まるちゃんの情報セキュリティ気まぐれ日記: June 2023

2022年の中国サイバーセキュリティ市場規模は約633億元（9.2兆円）で、前年比成長率は3.1%
上位4社の市場シェアは2018年の22%から2022年には29%に上昇しており、少数の有力企業に市場が集中する傾向が見られる。
業界への参入障壁が高まり競争が激化する中、新興企業は競争力を維持するために革新的で差別化された方法を見つける必要がある。
国内サイバーセキュリティ市場の成長はマクロ経済の影響を受けており、地域別の成長率に応じてサイバーセキュリティ市場の成長も不均衡となっている。
サイバーセキュリティ企業は国家の「一帯一路」戦略に従い、積極的に海外市場を開拓した。
奇安信、斉安信、グリーンアライアンスなどのトップ企業の海外事業は順調に発展
2023年注目の６領域は、「デジタル経済」、「人工知能」、「データセキュリティ」、「コンプライアンス」、「信用創造の加速」、「サービス指向の変革」

● 中国网络安全产业联盟

・2023.06.25 《2023年中国网络安全市场与企业竞争力分析》报告发布

《2023年中国网络安全市场与企业竞争力分析》报告发布	中国サイバーセキュリティ市場と企業競争力分析2023年レポートを発表
2023/6/25	2023/6/25
2023年6月20日，中国网络安全产业联盟（CCIA）发布《2023年中国网络安全市场与企业竞争力分析》报告（以下称《报告》）。该报告由数说安全提供研究支持，从网络安全产业规模及增速、行业集中度、主要企业市场占有率、市场区域分布、客户与行业分布、企业数量及分布、行业六大趋势、市场采购趋势、市场竞争格局等多个维度分析网络安全市场与企业竞争力。	2023年6月20日、中国サイバーセキュリティ産業連盟（CCIA）は、「中国サイバーセキュリティ市場と企業の競争力分析2023」（以下、報告書）を発表した。本レポートは、Digital Security社の調査に基づき、サイバーセキュリティ産業の規模と成長率、産業の集中度、主要企業の市場シェア、市場の地域分布、顧客と産業の分布、企業の数と分布、6つの産業動向、市場調達動向、市場競争のパターンなど、多面的にサイバーセキュリティ市場と企業の競争力を分析している。
《报告》旨在客观、真实准确反映当前我国网络安全市场情况，评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。	本報告書は、中国のサイバーセキュリティ市場の現状を客観的、真正、正確に反映し、サイバーセキュリティ企業の競争力を評価し、サイバーセキュリティ市場パターンの進化傾向を研究し、業界関連の実務者に有効な参考資料を提供することを目的としている。
核心发现	核心的な調査結果
2022年我国网络安全市场规模约为633亿元，同比增长率为3.1%。近三年行业总体保持增长态势，但受宏观经济影响，网络安全行业增速出现一定波动。	2022年の中国サイバーセキュリティ市場規模は約633億元で、前年比成長率は3.1%である。過去3年間、業界は全体的な成長傾向を維持してきたが、サイバーセキュリティ業界の成長率はマクロ経済の影響により多少変動している。
2018-2022年头部企业的市场份额呈现出上升趋势。尤其是前四名企业的市场份额已经从2018年的21.71%提升到2022年的28.59%，显示出市场向少数领先企业集中的趋势。行业进入门槛提高，行业竞争加剧，创业企业需要找到创新和差异化的方式保持竞争力。	上位企業の市場シェアは2018年から2022年にかけて上昇傾向を示した。特に上位4社の市場シェアは2018年の21.71%から2022年には28.59%に上昇しており、少数の有力企業に市場が集中する傾向が見られる。業界への参入障壁が高まり競争が激化する中、新興企業は競争力を維持するために革新的で差別化された方法を見つける必要があるだろう。
从全局的角度来看，经济发达地区，如华北、华东和华南地区，对网络安全的投入在加大，因此22年区域市场占比有所提升。从省份角度来看，网络安全市场整体项目量大部分省份在22年增速保持正增长。受宏观经济形势影响，各省份增速分化较为明显，国内网络安全市场省份分布呈现不均衡发展态势。网络安全企业紧跟国家“一带一路”战略，积极探索海外市场。深信服、奇安信和绿盟等头部企业海外业务发展良好，创新型企业积极尝试突破，22年取得一定成绩，海外市场占比小幅提升。预计未来海外市场将成为中国网络安全企业新的业务增长点。	世界的に見ると、中国北部、東部、南部など経済的に発展した地域はサイバーセキュリティへの投資を増やしており、そのため22年度の地域別市場シェアは上昇した。地方別に見ると、サイバーセキュリティ市場全体のプロジェクト量では、ほとんどの地方が22年度もプラスの成長率を維持した。マクロ経済情勢に影響され、各省の成長率はより明白であり、国内サイバーセキュリティ市場の地方分布は不均等な発展傾向を示している。サイバーセキュリティ企業は国家の「一帯一路」戦略に従い、積極的に海外市場を開拓した。ディープインパクト、斉安信、グリーンアライアンスなどのトップ企業の海外事業は順調に発展しており、革新的な企業は積極的に突破口を開こうとしており、22年に一定の成果を上げ、海外市場の割合が少しずつ増加している。今後、海外市場は中国サイバーセキュリティ企業の新たなビジネス成長点になると予想される。
根据统计2018年至今，中国网络安全客户总量超过15.8万家， 2022年我们跟踪到有网安项目采购行为的客户有67183家，过去三年持续在网络安全投入的客户超过2万家。从客户区域分布情况来看，我国网络安全客户分布与GDP有较强相关性，呈现区域聚集效应。从行业角度来看网络安全市场项目分布，政府行业因客户数量多，政策监管严格，项目需求量大，在行业中依然占据主导。	2018年これまでの統計によると、中国のサイバーセキュリティ顧客総数は15万8000社を超え、2022年にはサイバーセキュリティプロジェクトの調達行動をとった顧客6万7183社、過去3年間にサイバーセキュリティへの投資を継続した顧客2万社以上を追跡した。顧客の地域分布から見ると、中国のサイバーセキュリティ顧客分布とGDPには強い相関関係があり、地域集積効果が見られる。サイバーセキュリティ市場のプロジェクト分布の業界観から見ると、顧客数が多く、政策規制が厳しく、プロジェクト需要が高いため、依然として政府業界が業界を支配している。
2023年上半年我国共有3984家公司开展网络安全业务，同比增长22.4%。	2023年上半期、中国でサイバーセキュリティ事業を行う企業は3,984社で、前年同期比22.4%増加した。
2023年中国网络安全产业六大发展趋势包括：数字经济、人工智能、数据安全、合规先行、信创加速、服务化转型。	2023年における中国のサイバーセキュリティ業界の6大発展トレンドは、デジタル経済、人工知能、データセキュリティ、コンプライアンス、信用創造の加速、サービス指向の変革である。

2023.06.30 11:02 in 情報セキュリティ / サイバーセキュリティ | Permalink | Comments (0)
Tweet

BIS 銀行のサイバーセキュリティ - 第二世代の規制アプローチ (2023.06.12)

こんにちは、丸山満彦です。

BISが銀行のサイバーセキュリティ・第二世代の規制アプローチが公表していますね。。。

レジリエンス推しですね。。。

2017年に発表した（第一世代）の規制アプローチとの比較

	1st generation (2017 paper)	2nd generation (2023 paper)
Conceptual underpinning	Focus on building "strong perimeter"	More embedded " assume breach" mentality
Scope	Aligned with IT/ICT and information security framework	In addition, aligned with operational resilience framework
	Emphasis on enhancing security capabilities	Emphasis on improving resilience capabilities
	Guidance/expectations regarding cyber risk management and (typical) security controls	In addition, guidance/expectations regarding key aspects of cyber resilience framework
Requirements	Third-party dependencies largely managed through outsourcing lens	Third-party dependencies increasingly becoming a key part of cyber resilience framework
Types of rules	(i) Leverage existing regulations and (ii) "all-in-one" cybersecurity frameworks	In addition, (iii) principles plus baseline requirements
Tailoring	Apply proportionality approach
References	In addition to SSB & G7 guidance, well-established technical standards on cyber & information security

	第1世代（2017年論文）	第2世代（2023年）
概念的な裏付け	強固な境界の構築に重点を置く	違反を想定する」メンタリティをより根付かせる
スコープ	IT/ICTおよび情報セキュリティのフレームワークと整合している	さらに、オペレーショナル・レジリエンスのフレームワークと整合させる。
要求事項	セキュリティ能力の強化に重点を置く	レジリエンス能力の改善を重視する。
	サイバーリスクマネジメントと（典型的な）セキュリティ管理に関するガイダンス／期待	さらに、サイバーレジリエンス・フレームワークの主要な側面に関するガイダンス／期待
	サードパーティの依存関係は、アウトソーシングの視点を通じて管理される。	サードパーティの依存関係は、サイバーレジリエンスの枠組みの重要な部分となりつつある。
規則の種類	(i) 既存の規制及び(ii) 「オールインワン」のサイバーセキュリティフレームワークを活用する。	さらに、(iii) 原則とベースライン要件が追加される。
テーラリング	比例的アプローチを適用する
参考資料	SSBとG7のガイダンスに加え、サイバー・セキュリティと情報セキュリティに関する確立された技術標準がある。

● BIS - Research at BIS

・2023.06.12 Banks' cyber security - a second generation of regulatory approaches (FSI Insights on policy implementation No 50)

Banks' cyber security - a second generation of regulatory approaches

銀行のサイバーセキュリティ-第二世代の規制アプローチ

This paper revisits cyber regulations in jurisdictions covered in a previous paper, as well as examining those issued in other jurisdictions. The paper finds that many jurisdictions, including in emerging market and developing economies, have introduced or enhanced bank cyber regulations in the past few years. This highlights that cyber security is a top priority for bank supervisory authorities worldwide. Moreover, cyber regulations have evolved and recent ones could be described as "second-generation". These newer regulations have a more embedded "assume breach" mentality and hence are more aligned with operational resilience concepts. As such, they focus on improving cyber resilience and providing banks and supervisors with specific tools to achieve this. Work by standard-setting bodies and the G7 have been instrumental in achieving convergence in cyber regulations but there may be scope to seek further convergence in testing the effectiveness of cyber resilience measures and third-party cyber risk management.

本稿では、前稿で取り上げた法域のサイバー規制を再検討するとともに、他の法域で発行された規制についても検討する。本稿では、新興市場や発展途上国を含む多くの国・地域が、ここ数年で銀行のサイバー規制を導入または強化していることを明らかにしている。これは、サイバーセキュリティが世界中の銀行監督当局にとって最優先事項であることを浮き彫りにしている。さらに、サイバー規制は進化しており、最近のものは「第二世代」と言える。これらの新しい規制は、「侵害を想定する」という考え方をより深く組み込んでいるため、オペレーショナル・レジリエンスの概念に沿ったものとなっている。そのため、これらの規制はサイバーレジリエンスを改善することに重点を置いており、そのための具体的なツールを銀行や監督当局にプロバイダしている。標準設定団体とG7による取り組みは、サイバー規制の収斂を達成する上で役立ってきたが、サイバーレジリエンス対策と第三者によるサイバーリスクマネジメントの有効性をテストする上で、さらなる収斂を求める余地があるかもしれない。

・[PDF] Full text

・[DOCX] 仮訳

エグゼクティブサマリー

・[PDF] Executive summary

Executive summary	エグゼクティブサマリー
Cyber resilience continues to be a top priority for the financial services industry and a key area of attention for financial authorities. This is not surprising given that cyber incidents pose a significant threat to the stability of the financial system and the global economy. The financial system performs a number of key activities that support the real economy (eg deposit taking, lending, payments and settlement services). Cyber incidents can disrupt the information and communication technologies that support these activities and can lead to the misuse and abuse of data that such technologies process or store. This is complicated by the fact that the cyber threat landscape keeps evolving and becoming more complex amid continuous digitalisation, increased third-party dependencies and geopolitical tensions. Moreover, the cost of cyber incidents has continuously and significantly increased over the years.	サイバーレジリエンスは、金融サービス業界にとって引き続き最優先事項であり、金融当局にとっても重要な注目分野である。サイバー事件が金融システムと世界経済の安定に重要な脅威を与えていることを考えれば、これは驚くべきことではない。金融システムは、実体経済を支える重要な活動を数多く行っている（預金、融資、決済サービスなど）。サイバーインシデントは、こうした活動を支える情報通信技術を混乱させ、そうした技術が処理または保存するデータの悪用や乱用につながる可能性がある。これは、継続的なデジタル化、第三者への依存度の増加、地政学的緊張の中で、サイバー脅威の状況が進化し続け、複雑化しているという事実によって複雑化している。さらに、サイバーインシデントのコストは年々継続的かつ大幅に増加している。
This paper updates Crisanto and Prenio (2017) by revisiting the cyber regulations in the jurisdictions covered in that paper, as well as examining those issued in other jurisdictions. Aside from cyber regulations in Hong Kong SAR, Singapore, the United Kingdom and the United States, which the 2017 paper covered, this paper examines cyber regulations in Australia, Brazil, the European Union, Israel, Kenya, Mexico, Peru, Philippines, Rwanda, Saudi Arabia and South Africa. The jurisdictions were chosen to reflect cyber regulations in both advanced economies (AEs) and emerging market and developing economies (EMDEs). This highlights the fact that since 2017 several jurisdictions – including EMDEs – have put cyber regulations in place.	本稿では、Crisanto and Prenio (2017)を更新し、同論文で取り上げた法域のサイバー規制を再検討するとともに、他の法域で発行されたサイバー規制についても検討する。2017年の論文で取り上げた香港特別行政区、シンガポール、英国、米国のサイバー規制の他に、本稿ではオーストラリア、ブラジル、欧州連合、イスラエル、ケニア、メキシコ、ペルー、フィリピン、ルワンダ、サウジアラビア、南アフリカのサイバー規制を検証する。先進経済国（AEs）と新興市場・発展途上経済国（EMDEs）の両方におけるサイバー規制を反映させるために、国・地域が選ばれた。これは、2017年以降、EMDEsを含むいくつかの国・地域がサイバー規制を導入したという事実を浮き彫りにしている。
There remain two predominant approaches to the regulation of banks’ cyber resilience: the first leverages existing related regulations and the second involves issuing comprehensive regulations. The first approach takes as a starting point regulations on operational risk, information security etc and add cyber-specific elements to them. Here, cyber risk is viewed as any other risk and thus the general requirements for risk management, as well as the requirements on information security and operational risks, also apply. This approach is more commonly observed in jurisdictions that already have these related regulations firmly established. The second approach seeks to cover all aspects of cybersecurity, from governance arrangements to operational procedures, in one comprehensive regulation. In both approaches, to counter the risks that might result from having too much prescriptiveness in cyber regulations, some regulations combine broad cyber resilience principles with a set of baseline requirements. Regardless of the regulatory approach taken, the proportionality principle is given due consideration in the application of cyber resilience frameworks.	一つは既存の関連規制を活用するもので、もう一つは包括的な規制を発行するものである。第一のアプローチは、オペレーショナルリスクや情報セキュリティなどに関する規制を出発点とし、それらにサイバーに特化した要素を加えるものである。この場合、サイバーリスクは他のリスクと同様に捉えられるため、情報セキュリティやオペレーショナルリスクに関する要件と同様に、リスクマネジメントに関する一般的な要件も適用される。このアプローチは、既にこれらの関連規制がしっかりと確立されている法域でより一般的に観察される。2つ目のアプローチは、ガバナンスの取り決めから運用手続きに至るまで、サイバーセキュリティのあらゆる側面を1つの包括的な規制でカバーしようとするものである。いずれのアプローチにおいても、サイバー規制において規定が多すぎることから生じるリスクに対抗するため、一部の規制は、広範なサイバーレジリエンスの原則と一連の基本要件を組み合わせている。どのような規制アプローチが採られるにせよ、サイバーレジリエンスの枠組みの適用にあたっては、比例原則が十分に考慮される。
Whether as part of related regulations or separate comprehensive ones, recent cyber security policies have evolved and could be described as “second-generation” cyber regulations. The “first generation” cyber regulations, which were issued mainly in AEs, focused on establishing a cyber risk management approach and controls. Over the last few years, authorities, including those in EMDEs, have issued new or additional cyber regulations. These second-generation regulations have a more embedded “assume breach” mentality and hence are more aligned with operational resilience concepts. As such, they focus on improving cyber resilience and providing financial institutions and authorities with specific tools to achieve this.	関連規制の一部であれ、個別の包括的なものであれ、最近のサイバーセキュリティ政策は進化しており、「第二世代」のサイバー規制と言える。「第一世代」のサイバー規制は、主にAEsで発行され、サイバーリスクマネジメントのアプローチとコントロールの確立に重点を置いていた。ここ数年の間に、新興国の当局も含め、新規または追加のサイバー規制が発行された。これらの第 2 世代の規制は、「侵害を想定する」という考え方をより組み込んだものであるため、オペレーショナル・レジリエンスの概念に沿ったものとなっている。そのため、これらの規制はサイバーレジリエンスを改善することに重点を置いており、そのための具体的なツールを金融機関や当局に提供している。
The “second-generation” regulations leverage existing policy approaches to provide additional specific guidance to improve cyber resilience. Cyber security strategy, cyber incident reporting, threat intelligence sharing and cyber resilience testing are still the primary focus of the newer regulations. Managing cyber risks that could arise from connections with third-party service providers has become a key element of the “second generation” cyber security framework. Moreover, there are now more specific regulatory requirements on cyber incident response and recovery, as well as on incident reporting and cyber resilience testing frameworks. In addition, regulatory requirements or expectations relating to issues such as cyber resilience metrics and the availability of appropriate cyber security expertise in banks have been introduced in a few jurisdictions.	「第二世代」の規制は、既存の政策アプローチを活用し、サイバーレジリエンスを改善するための具体的なガイダンスを追加している。サイバーセキュリティ戦略、サイバーインシデント報告、サイバー脅威情報の共有、サイバーレジリエンス試験は、依然として新しい規制の主な焦点である。サードパーティのサービス・プロバイダとの接続から生じる可能性のあるサイバー・リスクのマネジメントは、「第2世代」サイバー・セキュリティの枠組みの重要な要素となっている。さらに、サイバーインシデントへの対応と復旧、インシデント報告やサイバーレジリエンステストの枠組みについて、より具体的な規制要件が設けられるようになった。加えて、サイバーレジリエンスの指標や銀行における適切なサイバーセキュリティの専門家の利用可能性といった問題に関連する規制要件や期待も、いくつかの法域で導入されている。
Authorities in EMDEs tend to be more prescriptive in their cyber regulations. Cyber security strategy, governance arrangements – including roles and responsibilities – and the nature and frequency of cyber resilience testing are some of the areas where EMDE authorities provide prescriptive requirements. This is approach seems to be connected to the need to strengthen the cyber resilience culture across the financial sector, resource constraints and/or the lack of sufficient cyber security expertise in these jurisdictions. Hence, EMDE authorities may see the need to be clearer in their expectations to make sure banks’ boards and senior management invest in cyber security and banks’ staff know exactly what they need to do.	新興国の当局は、サイバー規制においてより規定的である傾向がある。サイバーセキュリティ戦略、役割と責任を含むガバナンスの取り決め、サイバーレジリエンステストの性質と頻度などは、EMDE当局が規定的な要件を定めている分野の一部である。このようなアプローチは、金融セクター全体のサイバーレジリエンス文化を強化する必要性、リソースの制約、および／またはこれらの法域における十分なサイバーセキュリティの専門知識の欠如に関連しているように思われる。したがって、EMDE当局は、銀行の取締役会や上級管理職がサイバーセキュリティに投資し、銀行の行員が何をすべきかを正確に把握できるようにするため、期待事項をより明確にする必要があると考えるかもしれない。
International work has resulted in a convergence in cyber resilience regulations and expectations in the financial sector, but more could be done in some areas. Work by the G7 Cyber Expert Group (CEG) and the global standard-setting bodies (SSBs) on cyber resilience has facilitated consistency in financial regulatory and supervisory expectations across jurisdictions. This is necessary given the borderless nature of cyber crime and its potential impact on global financial stability. Another area where there might be scope for convergence is the way in which authorities assess the cyber resilience of supervised institutions. This could, for example, include aligning the assessment of adequacy of a firm’s cyber security governance, workforce and cyber resilience metrics. Lastly, there might be scope to consider an international framework for critical third-party providers, in particular cloud providers, given the potential cross-border impact of a cyber incident in one of these providers.	国際的な取り組みにより、金融セクターにおけるサイバーレジリエンスに関する規制や期待は収束しつつあるが、いくつかの分野ではさらに多くのことができるはずである。G7サイバーエキスパート・グループ（CEG）や世界の標準設定団体（SSBs）によるサイバーレジリエンスに関する取り組みは、金融規制や監督上の期待に国・地域間の一貫性を持たせることを促進した。これは、サイバー犯罪のボーダーレスな性質と、それが世界の金融の安定に与える潜在的な影響を考えれば、必要なことである。収斂の余地があると思われるもう一つの分野は、当局が監督対象機関のサイバーレジリエンスを評価する方法である。これには例えば、企業のサイバーセキュリティ・ガバナンス、労働力、サイバーレジリエンスの評価基準の適切性の評価を一致させることが含まれる。最後に、重要なサードパーティプロバイダー、特にクラウドプロバイダーについては、これらのプロバイダーにおけるサイバーインシデントが国境を越えて影響を及ぼす可能性があることから、国際的な枠組みを検討する余地があるかもしれない。

第一世代の時...

