是做强做优做大数字经济。培育壮大数字经济核心产业,研究制定推动数字产业高质量发展的措施,打造具有国际竞争力的数字产业集群。推动数字技术和实体经济深度融合,在农业、工业、金融、教育、医疗、交通、能源等重点领域,加快数字技术创新应用。支持数字企业发展壮大,健全大中小企业融通创新工作机制,发挥“绿灯”投资案例引导作用,推动平台企业规范健康发展。二是发展高效协同的数字政务。加快制度规则创新,完善与数字政务建设相适应的规章制度。强化数字化能力建设,促进信息系统网络互联互通、数据按需共享、业务高效协同。提升数字化服务水平,加快推进“一件事一次办”,推进线上线下融合,加强和规范政务移动互联网应用程序管理。三是打造自信繁荣的数字文化。大力发展网络文化,加强优质网络文化产品供给,引导各类平台和广大网民创作生产积极健康、向上向善的网络文化产品。推进文化数字化发展,深入实施国家文化数字化战略,建设国家文化大数据体系,形成中华文化数据库。提升数字文化服务能力,打造若干综合性数字文化展示平台,加快发展新型文化企业、文化业态、文化消费模式。四是构建普惠便捷的数字社会。促进数字公共服务普惠化,大力实施国家教育数字化战略行动,完善国家智慧教育平台,发展数字健康,规范互联网诊疗和互联网医院发展。推进数字社会治理精准化,深入实施数字乡村发展行动,以数字化赋能乡村产业发展、乡村建设和乡村治理。普及数字生活智能化,打造智慧便民生活圈、新型数字消费业态、面向未来的智能化沉浸式服务体验。五是建设绿色智慧的数字生态文明。推动生态环境智慧治理,加快构建智慧高效的生态环境信息化体系,运用数字技术推动山水林田湖草沙一体化保护和系统治理,完善自然资源三维立体“一张图”和国土空间基础信息平台,构建以数字孪生流域为核心的智慧水利体系。加快数字化绿色化协同转型。倡导绿色智慧生活方式。 本計画では、経済と社会の発展を総合的に増強させるべきとしている。 まず、デジタル経済を強化・拡大する。 デジタル経済の中核産業を育成・強化し、デジタル産業の高品質な発展を促進するための方策を検討・策定し、国際競争力のあるデジタル産業クラスターを形成する。 デジタル技術と実体経済の深い融合を推進し、農業、工業、金融、教育、医療、交通、エネルギーなどの主要分野でのデジタル技術革新の応用を加速する。 デジタル企業の発展・成長を支援し、中小・大企業の統合・革新の作業メカニズムを改善し、「グリーンライト」投資案件で主導的役割を果たし、プラットフォーム企業の標準化・健全化を推進する。 第二に、効率的で協力的なデジタル政府を発展させる。 システムと規則の革新を加速し、デジタル政府の建設に適合する規則と規定を改善する。 デジタル能力構築を強化し、情報システムネットワークの相互接続、オンデマンドでのデータ共有、効率的な業務連携を推進する。 デジタルサービスのレベルを向上させ、「一物一価」の推進を加速させ、オンラインとオフラインのサービスの融合を推進し、政府サービス用モバイルインターネットアプリケーションの管理を強化・規制する。 第三に、自信に満ちた豊かなデジタル文化を構築することです。 ネット文化を精力的に発展させ、良質なネット文化製品の供給を強化し、各プラットフォームと一般市民が前向きで健全、上向きで善良なネット文化製品を創造・生産するよう指導していく。 文化のデジタル発展を推進し、国家文化デジタル化戦略を徹底的に実施し、国家文化データシステムを構築し、中国文化のデータベースを形成する。 デジタル文化サービスの能力を高め、多くの総合的なデジタル文化展示プラットフォームを構築し、新しい文化企業、文化産業、文化消費モデルの発展を加速させる。 第四に、包容力があり便利なデジタル社会を構築する。 デジタル公共サービスの普及を推進し、国家教育デジタル化戦略イニシアティブを精力的に実施し、国家スマート教育プラットフォームを整備し、デジタルヘルスを発展させ、インターネット医療とインターネット病院の発展を規制する。 デジタル社会ガバナンスの精密化を推進し、綿密なデジタル農村発展イニシアティブを実施し、農村産業発展、農村建設、農村ガバナンスをデジタルで力づける。 デジタル生活のインテリジェンスを普及させ、スマートで便利な生活圏、新しいデジタル消費産業、インテリジェントで没入感のあるサービス体験を未来に向けて創造する。 第五に、グリーンでインテリジェントなデジタルエコロジー文明を構築する。 生態環境のインテリジェントなガバナンスを推進し、賢明で効率的な生態情報システムの構築を加速し、デジタル技術を活用して山水、森林、湖沼、草地、砂地の統合保護と体系的管理を推進し、天然資源の三次元「一枚の地図」と土地空間の基本情報プラットフォームを改善し、デジタルツイン流域を核とするスマート水利システムを建設します。 デジタル化・グリーン化の協業変革を加速する。 グリーンでスマートなライフスタイルを推進する。
《规划》指出,要强化数字中国关键能力。一是构筑自立自强的数字技术创新体系。健全社会主义市场经济条件下关键核心技术攻关新型举国体制,加强企业主导的产学研深度融合。强化企业科技创新主体地位,发挥科技型骨干企业引领支撑作用。加强知识产权保护,健全知识产权转化收益分配机制。二是筑牢可信可控的数字安全屏障。切实维护网络安全,完善网络安全法律法规和政策体系。增强数据安全保障能力,建立数据分类分级保护基础制度,健全网络数据监测预警和应急处置工作体系。 本計画では、デジタルチャイナの重要な能力を強化すべきとしている。 第一に、自立的・自律的なデジタル技術革新システムを構築する。 社会主義市場経済の条件の下で、重要なコア技術研究の新しい国家システムを強化し、企業主導の産学研の綿密な統合を強化する。 科学技術イノベーションの主体である企業の地位を強化し、科学技術型基幹企業の主導的・支援的役割を発揮させる。 知的財産権の保護を強化し、知的財産権の変換による収益を分配するメカニズムを改善する。 第二に、信頼性が高く、コントロール可能なデジタルセキュリティバリアを構築する。 ネットワークセキュリティを効果的に維持し、ネットワークセキュリティの法律、規制、政策体系を改善する。 データセキュリティ保護能力を強化し、データの分類と評定保護の基本システムを確立し、ネットワークデータの監視と早期警戒・緊急処理作業システムを向上させる。
《规划》指出,要优化数字化发展环境。一是建设公平规范的数字治理生态。完善法律法规体系,加强立法统筹协调,研究制定数字领域立法规划,及时按程序调整不适应数字化发展的法律制度。构建技术标准体系,编制数字化标准工作指南,加快制定修订各行业数字化转型、产业交叉融合发展等应用标准。提升治理水平,健全网络综合治理体系,提升全方位多维度综合治理能力,构建科学、高效、有序的管网治网格局。净化网络空间,深入开展网络生态治理工作,推进“清朗”、“净网”系列专项行动,创新推进网络文明建设。二是构建开放共赢的数字领域国际合作格局。统筹谋划数字领域国际合作,建立多层面协同、多平台支撑、多主体参与的数字领域国际交流合作体系,高质量共建“数字丝绸之路”,积极发展“丝路电商”。拓展数字领域国际合作空间,积极参与联合国、世界贸易组织、二十国集团、亚太经合组织、金砖国家、上合组织等多边框架下的数字领域合作平台,高质量搭建数字领域开放合作新平台,积极参与数据跨境流动等相关国际规则构建。 本計画では、デジタル発展環境を最適化する必要があるとしている。 まず、公平で標準化されたデジタルガバナンスの生態を構築する。 法規体系を整備し、法制の連携を強化し、デジタル分野の立法計画を検討・策定し、デジタル発展に適応しない法体系を適時、手続きに基づいて調整する。 技術標準システムを構築し、デジタル標準作業のガイドラインをまとめ、各業界のデジタル変革や異業種融合発展のための応用標準の開発・改定を加速させる。 ガバナンスのレベルを高め、総合的なネットワークガバナンスシステムを整備し、あらゆる面、多面的な総合ガバナンス能力を高め、科学的、効率的、秩序的なネットワーク管理・ガバナンスのパターンを構築する。 サイバースペースを浄化し、綿密なネットワーク生態ガバナンスを実施し、「クリア」「クリーン」シリーズの特殊作戦を推進し、ネットワーク文明の建設を革新し推進する。 第二に、デジタル分野におけるオープンかつウィンウィンの国際協力のパターンを構築する。 デジタル分野の国際協力を計画し、マルチレベルの調整、マルチプラットフォームのサポート、複数の主体が参加するデジタル分野の国際交流協力システムを構築し、質の高い「デジタルシルクロード」を建設し、「シルクロード電子商取引」を積極的に発展させる。 デジタル分野の国際協力の場を拡大し、国連、世界貿易機関、G20、APEC、BRICS、SCOなどの多国間枠組みの下でのデジタル分野の協力プラットフォームに積極的に参加し、質の高いデジタル分野のオープンな協力のための新しいプラットフォームを構築し、国境を越えたデータの流れに関する国際ルールの建設に積極的に参加する。
《规划》强调,要加强整体谋划、统筹推进,把各项任务落到实处。一是加强组织领导。坚持和加强党对数字中国建设的全面领导,在党中央集中统一领导下,中央网络安全和信息化委员会加强对数字中国建设的统筹协调、整体推进、督促落实。充分发挥地方党委网络安全和信息化委员会作用,健全议事协调机制,将数字化发展摆在本地区工作重要位置,切实落实责任。各有关部门按照职责分工,完善政策措施,强化资源整合和力量协同,形成工作合力。二是健全体制机制。建立健全数字中国建设统筹协调机制,及时研究解决数字化发展重大问题,推动跨部门协同和上下联动,抓好重大任务和重大工程的督促落实。开展数字中国发展监测评估。将数字中国建设工作情况作为对有关党政领导干部考核评价的参考。三是保障资金投入。创新资金扶持方式,加强对各类资金的统筹引导。发挥国家产融合作平台等作用,引导金融资源支持数字化发展。鼓励引导资本规范参与数字中国建设,构建社会资本有效参与的投融资体系。四是强化人才支撑。增强领导干部和公务员数字思维、数字认知、数字技能。统筹布局一批数字领域学科专业点,培养创新型、应用型、复合型人才。构建覆盖全民、城乡融合的数字素养与技能发展培育体系。五是营造良好氛围。推动高等学校、研究机构、企业等共同参与数字中国建设,建立一批数字中国研究基地。统筹开展数字中国建设综合试点工作,综合集成推进改革试验。办好数字中国建设峰会等重大活动,举办数字领域高规格国内国际系列赛事,推动数字化理念深入人心,营造全社会共同关注、积极参与数字中国建设的良好氛围。 本計画では、すべてのタスクを実現するために、全体的な計画と調整を強化する必要性が強調されている。 まず、組織のリーダーシップを強化する。 デジタルチャイナの建設における党の全面的な指導を堅持・強化し、党中央委員会の集中的・統一的指導の下、ネットワークセキュリティ・情報化中央委員会はデジタルチャイナの建設の実施に関する調整、全面的推進、監督を強化する。 ネットワークセキュリティと情報化に関する地方党委員会の役割を十分に発揮させ、審議の調整メカニズムを改善し、デジタル発展を地域の仕事において重要な位置に置き、責任を効果的に実行する。 すべての関連部門は、責任分担に従って、政策と措置を改善し、資源の統合と力の相乗効果を強化し、作業シナジーを形成する。 第二に、制度的なメカニズムを改善する。 デジタルチャイナ建設の調整メカニズムを確立・改善し、デジタル発展の重大問題を速やかに検討・解決し、分野横断的な協力と上下の連携を促進し、主要な任務とプロジェクトを監督・実施する。 デジタルチャイナの発展に対する監視と評価を行う。 関連する党と政府の指導者と幹部の評価と査定において、デジタルチャイナ建設の作業を参考にする。 第三に、資金投資を保証する。 資金支援の方法を革新し、各種資金の調整と指導を強化する。 全国産業統合プラットフォームなどの役割を果たし、デジタル発展を支援する資金源を誘導する。 デジタルチャイナの建設に資本が標準的に参加することを奨励・指導し、社会資本が有効に参加する投融資システムを構築する。 第四に、人材への支援を強化する。 有力幹部と公務員のデジタル思考、デジタル意識、デジタル技能を強化する。 デジタル分野の多くの学科や専門分野の配置を調整し、革新的で応用力のある複雑な人材を育成する。 全人類をカバーし、都市部と農村部を統合したデジタルリテラシーとスキル育成の育成システムを構築する。 第五に、良い雰囲気を作る。 デジタルチャイナの建設において、高等教育機関、研究機関、企業の共同参加を促進し、多くのデジタルチャイナ研究基地を設立する。 デジタルチャイナ構築のための総合的なパイロットプロジェクトを調整・実施し、総合的かつ統合的な改革実験を推進する。 デジタルチャイナ建設サミットなどの主要イベントを開催し、デジタル分野における国内外の注目イベントを相次いで開催し、デジタル化の概念を人々の心に浸透させ、社会全体がデジタルチャイナ建設に関心を持ち、積極的に参加するための良い雰囲気を作り出す。

 

・2023.03.03 庄荣文:深入贯彻落实党的二十大精神 以数字中国建设助力中国式现代化

庄荣文:深入贯彻落实党的二十大精神 以数字中国建设助力中国式现代化 庄荣文:第20回党大会精神の徹底的な実行 デジタルチャイナの建設で中国式現代化を助ける
2023年3月3日出版的《人民日报》刊发中央宣传部副部长、中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文署名文章。全文转发如下: 人民日報』2023年3月3日号は、中央宣伝部副部長、中央委員会ネットワーク安全情報化弁公室主任、国家サイバースペース管理局任の庄荣文氏の署名記事を掲載した。 以下、全文を転載する。
党的二十大报告指出,要加快建设网络强国、数字中国。习近平总书记深刻指出,加快数字中国建设,就是要适应我国发展新的历史方位,全面贯彻新发展理念,以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌。近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),从党和国家事业发展全局和战略高度,提出了新时代数字中国建设的整体战略,明确了数字中国建设的指导思想、主要目标、重点任务和保障措施。建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。我们要切实把思想和行动统一到以习近平同志为核心的党中央决策部署上来,深入贯彻落实党的二十大精神,在全面建设社会主义现代化国家新征程中奋力谱写数字中国建设新篇章。 第20回党大会報告は、強靭なネットワーク国家とデジタルチャイナの建設を加速させるべきと指摘している。 習近平総書記は、デジタルチャイナの建設を加速することは、中国の発展の新しい歴史的方向性に適応し、新しい発展理念を全面的に実行し、情報技術で新しい原動力を培い、新しい原動力で新しい発展を促進し、新しい発展で新しい栄光を創造することだと深く指摘した。 最近、中国共産党中央委員会と国務院は『デジタルチャイナ建設全体配置計画』(以下、『計画』)を発表し、党と国家事業の発展の全体状況と戦略的高さから新時代のデジタルチャイナ建設の全体戦略を打ち出し、デジタルチャイナ建設の指導思想、主要目標、重要任務、保護措置を明らかにした。 デジタルチャイナの建設は、デジタル時代の中国式現代化を推進する重要なエンジンであり、国の新たな競争優位を築くための強力な支えとなる。 私たちは、習近平同志を核心とする党中央委員会の決定と展開に効果的に思想と行動を統一し、第20回中国共産党全国代表大会の精神を徹底的に実行し、社会主義総合現代国家建設という新たな旅路においてデジタルチャイナ建設の新しい章を書き上げるよう努力しなければならない。
一、充分认识加快建设数字中国的重大意义 一、デジタルチャイナの建設を加速させることの大きな意義を十分に理解する。
党的十八大以来,习近平总书记多次就数字中国建设作出重要论述、提出明确要求;在党的二十大报告中,习近平总书记对数字中国建设又作出新部署、提出新要求。这是以习近平同志为核心的党中央把握信息革命发展大势、立足全面建设社会主义现代化国家新征程、统筹国内国际两个大局作出的重大决策部署。印发实施《规划》,就是要落实党的二十大对数字中国建设提出的新部署新任务新要求,把党中央关于数字中国建设的决策部署转化为具体实践和实际成效。 第18回党大会以来、習近平総書記はデジタルチャイナの建設について重要な発言と明確な要求を繰り返してきたが、第20回党大会の報告で、習近平総書記はデジタルチャイナの建設について新しい段取りと新しい要求をした。 これは、習近平同志を核心とする党中央委員会が、情報革命発展の大きな流れを把握し、社会主義総合現代国家建設の新たな歩みを基礎とし、国内外の2大情勢を調整するために下した重大な決定と配置である。 本計画の発布と実施は、第20回党大会がデジタルチャイナ建設のために提案した新たな取り決めと任務を実施し、党中央委員会のデジタルチャイナ建設に関する決定と展開を具体的な実践と実践結果に結びつけることである。
加快建设数字中国是发挥信息化驱动引领作用、推进中国式现代化的必然选择。党的二十大报告指出,从现在起,中国共产党的中心任务就是团结带领全国各族人民全面建成社会主义现代化强国、实现第二个百年奋斗目标,以中国式现代化全面推进中华民族伟大复兴。习近平总书记多次强调,“没有信息化就没有现代化”、“信息化是‘四化’同步发展的加速器、催化剂”,深刻阐释了信息化和中国式现代化的内在关系。当前,中华民族伟大复兴战略全局、世界百年未有之大变局与信息革命时代潮流发生历史性交汇,数字中国建设成为推进中国式现代化的应有之义和必然选择。如何以数字中国建设助力实现人口规模巨大的现代化、全体人民共同富裕的现代化、物质文明和精神文明相协调的现代化、人与自然和谐共生的现代化、走和平发展道路的现代化,成为事关现代化建设全局的重大战略课题。《规划》的印发实施,就是要充分发挥数字中国建设的驱动引领作用,统筹推进数字技术在经济、政治、文化、社会、生态文明建设各领域全过程中的融合应用,更好支撑经济社会高质量发展,为推进中国式现代化提供不竭动力。 デジタルチャイナの建設を加速させることは、情報化で主導的な役割を果たし、中国式の近代化を推進するために避けられない選択である。 第20回党大会報告は、今後、中国共産党の中心的な任務は、全民族人民を団結させ、指導して、強い社会主義現代国家を建設し、2世紀目の闘争を達成し、中国式の現代化を伴う中華民族の偉大な若返りを全面的に推進することだと指摘している。 習近平総書記は、「情報化なくして近代化はない」「情報化は『四つの近代化』の同時発展の加速装置であり触媒である」と繰り返し強調し、情報化の本質的な関係を深く説明している。 このことは、情報化と中国の現代化の本質的な関係を深く説明している。 現在、中華民族の偉大な若返り戦略の全体状況、世界の未曾有の変化、情報革命の流れが歴史的に交錯し、デジタルチャイナの建設は中国の近代化を推進するための正当かつ必然的な選択となった。 デジタルチャイナの建設は、巨大な人口を擁する現代化、全人類が共に繁栄する現代化、物質文明と精神文明が調和した現代化、人類と自然が調和した現代化、平和的発展の道を歩む現代化をいかに実現するかという、現代化の全体像に関する大きな戦略課題になっている。 本計画の発布と実施は、デジタルチャイナ建設の牽引的・先導的役割を十分に発揮し、経済・政治・文化・社会・生態の各分野の文明建設の全過程においてデジタル技術の統合と応用を協調・促進し、質の高い経済・社会発展をよりよく支え、中国式近代化の推進に尽きない原動力にするものです。