・2017.08.02 Regulatory approaches to enhance banks' cyber-security frameworks (FSI Insights on policy implementation No 2)

Regulatory approaches to enhance banks' cyber-security frameworks

銀行のサイバーセキュリティ体制を強化するための規制的アプローチ

Recent high-profile cyber-attacks on financial institutions have focused attention on the need to strengthen cyber-security. Banks have the most public-facing products and services, and are thus significantly vulnerable to potential cyber-attacks. Consequently, cyber-risk is a major concern for most bank supervisors. However, only a handful of jurisdictions have specific regulatory and supervisory initiatives that seek to address banks' cyber-risk; these notably include Hong Kong SAR, Singapore, the United Kingdom and the United States. This paper therefore analyses the regulatory and supervisory frameworks for banks' cyber-risk in these jurisdictions. It notes that, while there may be different views on the need to specifically regulate cyber-risk or how prescriptive these regulations should be, some common regulatory requirements are now emerging. Moreover, the supervisory approaches to assessing banks' cyber-risk vulnerability and resilience seem to be converging towards a "threat-informed" or "intelligence-led" framework. The paper also offers some high-level policy considerations, which may be helpful for banking supervisory authorities contemplating or planning to introduce or enhance cyber-risk regulation and supervision for banks.

金融機関を狙った最近話題のサイバー攻撃により、サイバーセキュリティ強化の必要性に注目が集まっている。銀行は最も一般消費者に接する商品やサービスを提供しているため、潜在的なサイバー攻撃に対して極めて脆弱である。その結果、サイバーリスクはほとんどの銀行監督当局にとって大きな関心事となっている。しかし、銀行のサイバーリスクに対処しようとする具体的な規制・監督上のイニシアチブをとっている国・地域は、香港特別行政区、シンガポール、英国、米国など、ほんの一握りに過ぎない。そこで本稿では、これらの法域における銀行のサイバーリスクに関する規制・監督の枠組みを分析する。サイバーリスクに特化した規制の必要性や、規制の具体的な内容については見解が分かれるかもしれないが、現在ではいくつかの共通の規制要件が生まれつつあることを指摘している。さらに、銀行のサイバーリスクの脆弱性とレジリエンスを評価する監督当局のアプローチは、「脅威情報」または「インテリジェンス主導」の枠組みへと収束しつつあるようだ。本稿はまた、銀行に対するサイバーリスク規制・監督の導入・強化を検討・計画している銀行監督当局にとって参考となるような、ハイレベルな政策的検討事項も提示している。

・[PDF]

2023.06.30 04:03 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in クラウド | Permalink | Comments (0)
Tweet

2023.06.29

米国 CISA クラウドサービス・ガイダンス、参考資料を公表

こんにちは、丸山満彦です。

CISAが、セキュア・クラウド・ビジネス・アプリケーション (SCuBA) プロジェウトの一環として、クラウドサービスのガイダンスを公表していますね。。。

こういうのが作れるのはUSですよね。。。

まだ、さっとしか読んでいませんが、ちゃんと読んでおきたいなぁと思いました。。。

● CISA

プレスリリース...

・2023.06.27 CISA Releases Cloud Services Guidance and Resources

CISA Releases Cloud Services Guidance and Resources	CISAがクラウドサービス・ガイダンスとリソースを発表
Final guidance and resources help agencies adopt necessary security and resilience best practices for utilizing cloud services	最終ガイダンスとリソースは、各省庁がクラウド・サービスを利用するために必要なセキュリティとレジリエンスのベスト・プラクティスを導入するのに役立つ
WASHINGTON – Today, CISA released the first series of final security guidance resources under our Secure Cloud Business Applications (SCuBA) project: the Extensible Visibility Reference Framework (eVRF) Guidebook and a Technical Reference Architecture (TRA) document. With input from public comment period in 2022, the final guidance documents help public and private entities implement necessary security and resilience best-practices for their cloud services.	ワシントン発 - 本日、CISAは、セキュア・クラウド・ビジネス・アプリケーション（SCuBA）プロジェクトにおける一連の最終セキュリティ・ガイダンス・リソースの第1弾として、拡張可能な可視性参照フレームワーク（eVRF）ガイドブックと技術参照アーキテクチャ（TRA）文書をリリースした。2022年のパブリック・コメント期間からの意見を反映した最終ガイダンス文書は、公共および民間の事業体がクラウド・サービスに必要なセキュリティとレジリエンスのベスト・プラクティスを導入するのに役立つ。
・The eVRF Guidebook provides an overview of the eVRF framework, which enables organizations to identify visibility data, mitigate threats, and understand the extent to which specific products and services provide visibility data and identify where potential gaps exist.	・eVRFガイドブックは、組織が可視化データを特定し、脅威を軽減し、特定の製品やサービスがどの程度可視化データを提供しているかを理解し、潜在的なギャップが存在する場所を特定することを可能にするeVRFフレームワークの概要を提供する。
・The TRA Document is a security guide that organizations can use to adopt technology for cloud deployment, adaptable solutions, secure architecture, and zero trust frameworks.	・TRAドキュメントは、組織がクラウド展開、適応可能なソリューション、安全なアーキテクチャ、ゼロ・トラスト・フレームワークの技術を採用する際に使用できるセキュリティガイドである。
"As evidenced by supply chain compromises and associated cyber threat campaigns, persistent threat actors continue to evolve their capabilities with the intent to compromise federal government networks and critical infrastructure, whether on on-premises or cloud-based environments,” said CISA Executive Assistant for Cybersecurity, Eric Goldstein. “The final eVRF and TRA provides all organizations, including federal agencies, with adaptable, flexible, and timely guidance. These resources will help organizations address cybersecurity and visibility gaps that have long hampered our collective ability to adequately understand and manage cyber risk.”	「サプライチェーンの侵害や関連するサイバー脅威キャンペーンで明らかなように、持続的脅威行為者は、オンプレミス環境であれクラウドベース環境であれ、連邦政府のネットワークや重要インフラを侵害する意図を持って、その能力を進化させ続けている」と、CISAサイバーセキュリティ担当エグゼクティブ・アシスタントのエリック・ゴールドスタインは述べた。「最終的なeVRFとTRAは、連邦政府機関を含むすべての組織に、適応可能で柔軟かつタイムリーなガイダンスを提供する。これらのリソースは、サイバーリスクを適切に理解しマネジメントする我々の能力を長い間妨げてきたサイバーセキュリティと可視性のギャップを解決するのに役立つだろう。
The SCuBA project provides guidance and capabilities to secure cloud business application environments and protect information created, accessed, shared, and stored in those environments. The eVRF Guidebook and TRA document further the project’s goal of developing consistent, effective, modern, and manageable security configurations to help organizations adopt necessary cloud-focused security and resilience practices.	SCuBAプロジェクトは、クラウド・ビジネス・アプリケーション環境を保護し、そこで作成、アクセス、共有、保存される情報を保護するためのガイダンスと機能を提供する。eVRFガイドブックとTRAドキュメントは、一貫性があり、効果的で、最新かつ管理可能なセキュリティ構成を開発し、組織がクラウドに焦点を当てた必要なセキュリティとレジリエンスを実践できるようにするというプロジェクトの目標をさらに推進するものである。
To download the eVRF Guidebook and TRA document, visit Secure Cloud Business Applications (SCuBA).	eVRFガイドブックとTRA文書をダウンロードするには、Secure Cloud Business Applications (SCuBA)を参照のこと。

・Secure Cloud Business Applications (SCuBA) Project

Secure Cloud Business Applications (SCuBA) Project	セキュア・クラウド・ビジネス・アプリケーション（SCuBA）プロジェクト
Secure Cloud Business Applications (SCuBA)	セキュア・クラウド・ビジネス・アプリケーション（SCuBA）
Description	プロジェクト概要
The Secure Cloud Business Applications (SCuBA) project provides guidance and capabilities to secure agencies’ cloud business application environments and protect federal information that is created, accessed, shared and stored in those environments. SCuBA will help secure federal civilian executive branch (FCEB) information assets stored within cloud environments through consistent, effective, modern, and manageable security configurations.	セキュア・クラウド・ビジネス・アプリケーション（SCuBA）プロジェクトは、各省庁のクラウド・ビジネス・アプリケーション環境を保護し、それらの環境で作成、アクセス、共有、保存される連邦情報を保護するためのガイダンスと機能を提供する。SCuBAは、一貫性があり、効果的で、最新かつ管理可能なセキュリティ設定を通じて、クラウド環境内に保存される連邦文民行政機関（FCEB）の情報資産の安全確保を支援する。
This project accelerates CISA cybersecurity shared services offerings, strengthens its relationship with other agencies, and supports CISA’s role leading federal efforts to mitigate cybersecurity risks to the nation, its execution of security requirements, and the Department of Homeland Security (DHS) cybersecurity mission.	このプロジェクトは、CISAのサイバーセキュリティ共有サービス提供を加速し、他省庁との関係を強化し、国家に対するサイバーセキュリティ・リスクを軽減する連邦政府の取り組みを主導するCISAの役割、セキュリティ要件の実行、国土安全保障省（DHS）のサイバーセキュリティ使命を支援する。
For information not provided, please refer to the Frequently Asked Questions, or email [mail].	提供されていない情報については、「よくある質問」を参照するか、[mail] にメールを。
Current Status	現在の状況
In October 2022, CISA published the Microsoft 365 baselines and encouraged FCEB agencies to pilot and provide feedback. The public comment period ended on December 16, 2022.	2022年10月、CISAはMicrosoft 365ベースラインを公表し、FCEB機関に試験運用とフィードバックの提供を促した。パブリックコメント期間は2022年12月16日に終了した。
The SCuBA Technical Reference Architecture (TRA) and Extensible Visibility Reference Framework (eVRF) Guidebook were finalized and published June 27, 2023.	SCuBA 技術参照アーキテクチャー（TRA）および拡張可能な可視性参照フレームワーク（eVRF）ガイドブックが最終化され、2023 年 6 月 27 日に発行された。
CISA released the Hybrid Identity Solutions Architecture guidance document for comment in March 2023. The public comment period ended on April 19th, 2023.	CISA は 2023 年 3 月にハイブリッド ID ソリューション・アーキテクチャ指針文書を公開し、コメントを求めた。パブリックコメント期間は 2023 年 4 月 19 日に終了した。
CISA eVRF & TRA	CISA eVRF および TRA
CISA requested public comment on the TRA and eVRF in the first phase of the SCuBA project to ensure our guidance enables the best flexibility to keep pace with evolving technologies and capabilities and protect the federal enterprise.	CISA は、SCuBA プロジェクトの第 1 フェーズで TRA と eVRF に関するパブリック・コメントを要求した。これは、ガイダンスが進化する技術と能力に対応し、連邦エンタープライズを防御するための最善の柔軟性を確保するためである。
CISA's intent is to properly address cybersecurity and visibility gaps within cloud-based business applications that have hampered our collective ability to adequately understand and manage cyber risk across the Federal and IT enterprise. In addition, CISA is working towards guidance on recommended cybersecurity configuration based for select products that is likely to be released in the coming months.	CISAの意図は、連邦政府とITエンタープライズ全体のサイバーリスクを適切に理解し管理する能力を妨げてきた、クラウドベースのビジネスアプリケーション内のサイバーセキュリティと可視性のギャップに適切に対処することである。さらに、CISAは、今後数カ月以内にリリースされる可能性が高い、特定の製品に基づく推奨サイバーセキュリティ構成に関するガイダンスに向けて取り組んでいる。
CISA has now finalized the TRA and eVRF documents.	CISAは現在、TRAとeVRFの文書を確定している。
SCuBA TRA	SCuBA TRA
The SCuBA TRA is a security guide that agencies can use to adopt technology for cloud deployment, adaptable solutions, secure architecture and zero trust frameworks. It is available for download.	SCuBA TRAは、クラウド展開、適応可能なソリューション、セキュアなアーキテクチャ、ゼロ・トラスト・フレームワークなどの技術を採用する際に機関が利用できるセキュリティガイドである。ダウンロード可能である。
eVRF	eVRF
The eVRF Guidebook provides an overview of the eVRF framework, which enables organizations to identify visibility data that can be used to mitigate threats, understand the extent to which specific products and services provide that visibility data, and identify potential visibility gaps.	eVRFガイドブックは、組織が脅威を軽減するために使用できる可視性データを特定し、特定の製品やサービスがどの程度その可視性データを提供しているかを理解し、潜在的な可視性ギャップを特定することを可能にするeVRFフレームワークの概要を提供する。
The eVRF consists of a guidance document, two product-specific workbook overviews, and two product-specific workbooks.	eVRFは、ガイダンス文書、2つの製品別ワークブックの概要、および2つの製品別ワークブックで構成されている。
eVRF documents available for download:	ダウンロード可能なeVRF文書
・eVRF Guidance Document	・eVRFガイダンス文書
・eVRF Google Workspace Workbook Overview	・eVRFグーグル・ワークスペース・ワークブックの概要
・eVRF Google Workspace Workbook	・eVRFグーグル・ワークスペース・ワークブック
・eVRF Microsoft 365 Workbook Overview	・eVRF Microsoft 365ワークブックの概要
・eVRF Microsoft 365 Workbook	・eVRF Microsoft 365 ワークブック
Microsoft 365 & Google Workspace Baselines	Microsoft 365 & Google Workspace ベースライン
CISA requested federal agencies to pilot M365 security configuration guides. CISA, in partnership with the CIO Council, developed minimum security controls for M365 and solicited agency feedback on the business impact of controls, implementation and any adoption blockers. The public comment period ended on December 16, 2022.	CISAは連邦政府機関にM365セキュリティ設定ガイドを試験的に導入するよう要請した。CISAは、CIO Councilと協力して、M365の最小限のセキュリティコントロールを開発し、コントロールのビジネスインパクト、実装、採用の阻害要因について各機関のフィードバックを求めた。パブリックコメント期間は2022年12月16日に終了した。
The baselines are available through GitHub or download.	ベースラインはGitHubまたはダウンロードで入手できる。
Baselines available for download:	ダウンロード可能なベースライン
・Microsoft Defender for Office 365	・Microsoft Defender for Office 365
・Microsoft Azure Active Directory	・Microsoft Azure Active Directory
・Microsoft Exchange Online	・Microsoft Exchange Online
・Microsoft OneDrive for Business	・Microsoft OneDrive for Business
・Microsoft Power BI	・Microsoft Power BI
・Microsoft Power Platform	・Microsoft Power Platform
・Microsoft SharePoint Online	・Microsoft SharePoint Online
・Microsoft Teams	・Microsoft Teams
Hybrid Identity Solutions Architecture	ハイブリッド ID ソリューション・アーキテクチャ
CISA has released the Hybrid Identity Solutions Architecture guidance document for comment. This document is designed to help agencies understand potential options for identity management interoperability between on-premises and cloud-based solutions, the challenges involved in each, and how to address those challenges. The comment period ended on May 26th, 2023.	CISA は、「ハイブリッド ID ソリューション・アーキテクチャ」ガイダンス文書を公開し、コメントを求めている。この文書は、オンプレミスとクラウドベースのソリューション間の ID 管理の相互運用性のための潜在的なオプション、それぞれに関連する課題、およびそれらの課題に対処する方法を機関が理解できるように設計されている。意見募集期間は2023年5月26日に終了した。
Available for download: Hybrid Identity Solutions Architecture	ダウンロード可能：ハイブリッド・アイデンティティ・ソリューション・アーキテクチャ
Please provide all comments to [mail]	コメントはすべて[mail] まで。
Service Materials	サービス資料
Secure Cloud Business Applications (SCuBA) Frequently Asked Questions (PDF, 151.82 KB )	セキュア・クラウド・ビジネス・アプリケーション（SCuBA）よくある質問(PDF, 151.82 KB )
csso-scuba-guidance_document-hybrid_identity_solutions_architecture-2023.03.22-final.pdf (PDF, 1.24 MB )	CSSO-SCUBAガイダンス・ドキュメント-ハイブリッド・アイデンティティ・ソリューション・アーキテクチャ-2023.03.22-final.pdf(PDF, 1.24 MB )
CSSO SCuBA eVRF Guidebook (PDF, 3.11 MB )	CSSO SCuBA eVRF ガイドブック(PDF, 3.11 MB )
CSSO SCuBA TRA Guidance Document (PDF, 1.57 MB )	CSSO SCuBA TRAガイダンス文書(PDF, 1.57 MB )

主要な文書...