加快建设数字中国是抢占发展制高点、构筑国际竞争新优势的必然选择。党的二十大报告指出,新一轮科技革命和产业变革深入发展,国际力量对比深刻调整,我国发展面临新的战略机遇。习近平总书记多次强调,信息化为我国抢占新一轮发展制高点、构筑国际竞争新优势提供了有利契机,为中华民族带来了千载难逢的机遇。当前,数字技术日益成为创新驱动发展的先导力量,开启了一次具有全局性、战略性、革命性意义的数字化转型,带动人类社会生产方式变革、生产关系再造、经济结构重组、生活方式巨变。如何顺应信息革命时代浪潮,抢抓数字化发展历史机遇,推动生产力与生产关系升级重构,引领撬动经济社会质量变革、效率变革、动力变革,成为当今时代决定大国兴衰的重要因素。《规划》的印发实施,就是要把握大势、主动作为、抢抓机遇,充分发挥社会主义制度优势和新型举国体制优势,利用好超大规模市场和海量数据资源、丰富应用场景、雄厚人力资源等,提升国家综合国力和国际竞争力,为全面推进中华民族伟大复兴提供有力支撑。 デジタルチャイナの建設を加速することは、発展の高台をつかみ、国際競争において新たな優位性を築くための必然的な選択である。 第20回党大会報告は、科学技術革命と産業変革の新ラウンドが深く発展し、国際勢力対比が深く調整され、中国の発展が新たな戦略的チャンスに直面していると指摘している。 習近平総書記は、情報技術は中国が新たなラウンドの発展の高みをつかみ、国際競争において新たな優位性を築くための有利な機会を提供し、中華民族に千載一遇のチャンスをもたらすと繰り返し強調している。 現在、デジタル技術はますますイノベーション駆動型発展の主導的な力となっており、グローバルで戦略的、革命的な意義を持つデジタル変革を切り開き、生産形態の変化、生産関係の再構築、経済の再構築、人間社会の生活様式の激変を牽引している。 情報革命の波にいかに対応し、デジタル発展の歴史的機会を捉え、生産力・生産関係の高度化と再編を推進し、経済・社会の品質変化、効率化、動力変化を先導・推進するかが、この時代の大国の盛衰を決定する重要な要素になっている。 本計画は、全体の流れを把握し、主導権を握り、チャンスをつかみ、社会主義体制の優位性と新国家体制の優位性を十分に発揮し、メガ市場と膨大なデータ資源、豊富な応用シナリオ、強い人材などを有効に活用し、国の総合的な国力と国際競争力を高め、中華民族の偉大な若返りの推進を全面的に支援するために発布・実施される。
加快建设数字中国是巩固党的长期执政地位、推进国家治理体系和治理能力现代化的必然选择。党的二十大报告指出,我们党作为世界上最大的马克思主义执政党,要始终赢得人民拥护、巩固长期执政地位,必须时刻保持解决大党独有难题的清醒和坚定。习近平总书记强调,过不了互联网这一关,就过不了长期执政这一关;要以信息化推进国家治理体系和治理能力现代化;善于运用互联网技术和信息化手段开展工作。当今世界,对任何国家和政党来说,互联网是重要执政条件,网络空间是重要执政环境,信息化是重要执政手段,用网治网能力是执政能力的重要方面和体现。特别是大数据、云计算、人工智能、区块链等数字技术广泛应用,为国家治理体系和治理能力现代化带来了全新的机遇和挑战。《规划》的印发实施,就是要把握数字化变革带来的新机遇新挑战,以信息化推进国家治理体系和治理能力现代化,不断提高党的执政能力和领导水平。 デジタルチャイナの建設を加速することは、党の長期支配の地位を固め、国家統治体制と統治能力の現代化を推進するために、避けられない選択である。 第20回党大会報告は、わが党が世界最大のマルクス主義与党として、常に人民の支持を獲得し、長期支配の地位を固めるには、大党特有の課題を解決する節操と決意を常に維持しなければならないと指摘した。 習近平総書記は、「インターネットのハードルを越えられないと、長期統治のハードルも越えられない。情報技術を使って国家統治体制と統治能力の現代化を推進し、インターネット技術や情報技術を使って仕事を進めることに長けなければならない」と強調した。 今日の世界では、いかなる国や政党にとっても、インターネットは重要な統治条件であり、サイバースペースは重要な統治環境であり、情報技術は統治の重要な手段であり、インターネットを利用して統治する能力は統治能力の重要な側面と現れである。 特に、ビッグデータ、クラウドコンピューティング、人工知能、ブロックチェーンなどのデジタル技術の普及は、国家統治システムと統治能力の現代化に新たなチャンスと課題をもたらしている。 本計画の発布と実施は、デジタル変革がもたらす新たな機会と課題を把握し、情報技術による国家統治システムと統治能力の現代化を推進し、党の統治能力と指導レベルを継続的に向上させることである。
加快建设数字中国是深化国际交流合作、推动构建人类命运共同体的必然选择。党的二十大报告指出,构建人类命运共同体是世界各国人民前途所在。习近平总书记站在网络空间人类前途命运的战略高度,直面世界互联网发展的共同问题,创造性提出构建网络空间命运共同体的理念主张。如何把握人类社会迈向数字文明新时代的发展大势,向着构建人类命运共同体的目标勇毅前行,成为数字时代关乎人类共同命运和福祉的战略抉择。《规划》的印发实施,就是要加快建设数字中国,探索走出一条中国特色数字化发展道路,打造开放共赢的数字领域国际合作格局,与世界各国共享数字化发展成果,为全球互联网发展治理贡献中国方案,构建网络空间命运共同体,共同培育全球发展的数字新动能。 デジタルチャイナの建設を加速することは、国際交流と協力を深め、人類運命共同体の構築を推進する上で避けられない選択である。 第20回党大会報告は、人類運命共同体の構築は世界のすべての人民の未来であると指摘している。 習近平総書記は、サイバースペースにおける人類の未来の運命という戦略的高みに立ち、世界のインターネット発展の共通問題を直視し、サイバースペースにおける運命共同体の構築という考えを創造的に打ち出した。 デジタル文明新時代に向けた人類社会の発展動向をいかに把握し、人類運命共同体の構築という目標に向かって大胆に前進するかは、人類共通の運命と幸福に関わるデジタル時代の戦略的選択となった。 本計画の発布と実施は、デジタルチャイナの建設を加速し、中国の特色あるデジタル発展の道を探り、デジタル分野における開放的でウィンウィンの国際協力パターンを構築し、デジタル発展の成果を世界各国と共有し、世界のインターネットの発展とガバナンスに中国のソリューションを貢献し、サイバースペースの運命共同体を構築し、世界の発展のために新しいデジタル原動を共同育成することにある。
二、准确把握数字中国建设整体布局的任务要求 二、デジタルチャイナ建設の全体配置の課題要求を正確に把握する。
党的二十大吹响了全面建设社会主义现代化国家、全面推进中华民族伟大复兴的新号角。面向新时代新征程,要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,聚焦《规划》明确的工作目标和重点任务,按照“夯实基础、赋能全局、强化能力、优化环境”的战略路径,立足数字中国建设“2522”的整体框架,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与“五位一体”总体布局深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”,加强整体布局、整体推进,全面提升数字中国建设的整体性、系统性、协同性。 第20回党大会は、現代社会主義国の全面的建設と中華民族の偉大な若返りの全面的推進に向けて、新たなラッパを鳴らした。 新時代と新たな旅立ちのために、我々は新時代の中国の特色ある社会主義に関する習近平の思想、特にネットワークパワーに関する習近平総書記の重要な思想の指導を堅持し、本計画に明記した作業目標と重点課題に焦点を当て、「基礎を固め、全局に力を与え、能力を強化し、環境を最適化」するという戦略路線を歩み、デジタルチャイナ構築のための「2522」の全体的な枠組みを踏まえた上で、つまり、デジタルインフラとデータリソースシステムという「2つの基盤」を固め、その上で「5つを1つにまとめ」の全体的なレイアウトとデジタル技術の深い融合を推進し、デジタル技術革新システムとデジタルセキュリティバリアという「二大能力」を強化する。国内外のデジタル発展のための「2つの環境」を最適化し、全体的なレイアウトと推進を強化し、デジタルチャイナ建設の全体的、体系的、相乗的な性格を強化する。