SCUBA TRA

・[PDF] SECURE CLOUD BUSINESS APPLICATIONS (SCUBA) - Technical Reference Architecture

1. Introduction	1. 序文
1.1 Background	1.1 背景
1.2 Purpose	1.2 目的
1.3 Scope	1.3 範囲
Agency Users	省庁ユーザー
External Users	外部ユーザ
Agency Subscribed Cloud Business Applications	省庁が契約しているクラウド・ビジネス・アプリケーション
2. Development	2. 開発
3. Definition of Cloud Business Applications	3. クラウド業務アプリケーションの定義
4. Cloud Security Guidance	4. クラウド・セキュリティ・ガイダンス
4.1 CISA Cloud Security Guidance	4.1 CISAクラウド・セキュリティ・ガイダンス
CISA Cloud Security Technical Reference Architecture	CISA クラウド・セキュリティ・テクニカル・リファレンス・アーキテクチャ
CISA NCPS Cloud Interface Reference Architecture Volumes 1 and 2	CISA NCPSクラウド・インタフェース・リファレンス・アーキテクチャ第1巻及び第2巻
CISA Trusted Internet Connections 3.0 Core Guidance and Use Cases	CISA Trusted Internet Connections 3.0 コア・ガイダンスとユースケース
Continuous Diagnostics and Mitigation	継続的な診断と低減
CISA Zero Trust Maturity Model	CISA ゼロ・トラスト成熟度モデル
extensible Visibility Reference Framework Guidebook	拡張可能な可視性参照フレームワーク・ガイドブック
4.2 Federal Cloud Security Guidance	4.2 連邦クラウド・セキュリティ・ガイダンス
Federal Risk and Authorization Management Program	連邦リスク・権限マネジメント・プログラム
OMB Memorandum: Moving the U.S. Government Toward Zero Trust Cybersecurity Principles	OMB Memorandum: Moving the U.S. Government Toward Zero Trust Cybersecurity Principles（OMB覚書：米国政府をゼロ・トラスト・サイバーセキュリティ原則に移行する
OMB Memorandum: Improving the Federal Government’s Investigative and Remediation Capabilities Related to Cybersecurity Incidents	OMB メモランダム：サイバーセキュリティインシデントに関連する連邦政府の調査および修復能力の改善
Federal ICAM Architecture Introduction	連邦ICAMアーキテクチャ序文
5. Threats to Cloud Business Applications	5. クラウド・ビジネス・アプリケーションへの脅威
6. Securing Cloud Business Applications	6. クラウド・ビジネス・アプリケーションの保護
6.1 Identity, Credential, and Access Management	6.1 ID、クレデンシャル、アクセス管理
6.2 Secure Cloud Access from Any Location	6.2 あらゆる場所からの安全なクラウドアクセス
6.3 External Email Protections	6.3 外部電子メールの防御
6.4 Protective Domain Name System	6.4 ドメインネームシステムの防御
6.5 Endpoint Security Services	6.5 エンドポイントセキュリティサービス
6.5.1 Desktop Endpoint Security	6.5.1 デスクトップ・エンドポイント・セキュリティ
6.5.2 Mobile Endpoint Security	6.5.2 モバイル・エンドポイント・セキュリティ
6.6 Application Security Configuration	6.6 アプリケーション・セキュリティ構成
6.6.1 Data Sharing and Exfiltration Protection	6.6.1 データ共有と流出防御
6.7 Cyber Visibility and the eVRF Analytical Framework	6.7 サイバー・ビジビリティとeVRF分析フレームワーク
6.8 Telemetry Generation and Processing	6.8 テレメトリの生成と処理
6.8.1 Logging	6.8.1 ロギング
6.8.2 Monitoring	6.8.2 モニタリング
6.8.3 Auditing	6.8.3 監査
6.8.4 Alerting	6.8.4 アラート
6.8.5 Threat Detection	6.8.5 脅威検知
6.9 Shared Responsibility Model	6.9 責任共有モデル
6.9.1 Protective Security Controls and Services	6.9.1 防御セキュリティ・コントロールとサービス
6.9.2 Visibility, Detection, and Response	6.9.2 可視化、検知、レスポンス
7. Conclusion	7. 結論
8. References	8. 参考文献
Appendix A. Glossary	附属書A. 用語集
Appendix B. Abbreviations	附属書B. 略語

・[PDF] SECURE CLOUD BUSINESS APPLICATIONS (SCUBA) - EXTENSIBLE VISIBILITY REFERENCE FRAMEWORK

Extensible Visibility Reference Framework	拡張可能な可視性参照フレームワーク
Executive Summary	エグゼクティブ・サマリー
eVRF Layout	eVRFのレイアウト
1. Introduction	1. 序文
1.1 eVRF Overview	1.1 eVRFの概要
1.2 Benefits of eVRF	1.2 eVRFの利点
1.3 Document Organization	1.3 文書の構成
1.4 Intended Audience	1.4 対象読者
1.5 Assumptions and Constraints	1.5 前提条件と制約条件
1.6 Relationship to OMB M-21-31	1.6 OMB M-21-31との関係
1.7 eVRF Use Within Federal Acquisition Lifecycles	1.7 連邦調達ライフサイクルにおけるeVRFの使用
2. Visibility	2. 可視性
2.1 Key Visibility Concepts	2.1 主な可視性の概念
2.2 Division of Enterprise into Domains	2.2 エンタープライズのドメインへの分割
3. Generating an eVRF Workbook	3. eVRFワークブックの作成
3.1 Workflow Process Overview	3.1 ワークフロー・プロセスの概要
3.2 Tailoring the eVRF Workflow	3.2 eVRFワークフローの調整
3.3 Organization Integration of eVRF	3.3 eVRFの組織統合
4. CISA Use of eVRF	4. CISAによるeVRFの利用
4.1 Agency and CISA Benefits of eVRF	4.1 eVRFの省庁及びCISAの利点
4.2 Roles and Responsibilities	4.2 役割と責任
4.3 FCEB Workflow Example	4.3 FCEBワークフローの例
4.4 FCEB Use of Visibility Coverage Comparisons	4.4 FCEB による可視性カバレッジ比較の利用
5. Conclusion	5. 結論
Appendix A: Relationship of eVRF to CISA Programs	附属書A：eVRFとCISAプログラムの関係
Appendix B: Key Terms	附属書B：主要用語
Appendix C: Key Documents	附属書C：主要文書

2023.06.29 06:26 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in クラウド | Permalink | Comments (0)
Tweet

EU. 日本デジタル貿易と経済安全保障に関する協力の強化

こんにちは、丸山満彦です。

EUと日本で、デジタル貿易と経済安全保障に関する協力を強化すると発表していますね。。。

● 外務省

・2023.06.27 日・EUハイレベル経済対話の開催

「日・EUデジタル貿易原則」（英文／和文仮訳）

Japan-EU Digital Trade Principles	日ＥＵデジタル貿易原則（仮訳）
The European Union (EU) and Japan:	欧州連合（ＥＵ）及び日本は、
recall their commitments in Chapter 8, Section F of the EU-Japan（Japan-EU） Economic Partnership Agreement (EPA) and reconfirm their support for the G7 Trade Ministers’ Digital Trade Principles confirmed on 22 October 2021 and their leader’s commitment for EU and Japan (Japan-EU) Digital Partnership confirmed on 12 May 2022.	日ＥＵ経済連携協定（日ＥＵ・ＥＰＡ）第８章Ｆ節へのコミットメントを想起するとともに、２０２１年１０月２２日に確認された貿易大臣のＧ７デジタル貿易原則への支持及び２０２２年５月１２日に確認された日ＥＵデジタルパートナーシップに関する両首脳のコミットメントを再確認する。
are united in their support for open digital markets and in their opposition to digital protectionism and digital authoritarianism and consider that digital and telecommunications markets should be competitive, transparent, fair, and accessible to international trade and investment.	開かれたデジタル市場への支持及びデジタル保護主義とデジタル権威主義への反対において結束するとともに、デジタル及び電気通信市場は、競争的で、透明性のある、公正な、かつ、国際貿易及び投資にとってアクセス可能なものであるべきだと考える。
share the view that a safe online environment supports the open digital markets.	安全なオンライン環境は開かれたデジタル市場を支えるという見解を共有する。
reaffirm that ensuring respect for a high level of privacy and security is necessary to enable data to flow freely across borders with trust, including the trust of individuals and businesses, in order to harness the opportunities of the digital economy, to support the trade of goods and services and to foster future interoperability by building upon commonalities, complementarities and elements of convergence between their existing regulatory approaches,	高水準のプライバシー及びセキュリティに対する尊重を確保することは、個人と企業の信用を含む、信頼性のある国境を越えた自由なデータの流通を可能にするために必要であることを再確認する。これは、デジタル経済における機会を利用し、物品・サービスの貿易を後押しし、双方の既存の規制アプローチの共通性、補完性及び方向性が一致する要素を基に構築することにより、将来的な相互運用性を促進する。
promote technologies enhancing trust, deepen mutual understanding of data governance on both sides, and on that basis work together to enhance international cooperation to address unjustified obstacles for the free flow of data across borders while preserving the regulatory autonomy of both sides in the area of data protection and privacy,	信頼を強化する技術を促進し、双方のデータ・ガバナンスの相互理解を深め、それに基づいて、データ保護及びプライバシー分野における双方の規制の自律性を維持しつつ、国境を越えた自由なデータ流通への正当化できない障害に対処するため国際協力を強化するため、共に取り組む。
recall the importance of strengthening cooperation on data protection, including on domestic enforcement cooperation between supervisory authorities,	監督当局間の国内執行協力を含む、データ保護に関する協力強化の重要性を想起する。
reaffirm the importance that data is protected by high enforceable standards including when transferred across borders.	データは、国境を越えて移転される場合を含め、高い強制力のある基準で保護されることが重要であることを再確認する。
highlight that businesses must have a secure digital trading environment, with the highest standards of cybersecurity and resilience against illicit or malign activity.	不正又は悪意のある活動に対する、最高水準のサイバーセキュリティと強靭性を伴った、安全なデジタル貿易環境を企業が持たなければならないことを強調する。
stress that ensuring trusted government access to personal data held by the private sector, in line with the “Declaration on Government Access to Personal Data held by Private Sector Entities” adopted at the OECD, helps to provide transparency and legal certainty.	OECD で採択された「民間部門が保有する個人データへの政府のアクセスに関する宣言」に沿って、民間部門が保有する個人データへの信頼性のあるガバメントアクセスを確保することは、透明性及び法的な確実性をもたらすことに寄与することを強調する。
recognise the role of digital trade as a key enabler of sustainable development and its contribution to the green and digital transformation of our economies and therefore consider that digital trade rules should be future-proofed and responsive to innovation and emerging technologies.	持続可能な発展を可能にする鍵としてのデジタル貿易の役割及び経済のグリーントランスフォーメーション及びデジタルトランスフォーメーションへの貢献を認識し、したがって、デジタル貿易ルールは将来を見据えたものであり、イノベーションと新興技術に対応すべきであることを認識する。
underline that digital trade should support entrepreneurship and empower a full range of businesses to participate in the global economy, notably women entrepreneurs and micro, small, and medium-sized enterprises.	デジタル貿易は、起業家精神を支援し、とりわけ女性起業家と中小零細企業を含む、あらゆる企業がグローバル経済に参加する能力を強化すべきものであることを強調する。
emphasise that digital trade should be used to support jobs, raise living standards, and respond to the needs of workers, innovators, and consumers.	デジタル貿易は、雇用を支え、生活水準を向上させ、労働者、イノベーター及び消費者のニーズに応えるために、用いられるべきであることを強調する。
share the objectives of ensuring predictability and legal certainty for businesses engaged in cross-border digital trade, fostering a safe and contestable online environment and removing and preventing the emergence of unjustified barriers to digital trade, which have a detrimental impact on trade and investment flows.	国境を越えたデジタル貿易に従事する企業の予測可能性と法的確実性を確保し、安全で競争が可能なオンライン環境を促進し、貿易や投資の流れに有害な影響を与えるデジタル貿易に対する不当な障壁を取り除き、また、その発生を防止するという目標を共有する。
support, and are committed to, the ongoing negotiations under the framework of the Joint Statement Initiative on electronic commerce in the World Trade Organization as a key instrument to advance global rule-setting in digital trade, which should result in a high standard and commercially meaningful outcome as soon as possible, benefiting developing and developed economies alike, and reaffirming each country’s right to regulate for legitimate public policy objectives based on democratic values.	デジタル貿易におけるグローバルなルール設定を進めるための鍵となる手段である、世界貿易機関における電子商取引に関する共同声明イニシアティブの枠組みの下で継続されている交渉を支持し、尽力する。これは、可能な限り早期に、高い水準かつ商業的に意義のある結果をもたらし、発展途上経済と先進国経済に対して同様に利益をもたらし、民主主義の価値に基づく正当な公共政策の目的のための各国の規制権限を再確認するものとなるべきである。
The EU and Japan share the recognition that in order to achieve these objectives, there is a need to cooperate and, where appropriate, coordinate their approaches on addressing digital protectionist measures and trends around the world.	ＥＵ及び日本は、これらの目標を達成するため、また、世界におけるデジタル保護主義的措置や傾向への対応について協力し、適当な場合にはＥＵ及び日本のアプローチを調整する必要があるとの認識を共有する。

● European Commission

・2023.06.27 EU and Japan strengthen cooperation on digital trade and economic security

EU and Japan strengthen cooperation on digital trade and economic security	EUと日本、デジタル貿易と経済安全保障に関する協力を強化
Today, the EU and Japan held their third High-Level Economic Dialogue (HLED). The meeting centred on economic security following agreement to expand the scope of the dialogue. The HLED was co-chaired by Executive Vice-President and Commissioner for Trade, Valdis Dombrovskis, with Japanese Minister of Foreign Affairs, Yoshimasa Hayashi, and Japanese Minister for Economy, Trade and Industry, Yasutoshi Nishimura.	本日、EUと日本は第3回ハイレベル経済対話（HLED）を開催した。今回の会合は、対話の範囲を拡大することで合意したことを受け、経済安全保障を中心に行われた。HLEDは、ヴァルディス・ドンブロフスキス欧州委員会副委員長兼通商担当委員と林芳正外務大臣、西村康稔経済産業大臣が共同議長を務めた。
The Executive Vice-President and the Ministers concluded the EU-Japan Digital Trade Principles. This instrument will be key for bilateral trade and investment, as it will establish a common understanding on key issues relevant to digital trade and a joint commitment to an open digital economy, free of unjustified barriers to international trade. It will build on internationally agreed principles such as the G7 Digital Trade Principles and the World Trade Organization e-commerce negotiations and it will be non-binding. The Digital Trade Principles will cover data governance, digital trade facilitation, consumer trust and business trust.	同副総裁と両大臣は、日・EUデジタル通商原則を締結した。この文書は、デジタル貿易に関連する重要な問題に関する共通認識と、国際貿易に対する不当な障壁のない開かれたデジタル経済への共同のコミットメントを確立するものであり、二国間の貿易・投資にとって鍵となる。G7デジタル貿易原則や世界貿易機関（WTO）の電子商取引交渉など、国際的に合意された原則を基礎とし、拘束力はない。デジタル貿易原則は、データガバナンス、デジタル貿易の円滑化、消費者の信頼、企業の信頼を対象とする。
Closer strategic cooperation	より緊密な戦略的協力
The Dialogue reaffirmed the importance of strategic cooperation between the EU and Japan, in particular in the current challenging geopolitical context. It also confirmed the their strategic alignment on the current and future sanctions to curb Russian capabilities, along with other partners such as the US and UK.	日・EU対話は、特に現在の厳しい地政学的状況において、日・EU間の戦略的協力の重要性を再確認した。また、米国や英国などの他のパートナーとともに、ロシアの能力を抑制するための現在および将来の制裁に関する両者の戦略的な連携も確認された。
Both sides highlighted the necessity to cooperate at bilateral and multilateral level on economic security and discussed possible areas of cooperation on relevant tools such as anti-coercion, export controls and investment screening, especially in view of the recently announced European Economic Security Strategy. In this respect, the Co-Chairs reiterated the importance of collaborating in the G7 anti coercion platform, agreed under the Japanese Presidency of the G7 Summit.	双方は、経済安全保障に関して二国間および多国間レベルで協力する必要性を強調し、特に最近発表された欧州経済安全保障戦略の観点から、反強制措置、輸出規制、投資審査などの関連手段について、協力可能な分野について話し合った。この点に関し、共同議長は、G7サミットの日本議長国の下で合意されたG7反強制プラットフォームにおける協力の重要性を改めて強調した。
The two sides agreed on the necessity to build resilient supply chains in strategic areas, a crucial element to ensure economic security. In this context, the EU and Japan discussed the EU Critical Raw Material (CRM) Club, and potential future developments. The initiative aims at diversifying sourcing and strengthening supply chains, and bringing together consuming countries and resource-rich countries.	双方は、経済の安全保障を確保するために極めて重要な要素である戦略的分野におけるレジリエンス・サプライチェーンを構築する必要性について合意した。この観点から、EUと日本は、EU重要原材料（CRM）クラブと今後の進展の可能性について議論した。このイニシアティブは、調達先の多様化とサプライチェーンの強化を目的とし、消費国と資源国を結びつけるものである。
The parties discussed the need for strengthening the international rules-based order by ensuring a successful 13th Ministerial Conference (MC13) of the WTO in February 2024.	両締約国は、2024年2月に開催されるWTO第13回閣僚会合（MC13）を成功させることにより、国際的なルールに基づく秩序を強化する必要性について議論した。
Finally, the two sides also explored the possibility to enhance bilateral cooperation under the Joint Statement Initiative (JSI) on e-commerce and maintain the momentum to better take advantage of digital trade opportunities. In particular, they stressed the importance of concluding the Data Flows negotiations by the autumn. This will enable both parties to implement modern digital trade rules under the existing EU-Japan EPA, making this agreement fit for the digital era.	最後に、双方はまた、電子商取引に関する共同声明イニシアティブ（JSI）の下での二国間協力を強化し、デジタル貿易の機会をより良く活用する勢いを維持する可能性を探った。特に、秋までにデータフロー交渉を妥結させることの重要性を強調した。これにより、両締約国は、現行のEU日本経済連携協定（EPA）の下で、最新のデジタル貿易規則を実施することが可能になり、この協定をデジタル時代に適合したものとすることができる。
Background	背景
The EU-Japan Economic Partnership Agreement entered into force more than four years ago. Over this period, it has proven to be the bedrock of the EU-Japan economic relationship. In 2022, trade in goods between the two partners recovered to pre-pandemic levels, reaching 141 billion euros, confirming strong and resilient trade ties between the EU and Japan.	EU日本経済連携協定は4年以上前に発効した。この間、EU-日本経済関係の基盤となってきた。2022年、日・EU間の物品貿易は大流行前の水準まで回復し、1,410億ユーロに達し、日・EU間の強くレジリエンスに満ちた貿易関係を確認した。
For more information	詳細
Digital Trade Principles	デジタル貿易原則
EU trade and investment relations with Japan	EUと日本の貿易・投資関係
Quote(s)	引用
At today’s High Level Economic Dialogue, we further strengthened our partnership with Japan, with whom we share values and strategic goals. We agreed to coordinate further on economic security, supply chain resilience and WTO reform. We concluded EU-Japan Digital Trade Principles and progressed negotiations on data flows. Reaching agreement in these areas will benefit businesses on both sides and put us at the cutting edge of the digital economy. All in all, we can say with confidence that the EU-Japan relationship is stronger than ever, which matters enormously in this time of geopolitical uncertainty.	本日のハイレベル経済対話において、我々は、価値観と戦略的目標を共有する日本とのパートナーシップをさらに強化した。我々は、経済安全保障、サプライチェーンのレジリエンス、WTO改革について、さらなる協調を図ることに合意した。我々は、日・EUデジタル通商原則を締結し、データの流れに関する交渉を進展させた。これらの分野で合意に達することは、双方のビジネスに利益をもたらすとともに、我々をデジタル経済の最先端に置くことになる。全体として、日・EU関係はかつてないほど強固なものであり、地政学的な不確実性が高い現在、これは非常に重要なことであると自信を持って言うことができる。
Valdis Dombrovskis, Executive Vice-President and Commissioner for Trade - 27/06/2023	バルディス・ドンブロフスキス欧州委員会副委員長兼通商担当委員 - 27/06/2023

外務省の資料と同じですが...

・[PDF]

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.06.26 EU 欧州経済安全保障戦略

2023.06.29 00:00 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 安全保障 | Permalink | Comments (0)
Tweet

2023.06.28

世界経済フォーラム (WEF) 新技術トップ10 2023

こんにちは、丸山満彦です。

世界経済フォーラム (WEF) が新技術トップ10の2023年版が公表されていますね。。。

ことしの新技術トップ10

1 Flexible batteries	1 フレキシブルバッテリー
2 Generative artificial intelligence	2 生成的人工知能
3 Sustainable aviation fuel	3 持続可能な航空燃料
4 Designer phages	4 設計されたバクテリア・ファージ
5 Metaverse for mental health	5 メンタルヘルスのためのメタバース
6 Wearable plant sensors	6 ウェアラブル植物センサー
7 Spatial omics	7 空間オミックス
8 Flexible neural electronics	8 フレキシブル神経エレクトロニクス
9 Sustainable computing	9 持続可能なコンピューティング
10 AI-facilitated healthcare	10 AIが促進するヘルスケア

興味深い内容です。。。

● World Economic Forum - Report

・2023.06.26 Top 10 Emerging Technologies of 2023

Top 10 Emerging Technologies of 2023

2023年の新技術トップ10

The Top 10 Emerging Technologies of 2023 report, now in its 11th year, highlights the technologies set to positively impact society within the next three to five years. This comprehensive report goes beyond listing the top 10 technologies and their associated risks and opportunities. It provides a qualitative assessment of each technology's potential impact on people, the planet, prosperity, industry and equity.

今年で11年目を迎える「2023年の新技術トップ10」レポートは、今後3〜5年以内に社会にポジティブな影響を与えるであろう技術を取り上げている。この包括的なレポートは、トップ10のテクノロジーとそれに関連するリスクや機会を列挙するにとどまらない。各技術が人々、地球、繁栄、産業、公平性に与える潜在的な影響について、定性的な評価を提供している。

・[PDF]

2023.06.28 17:17 in 情報セキュリティ / サイバーセキュリティ, in 新エネルギー, in AI/Deep Learning | Permalink | Comments (0)
Tweet

英国 ICO 金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを作成 (2023.06.19)

こんにちは、丸山満彦です。

英国のICOが、金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを作成していますね。。。差分プライバシーを含め８つのPETsが紹介されています。

これについては、ICOからの発表だけでなく、データ倫理・イノベーションセンターからもブログがでています。。

まずは、データ倫理・イノベーションセンターのブログから...

● GOV.UK - Centre for Data Ethics and Innovation Blog

・2023.06.20 Working with the ICO to encourage the adoption of PETs

Working with the ICO to encourage the adoption of PETs	ICOと協力してPETの採用を奨励する
Last year, the CDEI launched a responsible data access programme to address the challenges organisations face to access data they need in a responsible way. A key component of this programme is our work to encourage adoption of Privacy-Enhancing Technologies (PETs).	昨年、CDEIは、組織が責任ある方法で必要なデータにアクセスするために直面する課題に対処するため、責任あるデータアクセスプログラムを開始した。このプログラムの主要な構成要素は、プライバシー強化技術（PETs）の採用を奨励する我々の活動である。
PETs are a set of emerging techniques that enable data access and analysis while providing stronger protections to preserve data privacy. Using PETs could unlock opportunities to harness large sets of data for socially beneficial uses such as scientific research, improving public services, and monitoring fraudulent activity, without compromising on privacy or confidentiality. However, there are several challenges to achieving more widespread adoption of PETs including lack of awareness and relative nascence of these technologies. CDEI’s work to address these issues has included a PETs adoption guide to raise awareness of these emerging technologies as well as the UK-US PETs Prize Challenges for driving innovation in novel PETs for financial crime prevention and pandemic forecasting.	PETsは、データのプライバシーを保護するためのより強力な防御を提供しながら、データアクセスと分析を可能にする一連の新しい技術である。PETsを使用することで、プライバシーや機密性を損なうことなく、科学研究、公共サービスの改善、不正行為の監視など、社会的に有益な用途に大規模なデータセットを活用する機会を引き出すことができる。しかし、PETの普及を実現するには、認知度の低さや、これらの技術の相対的な発展途上性など、いくつかの課題がある。このような問題に対処するためのCDEIの活動には、このような新たな技術に対する認識を高めるためのPETs採用ガイドのほか、金融犯罪防止やパンデミック予測のための斬新なPETsの技術革新を推進するための英米PETs賞チャレンジなどがある。
Organisations are also uncertain of legal implications of using PETs. This week, the Information Commissioner’s Office (ICO) published new PETs guidance to explain how PETs can be used to support a data protection by design approach in line with regulatory requirements.	組織はまた、PETsを使用することの法的意味合いについても不確かである。今週、情報コミッショナー事務局（ICO）は新しいPETsガイダンスを発表し、規制要件に沿った設計によるデータ保護アプローチをサポートするためにPETsをどのように使用できるかを説明した。
Many organisations are still unsure of the value of PETs relative to their costs, which is key to supporting investment decisions in these emerging technologies.	多くの組織は、コストに対するPETの価値をまだよく理解していない、これは、このような新しい技術への投資を決定する上で重要なことである。
Today, we’re announcing a joint project with the ICO to develop a PETs cost-benefit analysis tool. Our tool will help organisations interested in adopting PETs to better understand the costs and benefits involved and point to resources that can address challenges to adoption. This tool will form part of the CDEI’s updated PETs adoption guide, which includes a use case repository, recently updated by the Open Data Institute (who can be contacted at pets@theodi.org for further information).	本日、我々はICOとの共同プロジェクトとして、PETsの費用便益分析ツールを開発することを発表する。このツールは、PETsの採用に関心を持つ組織が、関連するコストと便益をよりよく理解し、採用への課題に対処できるリソースを指し示すのに役立つだろう。このツールは、CDEIが更新したPETs導入ガイドの一部を構成する。このガイドには、Open Data Institute（詳細については、pets@theodi.org まで問い合わせ可能）が最近更新したユースケースリポジトリが含まれる。
By developing this tool, the CDEI and ICO hope to encourage wider adoption of PETs through understanding and addressing common challenges in implementation and highlighting the opportunities enabled by these technologies.	このツールを開発することで、CDEIとICOは、PETsの導入における共通の課題を理解し、対処し、 PETs技術によって可能になる機会を強調することで、PETsの普及を促進したいと考えている。
During an initial research phase to inform development of this tool, the CDEI conducted interviews with stakeholders from across the PETs ecosystem to understand the challenges of articulating the value and costs of PETs. We spoke to people working with a variety of PETs including homomorphic encryption, secure multi-party computation, differential privacy, synthetic data, federated learning/analytics, and trusted execution environments (TEEs).	CDEI は、本ツールの開発に役立てるための初期調査段階において、PET の価値とコストを明確にすることの課題を理解するため、PET のエコシステム全体の利害関係者とのインタビューを実施した。同型暗号化、セキュアなマルチパーティ計算、差分プライバシー、合成データ、連携学習／分析、信頼された実行環境（Trusted Execution Environment：TEEs）など、さまざまなPETsに取り組んでいる人々に話を聞いた。
Despite the wide range of technologies, similar themes emerged around the potential benefits of PETs for allowing organisations to extract additional value from data, improve ease of regulatory compliance, and risk reduction. Similarly, common concerns emerged around the cost of deploying PETs due to computing costs, regulatory uncertainty and challenges of procurement.	様々な技術があるにもかかわらず、組織がデータから付加価値を引き出し、規制遵守を改善し、リスクを低減するためのPETの潜在的な利点について、同様のテーマが浮かび上がってきた。同様に、コンピューティングコスト、規制の不確実性、調達の難しさによるPETの導入コストについても、共通の懸念が浮かび上がった。
Two key findings from our interviews were:	インタビューから得られた2つの重要な発見は以下の通りである：
・The importance of a problem-led approach rather than focusing on specific technologies	・特定の技術に焦点を当てるのではなく、問題主導型のアプローチの重要性
Organisations typically find out about or adopt PETs to solve a particular problem they are facing rather than knowing they want to deploy a specific PET. Our tool will aim to highlight the information flows PETs can enable (such as data access within an organisation, allowing internal data insights to be shared publicly, cross-border data collaboration) that apply to a variety of use cases and sectors.	組織は通常、特定のPETを導入したいと考えるよりも、直面している特定の問題を解決するためにPETを見つけたり導入したりする。我々のツールは、様々なユースケースやセクターに適用されるPETが可能にする情報の流れ（組織内でのデータアクセス、内部データ洞察の公開共有、国境を越えたデータ連携など）を強調することを目的としている。
・The need to combine quantitative and qualitative information around implementing PETs	・PETの実施に関する定量的情報と定性的情報を組み合わせる必要性
Quantifying the costs and benefits of PETs can be useful for organisations to quickly understand the impact of adopting PETs. However, we also heard of the need to continue raising awareness of benefits of PETs that can’t be easily quantified and developing a narrative for the potential uses of PETs beyond their current use cases.	PETのコストと便益を定量化することは、組織がPETを採用することの影響を迅速に理解するのに有用である。しかし、簡単に定量化できないPETsの利点についての認識を高め、現在のユースケースの枠を超えたPETsの潜在的な利用法についての説明を展開し続ける必要性についても聞いた。
As we start the next phase of this project, we are interested in engaging with private or public sector organisations who have adopted or chosen not to adopt PETs in the past or are currently considering adopting PETs and want to learn more. In particular, we would like to understand what factors influence(d) your decisions of whether or not to use PETs and what features would make a tool like this most useful. If you are interested in sharing your experiences or would like to receive further updates on this project, please get in touch with us at [mail].	このプロジェクトの次の段階を開始するにあたり、過去にPETを採用した、あるいは採用しないことを選択した、あるいは現在PETの採用を検討中で、さらに詳しく知りたいと考えている民間または公共部門の組織と関わりたいと考えている。特に、PETを使用するかどうかの決定にどのような要因が影響したか、また、このようなツールを最も有用なものにするにはどのような機能が必要かを理解したい。あなたの経験を分かち合いたい、あるいはこのプロジェクトに関する最新情報を受け取りたい方は、[mail] まで連絡。

次は、ICO...

● ICO

・2023.06.19 ICO urges organisations to harness the power of data safely by using privacy enhancing technologies

ICO urges organisations to harness the power of data safely by using privacy enhancing technologies	ICOが組織に対し、プライバシー強化技術を利用してデータの力を安全に活用するよう促す
The Information Commissioner’s Office (ICO) is recommending organisations to start using privacy enhancing technologies (PETs) to share people’s personal information safely, securely and anonymously.	情報コミッショナー事務局（ICO）は、組織に対し、プライバシー強化技術（PETs）を使用して、人々の個人情報を安全、セキュアかつ匿名で共有することを推奨している。
These types of technologies open unprecedented opportunities for organisations to harness the power of personal data through innovative and trustworthy applications, by allowing them to share, link and analyse people’s personal information without having access to it.	この種の技術は、革新的で信頼できるアプリケーションを通じて、組織が個人データにアクセスすることなく、個人情報を共有、リンク、分析することを可能にし、個人データの力を活用する前例のない機会を開くものである。
PETs can be used to share anonymised personal information to detect and prevent financial crimes and related harms such as fraud, money laundering, and cybercrimes.	PETは、匿名化された個人情報を共有し、詐欺、マネーロンダリング、サイバー犯罪などの金融犯罪やそれに関連する被害を検知・防止するために利用できる。
The ICO has launched new PETs guidance, which is aimed at data protection officers and others who are using large personal data sets in finance, healthcare, research, and central and local government.	ICOは、金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを発表した。
“If your organisation shares large volumes of data, particularly special category data, we recommend that over the next five years you start considering using PETs.	「あなたの組織が大量のデータ、特に特殊カテゴリーデータを共有するのであれば、今後5年間でPETsの使用を検討し始めることを勧める。
“PETs enable safe data sharing and allow organisations to make the best use of the personal data they hold, driving innovation.	「PETは安全なデータ共有を可能にし、組織が保有する個人データを最大限に活用し、イノベーションを促進する。
“My office is committed to supporting UK businesses to develop and innovate with new technologies that respect people’s privacy and this guidance helps them to do that.”	「私のオフィスは、英国企業が人々のプライバシーを尊重した新技術を開発し、革新することを支援することに尽力しており、このガイダンスはその一助となるものである。
- John Edwards, UK Information Commissioner	・英国情報コミッショナージョン・エドワーズ
PETs can help organisations comply with principles with data protection law by offering a secure environment, building data protection in from the beginning of a project, and minimising the amount of data that needs to be collected and retained.	防御は、セキュアな環境を提供し、プロジェクトの最初からデータ保護を組み込み、収集・保持する必要のあるデータ量を最小限に抑えることで、組織がデータ保護法の原則に準拠するのを助けることができる。
Mr Edwards is at the G7 roundtable meeting in Tokyo, Japan this week, where G7 data protection and privacy authorities will highlight achievements since the previous roundtable in Bonn, Germany in September 2022, which includes the significant PETs work the ICO has delivered.	エドワーズ氏は今週、日本の東京で開催されるG7円卓会議に出席しており、G7のデータ保護およびプライバシー当局は、2022年9月にドイツのボンで開催された前回の円卓会議以降の成果を強調する。
The G7 regulators will also be considering data free flow with trust, enforcement cooperation, and other emerging technologies, specifically the recent developments and risks of generative AI technologies from a data protection and privacy perspective.	G7規制当局はまた、信頼、執行協力、その他の新興技術、特にデータ保護とプライバシーの観点から生成的AI技術の最近の進展とリスクについて、データの自由な流れを検討する予定である。
Mr Edwards said:	エドワーズ氏は次のように述べた：
“Together with our G7 counterparts, we are focused on facilitating and driving international support for responsible and innovative adoption of PETs, by researching and addressing barriers to adoption with clear guidance and examples of best practice.	「G7のカウンターパートとともに、我々は、明確なガイダンスとベストプラクティスの例を用いて、責任ある革新的なPETsの採用を促進し、国際的な支援を推進することに注力している。
“We are also looking ahead at emerging technologies, such as the rapid development and deployment of generative AI technologies, to ensure organisations across the world are innovating in a way that respects people’s information and privacy.”	「我々はまた、世界中の組織が人々の情報とプライバシーを尊重する方法で革新していることを確実にするために、生成的AI技術の急速な開発と展開のような新たな技術を見据えている。
The ICO has previously supported the UK-US PETs prize challenges, run by the Centre for Data Ethics and Innovation (CDEI), the UK and US governments, to unleash the potential of PETs to tackle global societal challenges in finance and public health. The ICO is continuing to support organisations looking to develop or adopt PETs by collaborating on a PETs cost-benefit analysis tool, in partnership with the CDEI.	ICOはこれまでにも、Centre for Data Ethics and Innovation (CDEI)と英米ガバナンスが運営する英米PETs賞チャレンジを支援し、金融や公衆衛生におけるグローバルな社会的課題に取り組むPETsの可能性を引き出してきた。ICOは、CDEIと共同でPETs費用便益分析ツールを開発し、PETsの開発または採用を検討している組織を引き続き支援している。
Notes to editors	編集後記
About the G7 2023 Regulator’s Roundtable	G7 2023規制当局ラウンドテーブルについて
Under Japan’s 2023 G7 presidency, the Personal Information Protection Commission (個人情報保護委員会) is convening a G7 data protection and privacy authorities roundtable in Tokyo, Japan on 20-21 June 2023.	日本の2023年G7議長国の下、個人情報保護委員会は2023年6月20日～21日に東京でG7データ保護・プライバシー当局円卓会議を開催する。
The G7 authorities will jointly consider a number of key regulatory and technological driven challenges to data protection and promote effective strategies to maintain high levels of protections for citizens in the context of global digital economy and the requirement for closer cooperation.	G7当局は、データ保護に関する多くの重要な規制上および技術上の課題を共同で検討し、グローバルなデジタル経済と緊密な協力の必要性の中で、市民のための高水準の保護を維持するための効果的な戦略を推進する。
The G7 data protection and privacy authorities consist of:	G7データ保護・プライバシー当局は以下のメンバーで構成される：
Office of the Privacy Commissioner (Canada)	個人情報保護委員会事務局（カナダ）
Commission Nationale de l’Informatique et des Libertés (France)	フランス情報自由委員会（フランス）
Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, BfDI (Germany)	データ保護・情報自由連盟（BfDI）（ドイツ）
Garante per la Protezione dei Dati Personali (Italy)	個人情報保護委員会（イタリア）
Personal Information Protection Commission, 個人情報保護委員会 (Japan)	個人情報保護委員会（日本）
Information Commissioner’s Office (UK)	情報コミッショナー事務所（英国）
Federal Trade Commission (United States of America)	連邦取引委員会（米国）
About the Information Commissioner’s Office	情報コミッショナー事務局について
The Information Commissioner’s Office (ICO) is the UK’s independent regulator for data protection and information rights law, upholding information rights in the public interest, promoting openness by public bodies and data privacy for individuals.	情報コミッショナー事務局（ICO）は、データ保護および情報権利法に関する英国の独立規制機関であり、公共の利益のために情報権利を支持し、公共団体による公開と個人のデータプライバシーを促進する。
The  ICO has specific responsibilities set out in the Data Protection Act 2018 (DPA2018), the United Kingdom General Data Protection Regulation (UK GDPR), the Freedom of Information Act 2000 (FOIA), Environmental Information Regulations 2004 (EIR), Privacy and Electronic Communications Regulations 2003 (PECR) and a further five acts and regulations.	ICOは、データ保護法2018（DPA2018）、英国一般データ保護規則（英国GDPR）、情報公開法2000（FOIA）、環境情報規則2004（EIR）、プライバシーおよび電子コミュニケーション規則2003（PECR）、およびさらに5つの法律と規則に定められた特定の責任を負う。
The ICO can take action to address and change the behaviour of organisations and individuals that collect, use and keep personal information. This includes criminal prosecution, non-criminal enforcement and audit.	ICOは、個人情報を収集、使用、保管する組織や個人の行動に対処し、改めるために行動を起こすことができる。これには、刑事訴追、非刑事執行、監査が含まれる。
To report a concern to the ICO telephone call our helpline on 0303 123 1113, or go to [web].	ICOに懸念を報告するには、ヘルプライン（0303-123-1113）に電話するか、[web] にアクセスする。

・Privacy-enhancing technologies (PETs)