着力夯实数字中国建设基础。打通数字基础设施大动脉,统筹推进网络基础设施、算力基础设施和应用基础设施等建设与应用,围绕5G、千兆光网、IPv6、数据中心、工业互联网、车联网等行业领域发展需求和特点,强化分类施策,促进互联互通、共建共享和集约利用。畅通数据资源大循环,构建国家数据管理体制机制,建设公共卫生、科技、教育等重要领域国家数据资源库,增强高质量数据资源供给,加强数据资源跨地区跨部门跨层级的统筹管理、整合归集,全面提升数据资源规模和质量,充分释放数据要素价值。 私たちは、デジタルチャイナ建設の基礎を固めることに努めます。 デジタルインフラの動脈を開き、ネットワークインフラ、コンピューティングインフラ、アプリケーションインフラの建設と応用を調整し、5G、ギガビット光ネットワーク、IPv6、データセンター、産業インターネット、車両ネットワークなどの産業分野の発展ニーズと特性に着目し、政策の分類を強化し、相互接続、共通建設と共有、集中利用を推進する。 また、国家データ管理システムとメカニズムを構築し、公衆衛生、科学技術、教育などの重要分野の国家データ資源リポジトリを構築し、高品質のデータ資源の供給を強化し、地域、部門、レベルを超えたデータ資源の統合管理と統合を強化し、データ資源の規模と質を総合的に改善し、データ要素の価値を十分に解放する。
着力深化数字中国全面赋能。做强做优做大数字经济,培育壮大数字经济核心产业,打造具有国际竞争力的数字产业集群,加快数字技术创新应用,赋能传统产业转型升级,支持数字企业发展壮大,推动平台企业规范健康发展。发展高效协同的数字政务,统筹推进政务数字化建设,打破数字孤岛。以数字技术服务党政机构职能转变、制度创新、流程优化,将数字化理念思维和技能素养融入履职全过程。打造自信繁荣的数字文化,创作生产更多积极健康、向上向善的网络文化产品,深入实施国家文化数字化战略,推动中华优秀传统文化与数字技术融合创新发展,满足人民日益增长的精神文化需求。构建普惠便捷的数字社会,着力提升教育、医疗、就业、养老、托育等重点民生领域数字化水平,推动不同地区、不同群体充分享受公共服务资源,加快建设智慧城市和数字乡村,构筑美好数字生活新图景。建设绿色智慧的数字生态文明,加强生态环境数据共享和利用,推进山水林田湖草沙数字化治理、智慧水利建设和自然资源智能化综合监测,深化数字化绿色化协同转型发展,推动重点行业、重点区域、重点基础设施等绿色低碳发展,形成绿色低碳的生产和生活方式,促进人与自然和谐共生。 デジタルチャイナの全体的なエンパワーメントの深化に投資する。 デジタル経済を強化・拡大し、デジタル経済の中核産業を育成・拡大し、国際競争力のあるデジタル産業クラスターを構築し、デジタル技術革新の応用を加速し、伝統産業の転換・高度化を力づけ、デジタル企業の発展・成長を支援し、プラットフォーム企業の標準化・健全化を促進します。 効率的で協力的なデジタル政府を発展させ、政府業務のデジタル建設を調整・促進し、デジタルサイロを破壊する。 デジタル技術を利用して、党と政府機関の機能転換、制度革新、プロセスの最適化に貢献し、デジタル概念思考とスキルリテラシーを職務遂行プロセス全体に統合する。 自信に満ちた豊かなデジタル文化を創造し、より前向きで健康的で上昇志向の強いオンライン文化製品を創造・生産し、国家文化デジタル化戦略を徹底的に実施し、優れた中国伝統文化とデジタル技術の融合・革新発展を促進し、国民の精神・文化ニーズの高まりに応じる。 包容力のある便利なデジタル社会を構築するため、教育、医療、雇用、年金、育児などの主要生活分野のデジタル化を重点的に改善し、さまざまな地域や集団の公共サービス資源へのフルアクセスを推進し、スマートシティやデジタルビレッジの建設を加速し、より良いデジタルライフの新しい姿を構築していく。 グリーンで賢明なデジタル生態文明を構築し、生態環境データの共有と利用を強化し、山、水、森、湖、草、砂のデジタル管理、知的水利の建設、天然資源の知的総合監視を推進し、協業型変革と発展のデジタル化・グリーン化を深め、重点産業、重点地域、重点インフラのグリーン・低炭素化を推進し、グリーン・低炭素の生産と生活を形成、人と自然の調和共存を推進する。
着力强化数字中国支撑能力。构筑自立自强的数字技术创新体系,整合跨部门、跨学科创新资源,健全社会主义市场经济条件下关键核心技术攻关新型举国体制,加快建立以企业为主体的技术创新体系,切实掌握数字技术发展主动权。筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系,增强数据安全保障能力,加强个人信息保护,夯实国家网络安全和数据安全保障体系。 デジタルチャイナのサポート能力強化に投資する。 自立・自律したデジタル技術革新システムを構築し、部門間・分野間の革新資源を統合し、社会主義市場経済の条件下で重要なコア技術に取り組む新しい国家システムを改善し、企業志向の技術革新システムの構築を加速し、デジタル技術開発のイニシアティブを効果的に把握します。 信頼性が高く制御可能なデジタルセキュリティバリアを構築し、ネットワークセキュリティを効果的に保護し、ネットワークセキュリティの法律、規制、政策体系を改善し、データセキュリティ保護能力を高め、個人情報保護を強化し、国家ネットワークセキュリティとデータセキュリティ保護体系を強固にする。
着力优化数字中国发展环境。建设公平规范的数字治理生态,健全数字领域法律法规体系、技术标准体系和网络综合治理体系,提升治理透明度和可预期性,开展标准研制,构建科学、高效、有序的管网治网格局。构建开放共赢的数字领域国际合作格局,着眼高水平对外开放,统筹谋划数字领域国际合作,建立多层面协同、多平台支撑、多主体参与的数字领域国际交流合作体系,积极参与网络空间国际规则制定,高质量搭建数字领域开放合作新平台,共同培育全球发展的数字新动能。 デジタルチャイナの発展のための環境の最適化に尽力する。 公正で標準化されたデジタルガバナンスの生態を構築し、デジタル分野の法律・規制制度、技術標準制度、総合的なネットワークガバナンス制度を改善し、ガバナンスの透明性と予測可能性を高め、標準化を実施し、ネットワーク管理とガバナンスの科学的、効率的、秩序あるパターンを構築していく。 デジタル分野の国際協力の開放的でウィンウィンのパターンを構築し、ハイレベルな対外開放を重視し、デジタル分野の国際協力を調整・計画し、マルチレベルの調整、マルチプラットフォームの支援、複数主体の参加によるデジタル分野の国際交流協力システムを構築し、サイバースペースの国際ルール策定に積極的に参加し、高品質のデジタル分野の開放協力の新しいプラットフォームを構築し、世界の発展のための新しいデジタル動態を共同で育成する。
三、全面加强党对数字中国建设的领导 三、デジタルチャイナ建設における党の指導力の全面的強化
建设数字中国是党中央作出的重大决策部署,是一项长期而艰巨的战略任务。我们要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入学习贯彻党的二十大精神,统筹谋划、整体部署、重点突破,充分发挥各地区各部门的积极性、主动性、创造性,广泛调动社会各界力量,加强数字中国建设整体布局,为以中国式现代化全面推进中华民族伟大复兴注入强大动力。 デジタルチャイナの構築は、党中央委員会が行った重大な決定と展開であり、長期的で困難な戦略的任務である。 我々は、新時代の中国の特色ある社会主義に関する習近平の思想、特に習近平総書記の強力なネットワークに関する重要な思想の指導を堅持し、第20回中国共産党全国代表大会の精神を深く研究して実行し、一体的に計画を立て、全体的に整え、突破口を見据え、各地と各部署の情熱、イニシアチブ、創造性を十分に発揮し、社会のあらゆる部門の努力を広く動員し、デジタルチャイナの建設の全体配置を強化し、中国式の近代化を実現しなければならない これは、中華民族の偉大な若返りの全面的な推進に強力な推進力を与えるものである。
坚持党的领导,加强组织实施。切实把党的领导贯穿到数字中国建设各方面和全过程,统筹推进数字中国建设重大机制创新、重大战略落地实施。推动各地区各部门强化资源整合和力量协同,将数字化工作摆在更加突出的位置,积极探索适应数字化发展的改革举措,及时总结可复制、可推广的经验做法,共同推动数字中国建设取得实效。 党の指導を堅持し、組織と実行を強化する。 党の指導をデジタルチャイナ建設のあらゆる側面と全過程に効果的に取り入れ、デジタルチャイナ建設の主要な制度革新と主要戦略の実施を調整・推進する。 各地域と各部門の資源の統合と力の相乗効果を促進し、デジタル業務をより目立つ位置に置き、デジタル発展に適応するための改革構想を積極的に模索し、再現可能な経験や実践をタイムリーにまとめ、デジタルチャイナ建設を共同で推進し、有効な成果を挙げるようにする。