英国 3600人以上が政府の「アップスキル・イン・サイバー」プログラムを通じて新たにサイバーキャリアをスタート、約半数が女性

こんにちは、丸山満彦です。

英国の科学技術革新省、NCSC、カムローズ子爵AI・知財担当大臣が、

・政府の「アップスキル・イン・サイバー」プログラムを通じて新たにサイバーキャリアをスタートをした。

・応募人数は3600人以上で過去最高

・そのうち約半数が女性

・また、半数はロンドンおよびその周辺以外の地域出身者

と、プレス発表をしていますね。

英国政府がみる、英国のサイバーセクターの年間売上高は、2023年の時点で105億ポンド（約2兆円）とのこと。

このプログラムはSANSが支援しているようですね。。。

● Gov.UK

・2023.06.26 Record numbers looking to kickstart new careers in cyber

Record numbers looking to kickstart new careers in cyber	サイバー分野で新たなキャリアをスタートさせようとする人が過去最多となる
The Upskill in Cyber programme is part of the government's efforts to bridge a digital skills gap in the UK.	「アップスキル・イン・サイバー」プログラムは、英国におけるデジタル・スキル・ギャップを埋めるためのガバナンスの一環である。
・Over 3,600 people are looking to embark on a new career in cyber this year through applications to the government’s Upskill in Cyber programme	・今年、政府の「アップスキル・イン・サイバー」プログラムへの応募を通じて、3,600人以上がサイバー分野で新たなキャリアを踏み出そうとしている。
・programme supports the Prime Minister’s priority of growing the economy by creating better-paid jobs	・このプログラムは、より高賃金の雇用を創出することによって経済を成長させるという首相の優先事項を支援するものである。
・almost half of applications come from women with more than 50% from outside London and the South East	・応募者の半数近くが女性で、50％以上がロンドンと南東部以外からの応募である。
UK Cyber Sector annual revenues now top £10.5 billion as of 2023.	英国のサイバーセクターの年間売上高は、2023年の時点で105億ポンドを超える。
A record number of people are looking to embark on a new career in cyber this year through applications to the government’s Upskill in Cyber programme.	今年、政府の「アップスキル・イン・サイバー」プログラムへの応募を通じて、サイバー分野で新たなキャリアを踏み出そうとする人が過去最多となった。
Of the more than 3,600 applications received, almost half have been submitted by women with more than 50% coming from people based outside London and the South East, demonstrating the diverse pool of talent waiting to be unlocked across the UK.	3,600件以上の応募のうち、ほぼ半数が女性で、50％以上がロンドンと南東部以外を拠点とする人々から提出されており、英国全土で多様な才能が発掘されるのを待っていることを示している。
Aimed at people from a non-cyber background and delivered in partnership with the SANS Institute, the scheme is the latest in a series of ambitious programmes delivered through the government’s £2.6 billion National Cyber Strategy.	サイバー業界出身者以外を対象とし、SANS Instituteとのパートナーシップで実施されるこのスキームは、政府の26億ポンドをかけた国家サイバー戦略を通じて提供される一連の野心的な機構の最新版である。
This is all part of the Department for Science, Innovation, and Technology’s plans to build a thriving tech workforce and secure the resilience of the future digital economy while supporting the Prime Minister’s priority of growing the economy and creating better paid jobs.	これはすべて、繁栄する技術労働力を構築し、将来のデジタル経済のレジリエンスを確保すると同時に、経済成長と高賃金の雇用創出という首相の優先事項を支援する科学技術革新省の計画の一部である。
Minister for AI and Intellectual Property, Viscount Camrose, said:	カムローズAI・知財担当大臣は、次のように述べた：
"The UK’s cyber sector is growing exponentially. In just 12 months we’ve seen our 58,000 strong workforce jump by 10%, and ensuring we can maintain a steady supply of diverse, highly-skilled professionals is vital to meet the needs of our growing digital economy.	「英国のサイバー分野は飛躍的に成長している。成長するデジタル経済のニーズに応えるためには、多様で高度なスキルを持つ専門家の安定供給を確保することが不可欠だ。
"It’s encouraging to see record numbers from a wide range of backgrounds and communities coming forward for this year’s Upskill in Cyber Programme. However, this is ultimately just one piece of the puzzle.	「今年のアップスキル・イン・サイバー・プログラムに、さまざまな背景やコミュニティから過去最多の応募があったことは心強い。しかし、これは結局のところ、パズルの1ピースに過ぎない。
"We must continue our work with industry and education to improve tech skills across the economy, and we are continuing to invest in the potential of our brightest minds at all levels to unlock opportunity for people right across the country.	「私たちは、経済全体の技術スキルを向上させるために、産業界や教育界との協力関係を継続しなければならない。
With government-backed schemes such as Cyber Explorers and Cyber First already up and running and inspiring under-25s to consider a career in cyber, Upskill in Cyber focuses on giving opportunities to those already in the workforce by offering 14-week training programmes to equip people with the skills and knowledge they need to embark on new careers in the sector.	サイバー・エクスプローラーズやサイバー・ファーストのような政府が支援するスキームがすでに稼働しており、25歳未満の若者にサイバー分野でのキャリアを検討するよう促している中、アップスキル・イン・サイバーは、この分野での新たなキャリアに着手するために必要なスキルと知識を身につけるための14週間のトレーニング・プログラムを提供することで、すでに就業している人々に機会を与えることに焦点を当てている。
Cyber skills are in huge demand across the economy. Last year’s cyber security skills in the UK labour market report found that 51% of businesses have a basic cyber skills gap, with an average of 21,600 new recruits needed every year to meet demand in the cyber sector. To meet this growing demand, the government has already acted on its science and technology superpower ambitions to equip future generations with vital skills from an early age.	サイバー・スキルは経済全体で大きな需要がある。昨年の英国労働市場におけるサイバーセキュリティ・スキルに関する報告書によると、企業の51％が基本的なサイバー・スキルのギャップを抱えており、サイバー分野の需要を満たすために毎年平均21,600人の新規採用者が必要とされている。この増大する需要に対応するため、ガバナンスはすでに科学技術大国の野望に基づき、将来の世代に幼少期から不可欠なスキルを身につけさせるべく行動を起こしている。
One of the ways this is being achieved is through the Cyber Explorers programme. Launched in 2022, the scheme teaches essential skills to 11 to 14-year-olds through a free online learning platform, including key security concepts such as open-source intelligence and digital forensics. Ensuring students of all ethnicities and those from socially deprived backgrounds can realise the programme’s benefits has been a central aspect of its design, with a series of local business-led events in Wales, Yorkshire, Birmingham, and Inverclyde offering vital support to unlock talent across the UK. Over 22,000 young people and 2,000 schools signed up for the programme in its first phase and the government is aiming to exceed 45,000 students this year.	これを実現する方法のひとつが、サイバー・エクスプローラー・プログラムである。2022年に開始されたこのプログラムは、オープンソースインテリジェンスやデジタルフォレンジックといった重要なセキュリティの概念を含む必須スキルを、無料のオンライン学習プラットフォームを通じて11歳から14歳の子供たちに教えている。ウェールズ、ヨークシャー、バーミンガム、インバークライドで開催された地元企業主導の一連のイベントは、英国全土の才能を開花させるために不可欠な支援を提供した。第1期では22,000人以上の若者と2,000校以上の学校がこのプログラムに登録し、ガバナンスは今年45,000人を超えることを目標としている。
The National Cyber Security Centre’s CyberFirst programme is another example of the huge strides the government is taking to boost the UK’s digital skills and encourage passionate students to follow careers in cyber. Including comprehensive bursary schemes for undergraduate study, a girls’ only competition, and thousands of free course places at UK universities and colleges, the scheme nurtures talent at all ages from secondary school through to further education.	ナショナル・サイバー・セキュリティ・センターのサイバーファースト・プログラムは、英国のデジタル・スキルを向上させ、熱意ある学生にサイバー分野のキャリアを目指すよう奨励するために、ガバナンスが取っている大きな前進のもう一つの例である。学部生向けの包括的な奨学金制度、女子学生限定のコンテスト、英国の大学やカレッジでの数千の無料受講枠を含むこの制度は、中等教育から高等教育まで、あらゆる年齢層の才能を育成している。
Chris Ensor, NCSC Deputy Director for Cyber Growth, said:	NCSCのサイバー成長担当副局長であるクリス・エンザー氏は、次のように述べた：
"Cyber security is an exciting and rapidly growing industry with opportunities in a wide range of areas. To meet this, we must build a sustainable – and crucially diverse – pipeline of talent.	「サイバーセキュリティはエキサイティングで急成長している産業であり、幅広い分野でチャンスがある。そのためには、持続可能な、そして極めて多様な人材のパイプラインを構築しなければならない。
"Collaboration across the industry will be key to filling the skills gap, including through initiatives like CyberFirst. We want to empower tomorrow’s cyber experts with the tools they need to keep the UK secure and resilient online.	「サイバーファーストのようなイニシアチブを含め、スキルギャップを埋めるためには、業界全体の協力が鍵となる。我々は、明日のサイバーエキスパートに、英国の安全性とレジリエンスをオンライン上で維持するために必要なツールを提供したい。
Global tech leaders have also started following the government’s lead to bridge the digital skills gap with new in-house initiatives. In May, Google launched a new Cybersecurity Career Certificate programme as a platform to develop the skills to fill critical cybersecurity roles, with students able to complete the scheme in under six months through part-time study.	世界的なハイテク企業のリーダーたちも、政府の主導に従い、社内の新たな取り組みによってデジタル・スキルのギャップを埋め始めている。5月、グーグルは、重要なサイバーセキュリティの役割を担うスキルを開発するためのプラットフォームとして、新しいサイバーセキュリティ・キャリア認定プログラムを開始した。
The Science and Technology Framework and the National Cyber Strategy established the government’s commitment to enhancing and expanding the nation’s cyber skills at every level. Programmes such as Upskill in Cyber, Cyber First, and Cyber Explorers continue to play a vital role in that mission as builds a digital workforce to unleash innovation, unlock opportunity, and secure the UK’s digital economy.	科学技術フレームワークと国家サイバー戦略は、あらゆるレベルで国民のサイバー・スキルを強化・拡大するという政府のコミットメントを確立した。「アップスキル・イン・サイバー」、「サイバー・ファースト」、「サイバー・エクスプローラーズ」などのプログラムは、イノベーションを解き放ち、チャンスを解き放ち、英国のデジタル経済を確保するデジタル人材を育成するというミッションにおいて、引き続き重要な役割を果たしている。

2023.06.28 01:25 in 情報セキュリティ / サイバーセキュリティ | Permalink | Comments (0)
Tweet

EU理事会デジタル外交世界のデジタル問題におけるEUの行動強化に向けた優先行動を決定

こんにちは、丸山満彦です。

欧州理事会が、デジタル外交におけるEUの優先行動を決定しましたね。。。

関連するすべての多国間フォーラムに戦略的に関与し、現在のインターネット・ガバナンスのマルチステークホルダー・モデルを守ることである。
安全で信頼できるグローバルな接続性を形成するためのEUの「提案」であるグローバルゲートウェイにデジタル外交を組み込むことである。
二国間および地域のデジタル・パートナーシップと提携の強化を含め、世界のデジタル・ルールブックの形成者としてのEUの立場を強化することである。

ということのようです。。。

欧州連合理事会/EU理事会

● European Council / Council of the European Union

・2023.06.26 Digital diplomacy: Council sets out priority actions for stronger EU action in global digital affairs

Digital diplomacy: Council sets out priority actions for stronger EU action in global digital affairs	デジタル外交 EU理事会、世界のデジタル問題におけるEUの行動強化に向けた優先行動を決定
The Council today approved conclusions on EU digital diplomacy.	EU理事会は本日、EUのデジタル外交に関する結論を承認した。
In times of increasing geopolitical challenges, the rapid development of disruptive technologies having a transformative impact on economies and societies requires that the EU and its member states strengthen their role and leadership in the global digital governance.	地政学的な課題が増大する中、経済や社会に変革をもたらす破壊的技術の急速な発展により、EUとその加盟国は、グローバル・デジタル・ガバナンスにおける役割とリーダーシップを強化することが求められている。
Against this background, the conclusions underline the need for a stronger, more strategic, coherent, and effective EU policy and action in global digital affairs, and set a series of priority actions, based on the progress achieved in the implementation of 2022 Council conclusions on EU Digital Diplomacy.	このような背景の下、本結論文は、グローバルなデジタル問題において、より強力で戦略的、首尾一貫した効果的なEUの政策と行動の必要性を強調し、EUデジタル外交に関する2022年理事会結論の実施における進展に基づき、一連の優先行動を設定した。
The Conclusions stress that in order to bring its digital diplomacy to the next level, the EU needs to act in a “Team Europe” approach, jointly protecting its strategic interests and promoting its human-centric approach to digital transition.	同結論では、EUのデジタル外交を次のレベルに引き上げるために、EUは「チーム・ヨーロッパ」のアプローチで行動し、戦略的利益を共同で保護し、デジタル移行に対する人間中心のアプローチを推進する必要があると強調している。
This should be done:	そのためには
first, by engaging strategically in all the relevant multilateral fora and safeguarding the current multistakeholder model of Internet governance	第一に、関連するすべての多国間フォーラムに戦略的に関与し、現在のインターネット・ガバナンスのマルチステークホルダー・モデルを守ることである。
second, by incorporating digital diplomacy in the Global Gateway, the EU’s “offer” to shape secure and trusted global connectivity	第二に、安全で信頼できるグローバルな接続性を形成するためのEUの「提案」であるグローバルゲートウェイにデジタル外交を組み込むことである。
finally, by strengthening the EU’s position as a shaper of the global digital rulebook, including through enhanced bilateral and regional digital partnerships and alliances	最後に、二国間および地域のデジタル・パートナーシップと提携の強化を含め、世界のデジタル・ルールブックの形成者としてのEUの立場を強化することである。
Text of the conclusions	結論本文
EU digital diplomacy: Council agrees a more concerted European approach to the challenges posed by new digital technologies (press release, 18 July 2022)	EUのデジタル外交： EU理事会、新たなデジタル技術がもたらす課題に対する欧州の協調的アプローチに合意（プレスリリース、2022年7月18日）
Visit the meeting page	会議のページ

・[PDF]