坚持统筹联动,健全体制机制。建立健全数字中国建设统筹协调机制,及时研究解决数字化发展重大问题,加快推动跨部门协同和上下联动。推动各地区各部门按照《规划》制定落实方案,抓好重大任务和重大工程落实见效。中央网信办将持续开展数字中国发展监测评估,优化监测和评价方法,加强对各地数字化发展的整体研判,评估实施效果,发现并协调解决实施中出现的问题,以评估促发展、以评估促建设。 協調と調整を主張し、制度メカニズムを改善する。 デジタルチャイナ建設のための調整メカニズムを確立・改善し、デジタル発展の重大な問題を速やかに検討・解決し、分野横断的な調整と上下の連携の推進を加速させる。 各地域・各部門が本計画に沿って実施計画を策定することを推進し、主要課題・主要プロジェクトを把握し、成果を上げる。 中央インターネット情報弁公室は、引き続きデジタルチャイナの発展の監視と評価を行い、監視と評価の方法を最適化し、各地のデジタル発展の全体的な調査と判断を強化し、実施の効果を評価し、実施中に発生する問題の特定と解決を調整し、評価を伴う発展と建設を推進する。
坚持规划引领,强化要素保障。按照《规划》各方面部署要求,加快推动各项政策协调配套。保障资金投入,引导金融资源支持数字化发展,构建社会资本有效参与的投融资体系。强化人才支撑,推动领导干部和公务员加快提升数字思维、数字认知和数字技能,提升全民数字素养与技能,加大对创新型、应用型、复合型人才培养力度,壮大人才队伍。 主導する計画を主張し、要素の保証を強化する。 本計画の様々な側面の展開要件に従い、様々な政策の調整と支援を加速させる。 資本投資を保証し、デジタル発展を支える財源を誘導し、社会資本が効果的に参加する投融資システムを構築する。 人材支援を強化し、有力幹部や公務員にデジタル思考、デジタル認知、デジタルスキルの強化を加速させ、全人口のデジタルリテラシーとスキルを向上させ、革新的、応用指向、複合的な人材の育成を強化し、人材プールを拡大させる。
坚持全面赋能,营造良好氛围。增强高校、研究机构、企业等各类主体共同参与数字中国建设的活力和动力,培育建立一批数字中国研究基地,综合集成推进改革试验。办好数字中国建设峰会等重大活动,举办数字领域高规格国内国际系列赛事,凝聚产业和社会各界共识,让数字化理念深入人心,让全体人民共建共享数字化发展成果。 総合的なエンパワーメントを主張し、良い雰囲気を作る。 大学、研究機関、企業など各種団体がデジタルチャイナの建設に参加する活力と勢いを高め、多くのデジタルチャイナ研究基地を育成・設立し、総合的・統合的な改革・実験を推進する。 デジタルチャイナ建設サミットなどの大型イベントや、デジタル分野における国内外の注目イベントを開催し、産業界や社会の各界のコンセンサスを得ることで、デジタル化の概念を人々の心に根付かせ、すべての人々がデジタル発展の果実を分かち合う。

 

・2023.03.01 

庄荣文:以信息化推进中国式现代化 为中华民族伟大复兴贡献力量 庄荣文:情報技術で中国式の近代化を進める 中華民族の偉大な若返りに貢献する
2023年第5期《求是》杂志刊发中央宣传部副部长、中央网络安全和信息化委员会办公室主任、国家互联网信息办公室主任庄荣文署名文章。全文转发如下: 2023年の真実を求めて』第5号は、中央宣伝部副部長、中央委員会ネットワーク安全情報化弁公室主任、国家インターネット情報弁公室主任の荘栄文氏の署名記事を掲載した。 以下、全文を転載する。
习近平总书记在学习贯彻党的二十大精神研讨班开班式上深刻指出,概括提出并深入阐述中国式现代化理论,是党的二十大的一个重大理论创新,是科学社会主义的最新重大成果。中国式现代化是我们党领导全国各族人民在长期探索和实践中历经千辛万苦、付出巨大代价取得的重大成果,我们必须倍加珍惜、始终坚持、不断拓展和深化。当前,中华民族伟大复兴战略全局、世界百年未有之大变局与信息革命的时代潮流发生历史性交汇,信息化丰富了中国式现代化的时代背景、实践路径、驱动力量和建设目标,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴带来了千载难逢的机遇。我们必须紧紧抓住信息革命历史机遇,深刻把握中国式现代化的中国特色、本质要求、重大原则,坚定不移以信息化推进中国式现代化,在全面建设社会主义现代化国家新征程上奋力谱写网络强国建设新篇章,为中华民族伟大复兴贡献力量。 習近平総書記は第20回党大会精神の研究と実践に関するセミナーの開幕式で、中国式現代化の理論を概説し、深く練り上げることは第20回党大会の主要な理論革新であり、科学的社会主義の最新の主要成果だと深く指摘した。 中国式現代化は、わが党が各民族人民の指導の下、長期的な探求と実践の中で大きな苦労と犠牲を払って達成した大きな成果であり、大切にし、堅持し、拡大・深化しなければならない。 現在、中華民族の偉大な若返り戦略の全体情勢、世界の未曾有の変化と情報革命が歴史的に交錯し、情報技術が中国現代化の背景、実践の道、原動力、建設目標を豊かにし、社会主義現代国家を全面的に建設し、中華民族の偉大な若返りを全面的に推進する千載一遇の機会をもたらしている。 我々は、情報革命の歴史的チャンスを把握し、中国式現代化の中国の特色、必須要件、主要原則を深く理解し、情報化による中国式現代化を揺るぎなく推進し、社会主義現代国家を全面的に建設する新しい旅路において、強靭なネットワーク国家建設の新しい章を書くよう努力し、中華民族の偉大な若返りに貢献する必要がある。
一、深入学习贯彻习近平总书记关于中国式现代化的重要论述,切实担负起以信息化推进中国式现代化的历史使命 一、習近平総書記の中国式現代化に関する重要な発言を深く研究・実行し、情報化による中国式現代化の推進という歴史的使命を効果的に担う。
党的十八大以来,习近平总书记立足信息化发展大势和国内国际大局,明确提出“没有信息化就没有现代化”、“以信息化驱动现代化”等重大论断,深刻论述了信息化与中国式现代化的一系列重大理论和实践问题,深刻阐明了信息化在社会主义现代化建设全局中的重要地位和作用。一是深刻阐释信息革命时代潮流与民族复兴历史进程的内在关系,强调世界各大国均把信息化作为国家战略重点和优先发展方向,世界权力图谱因信息化而被重新绘制,互联网成为影响世界的重要力量;信息化为我国抢占新一轮发展制高点、构筑国际竞争新优势提供了有利契机,为中华民族带来了千载难逢的机遇。二是深刻阐释信息化与中国式现代化的内在关系,强调西方发达国家是一个“串联式”的发展过程,工业化、城镇化、农业现代化、信息化顺序发展,发展到目前水平用了二百多年时间。我们要后来居上,把“失去的二百年”找回来,决定了我国发展必然是一个“并联式”的过程,工业化、信息化、城镇化、农业现代化是叠加发展的。推动新型工业化、信息化、城镇化、农业现代化同步发展,是事关现代化建设全局的重大战略课题,信息化是“四化”同步发展的加速器、催化剂,并且明确提出了到2035年基本实现新型工业化、信息化、城镇化、农业现代化的总体目标。三是深刻阐释网络强国与社会主义现代化强国的内在关系,强调要站在实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦的高度,加快推进网络强国建设;要适应我国发展新的历史方位,全面贯彻新发展理念,以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌。 第18回党大会以来、習近平総書記は、情報化の発展の全般的な流れと国内外の情勢を踏まえ、「情報化なくして現代化はない」、「情報化によって駆動する現代化」などの重大な主張を明確に打ち出し、情報化と中国の現代化の一連の理論的・実践的重大問題について深く考察している。 また、情報化と中国の現代化に関する一連の主要な理論的・実践的問題を深く論じ、社会主義現代化の全体状況における情報化の重要な地位と役割を深く明らかにした。 第一は、情報革命の趨勢と民族の若返りの歴史的過程との間の固有の関係を深く説明し、世界のすべての主要国が情報化を国家戦略の優先課題、優先発展の方向としていること、情報化のために世界の勢力地図が塗り替えられたこと、インターネットが世界に影響を与える重要な力となったこと、情報化は中国にとって新しい発展の高みをつかむ好機、国際競争における新しい優位性を築く好機をもたらし、中国民族に一生に一回の機会をもたらすことなどを強調している。 インターネットは世界で重要な力を持つようになった。 第二に、情報化と中国式近代化の本質的な関係を深く説明し、欧米の先進国は工業化、都市化、農業近代化、情報化が順次発展する「タンデム」プロセスで、現在の水準に発展するまで200年以上かかっていることを強調している。 この「失われた200年」を取り戻すために、中国の発展は工業化、情報化、都市化、農業近代化を重ね合わせた「パラレル」プロセスでなければならないと判断したのです。 新工業化、情報化、都市化、農業現代化の同期発展を推進することは、現代化の全体情勢に関する重要な戦略課題であり、情報化は「四」の同期発展のための加速器であり触媒であり、2035年までに新工業化、情報化、都市化、農業現代化を基本的に実現するという全体目標を明確に提示している。 2035年までに新型工業化、情報化、都市化、農業現代化を基本的に実現するという全体目標が明確に提唱されている。 第三は、強いネットワークと強い社会主義現代国家の本質的な関係を深く説明し、強いネットワークの建設は「二百年」目標と中華民族の偉大な若返りという中国の夢の達成という高みから加速されるべきであることを強調し、中国の発展の新しい歴史志向に適応し、新しい発展理念を全面的に実施し、情報化で新しい活力を育て、新しい活力を利用して新しい発展を促進し、新しい活力を利用して新しい発展を促進すべきです。 中国の発展の新たな歴史的方向性に適応し、新発展理念を全面的に実施し、情報化で新たな勢いを養い、新たな勢いで新発展を推進し、新発展で新たな栄光を創り上げるべきである。