ANNEX COUNCIL CONCLUSIONS on EU Digital Diplomacy	附属書 EUデジタル外交に関する理事会結論
1. INTRODUCTION	1. 序文
1. In an increasingly challenging geopolitical context, aggravated by Russia’s full-scale illegal invasion and war of aggression against Ukraine, the threats to the EU’s human rights-based and human-centric model for digital transformation have become more acute and the importance of the leadership of the EU and its Member States on international digital governance is growing. The development of technologies which have a transformative impact on our economy and society, such as Artificial Intelligence, has accelerated rapidly, while the twin digital and green transitions offer a huge opportunity for sustainable development worldwide. The Council therefore underlines the need for a stronger, more strategic, coherent and effective EU policy and action in global digital affairs to confirm EU engagement and leadership. This is essential to strengthen the EU’s strategic autonomy, while preserving an open economy. It requires the EU and its Member States to further develop cooperation with partners around the world, bringing together and leveraging all diplomatic and policy tools, and ensuring complementarity and coherence between internal and external policies. To reach those objectives the EU and its Member States need to increase synergies between EU policies and actions, notably in the areas of human rights, cyber, hybrid, and digital. It also implies seeking synergies with policies and actions on science and research, technology, trade, economic security and supply chains. The Council also highlights the need to promote the digital skills and the engagement of young people, and to strengthen cooperation with civil society stakeholders such as academia, cultural and scientific institutions, as well as the private sector and professional associations.	1. ロシアによるウクライナへの本格的な不法侵攻と侵略戦争によって地政学的状況が厳しさを増す中、EUの人権を基盤とした人間中心のデジタル変革モデルに対する脅威はより深刻化しており、国際的なデジタルガバナンスにおけるEUと加盟国のリーダーシップの重要性はますます高まっている。人工知能など、経済や社会に変革的な影響を与える技術の開発は急速に加速しており、一方で、デジタルとグリーンという2つの移行は、世界の持続可能な開発にとって大きな機会を提供している。従って、EU理事会は、EUの関与とリーダーシップを確認するため、グローバルなデジタル問題において、より強力で戦略的、首尾一貫した効果的なEUの政策と行動の必要性を強調する。これは、EUの戦略的自律性を強化し、同時に開放経済を維持するために不可欠である。そのためには、EUと加盟国が世界中のパートナーとの協力をさらに発展させ、あらゆる外交・政策手段を結集・活用し、内政と外政の補完性と一貫性を確保する必要がある。こうした目標を達成するために、EUと加盟国は、特に人権、サイバー、ハイブリッド、デジタルの分野において、EUの政策と行動間の相乗効果を高める必要がある。また、科学・研究、技術、貿易、経済安全保障、サプライチェーンに関する政策や行動との相乗効果を追求することも重要である。理事会はまた、デジタル技術と若者の参加を促進し、学術機関、文化機関、科学機関、民間企業、専門家団体などの市民社会関係者との協力を強化する必要性を強調している。
2. Based on the progress achieved in the implementation of 2022 Council Conclusions[1], which spelled out the principles, objectives and tools of EU Digital Diplomacy, built on universal human rights, fundamental freedoms, the rule of law and democratic principles, the Council emphasises the need to enhance the implementation and coherence of all aspects of digital diplomacy by carrying out a set of priority actions.	2. 普遍的人権、基本的自由、法の支配、民主主義の原則を基礎とするEUデジタル外交の原則、目的、手段を明記した2022年理事会結論[1]の実施における進展に基づき、理事会は、一連の優先行動を実施することにより、デジタル外交のあらゆる側面の実施と一貫性を強化する必要性を強調する。
2. PRIORITY ACTIONS	2. 優先行動
3. The Council calls on the High Representative, the Commission and Member States to continue to respect, protect and promote human rights, democratic processes and the rule of law online just as we do offline, in particular by fostering digital literacy as well as to advance the human-centric and human rights-based approach to digital technologies, such as Artificial Intelligence, throughout their whole lifecycle. In this respect, a risk-based approach and human rights due diligence practices, including regular and comprehensive human rights impact assessments, are needed to ensure alignment of design, development and use of digital technologies with applicable human rights standards in line with the vision of digital humanism and preserving human dignity. In line with the EU Action Plan on Human rights and Democracy, the EU and its Member States will pay particular attention to protecting the rights of those in vulnerable and/or marginalized situations, including women, youth, children, older people and persons with disabilities, continue to address inequalities, such as the digital gender divide and step up action to strongly oppose and combat all forms of discrimination on any ground with a specific attention to multiple and intersecting forms of discrimination, including on grounds of sex, race, ethnic or social origin, religion or belief, political or any other opinion, disability, age, sexual orientation and gender identity. Priority areas of action will continue to focus on promoting an open, free, neutral, global, interoperable, reliable and secure internet, on the online protection of human rights defenders (HRDs) and the safety of journalists, the fight against Internet shutdowns, online censorship and unlawful online surveillance.	3. 特にデジタル・リテラシーを育成し、人工知能のようなデジタル技術のライフサイクル全体を通じて、人間中心、人権に基づくアプローチを推進する。この点で、デジタル・ヒューマニズムと人間の尊厳の保持というビジョンに沿って、デジタル技術の設計、開発、使用と、適用される人権基準との整合性を確保するためには、定期的かつ包括的な人権影響アセスメントを含む、リスク・ベースのアプローチと人権デュー・ディリジェンスの実践が必要である。人権と民主主義に関するEU行動計画に沿って、EUとその加盟国は、女性、若者、子供、高齢者、障害者など、脆弱な状況にある人々や周縁化された人々の権利保護に特に注意を払い、不平等への取り組みを継続する、性、人種、民族的または社会的出身、宗教または信条、政治的またはその他の意見、障害、年齢、性的指向および性自認を理由とする差別など、複合的かつ交差する形態の差別に特に注意を払いながら、あらゆる理由によるあらゆる形態の差別に強く反対し、それと闘うための行動を強化する。優先行動分野は引き続き、開かれた、自由で、中立的で、グローバルで、相互運用可能で、信頼性が高く、安全なインターネットの促進、人権擁護者（HRDs）のオンライン保護とジャーナリストの安全、インターネット閉鎖、オンライン検閲、違法なオンライン監視との闘いに焦点を当てる。
4. The Council calls on the High Representative, the Commission and Member States to further strengthen cooperation in and with relevant multilateral and multistakeholder fora by working in a Team Europe approach, exploring the possibilities of burden-sharing for better coordination on digital issues. To this end, the EU will:	4. EU理事会は、EU上級代表者、欧州委員会および加盟国に対し、デジタル問題に関するより良い調整のための負担分担の可能性を探りながら、チーム・ヨーロッパ方式で取り組むことにより、関連する多国間およびマルチステークホルダーフォーラムにおける協力をさらに強化するよう要請する。そのために、EUは以下を行う：
a) Strengthen its capacity to provide substantive and coordinated guidance on digital issues towards Geneva-based organizations such as the International Telecommunication Union (ITU) and World Trade Organization (WTO) and strengthen coordination in other important fora where Team Europe increasingly consolidates its role in digital policy development discussions, including the United Nations, the office of the High Commissioner for Human Rights (OHCHR), UN Special Procedures, UNESCO, the Organization for Economic Co-operation and Development (OECD), the Organization for Security and Co-operation in Europe (OSCE) and Council of Europe (CoE). In doing so, the EU will ensure close coordination between diplomats on the ground, experts in Brussels and Member State capitals, in order to ensure the implementation of a human-rights based and human centric approach to digitalisation and emerging technologies.	a) 国際電気通信連合（ITU）や世界貿易機関（WTO）のようなジュネーブを拠点とする組織に対して、デジタル問題に関する実質的かつ協調的な指針を提供する能力を強化し、また、国連、人権高等弁務官事務所（OHCHR）、国連特別手続き機関、ユネスコ、経済協力開発機構（OECD）、欧州安全保障協力機構（OSCE）、欧州評議会（CoE）など、欧州チームがデジタル政策開発の議論においてその役割をますます強化しているその他の重要な場における協調を強化する。そうすることで、EUは、デジタル化と新興技術に対する人権に基づく人間中心のアプローチの実施を確保するため、現場の外交官、ブリュッセルの専門家、加盟国の首都間の緊密な連携を確保する。
b) Convey joint positions to secure greater impact in the UN-led processes taking place over the next two years, and which will shape the way the digital matters are managed globally, notably the negotiations of the Global Digital Compact (GDC) and close cooperation with the UN Tech Envoy in particular on matters concerning Human Rights and the multistakeholder model of Internet Governance which is open, inclusive and decentralised. The EU contributions to the GDC need to be consistently complemented by outreach with partners of the multistakeholder communities.	b) 今後2年間に行われる国連主導のプロセスにおいて、より大きな影響力を確保するための共同ポジションを伝える、特に、グローバル・デジタル・コンパクト（GDC）の交渉や、人権や、オープンで包括的かつ分散化されたインターネットガバナンスのマルチステークホルダーモデルに関する国連技術特使との緊密な協力である。GDCへのEUの貢献は、マルチステークホルダー・コミュニティのパートナーとのアウトリーチによって一貫して補完される必要がある。
c) Strengthen the role of the EU in the International Telecommunication Union (ITU), by clarifying strategic goals, notably in view of the Plenipotentiary Conference in 2026, developing coordinated positions, including, where appropriate, with other partners in the European Conference of Postal and Telecommunications Administrations (CEPT), particularly on telecommunication standardisation, including future generation such as 6G, radio-communication and development, conducting cross-regional outreach and promoting as a strategic objective the ITU’s commitment to achieving universal, meaningful connectivity that respects human rights and fundamental freedoms; and increasing cooperation among EU Member States represented in the ITU Council. The EU should also aim to strengthen coordination in the International Organization for Standardization (ISO) and other standard setting fora to ensure that new technologies develop on the basis of interoperable and/or open standards.	c) 国際電気通信連合（ITU）におけるEUの役割を強化する。特に2026年の全権委員会議を視野に入れた戦略的目標の明確化、欧州郵政電気通信行政会議（CEPT）における他のパートナーとの協調的な立場の策定（適切な場合）を行う、特に、6Gなどの次世代を含む電気通信標準化、無線通信および開発、地域横断的なアウトリーチの実施、戦略的目標として人権と基本的自由を尊重する普遍的で有意義なコネクティビティの実現に向けたITUのコミットメントの推進を行う；また、ITU理事会に代表されるEU加盟国間の協力を強化する。EUはまた、国際標準化機構（ISO）およびその他の標準策定フォーラムにおける協調を強化し、新技術が相互運用可能な標準および／またはオープンな標準に基づいて発展することを確保することを目指すべきである。
d) Seek coordinated EU positions on candidatures in the elections for strategic positions to relevant international fora.	d) 関連する国際フォーラムの戦略的地位の選挙における立候補について、EUの協調的な立場を模索する。
e) Work with partners in the G7 to reinforce the security of critical digital infrastructures, promote data free flow with trust and boost the resilience of global ICT supply chains; further contribute to G20 goals of sharing technical capabilities with developing countries.	e) 重要なデジタルインフラのセキュリティを強化し、信頼に基づくデータの自由な流通を促進し、グローバルなICTサプライチェーンのレジリエンスを高めるために、G7のパートナーと協力する。
f) Actively engage and make substantive progress towards an ambitious agreement on ecommerce in the context of the World Trade Organisation (WTO), including rules on the data free flow with trust; to take an active part, alongside other members, in the WTO’s e-commerce work programme, and to make permanent the moratorium on customs duties on electronic transmissions.	f) 世界貿易機関（WTO）の文脈において、信頼あるデータの自由な流通に関するルールを含む、電子商取引に関する野心的な合意に向け、積極的に関与し、実質的な進展を図る。他の加盟国とともに、WTOの電子商取引作業計画に積極的に参加し、電子通信に対する関税のモラトリアムを恒久化する。
g) Address multilateral issues as an integral part of the Digital Partnerships and other relevant Dialogues with countries around the world in order to build consensus around EU positions and promote key principles underpinning the EU’s own regulatory framework.	g) EUの立場についてコンセンサスを形成し、EU自身の規制の枠組みを支える主要原則を促進するために、デジタル・パートナーシップおよびその他の世界各国との関連対話の不可欠な一部として、多国間の問題に取り組む。
h) Develop coordinated positions related to the architecture of Internet governance. Recognising the importance of the issue and critical timeline of the upcoming processes related to Internet governance, the Council invites the High Representative, the Commission (assisted by expert fora such as the High Level Group on Internet Governance), and the Member States – through the relevant preparatory bodies and, where appropriate their delegations– to focus on the following key multistakeholder fora. This includes active support of the Internet Corporation for Assigned Names and Numbers (ICANN) on issues of strategic importance such as ensuring internet stability, security, and interoperability; enhanced coordination in the World Summit on Information Society (WSIS+20) in 2025; and coordination in order to ensure that an improved Internet Governance Forum (IGF) remain the main global platform for multistakeholder digital dialogue after 2025, in order to maintain support for the open, global, free, interoperable and decentralised internet including in the context of the negotiations for a Global Digital Compact. Opportunities should be further explored to engage with the Freedom Online Coalition (FOC).	h) インターネットガバナンスのアーキテクチャに関連する協調的な立場を展開する。この問題の重要性と、インターネット・ガバナンスに関連する今後のプロセスの重要なタイムラインを認識し、理事会は、代表者、欧州委員会（インターネット・ガバナンスに関するハイレベル・グループなどの専門家会議が支援する）、および加盟国に対し、関連する準備団体および適切な場合には代表団を通じて、以下の主要なマルチステークホルダーフォーラムに焦点を当てるよう要請する。これには、インターネットの安定性、安全性、相互運用性の確保といった戦略的に重要な問題に関するICANN（Internet Corporation for Assigned Names and Numbers）への積極的な支援、2025年の世界情報社会サミット（WSIS+20）における調整の強化、2025年以降も改善されたインターネット・ガバナンス・フォーラム（IGF）がマルチステークホルダーによるデジタル対話の主要な世界的プラットフォームであり続けるための調整などが含まれる。フリーダム・オンライン連合（FOC）と関わる機会をさらに模索すべきである。
5. The Council invites the Commission, the High Representative, and Member States to leverage the web of strategically important bilateral and regional partnerships through enhanced partnership and cooperation: the EU-US and EU-India Trade & Technology Councils; the Digital Partnerships with Japan, the Republic of Korea, Singapore, and future one with Canada, the EU-Latin America and Caribbean Digital Alliance, and to continue identifying and developing new ones, when and where these are strategically relevant. The pursuit of common digital trade rules with Australia, India, Indonesia, Thailand and possible digital trade negotiations with the Republic of Korea and Singapore, as well as the negotiation on commitments on cross-border data flows with Japan are key elements of the EU’s effort to promote data free flow with trust. By fully exploiting the potential of these partnerships, the EU can position itself as a leader and partner of choice in global technological development, standardisation and governance and secure deployment of critical and emerging technologies such as semiconductors, artificial intelligence, 5G and 6G, subsea data cables, online platforms and quantum technologies.	5. 理事会は、欧州委員会、上級代表および加盟国に対し、パートナーシップと協力の強化を通じて、戦略的に重要な二国間および地域的パートナーシップの網を活用するよう要請する。すなわち、EU-米国およびEU-インドの貿易・技術評議会、日本、韓国、シンガポールとのデジタル・パートナーシップ、カナダとの将来的なパートナーシップ、EU-ラテンアメリカ・カリブ海デジタル・アライアンス、そして、戦略的に適切な場合には、また、そのような場合には、新たなパートナーシップの特定と開発を継続する。オーストラリア、インド、インドネシア、タイとの共通のデジタル貿易ルールの追求、韓国およびシンガポールとのデジタル貿易交渉の可能性、日本との国境を越えたデータの流れに関する約束の交渉は、信頼に基づくデータの自由な流れを促進するEUの努力の重要な要素である。これらのパートナーシップの可能性を十分に活用することにより、EUは、半導体、人工知能、5Gおよび6G、海底データケーブル、オンラインプラットフォーム、量子技術などの重要な新興技術のグローバルな技術開発、標準化、ガバナンス、安全な展開において、自らをリーダーとして、またパートナーとして選ぶことができる。
6. The Council welcomes the progress realised in the EU-US Trade and Technology Council on standards for the development and use of critical and emerging technologies. As stated at the fourth Ministerial meeting in Luleå, Sweden, given the rapid pace of technological developments, the EU and the US are committed to deepening their cooperation on technology issues, including on AI, 6G, online platforms and quantum.	6. EU理事会は、重要技術および新興技術の開発と利用のための標準に関するEU・米国貿易技術理事会の進展を歓迎する。スウェーデンのルレオで開催された第4回閣僚会合で表明されたように、技術開発の急速なペースに鑑み、EUと米国は、AI、6G、オンライン・プラットフォーム、量子を含む技術問題に関する協力の深化にコミットしている。
7. The EU stands ready to step up its engagement and cooperation to address common challenges by making our offer more attractive and relevant to our partners’ needs. This implies addressing digital divides, promoting and providing cyber-secure digital public infrastructure, as well as digital commons which contribute to increasing the usability of new technologies and data for the benefit of a society as a whole, offering trusted and secure international connectivity, such as subsea and terrestrial cables, or wireless networks, and taking into account ICT supply chain security as an important element of building a resilient digital ecosystem[2]. With Global Gateway, the EU has the means to provide a competitive offer of state-of-the-art digital infrastructure investments combined with the strategic promotion of our technological solutions and standards, with a regulatory and legislative dialogue to make the most of the digital transformation while addressing its risks. Along with capacity-building and targeted regulatory assistance in key areas, such as cybersecurity, platforms, data, AI and digital identity, the EU should promote human-rights-based and human-centric digital transformation. The Digital for Development (D4D) Hub is a good example of the Team Europe approach to digital cooperation with partner regions globally. The Council welcomes the digital economy packages announced with Nigeria, Democratic Republic of Congo and Colombia, as well as the Global Gateway digital initiatives, and calls on the High Representative, the Commission, Member States, and financial institutions to work in a Team Europe approach to expand the number of Global Gateway digital projects[3]. In particular, it calls on the European Investment Bank to consider enhancing its portfolio of secure digital connectivity investments, including in mobile networks and subsea cables, going forward and invites the Commission to continue the work on developing coordination of export credit facilities for connectivity projects, including together with similar financing instruments of like-minded partners.	7. EUは、我々の提案をより魅力的なものとし、パートナーのニーズに合ったものとすることにより、共通の課題に取り組むための関与と協力を強化する用意がある。このことは、デジタルデバイドへの対応、サイバーセキュアなデジタル公共インフラの促進とプロバイダ、社会全体の利益のために新技術とデータの利便性を高めることに貢献するデジタルコモンズの提供、海底ケーブルや地上ケーブル、無線ネットワークなどの信頼できる安全な国際接続の提供、レジリエンスなデジタルエコシステム[2]を構築する重要な要素としてICTサプライチェーンのセキュリティを考慮することを意味する。グローバルゲートウェイにより、EUは、最先端のデジタルインフラ投資と、EUの技術ソリューションおよび標準の戦略的推進を組み合わせた競争力のある提案を、そのリスクに対処しつつデジタル変革を最大限に活用するための規制および立法との対話とともに提供する手段を有する。サイバーセキュリティ、プラットフォーム、データ、AI、デジタル・アイデンティティなどの主要分野における能力構築と的を絞った規制支援とともに、EUは人権に基づく、人間中心のデジタル変革を推進すべきである。開発のためのデジタル（D4D）ハブは、世界のパートナー地域とのデジタル協力におけるチーム・ヨーロッパのアプローチの好例である。理事会は、ナイジェリア、コンゴ民主共和国、コロンビアとの間で発表されたデジタル経済パッケージ、およびグローバル・ゲートウェイ・デジタル機構を歓迎し、上級代表、欧州委員会、加盟国、金融機関に対し、グローバル・ゲートウェイ・デジタル機構[3]のプロジェクト数を拡大するために、チーム・ヨーロッパのアプローチで取り組むよう要請する。特に、欧州投資銀行に対し、モバイル・ネットワークや海底ケーブルを含む、安全なデジタル接続への投資ポートフォリオの強化を今後検討するよう求めるとともに、欧州委員会に対し、志を同じくするパートナーの同様の融資手段との連携を含め、接続性プロジェクトに対する輸出信用枠の調整を発展させる作業を継続するよう求める。
		8. The Council stresses the importance of strengthening cooperation in tackling foreign information manipulation and interference (FIMI), including disinformation, by foreign threat actors, particularly the Russian Federation, including in the context of its war of aggression against Ukraine in the digital space and underlines the importance of stepping up work within the EU, as well as with partners, third countries and other stakeholders, notably online platforms.	8. 理事会は、デジタル空間におけるウクライナに対する侵略戦争との関連も含め、外国の脅威行為者、特にロシア連邦による偽情報を含む外国による情報操作・干渉（FIMI）への取り組みにおける協力強化の重要性を強調し、EU域内だけでなく、パートナー、第三国、その他の利害関係者、特にオンライン・プラットフォームとの作業を強化することの重要性を強調する。
9. The Council calls on the High Representative, the Commission, Member States, and financial institutions to strengthen mutual resilience by enhancing digital capacity building and cooperation, notably through the Economic and Investment Plans with partners in the Western Balkans and the Eastern Partnership, in particular with those partners with an EU membership perspective, as well as in the Southern Neighbourhood region, and in line with the Digital Agenda for Western Balkans, the Eastern Partnership’s EU4Digital Initiative, and the New Agenda for the Mediterranean.	9. 理事会は、西バルカン諸国および東方パートナーシップのパートナー、特にEU加盟を視野に入れているパートナー、ならびに南近隣地域との経済・投資計画を通じて、また、西バルカン地域のためのデジタル・アジェンダ、東方パートナーシップのEU4デジタル・イニシアティブ、地中海のための新たなアジェンダに沿って、特にデジタル能力構築と協力を強化することにより、相互のレジリエンシーを強化するよう、上級代表、欧州委員会、加盟国、金融機構に要請する。
10. The digital transformation of Ukraine has been a key element of the resilience of its economy and society in its defence against Russian aggression and will be a key pillar of its reconstruction. The Council underlines the need to foster resilience of Ukraine’s ICT ecosystem, and reiterates the EU’s unwavering support to Ukraine for as long as it takes.	10. ウクライナのデジタルトランスフォーメーションは、ロシアの侵略に対する防衛において、同国の経済と社会のレジリエンスの重要な要素であり、同国の復興の重要な柱となるであろう。EU理事会は、ウクライナのICTエコシステムのレジリエンスを育成する必要性を強調し、ウクライナが必要とする限り、EUが揺るぎない支援を行うことを改めて表明する。
11. In line with the commitments made at the 2022 EU-AU Summit, the Council calls on the High Representative, the Commission, and Member States to enhance digital capacity building and cooperation with Africa, as well as to ensure that EU investment in secure digital infrastructure in Africa is coordinated, so that capacity building and support for the development of appropriate policy and regulatory frameworks is prepared in cooperation with the African Union and partners such as Smart Africa, so as to bring an enhanced level of continent-wide partnership that is in accordance with the importance of the relationship between the EU and Africa.	11. 2022年のEU・AU首脳会議でのコミットメントに沿って、EU理事会は、EU上級代表、欧州委員会および加盟国に対し、アフリカとのデジタル能力構築および協力を強化するとともに、アフリカにおける安全なデジタル・インフラへのEUの投資が調整され、アフリカ連合およびスマート・アフリカのようなパートナーとの協力の下、能力構築および適切な政策・規制の枠組み構築のための支援が準備され、EUとアフリカの関係の重要性に見合った、大陸全体にわたるパートナーシップの強化がもたらされるようにすることを要請する。
12. The Council calls for the informal EU Digital Diplomacy Network to continue to engage in strategic discussions on key emerging and challenging issues of tech and digital policy and regularly to convene in enlarged format, bringing in, as appropriate, other European and likeminded partners, as well as other stakeholders and relevant networks, and to further strengthen its coordination with the EU Cyber Ambassadors’ Network.	12. 理事会は、非公式なEUデジタル外交ネットワークが、技術およびデジタル政策に関する重要な新興の難題について戦略的な議論を継続し、拡大された形式で定期的に開催され、適宜、他の欧州のパートナーや同様の考えを持つパートナー、その他の利害関係者、関連するネットワークが参加し、EUサイバー大使ネットワークとの連携をさらに強化することを要請する。
13. With a view to ensuring a coordinated approach and effective positive outreach on digital matters, the Council invites the High Representative, the Commission and Member States to promote the establishment of informal digital hubs in key partner countries, where EU Delegations and Member States’ Diplomatic representations work closely together in a systematic and coordinated manner, and engage in information sharing and action on crosscutting issues with relation to digital and technological development. In order effectively to use those networks, both the EU and Member States should prioritise digital diplomacy resources abroad, continue to reinforce capacity-building and enhance EU coordination on digital matters.	13. デジタル問題に関する協調的アプローチと効果的な積極的働きかけを確保する観点から、理事会は、EU代表部および加盟国の外交代表部が体系的かつ協調的な方法で緊密に協力し、デジタルおよび技術開発に関連する横断的な問題に関する情報共有および行動に関与する、非公式なデジタル・ハブの主要なパートナー諸国における設置を促進するよう、上級代表、欧州委員会および加盟国に要請する。このようなネットワークを効果的に活用するために、EUと加盟国の双方は、海外におけるデジタル外交のリソースを優先させ、能力構築を継続的に強化し、デジタルに関するEU間の調整を強化すべきである。
14. Recognising the important role the tech sector can play in the support of the EU’s Digital Diplomacy objectives, the Council calls on the High Representative, the Commission, and Member States to explore avenues for coordinated dialogue and structured cooperation with the tech industry in key strategic areas, including critical and emerging technologies and secure connectivity, to strengthen the EU’s shared approach, as well as its innovation and industrial growth, and promote European standards, regulatory approaches and trusted vendors globally. The efforts should seek to find common ground and aligned strategic visions based on shared values and interests in the intersection of technology development, standardisation, and geopolitics that benefit both the EU and the industry. This should be done including through using the Business Advisory Group set up to ensure private sector involvement in the implementation of the Global Gateway, as well as other frameworks of industrial dialogue on digital such as the Trade & Technology Councils, Digital Partnerships, Dialogues and Alliances, as well as within key standardisation bodies. The experience gained through the engagement of the EU Office in San Francisco with the tech sector should be used.	14. EUのデジタル外交の目標を支援する上で、ハイテク産業が果たすことのできる重要な役割を認識し、理事会は、EUの共有のアプローチ、およびEUの技術革新と産業の成長を強化し、欧州の標準、規制的アプローチ、信頼できるベンダーを世界的に促進するために、EU上級代表、欧州委員会、加盟国に対し、重要な新技術や新興技術、安全な接続性を含む主要な戦略分野において、ハイテク産業との協調的対話および構造的協力の道を探るよう要請する。この取り組みは、技術開発、標準化、地政学が交差する分野において、EUと産業界の双方に利益をもたらす共通の価値観と関心に基づき、共通の基盤および一致した戦略的ビジョンを見出すことを目指すべきである。これは、グローバル・ゲートウェイの実施における民間部門の関与を確保するために設置されたビジネス諮問グループや、貿易・技術評議会、デジタル・パートナーシップ、対話・提携、主要な標準化団体内など、デジタルに関する他の産業対話の枠組みを活用することも含めて行われるべきである。サンフランシスコのEU事務所とハイテク産業との関わりを通じて得られた経験を活用すべきである。
15. The Council underlines that, in order to play a role in shaping digital geopolitics, the EU and its Member States need to scale up their capacities on digital diplomacy including through better cooperation on training and information-sharing tools, addressed to EU and Member States diplomats, looking for synergies and sharing best practices between the EU, Member States, academia, private sector, civil society and other relevant stakeholders. The Council invites the High Representative and the Commission to ensure within two years that at least one official in every EU Delegation has relevant expertise on digital diplomacy matters and that diplomats posted in EU Delegations receive relevant training as part of their pre-posting process.	15. 理事会は、デジタル地政学の形成において役割を果たすためには、EUおよび加盟国は、EUおよび加盟国の外交官を対象とした研修や情報共有ツールに関するより良い協力、EU、加盟国、学界、民間セクター、市民社会、その他の関連する利害関係者間での相乗効果の模索やベストプラクティスの共有などを通じて、デジタル外交に関する能力を拡大する必要があることを強調する。理事会は、EU代表部および欧州委員会に対し、2年以内に、すべてのEU代表部の少なくとも1名の職員がデジタル外交に関する専門知識を有し、EU代表部に赴任する外交官が赴任前のプロセスの一環として関連する研修を受けることを確保するよう求める。
16. The Council will revert to this issue by summer 2024 and invites the High Representative, the Commission, and Member States regularly to assess progress and to continue regularly to report to the Council on digital diplomacy implementation.	16. 理事会は、2024年夏までにこの問題を再検討し、上級代表、欧州委員会および加盟国に対し、進捗状況を定期的に評価し、デジタル外交の実施状況を理事会に定期的に報告し続けるよう要請する。