2021年世界互联网大会“互联网之光”博览会9月25日至28日在浙江乌镇举行。图为观众在现场参观。人民图片 翟慧勇/摄 9月25日から28日まで、浙江省烏鎮で「世界インターネット会議2021」の「インターネットの光」博覧会が開催されました。 写真は会場を訪れる観客の様子。 人民写真 翟慧永/撮影
习近平总书记的重要论述深刻回答了为什么要发展信息化、怎样发展信息化的一系列重大理论和实践问题,深刻阐明了以信息化推进中国式现代化的时代方位、目标要求、内在逻辑、总体布局、路径选择,体现了对信息化发展大势的深刻洞察、对生产力与生产关系发展规律的深刻把握,赋予了网信事业特殊重要的历史使命,为以信息化推进中国式现代化、加快建设网络强国指明了前进方向、提供了根本遵循。 習近平総書記の重要な発言は、情報化をなぜ、どのように発展させるのかという一連の理論的、実践的な主要問題に深く答え、情報化で中国式現代化を推進するための時代の方向性、目標要求、内部の論理、全体の配置、道の選択を深く明らかにし、情報化発展の全体的な傾向に対する深い洞察と生産力・生産関係の発展法則に対する深い把握を反映しており、次のように与えている。 情報技術による中国の現代化を推進し、強靭なネットワーク国家の建設を加速させるために、進むべき道を指摘し、基本的な指針を示したものである。
新征程上,我们要深入学习贯彻习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想,深刻领悟“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”、做到“两个维护”,坚决贯彻落实习近平总书记重要论述重要指示批示精神和党中央重大决策部署,深入把握以中国式现代化全面推进中华民族伟大复兴的使命任务,全面增强“现代化建设、信息化先行”的责任感使命感紧迫感,坚持网络强国建设与实现第二个百年奋斗目标同步推进,自觉将信息化建设贯穿于全面建设社会主义现代化国家进程,坚定不移以信息化推进中国式现代化,以建设网络强国助力建设社会主义现代化强国。 新たな旅路において、我々は習近平の『新時代の中国の特色ある社会主義思想』、特に習近平総書記の強いネットワーク国家に関する重要な思想を学び、実践し、「二つの確立」の決定的な意義を深く理解し、「四意識」を高め、しっかりと "中国政府はまた、習近平総書記の重要な指示と訓示、党中央委員会の重大な決定を実行し、中国の近代化とともに中華民族の偉大な若返りを推進するという使命を把握し、総合的に判断する決意が必要だ。 政府は「現代化、情報化第一」の責任感と使命を強化し、強いネットワーク国の建設と第二百年目標の実現の同時推進を堅持し、社会主義現代化国の建設過程における情報化建設を意識的に実施し、情報化による中国の現代化を揺るぎなく促進し、強いネットワーク国の建設に貢献すべきである。 中国政府も情報技術による中国現代化を推進し、強いネットワークを構築して、強い社会主義現代化国の建設に貢献することに尽力すべきである。
二、深刻认识中国式现代化是我们党领导人民长期探索和实践的重大成果,牢牢把握以信息化推进中国式现代化的历史主动 二、中国の近代化に関する深い理解は、わが党の指導による人民の長期的な探求と実践の大きな成果であり、情報技術による中国の近代化を推進するための歴史的イニシアティブをしっかりと把握する。
习近平总书记关于中国式现代化的重要论述,深刻揭示了中国式现代化从奠基到发展并得到成功推进和拓展的内在逻辑,让我们深刻认识到这条道路来之不易。中国式现代化是一代代中国人孜孜以求的夙愿,特别是党的十八大以来,我们党在已有基础上继续前进,使中国式现代化具备了更为完善的制度保证、更为坚实的物质基础、更为主动的精神力量。网信战线对此有着深切体会。党的十八大以来,党中央明确提出建设网络强国的战略目标,统筹谋划和推进网络安全和信息化工作,我国建成了全球规模最大、技术领先、性能优越的信息基础设施,信息领域科技创新取得历史性突破,核心技术产业体系快速发展,数字经济规模从2012年的11万亿元增长到2021年的45.5万亿元,总量稳居世界第二,截至2022年6月,网民规模达10.51亿,互联网普及率达74.4%,数字政务、数字社会建设有力推进,信息化对现代化建设的驱动引领作用充分发挥。网信领域取得全方位、开创性成就,发生深层次、根本性变革,是中国式现代化新发展新成就的真实写照和生动缩影。这些成就的取得,根本在于习近平总书记作为党中央的核心、全党的核心领航掌舵,在于习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想科学指引。 習近平総書記の中国式近代化に関する重要な発言は、中国式近代化の基礎から発展、成功した進出・拡大までの内部論理を深く明らかにし、この道が容易でないことを深く認識させた。 中国現代化は何世代にもわたる中国人の悲願であり、特に第18回党大会以降、わが党は既存の基礎の上に構築し続け、中国現代化がより優れた制度的保障、より強固な物質的基礎、より活発な精神力を持つようになった。 インターネット情報戦線は、このことを深く理解している。 第18回中国共産党全国代表大会以来、党中央委員会は強いネットワーク国の建設という戦略目標を明確に打ち出し、ネットワークセキュリティと情報業務を計画的に推進し、中国は世界最大の技術的に進んだ優れた情報インフラを構築し、情報分野の科学技術革新で歴史的な突破口を開き、コア技術産業体系を急速に整備し、デジタル経済の規模を2012年の11兆元から2021年の45兆5千億元へと拡大した。 デジタル経済の規模は2012年の11.1兆元から2021年の45.5兆元まで拡大し、総量は世界第2位、2022年6月現在、インターネットユーザー数は10億5100万人に達し、インターネット普及率は74.4%に達し、デジタル政府、デジタル社会の建設が強力に推進し、現代化における情報技術の牽引・先導的役割が十分に発揮された。 インターネット情報分野における全面的かつ画期的な成果、深く根本的な変化は、中国式近代化の新たな発展と成果の真の反映であり、鮮やかな縮図である。 これらの成果は、習近平総書記が党中央委員会の核心として、全党の核心として舵を切り、習近平新時代の中国の特色ある社会主義思想、特にネットワークパワー科学指導に関する習近平総書記の重要な思想の根底にある。
新征程上,我们要始终坚持、不断拓展和深化中国式现代化这一重大理论和实践成果,认真总结信息化发展取得的发展成就和宝贵经验,坚定历史自信、增强历史主动,加快信息化发展步伐,切实把信息化发展时代潮流转化为加快经济社会发展、增强综合国力、推进社会主义现代化建设的强劲动力。 新たな旅路では、中国式近代化の理論的・実践的な主要成果を常に堅持し、絶えず拡大・深化させ、情報化発展の発展成果と貴重な経験を真剣に総括し、歴史の信頼をしっかりと確立し、歴史のイニシアティブを高め、情報化発展のペースを加速し、情報化発展の時代の流れを経済・社会発展の加速、総合国力の強化、社会主義近代化建設の前進のための強い力に有効に転換しなければならない。 また、中国政府は中国式現代化の重要性を認識する必要がある。
三、深刻认识中国式现代化的重大原则,牢牢把握以信息化推进中国式现代化的正确方向 三、中国式現代化の大原則を深く理解し、情報化で中国式現代化を推進する正しい方向性をしっかりと把握する。
习近平总书记强调,“中国式现代化,是中国共产党领导的社会主义现代化”,“党的领导直接关系中国式现代化的根本方向、前途命运、最终成败”。总书记的重要论述对中国式现代化定了性、定了调、定了位。总书记还鲜明提出坚持和加强党的全面领导、坚持中国特色社会主义道路、坚持以人民为中心的发展思想、坚持深化改革开放、坚持发扬斗争精神五个重大原则。这些重大原则,既为推进中国式现代化提供了根本遵循,也为加快信息化发展、以信息化推进中国式现代化提供了根本指引。 習近平総書記は「中国式現代化は中国共産党が主導する社会主義現代化である」「党の指導は中国式現代化の基本方向、将来の運命、究極の成否に直接関係している」と強調した。 総書記の重要な発言は、中国式現代化の性質、基調、位置づけを決めた。 総書記はまた、党の全面的指導の堅持・強化、中国の特色ある社会主義の道の堅持、人民中心の発展思想の堅持、改革開放の深化の堅持、闘争精神の堅持という五大原則を明確に打ち出した。 これらの大原則は、中国式現代化を推進するための基本的な指針であるだけでなく、情報技術の発展を加速させ、情報技術によって中国式現代化を推進するための指針でもある。