2023.06.28 00:00 in 情報セキュリティ / サイバーセキュリティ, in 安全保障 | Permalink | Comments (0)
Tweet

2023.06.27

英国 NSCS （サイバーセキュリティ向け）リスクマネジメントガイドの改訂 (2023.06.23) + 取締役会向けサイバーセキュリティ・ツールキット (2023.03.30)

こんにちは、丸山満彦です。

NISTもCybersecurity Flameworkを開発し現在改訂中、日本も経済産業省がサイバーセキュリティ経営ガイドライン Ver3.0をこの3月に公表しています。英国でも、サイバーセキュリティ用のリスクマネジメントガイドがありますが、今回それが改訂されていますね。。。

ちょうど先日、経済産業省関係の委員会があり、サイバーセキュリティ経営ガイドラインをベースに開発されている様々な文書を改訂していくことになっているのですが、英国のやり方を参考にしたらどうかという意見を言いました。

英国のガイドラインは、PDFではなく、HTML形式で、上書きされていき、常に最新のものが見られるようになっています。このようなスタイルにしたらどうかということを言いました。もちろん、PDF形式で過去のバージョンを残しておく必要があるかもしれません。

● National Cyber Security Centre - Blog

・2023.06.26 New techniques added to the NCSC’s ‘risk management toolbox’

New techniques added to the NCSC’s ‘risk management toolbox’	NCSCの「リスクマネジメントツールボックス」に新たな手法が加わる
Refreshed guidance published to help practitioners manage cyber risk.	サイバーリスクマネジメントを支援するガイダンスを更新した。
It has been 5 years since we last updated our risk management guidance, since then a lot has changed in the worlds of global politics, technology, and cyber security.	前回のリスクマネジメントガイダンスの更新から5年が経過し、世界政治、テクノロジー、サイバーセキュリティの世界では多くの変化があった。
Our aim is to provide practical advice that is relevant for modern technology systems and services. As always, our guidance is backed by our practical experience of working on the most challenging risk management problems, feedback from users, and expert research from our sociotechnical and risk group.	我々の目的は、現代の技術システムやサービスに適した実践的なアドバイスを提供することである。これまでと同様、我々のガイダンスは、最も困難なリスクマネジメントの問題に取り組んできた実践的な経験、ユーザーからのフィードバック、そして我々の社会技術・リスクグループによる専門的な研究に裏打ちされている。
Some things in the guidance remain unchanged. For example, in order to effectively manage cyber security risk, it is important to use component driven and system driven perspectives on risk, and to make use of a variety of risk management information sources.	ガイダンスの中には、変わらないものもある。例えば、サイバーセキュリティのリスクを効果的に管理するためには、リスクについてコンポーネント駆動型とシステム駆動型の視点を使い分けること、そして様々なリスクマネジメント情報源を活用することが重要である。
However, this update includes three entirely new sections:	しかし、今回の更新には、3つの全く新しいセクションが含まれている：
1. Firstly, we have developed an 8-step cyber security risk management framework to help you understand ‘what a good approach to risk management looks like’ for your organisation. Whilst the steps in the framework use ISO/IEC 27005 as a handrail, similar activities will be found in many other risk management methods and approaches.	1. 第一に、組織にとっての「リスクマネジメントの優れたアプローチとはどのようなものか」を理解するのに役立つ8つのステップからなるサイバーセキュリティリスクマネジメントのフレームワークを開発した。フレームワークのステップでは、ISO/IEC 27005を手すりとして使用しているが、同様の活動は他の多くのリスクマネジメント手法やアプローチにも見られる。
2. Secondly, we have introduced the idea of a cyber security risk management toolbox. We use the toolbox metaphor because there is no ‘one size fits all’ approach to risk management. You’ll need to use the most appropriate technique, or method to deal with the risk management challenge you’re facing. We expect that as new techniques emerge, the contents of this cyber security risk management toolbox will increase, but at the moment the toolbox comprises:	2. 第二に、サイバーセキュリティリスクマネジメントのツールボックスという考え方を導入した。ツールボックスという比喩を使うのは、リスクマネジメントには「これ一つですべて対応できる」アプローチはないからである。直面しているリスクマネジメントの課題に対処するために、最も適切な技法や手法を用いる必要がある。新しい技法が出現するにつれて、このサイバーセキュリティリスクマネジメントツールボックスの内容も増えていくことが予想されるが、現時点では、以下のようなツールボックスで構成されている：
• component driven and system driven approaches to risk management	- リスクマネジメントに対するコンポーネント駆動型アプローチとシステム駆動型アプローチ
• using qualitative and quantitative risk management information	- 定性的・定量的リスクマネジメント情報の活用
• using threat modelling	- 脅威のモデル化
• using attack trees	- 攻撃ツリーの使用
• using cyber security scenarios	- サイバーセキュリティシナリオを使用する
3. Thirdly, we have introduced a basic risk assessment and management method for readers who are new to risk management, or have a very simple risk management requirement. As we explain, it’s not suitable for complicated or complex risk management scenarios, and it is not intended to be used as the ‘NCSC-approved’ risk management method. This method isn’t based on any single method, but it is similar to the (more complex) bottom up and component driven approaches recommended by NIST and the International Standards Organisation.	3. 第三に、リスクマネジメントを初めて学ぶ読者や、ごく単純なリスクマネジメントしか必要としない読者のために、基本的なリスクアセスメントとマネジメントの方法を紹介した。説明したように、複雑なリスクマネジメントや複雑なリスクマネジメントシナリオには適さないし、「NCSC公認」のリスクマネジメント手法として使用することも意図していない。この手法は単一の手法に基づくものではないが、NISTや国際標準化機構が推奨する（より複雑な）ボトムアップ型アプローチやコンポーネント駆動型アプローチに類似している。
Finally, we’ve revived the assurance model from one of CESG’s deprecated, ‘Good Practice Guides’. We’ve done this is to help you understand how you can gain and maintain assurance in the products, systems, and services you use. Whilst the four assurance mechanisms in the CESG assurance model haven’t changed (and they all still need to be applied for an organisation to gain and maintain confidence or assurance), we have updated the list of potential assurance activities that could be used to gain and maintain intrinsic, extrinsic, operational and implementation assurance.	最後に、CESGが廃止した「グッド・プラクティス・ガイド」のひとつから、保証モデルを復活させた。これは、あなたが使用する製品、システム、サービスにおいて、どのように保証を獲得し、維持できるかを理解してもらうためである。CESGの保証モデルにおける4つの保証メカニズムに変更はないが（組織が信頼や保証を獲得し維持するためには、これらすべてを適用する必要があることに変わりはない）、内在的保証、外在的保証、運用保証、実施保証を獲得し維持するために使用できる可能性のある保証活動のリストを更新した。
We are already thinking about and working on further tools for the toolbox. In the meantime if you have any feedback on this guidance do let us know.	私たちはすでに、ツールボックスのさらなるツールについて考え、取り組んでいる。このガイダンスについてご意見があれば、ぜひお聞かせいただきたい。
Rick C & Nathan H	リックC＆ネイサンH
NCSC Government Team	NCSCガバナンスチーム

ガイダンス

・2023.06.23 Risk management ver 2.0

1_20230627065901

Risk management	リスクマネジメント
The fundamentals and basics of cyber risk	サイバーリスクの基礎と基本
Cyber security risk management framework	サイバーセキュリティリ・スクマネジメント・フレームワーク
Cyber security governance	サイバーセキュリティガバナンス
Introducing the cyber security risk management toolbox	サイバーセキュリティ・リスクマネジメント・ツールボックスの紹介
A basic risk assessment and management method	基本的なリスクアセスメントとマネジメント手法
Risk management information	リスクマネジメント情報
Introducing cyber security risk quantification	サイバーセキュリティリスクの定量化の紹介
Introducing system and component driven risk management approaches	システム主導型とコンポーネント主導型のリスクマネジメント手法の紹介
System driven risk management methods	システム主導のリスクマネジメント手法
Component driven risk management methods	コンポーネント駆動型のリスクマネジメント手法
How to gain and maintain assurance	保証の獲得と維持の方法
Using attack trees to understand cyber security risk	攻撃ツリーを使ってサイバーセキュリティリスクを理解する
Threat Modelling	脅威モデリング
Using cyber security scenarios	サイバーセキュリティシナリオを使用する

どうも過去に紹介していなかったので、過去の関連記事も...

・2023.05.15 i100 industry team and NCSC collaborate on refreshed guidance for boards

i100 industry team and NCSC collaborate on refreshed guidance for boards	i100業界チームとNCSCが共同で取締役会向けガイダンスを刷新
NCSC’s cyber security Board Toolkit draws on industry expertise in a major update to the guidance.	NCSCのサイバーセキュリティ取締役会ツールキットは、ガイダンスの大幅な更新において業界の専門知識を活用している。
Originally published in 2019, the NCSC’s cyber security Board Toolkit helps boards ensure that cyber resilience and risk management are embedded throughout their organisations. The guidance is aimed at medium/large organisations of all sectors, ranging from charities and schools to law firms and retail.	2019年に発表されたNCSCのサイバーセキュリティ取締役会ツールキットは、取締役会がサイバーレジリエンスとリスクマネジメントを組織全体に確実に浸透させることを支援する。このガイダンスは、慈善団体や学校から法律事務所や小売業まで、あらゆるセクターの中規模・大規模組織を対象としている。
It proved very popular with industry, and it’s their feedback, together with input from non-executive directors and our i100 industry team, that has prompted an update. This is to ensure the guidance remains up-to-date, relevant, and framed in language that boards are familiar with.	このガイダンスは産業界で非常に好評であり、社外取締役やi100産業チームからのフィードバックもあって、今回の更新に至った。これは、ガイダンスが常に最新かつ適切で、取締役会が慣れ親しんでいる言葉で構成されていることを保証するためである。
When I was tasked with updating the Board Toolkit, I really wanted to draw on the knowledge and expertise of the various industry sectors to reflect the real-life challenges that boards face. Using staff from within the i100 initiative, designed to embed industry staff into NCSC teams, seemed like a great place to start.	取締役会ツールキットの更新を任されたとき、取締役会が直面する現実的な課題を反映させるために、様々な業界セクターの知識と専門知識を活用したいと強く思った。NCSCのチームに業界スタッフを組み込むことを目的としたi100イニシアティブのスタッフを起用することは、その手始めとして最適であると考えた。
The working group	ワーキンググループ
My plan was to form a small working group to review the current guidance and to help write and shape the updated guidance. I was delighted to receive responses from willing contributors across a range of sectors, some of who shared initial drafts with board members which gave us invaluable feedback. With a working group now established and meeting weekly, I collated the feedback and the following themes emerged:	私の計画では、現行のガイダンスを見直し、更新されたガイダンスの作成と策定を支援するために、小規模なワーキンググループを結成する予定だった。さまざまな分野から意欲的な回答をいただき、中には取締役会メンバーと初期ドラフトを共有し、貴重なフィードバックをいただいた方もいた。ワーキンググループが設立され、毎週会合が開かれるようになったので、私はフィードバックを照合したところ、次のようなテーマが浮かび上がってきた：
・Personas: Who is this for and what do they need? Is the guidance expressed in the appropriate language?	・ペルソナ：ペルソナ：これは誰のためのもので、彼らは何を必要としているのか？ガイダンスは適切な言葉で表現されているか？
・Whole Organisation: The focus should be wider than the board and technical experts.	・組織全体：取締役会や技術専門家よりも広い範囲に焦点を当てるべきである。
・Scope/scale: How should the toolkit speak to its varied audience and how can it be scaled down into digestible chunks?	・範囲／規模：ツールキットは様々な読者にどのように語りかけるべきか、またどのように消化しやすい大きさに縮小できるか。
・Cyber as BAU (business as usual): Cyber security to form part of organisational processes and procedures.	・BAU（通常業務）としてのサイバー：サイバーセキュリティを組織のプロセスや手順の一部とする。
・Promoting cyber security: Highlight the benefits of cyber.	・サイバーセキュリティの推進：サイバーセキュリティの利点を強調する。
The working group proved a success! Working collaboratively with this cross-section of industry and SMEs has demonstrated how shared knowledge and experience can help influence and shape NCSC’s guidance.	ワーキンググループは成功した！このような業界や中小企業の横断的な協力により、共有された知識や経験がNCSCのガイダンスに影響を与え、形成するのに役立つことが実証された。
Professor Matt S, from the University of Warwick's Centre for Interdisciplinary Methodologies, was instrumental to shaping the guidance. He said “It was great to be involved in bringing the new Board Toolkit together. The collaboration between specialists from across several sectors, drawing on insights from industry, academia and policy communities, has ensured this refreshed guidance is applicable for a whole range of organisations.”	ウォーリック大学学際的方法論センターのマット・S教授は、ガイダンスの形成に貢献した。彼は、「新しい取締役会ツールキットの作成に携われたことは素晴らしいことだった。産業界、学界、政策コミュニティからの洞察をもとに、複数のセクターの専門家が協力したことで、この刷新されたガイダンスは、あらゆる組織に適用できるものとなった」と述べた。
Colin Topping, Cyber Incident Director at Rolls Royce, was another key contributor to the guidance refresh. He said “It is so important to have a diversity of thought. Partnering with the cohort of i100, NCSC, and broader government specialists allowed me to appreciate different perspectives and requirements; this was instrumental in creating a product that works for organisations in different sectors and of various sizes and is something I can use when working with our business units and supply chain."	ロールスロイス社のサイバー・インシデント・ディレクターであるコリン・トッピング氏も、ガイダンスの刷新に大きく貢献した一人である。多様な考えを持つことは非常に重要だ。i100、NCSC、より広範な政府の専門家のコホートと提携することで、さまざまな視点や要件を理解することができた。これは、さまざまな部門、さまざまな規模の組織に有効な製品を作成する上で役に立った。
The Cyber Security Toolkit for Boards is now available to browse online or download from the NCSC website.	取締役会のためのサイバーセキュリティ・ツールキット」は現在、NCSCのウェブサイトからオンラインで閲覧、またはダウンロードすることができる。
I’d like to thank all those involved in the refresh of this guidance, including the non-executive directors, industry experts, DSIT and the NCSC Digital Communications team.	社外取締役、業界の専門家、DSIT、NCSCデジタルコミュニケーションチームなど、このガイダンスの更新に関わったすべての人々に感謝したい。
Find out more about how you can join i100 too by contacting [mail] or visiting our current opportunities page.	i100に参加する方法については、 [mail] に連絡するか、現在の募集ページを参照のこと。
Clare C	クレア・C
Economy and Society Team, NCSC	NCSC 経済社会チーム

こちらは、日本の経営ガイドラインより上位の取締役会のガイドということになりますかね。。。

・2023.03.30 Refreshed 'cyber security toolkit' helps board members to govern online risk