从网信工作实际看,党的十八大以来,以习近平同志为核心的党中央站在“过不了互联网这一关就过不了长期执政这一关”的政治高度,改革完善互联网管理领导体制机制,成立中央网络安全和信息化领导小组(后改为中央网络安全和信息化委员会),提出“党管互联网”这一重大政治原则,全面加强党中央对网信工作的集中统一领导,从根本上解决了过去“九龙治水”的问题。只有毫不动摇坚持党中央对网信工作的集中统一领导,才能在网络强国建设进程中保持正确方向、激发强劲动力、凝聚磅礴力量。 インターネット情報化の実践的な観点から、第18回党大会以降、習近平同志を中核とする党中央委員会は、「インターネットのハードルを越えられないと、長期統治のハードルも越えられない」という政治的高みに立ち、インターネット管理指導の制度メカニズムを改革・改善し、ネットワークセキュリティ・情報化中央指導グループ(後に中央ネットワークセキュリティ・情報化センターに改称)を設立した。 党が管理するインターネット」という党の方針は、インターネット情報業務に対する党中央委員会の集中的かつ統一的な指導を強化し、過去の「九龍が水を支配する」問題を根本的に解決した主要な政治原則である。 サイバー情報の仕事をめぐる党中央委員会の中央集権的で統一的な指導を揺るぎなく堅持してこそ、強靭なサイバー国家の建設過程で正しい方向性を維持し、強い勢いを刺激し、堂々とした力を結集することができる。
2022年中国网络文明大会8月28日至29日在国家会展中心(天津)举办。图为参会者在大会现场参观展览。新华社记者 李然/摄 2022年中国ネットワーク文明会議は、8月28日から29日にかけて、国家会議展覧センター(天津)で開催されました。 写真は、会議の展示会を見学する参加者。 新華社通信記者 李蘭/写真
新征程上,我们要深刻把握中国式现代化的重大原则,将其贯彻到网络安全和信息化工作的全过程各方面,确保网信事业始终沿着正确方向和道路前进。毫不动摇坚持党对网信工作的领导,把党的领导贯穿到网络安全和信息化工作的各方面各环节,在引领信息革命、建设网络强国的进程中,确保党始终总揽全局、协调各方,切实提高信息化条件下党的执政能力和领导水平。坚定不移走中国特色互联网发展道路,坚定道不变、志不改的信念决心,不断拓展中国特色治网之道。坚持以人民为中心的发展思想,将人民群众作为网信事业发展最深沉、最持久、最可靠的动力源泉。坚持深化改革开放,深入推进网信领域理念思路、工作内容、方式手段、体制机制等全方位改革创新,坚定不移推进高水平对外开放。坚持发扬斗争精神,增强责任意识、风险意识、忧患意识,敢于担当、敢于碰硬,有效防范化解重大风险挑战。 新たな旅路において、我々は中国式現代化の大原則を深く把握し、それをネットワークセキュリティと情報化作業の全過程のあらゆる面に導入し、ネットワーク情報の大義が常に正しい方向と道をたどるようにしなければならない。 我々はサイバー情報化作業における党の指導を揺るぎなく堅持し、それをサイバーセキュリティと情報化作業の全過程に貫き、情報革命を主導し、強いサイバー国家を建設する過程において、党が常に全体像を把握し、各方面を調整し、情報化の条件の下で党の統治能力、指導力を効果的に向上させるべきである。 我々は中国の特色あるインターネット発展の道を歩み、道は変わらず、意志は変わらないという確固たる信念と決意を持って、中国の特色あるインターネット統治の道を開拓していくことを決意する。 人民中心の発展理念を堅持し、人民を最も深く、最も永続的で、最も信頼できる源として、ネットワーク情報という大義の発展に意欲を燃やす。 改革開放の深化を堅持し、ネットワーク情報分野の理念・思想、業務内容、方法・手段、制度メカニズムなどの全面的な改革・革新を深め、外部に対して高いレベルの開放性を揺るぎなく推進する。 闘争心を堅持し、責任感を高め、リスクに対する意識、心配に対する意識を高め、あえて担当し、あえて挑戦し、大きなリスクや課題を効果的に予防し解決する。
四、深刻认识中国式现代化的科学内涵,牢牢把握以信息化推进中国式现代化的职责定位 四、中国式近代化の科学的意味合いを深く理解し、情報技術で中国式近代化を推進する責任をしっかりと把握する。
党的二十大报告明确概括了中国式现代化是人口规模巨大的现代化、是全体人民共同富裕的现代化、是物质文明和精神文明相协调的现代化、是人与自然和谐共生的现代化、是走和平发展道路的现代化。这5个方面的中国特色,深刻揭示了中国式现代化的科学内涵,既是理论概括,也是实践要求。当前,以信息技术为代表的新一轮科技革命和产业变革突飞猛进,加速了劳动力、资本、能源、信息等要素的流动和共享,为转变发展方式、增进人民福祉、丰富精神文化生活、促进绿色化转型、推动交流合作提供了重要契机,为推进中国式现代化提供了强大的发展动能、有效的共享机制、丰富的物质文化供给、可靠的高质量发展路径、有利的外部发展环境。 第20回党大会報告は、中国式現代化とは、巨大な人口を抱える現代化、全人民が共同で繁栄する現代化、物質文明と精神文明が調和する現代化、人類と自然が調和して共存する現代化、平和発展の道を歩む現代化だと明確に概説している。 中国の特色を示すこの5つの側面は、中国式現代化の科学的な意味合いを深く示しており、理論的な概観であると同時に、実際的な要求でもある。 現在、情報技術に代表される技術革命と産業変革の新ラウンドは、労働、資本、エネルギー、情報などの流動と共有を加速し、発展方式の転換、人々の福祉の増進、精神文化生活の充実、グリーン転換の促進、交流と協力の促進に重要なチャンスを与え、中国近代化の推進に強力な発展の勢い、有効な共有メカニズム、豊富な物質と文化の供給、信頼できる高品質の近代化の提供を実現している。 強力な発展の勢い、効果的な共有メカニズム、豊かな物質と文化の供給、信頼できる質の高い発展の道、有利な外部発展環境などを提供してきた。
新征程上,我们要深刻把握中国式现代化的科学内涵,找准网信事业的职责定位,努力以推进网络强国建设的新成效为实现中国式现代化提供有力服务、支撑和保障。围绕人口规模巨大的现代化,既要利用好网民规模全球第一的有利条件,又要充分考虑广大人民群众上了网之后在管网治网用网等方面带来的复杂性、艰巨性,推动网信事业发展稳中求进、行稳致远。围绕全体人民共同富裕的现代化,发挥互联网普惠、便捷、共享等优势,加快推进信息惠民为民,让互联网发展成果惠及全体人民。围绕物质文明和精神文明相协调的现代化,既发挥信息化驱动引领作用,做强做优做大数字经济,又加强互联网内容建设,加快网络文明建设,将互联网打造成为新的发展引擎、新的精神家园。围绕人与自然和谐共生的现代化,推广数字化绿色化生产生活方式,加快推进数字化绿色化协同转型发展。围绕走和平发展道路的现代化,深化网络空间国际交流合作,推动全球互联网治理体系朝着更加公正合理的方向发展,构建和平、安全、开放、合作、有序的网络空间,以构建网络空间命运共同体推动构建人类命运共同体。 新しい旅において、我々は中国式現代化の科学的な意味合いを深く把握し、インターネットの責任の正しい位置づけを見出し、中国式現代化の実現に強力なサービス、サポート、保障を提供し、強いネットワーク国家の建設を推進するための新しい成果を出すよう努力しなければならない。 巨大な人口規模の現代化をめぐっては、世界最大のインターネット利用者数という好条件をうまく利用することが必要だが、インターネットの管理と利用において、膨大な人数がもたらす複雑さと巨大さを十分に考慮し、インターネット情報の原因の発展を着実に、安定的に推進することが必要である。 万民共栄の近代化を軸に、インターネットの包容力、利便性、共有性などの利点を十分に発揮させ、民衆のための情報化を加速させ、インターネットの発展の成果が万民のためになるようにする。 物質文明と精神文明を現代化するため、情報化で主導的な役割を果たし、デジタル経済を強化し、インターネットコンテンツ建設を強化し、インターネット文明の建設を加速し、インターネットを新しい発展エンジン、新しい心の故郷とする。 人と自然の共生を中心とした現代化、デジタル・グリーン生産とライフスタイルの推進、デジタル・グリーンによる相乗的な変革と発展を加速させる。 平和発展の道を中心とした現代化、サイバースペースにおける国際交流と協力を深め、グローバルなインターネットガバナンスシステムをより公正で合理的な方向で推進し、平和で安全、開放、協力、秩序のあるサイバースペースを構築し、サイバースペースに運命共同体を構築することで人類の運命共同体を推進する。
五、深刻认识中国式现代化需要处理好的一系列重大关系,牢牢把握以信息化推进中国式现代化的科学方法 五、中国式現代化のために対処すべき一連の主要な関係を深く理解し、情報技術で中国式現代化を推進する科学的方法をしっかりと把握する。
习近平总书记强调,推进中国式现代化是一个系统工程,需要统筹兼顾、系统谋划、整体推进,正确处理好顶层设计与实践探索、战略与策略、守正与创新、效率与公平、活力与秩序、自立自强与对外开放等一系列重大关系。处理好这一系列重大关系,不仅为推进中国式现代化提供了重要原则,也为做好新时代网络安全和信息化工作提供了科学指引。 習近平総書記は、中国式現代化の推進は、協調、体系的計画、全体的前進を必要とする体系的プロジェクトであり、トップレベルの設計と実践的探求、戦略と戦術、義と革新、効率と公正、活力と秩序、自立と自己改善、対外開放などの一連の主要関係を正しく処理することを強調した。 これら一連の大きな関係に対処することは、中国式の近代化を推進するための重要な原則を提供するだけでなく、新時代のサイバーセキュリティと情報化において良い仕事をするための科学的指針を提供する。
新征程上,我们要处理好顶层设计与实践探索的关系,坚决贯彻落实党中央决策部署,胸怀“国之大者”,紧密联系网信工作实际,加强对网信事业发展重大理论、重大战略、重大政策的研究谋划,及时把基层和群众创造的好做法好经验转化为政策机制,以网信工作一域的出新出彩为党和国家事业全局增光添彩。处理好战略与策略的关系,既深入实施网络强国战略,增强战略的前瞻性、全局性、稳定性,做到长期坚持、一抓到底,又灵活机动、因地制宜,对网络强国建设的具体任务、重要举措、重大工程等进行细化,做到因势而动、顺势而为。处理好守正与创新的关系,毫不动摇坚持党管互联网,坚持中国特色治网之道,同时全面深化网信领域各项改革,加快信息领域核心技术突破,进一步推动工作理念、内容、载体、形式、方法创新。处理好效率与公平的关系,在数字经济发展、核心技术突破等方面创造比资本主义更高的效率,同时更有效地维护社会公平正义,让亿万网民在共享互联网发展成果上有更多获得感。处理好活力与秩序的关系,既释放全社会创造潜能,激发广大网民和网信企业等主体活力,又统筹发展和安全,维护网络空间良好秩序,形成风清气正的网络生态。处理好自立自强与对外开放的关系,既加快科技自立自强步伐,解决“卡脖子”问题,真正掌握发展主动权,又推进网信领域更大范围、更深层次对外合作交流,深度参与网络空间国际治理,不断增强我国在网络空间的国际话语权和影响力。 新しい旅路では、トップレベルの設計と実践的な探求の関係を扱い、党中央委員会の決定と配置を断固として実行し、「国の大義」を念頭に置き、実際のネットワーク情報の仕事と密接に連絡を取り、ネットワーク情報の大義の発展のための主要理論、主要戦略、主要政策の研究と計画を強化し、草の根と大衆が作り出した良い実践と経験を速やかに政策メカニズムに転換しなければならない。  戦略と戦略の関係は、ネットワークパワー戦略の両方の詳細な実装では、先見性を高めるために、全体的に、戦略の安定性は、長期的な遵守を達成するために、最後に、しかしまた、柔軟な、地域の状況に応じて、特定のタスクのネットワークパワー建設、重要なイニシアチブ、主要なプロジェクトなど、状況を達成するために、洗練され、トレンドと移動する。 っているのである。 効率と公平の関係に取り組むべきで、デジタル経済の発展とコア技術のブレークスルーにおいて資本主義よりも高い効率を生み出す一方、より効果的に社会正義を守り、数億人のインターネットユーザーにインターネット発展の果実を手に入れる感覚を与える。 活力と秩序の関係をうまく処理し、社会全体の創造力を解放し、膨大な数のインターネットユーザーとインターネット企業の活力を刺激するだけでなく、発展と安全を調整し、サイバースペースの秩序を維持し、清潔で正しいインターネット生態を形成する必要がある。 自立と開放の関係に対処するため、科学技術の自立と自己改革のペースを速め、「首」問題を解決し、発展の主導権を真に握るだけでなく、サイバー情報分野における対外協力と交流の範囲を広げ、レベルを深め、サイバー空間の国際ガバナンスに深く参加し、サイバー空間における中国の国際的言論と影響力を絶えず高めることを推進する。
六、深刻认识中国式现代化的战略安排,牢牢把握新时代网络强国建设的主要任务 六、中国式近代化の戦略的配置を深く理解し、新時代の強力なネットワーク構築の主要課題をしっかりと把握することである。
党的二十大对全面建成社会主义现代化强国“两步走”战略安排进行了宏观展望,重点部署了未来5年的战略任务和重大举措。新征程上,我们要坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,全面学习、全面把握、全面落实党的二十大精神,把建设网络强国的战略部署与实现第二个百年奋斗目标同步推进,切实以信息化推进中国式现代化,奋力开创网络强国、数字中国建设新局面。 第20回党大会は、現代的で強い社会主義国家を建設するための「二段階」の戦略配置について巨視的な見通しを立て、今後5年間の戦略任務と主要イニシアティブの展開に焦点を当てた。 この新たな旅路において、我々は新時代の中国の特色ある社会主義に関する習近平の思想、特に習近平総書記の強いネットワーク国に関する重要な思想の指導を堅持し、第20回中国共産党全国代表大会の精神を全面的に研究、全面的に把握、全面的に実行し、強いネットワーク国建設の戦略展開を2世紀目標の達成と同期させ、情報技術で中国の現代化を有効に推進し、強いネットワーク国とデジタルチャイナという新しい状況を作り出すよう努力すべきだ。 強いネットワークとデジタルチャイナを構築する新しい状況。
2022年7月22日至26日,第五届数字中国建设成果展览会在福建省福州市举行。图为观众在展览会上体验智慧医疗项目。新华社记者 周义/摄 2022年7月22日から26日まで、福建省福州市で「第5回デジタルチャイナ建設成果展」が開催されました。 写真は、展示会でスマート医療プロジェクトを体験する来場者の様子。 新華社通信記者周毅/写真
要加强数字基础设施建设,统筹推进网络基础设施、算力基础设施、应用基础设施等建设,大力推进体系化建设和规模化部署,打通经济社会发展的信息“大动脉”。加快信息领域核心技术突破,充分发挥我国社会主义制度优势、新型举国体制优势、超大规模市场优势,集中力量打好关键核心技术攻坚战,切实掌握技术自主权和发展主动权。做强做优做大数字经济,充分发挥数字经济在国内大循环中的关键节点作用和国内国际双循环中的战略链接作用,加快数字技术和实体经济融合发展,激发数字经济发展活力,打造具有国际竞争力的数字产业集群。推进数字政务高效协同,促进信息系统网络互联互通、数据按需共享、业务高效协同,推进线上线下融合。加快数字社会建设,统筹推进新型智慧城市和数字乡村发展,打造泛在可及、智慧便捷、公平普惠的数字化服务体系,持续提升全民数字素养与技能。推动数字文化繁荣发展,加强互联网内容建设,不断壮大主流思想舆论,创新数字文化产品内容和服务,发展数字化文化服务新模式。加快数字生态文明建设,深入推进数字化绿色化协同转型发展,加强数字基础设施绿色化改造升级,推动建立绿色低碳循环发展产业体系,提升数字化环境治理能力。筑牢网络安全防护屏障,全面加强网络安全保障体系和能力建设,深入实施网络安全、数据安全、关键信息基础设施安全保护等方面的法律法规,切实维护广大人民群众合法权益。深化网络空间国际交流合作,着眼高水平对外开放,积极搭建双边、区域和国际合作平台,充分发挥世界互联网大会等平台作用,加强同新兴市场国家、共建“一带一路”国家和广大发展中国家务实合作,高质量共建“数字丝绸之路”,构建开放共赢的数字领域国际合作格局。 デジタルインフラの建設を強化し、ネットワークインフラ、コンピューティングインフラ、アプリケーションインフラの建設を調整し、体系的な建設と大規模な展開を強力に推進し、経済と社会の発展のための情報の「動脈」を開くことが必要である。 情報分野のコア技術の躍進を加速し、中国の社会主義体制の優位性、新型国家体制の優位性、超大型市場の優位性を十分に発揮し、重要コア技術の戦いに力を入れ、技術的自主性と発展の主導権を効果的に握る。 デジタル経済を強化・拡大し、国内大循環の重要なノード、国内外二重循環の戦略的リンクとしてのデジタル経済の役割を十分に発揮させ、デジタル技術と実体経済の融合・発展を加速し、デジタル経済の発展を刺激し、国際競争力のあるデジタル産業クラスターを構築すること。 デジタル政府、情報システムネットワークの相互運用性、オンデマンドデータ共有、効率的なビジネスシナジー、オンラインとオフラインの統合を推進する。 デジタル社会の建設を加速し、新しいスマートシティとデジタルビレッジの開発を調整し、アクセスしやすく、インテリジェントで便利で、公平で包括的なデジタルサービスシステムを構築し、すべての人々のデジタルリテラシーとスキルを継続的に向上させる。 デジタル文化の豊かな発展を推進し、インターネットコンテンツの建設を強化し、主流思想と世論を絶えず強化し、デジタル文化製品の内容とサービスを革新し、デジタル文化サービスの新モデルを発展させる。 デジタル生態文明の建設を加速し、デジタル緑化と協調型変革・発展を徹底的に推進し、デジタルインフラの緑化とアップグレードを強化し、グリーン・低炭素・循環型発展産業システムの構築を推進し、デジタル環境ガバナンス能力を強化する。 サイバーセキュリティの強固な防護壁を構築し、サイバーセキュリティ保護体制と能力構築を全面的に強化し、サイバーセキュリティ、データセキュリティ、重要情報インフラのセキュリティ保護に関する法令を徹底し、一般市民の正当な権益を効果的に保護する。 サイバー空間における国際交流と協力を深め、高いレベルでの対外開放を重視し、二国間、地域、国際協力プラットフォームを積極的に構築し、世界インターネット会議などのプラットフォームの役割を十分に発揮し、新興市場国、「一帯一路」を共同で建設する国、発展途上国との実務協力を強化し、「デジタルシルクロード」を高品質で建設する。 また、新興市場国、「一帯一路」を共同構築する国、発展途上国との実務的な協力を強化し、質の高い「デジタル・シルクロード」を構築していく。

 

1_20210612030101

| | Comments (0)

«英国 ICO Blog 国際女性デーに向けて...AIによる差別への対処が重要な理由