Refreshed 'cyber security toolkit' helps board members to govern online risk	刷新された「サイバーセキュリティ・ツールキット」は、取締役がオンラインリスクを管理するのに役立つ
Lindy Cameron, CEO, introduces changes to the NCSC’s cyber security resources specifically designed for board members.	リンディ・キャメロン最高経営責任者（CEO）は、取締役向けのNCSCサイバーセキュリティリソースの変更を紹介する。
I am delighted to announce the launch of the NCSC’s refreshed cyber security Board Toolkit.	NCSCの刷新されたサイバーセキュリティ取締役会ツールキットを発表できることを嬉しく思う。
Originally published in 2019, the toolkit proved very popular with boards and it's their feedback, together with input from non-executive directors and our i100 industry team, that will ensure the toolkit remains up-to-date, relevant, and framed in language that boards are familiar with.	2019年に発行されたこのツールキットは、取締役会から大変好評であった。取締役会からのフィードバックに加え、社外取締役や我々のi100業界チームからの意見により、ツールキットは最新かつ適切で、取締役会が慣れ親しんでいる言葉で構成されている。
The toolkit helps boards ensure that cyber resilience and risk management are embedded throughout their organisations. It will help you to make informed cyber decisions that are aligned to your wider organisational risks, and ensure cyber security is assigned appropriate investment against other competing business demands.	このツールキットは、取締役会がサイバーレジリエンスとリスクマネジメントを組織全体に確実に浸透させるのに役立つ。本ツールキットは、より広範な組織リスクと整合したサイバー上の意思決定を情報に基づいて行い、他の競合するビジネス上の要求に対してサイバーセキュリティが適切な投資として割り当てられるようにするのに役立つ。
As a board member, it is important to view cyber resilience strategically. Cyber security risk should have the same prominence as financial or legal risks in board discussions.	取締役会メンバーとして、サイバーレジリエンスを戦略的に捉えることが重要である。取締役会の議論において、サイバーセキュリティリスクは財務リスクや法務リスクと同じように重要視されるべきである。
Crucially, cyber security is not just ‘good IT'; it underpins operational resilience and when done well, enables your organisation's digital activity to flourish.	重要なことは、サイバーセキュリティは単なる「優れたIT」ではなく、オペレーションのレジリエンスを支え、うまく機能すれば、組織のデジタル活動の繁栄を可能にするということである。
What's new?	新機能
In each of the sections within the Board Toolkit you’ll now find:	Board Toolkitの各セクションには、次のようなものがある：
bite-sized videos to provide boards with a quick overview of each module	一口サイズのビデオで、各モジュールの概要を取締役会に提供する。
essential activities that boards should expect to see in your organisation	取締役会が組織で期待すべき重要な活動
indicators of success: a series of questions (with possible answers) that boards can use to help evaluate your organisation's performance; these are designed as a ‘starting point’ to encourage productive cyber security discussions between boards and key stakeholders (rather than a checklist that’s simply to be worked though)	成功の指標：取締役会が組織のパフォーマンスを評価するために使用できる一連の質問（回答例付き）。これらは、取締役会と主要な利害関係者の間で生産的なサイバーセキュリティの議論を促すための「出発点」として設計されている（単に作業するためのチェックリストではない）。
We also have some new additions:	また、新たに追加されたものもある：
a sample script of questions to find out whether you (as a board member) have enough cyber security knowledge to ensure your organisation has the appropriate plans in place to mitigate threats	取締役会メンバーとして、組織がサイバー脅威を軽減するための適切な計画を策定するのに十分なサイバーセキュリティの知識を持っているかどうかを確認するための質問のサンプル原稿
an ‘executive summary’ that summarises each section of the Board Toolkit	取締役会ツールキットの各セクションを要約した「エグゼクティブサマリー
use cases that draw on real-life incidents to bring the guidance to life	実際のインシデントを活用したユースケースにより、ガイダンスを具体化する。
a Board Toolkit podcast, with contributions from industry-leading voices including the NCSC's former Chief Operating Officer Paul Maddison:	Board Toolkitポッドキャスト。NCSCの元最高執行責任者ポール・マディソンを含む業界をリードする人々からの寄稿がある：
What's not changing?	何が変わらないのか？
The 9 core themes in the modules haven’t changed. Board members have told us how much they like the questions and possible answers, so we’ve kept these and made sure that all the questions are available in a single pdf. We’ve also kept (and updated) the ‘Introduction to cyber security for Board members’, for those who are new to the subject and need to quickly get up to speed.	モジュールの9つの中核テーマは変わっていない。取締役からは、質問と可能な回答がとても気に入っているとの声が寄せられている。また、「取締役のためのサイバーセキュリティ序文」も維持（更新）している。
The toolkit helps organisations to adopt a methodical and proactive approach to cyber security, and outlines basic safeguards that can greatly reduce the likelihood - and impact - of cyber attacks. I’d encourage all board members to take time to read the toolkit, and use it to drive productive cyber security discussions between boards and key stakeholders in your organisation.	このツールキットは、組織がサイバーセキュリティに対して理路整然とした積極的なアプローチを採用することを支援し、サイバー攻撃の可能性（および影響）を大幅に減らすことができる基本的な安全策について概説している。すべての役員に、時間を割いてツールキットを読み、役員会と組織の主要な利害関係者との間で生産的なサイバーセキュリティの議論を進めるために活用することを勧めたい。
In the meantime, if you have any feedback on the new guidance, you can get in touch by emailing [mail]. We'll be happy to hear from you.	なお、この新しいガイダンスについてご意見があれば、 [mail] まで。ご連絡をお待ちしている。
Lindy Cameron	リンディ・キャメロン
CEO, NCSC	NCSC CEO

目次...

Cyber Security Toolkit for Boards	取締役会のためのサイバーセキュリティ・ツールキット
Introduction to cyber security for board members	序文取締役のためのサイバーセキュリティ
Embedding cyber security into your organisation	サイバーセキュリティを組織に組み込む
Developing a positive cyber security culture	積極的なサイバーセキュリティ文化の醸成
Growing cyber security expertise	サイバーセキュリティの専門性を高める
Identifying the critical assets in your organisation	組織の重要資産を識別する
Understanding the cyber security threat	サイバー脅威を理解する
Risk management for cyber security	サイバーセキュリティのリスクマネジメント
Implementing effective cyber security measures	効果的なサイバーセキュリティ対策を実施する
Collaborating with your supply chain and partners	サプライチェーンやパートナーとの連携
Planning your response to cyber incidents	サイバーインシデントへの対応計画
Cyber security regulations and directors duties in the UK	英国におけるサイバーセキュリティ規制とディレクターの義務
Toolkit's toolbox	ツールキットのツールボックス

Briefing packs	ブリーフィング・パック
Documents to download	ダウンロードできる文書
Interviews	インタビュー
Videos for the toolkit modules	ツールキットモジュールのビデオ
Videos for background detail	背景詳細のビデオ

Cyber Security Toolkit for Boards	取締役会向けサイバーセキュリティ・ツールキット


Cyber security 101 for Board Members	取締役向けサイバーセキュリティ入門
This document provides a sample script of questions to discuss at your next board meeting.	この文書では、次回の取締役会で話し合うための質問のサンプルスクリプトを提供する。


Executive summary	エグゼクティブサマリー
This document summarises the content of each section of the Board Toolkit.	この文書は、取締役会ツールキットの各セクションの内容を要約したものである。


Questions for the board to ask about cyber security	取締役会がサイバーセキュリティについて尋ねるための質問
This document briefly summarises each module of the toolkit. It then provides a series of questions (with possible answers) that boards can use to help evaluate your organisation's performance.	この文書では、ツールキットの各モジュールを簡単に要約する。その上で、取締役会が組織のパフォーマンスを評価する際に利用できる一連の質問（可能な回答付き）をプロバイダとして提供する。

2023.06.27 07:32 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続 | Permalink | Comments (0)
Tweet

2023.06.26

OECD デジタル時代における消費者の脆弱性

こんにちは、丸山満彦です。

OECDがデジタル時代における消費者の脆弱性という報告書を公表していますね。。。

デジタル時代というか、技術革新が激しい中、

・技術革新についていけない人（高齢者が中心）

・基礎的知識が低いため技術を理解できない人（若年者が中心）

というのはありますが、それ以外の人であっても、多くの人がよく理解できないまま契約等をしたりして、被害を被る可能性がありますよね。。。そういう社会をどのようにしていくか、、、というのが課題かもしれません。これは、消費者教育も重要ですが、サービス提供側により、適切な行動を促すようにすることが重要なのでしょうね。。。

プライバシー保護も含めて重要となってくるでしょうね。。。

● OECD Library

・2023.06.26 Consumer vulnerability in the digital age

Consumer vulnerability in the digital age

デジタル時代における消費者の脆弱性

Protecting consumers when they are most vulnerable has long been a core focus of consumer policy. This report first discusses the nature and scale of consumer vulnerability in the digital age, including its evolving conceptualisation, the role of emerging digital trends, and implications for consumer policy. It finds that in the digital age, vulnerability may be experienced not only by some consumers, but increasingly by most, if not all, consumers. Accordingly, it sets out several measures to address the vulnerability of specific consumer groups and all consumers, and concludes with avenues for more research on the topic.

消費者が最も脆弱な状態にある時に、その消費者を防御することは、消費者政策の中心的な焦点であった。本報告書ではまず、デジタル時代における消費者の脆弱性の性質と規模について、その概念の変遷、新たなデジタル・トレンドの役割、消費者政策への影響を含めて論じる。デジタル時代において、脆弱性は一部の消費者だけでなく、全員とは言わないまでも、ほとんどの消費者が経験する可能性が高まっていることを明らかにしている。従って、特定の消費者グループやすべての消費者の脆弱性に対処するためのいくつかの方策を提示し、このテーマに関するさらなる研究の道筋で結んでいる。

・[PDF] Consumer vulnerability in the digital age

目次...

Foreword	まえがき
Avant-propos	提案
Executive summary	エグゼクティブサマリー
Résumé	レジュメ
Introduction	序文
1 What is consumer vulnerability in the digital age?	1 デジタル時代の消費者の脆弱性とは何か？
The evolving conceptualisation of consumer vulnerability	進化する消費者の脆弱性概念
Emerging digital trends affecting the nature and extent of consumer vulnerability	消費者の脆弱性の性質と程度に影響を及ぼす新たなデジタル・トレンド
Implications for consumer policy and law	消費者政策および法律への影響
2 Measures to address consumer vulnerability in the digital age	2 デジタル時代の消費者脆弱性への対応策
Measures addressing the vulnerability of specific consumer groups	特定の消費者グループの脆弱性に対処する対策
Measures addressing consumer vulnerability more broadly	より広範な消費者の脆弱性に対処する対策
3 Strengthening the evidence base on consumer vulnerability in the digital age	3 デジタル時代における消費者の脆弱性に関する証拠基盤の強化
Gaps in evidence on consumer vulnerability	消費者の脆弱性に関する証拠のギャップ
Using traditional empirical methods to expand the evidence base	証拠基盤を拡大するために従来の実証的手法を用いる
Outlook: towards novel methods	展望：新しい手法に向けて
Annex A. Extract of summary record of roundtable discussion on consumer vulnerability at the CCP’s 100th Session	附属書A. 消費者政策委員会第100回総会における消費者の脆弱性に関する円卓討論の概要記録の抜粋
References	参考文献
Notes	備考

エグゼクティブサマリー...

Executive summary	エグゼクティブサマリー
Emerging digital trends may point to a new conceptualisation of consumer vulnerability	新たなデジタル・トレンドは、消費者の脆弱性の新たな概念化を指し示すかもしれない。
Protecting consumers when they are most vulnerable has long been a core focus of consumer policy makers and authorities. But consumer vulnerability is a complex and multi-dimensional concept that has no globally accepted definition. Under a traditional conceptualisation, the “class-based approach”, specific consumer groups are regarded as inherently vulnerable owing to certain characteristics, such as their age or education level.	消費者が最も脆弱な状態にある時にその消費者を防御することは、消費者政策立案者や当局の長年の中心的課題であった。しかし、消費者の脆弱性は複雑で多次元的な概念であり、世界的に認められた定義はない。伝統的な概念化である「階層ベースのアプローチ」では、特定の消費者グループは、年齢や教育レベルといった特定の特性によって、本質的に脆弱であるとみなされる。
Yet several trends illustrate how in the digital age, vulnerability may be experienced not only by some consumers, but increasingly by the vast majority of, if not all, consumers. Specifically, while rapid uptake of e-commerce (particularly since the COVID-19 outbreak) has empowered consumers in many ways, consumers have been increasingly exposed to problems. During the pandemic, scams, unfair practices in cancellations and refunds and price gouging abounded online, affecting many consumers. Today, many consumers struggle in online transactions, which are increasingly subscription-based or non-monetary (i.e. where consumers “pay” with their data), and require reliance on indicators of quality or safety that are harder to assess online. In addition, dark commercial patterns, business practices employing elements of digital choice architecture that subvert consumer decision-making (e.g. pressuring a purchase with a fake countdown timer), have proliferated. Moreover, practices leveraging consumer data to personalise advertising, pricing and other aspects, while presenting benefits, may increasingly be used to exploit consumers’ individual vulnerabilities. Growing business use of algorithms employing artificial intelligence, e.g. to determine eligibility for services, may also increase risk of bias and discrimination against specific consumer groups. Against this backdrop, digital divides in access and use of digital technologies remain, driven by gaps in digital literacy, skills and connectivity.	しかし、いくつかの傾向は、デジタル時代において、脆弱性が一部の消費者だけでなく、すべてではないにせよ、ますます大多数の消費者が経験するようになっていることを示している。具体的には、電子商取引の急速な普及（特にCOVID-19の大流行以降）によって、消費者はさまざまな面で力を得たが、その一方で、消費者が問題にさらされる機会も増えている。パンデミック時には、詐欺、キャンセルや払い戻しにおける不公正な慣行、価格つり上げなどがオンライン上で横行し、多くの消費者が影響を受けた。今日、多くの消費者がオンライン取引で苦労している。定期購入や非金銭的な取引（消費者がデータで「支払う」取引）が増えており、オンラインでは評価しにくい品質や安全性の指標に頼る必要がある。さらに、消費者の意思決定を覆すようなデジタル選択アーキテクチャの要素（例えば、偽のカウントダウンタイマーで購入を迫る）を用いたビジネス慣行であるダーク・コマーシャル・パターンも急増している。さらに、広告や価格設定などをパーソナライズするために消費者データを活用するやり方は、利点を提示する一方で、消費者個人の脆弱性を悪用するために使われることが増えている。また、人工知能を用いたアルゴリズム（例えば、サービスの適格性を判断するため）のビジネス利用が拡大することで、特定の消費者グループに対するバイアスや差別のリスクも高まる可能性がある。このような背景から、デジタルリテラシー、スキル、接続性の格差によって、デジタル技術へのアクセスと利用におけるデジタル格差が依然として残っている。
While evidence of the extent of harms from many of these new digital practices is still emerging, some stakeholders have called for a new conceptualisation of consumer vulnerability as universal or systemic. Such an approach largely aligns with the 2014 OECD Recommendation on Consumer Policy Decisionmaking's conceptualisation, according to which all consumers may at times be vulnerable to detriment, depending on the characteristics of the market for a particular product, the product’s qualities, the nature of a transaction or the consumer’s attributes or circumstances.	このような新しいデジタル慣行の多くによる危害の程度を示す証拠はまだ出てきていないが、一部の関係者は、消費者の脆弱性を普遍的または体系的なものとして新たに概念化することを求めている。このようなアプローチは、2014年のOECDの「消費者政策の意思決定に関する勧告」の概念とほぼ一致している。それによると、特定の製品の市場の特性、製品の品質、取引の性質、あるいは消費者の属性や状況によっては、すべての消費者が時として不利益を被る脆弱性を持つ可能性がある。
Potential implications for consumer policy and law	消費者政策と法律への潜在的影響
In the same vein, policy research and guidance have reflected a shift in recent years towards a “statebased approach” that views consumer vulnerability to result from the combination of temporary and permanent factors both internal and external to the consumer. Some jurisdictions also anchor a broader view of consumer vulnerability in the law, including through provisions stating that all consumers may be vulnerable. Jurisdictions employing the legal standard of an “average” or “reasonable” consumer to assess potentially unfair or deceptive commercial practices, such as the European Union or the United States, may do so too, to the extent that those standards may be adaptable to digital market realities and a more realistic understanding of consumers (e.g. as being prone to behavioural biases). Still, some have questioned whether the distinction between an “average” or “reasonable” consumer and a “vulnerable” consumer continues to be relevant, especially as digital practices may increasingly affect all consumers. More evidence on the continued appropriateness of such standards is thus needed.	これと同様に、政策研究とガイダンスは、近年、消費者の脆弱性を消費者の内外の一時的・永続的要因の組み合わせから生じるとみなす「国家ベースのアプローチ」へのシフトを反映している。また、法域によっては、すべての消費者が脆弱である可能性があるとする規定を含め、消費者の脆弱性をより広範にとらえることを法律で定めている。欧州連合や米国のように、不公正又は欺瞞的な商慣行の可能性を評価するために「平均的」又は「合理的」な消費者という法的標準を採用している法域も、そうした標準がデジタル市場の現実や消費者のより現実的な理解（行動バイアスを受けやすいなど）に適応可能である限りにおいて、そうすることができる。それでも、「平均的」または「合理的」消費者と「脆弱な」消費者の区別が、特にデジタル慣行がますますすべての消費者に影響を及ぼす可能性がある中で、引き続き適切かどうか疑問視する声もある。従って、このような標準の継続的な妥当性に関するより多くの証拠が必要である。
In any case, to the extent consumer vulnerability online is increasingly systemic, the line between addressing consumer vulnerability and protecting all consumers will increasingly be blurred – even if at times some consumer groups will continue to warrant specific attention. This implies a continuing need for measures to address the vulnerability of specific consumer groups, but also, increasingly, of consumers in general in the digital environment.	いずれにせよ、オンライン上の消費者の脆弱性がますますシステミックになるにつれ、消費者の脆弱性への対応と全消費者の防御の境界線はますます曖昧になるだろう。このことは、特定の消費者グループの脆弱性に対処するための措置の継続的な必要性を意味するが、同時に、デジタル環境における消費者全般の脆弱性に対処するための措置の必要性もますます高まっている。
Measures to address the vulnerability of specific and all consumers	特定およびすべての消費者の脆弱性に対処するための措置
Many jurisdictions provide legal protections for specific consumer groups understood as vulnerable, including online. In particular, many regulatory measures address practices affecting children in online transactions – specifically regarding advertising, collection and use of children’s personal data and in-game purchases. Consumer authorities have also engaged in targeted monitoring and enforcement, conducted education and awareness campaigns and issued guidance in relation to the protection and empowerment, including online, of certain consumer groups – particularly children, the elderly, and consumers with less digital access and literacy. This is complemented by international awareness campaigns and selfregulatory initiatives.	多くの司法管轄区は、オンラインを含め、脆弱性があると理解される特定の消費者グループに対する法的防御を提供している。特に、多くの規制措置は、オンライン取引において子どもに影響を与える慣行、具体的には広告、子どもの個人データの収集と利用、ゲーム内課金に対処している。消費者当局はまた、特定の消費者グループ（特に子ども、高齢者、デジタルへのアクセスやリテラシーが低い消費者）の保護とエンパワーメント（オンラインを含む）に関連して、的を絞った監視と執行に従事し、教育・啓発キャンペーンを実施し、ガイダンスを発表してきた。これは、国際的な啓発キャンペーンや自主規制イニシアチブによって補完されている。
Existing measures in many jurisdictions also address consumer vulnerability more broadly online, in particular prohibitions on deceptive, fraudulent and unfair practices, which have served to tackle e.g. online fraud during the pandemic or dark patterns. Consumer laws may in some circumstances also address exploitative personalisation practices and discriminatory algorithms, as may privacy and data protection, competition and non-discrimination laws. But there are few enforcement actions to confirm their adequacy so far, owing in part to the novelty of such practices. Partly in response to regulatory gaps, new measures have been implemented addressing the risks highlighted above. These include updates to consumer, product safety, privacy and data protection laws, as well as cross-cutting approaches focusing on online platforms or data portability. Proposals have also been made for targeted measures addressing dark patterns, exploitative personalisation practices and algorithmic discrimination.	多くの法域における既存の措置は、オンラインにおける消費者の脆弱性をより広範に取り上げており、特に欺瞞的、詐欺的、不公正な行為の禁止は、パンデミック時やダークパターン時のオンライン詐欺などに取り組むのに役立っている。消費者法は、状況によっては、プライバシーやデータ保護、競争法、無差別法と同様に、搾取的なパーソナライゼーション慣行や差別的アルゴリズムに対処することもある。しかし、このような慣行が斬新であることもあり、その適切性を確認するための執行措置は今のところほとんどない。規制の隙間に対応するためもあって、上記のリスクに対応する新たな措置が実施されている。これには、消費者法、製品安全法、プライバシー法、データ保護法の更新や、オンライン・プラットフォームやデータ・ポータビリティに焦点を当てた分野横断的なアプローチが含まれる。また、ダークパターン、搾取的なパーソナライゼーション慣行、アルゴリズムによる差別に対処するための的を絞った対策も提案されている。
Strengthening the evidence base by using traditional and novel methods	伝統的な手法と新しい手法を駆使してエビデンスベースを強化する
More evidence on consumer vulnerability is needed. Research has to date mainly focused on certain personal attributes and circumstances, such as age and income, rather than external conditions (e.g. digital market practices), individual states (e.g. emotions) and other attributes or circumstances (e.g. geographical remoteness). Traditional empirical methods, such as surveys, behavioural experiments, complaints analysis, focus groups and interviews, are promising avenues for capturing data on several of such lessresearched factors. Though studying the temporal or contextual vulnerabilities peculiar to the digital environment may require novel methods, e.g. involving studying “digital trace” data or the outputs of businesses’ algorithms.	消費者の脆弱性に関するより多くのエビデンスが必要である。これまでの研究は、外的条件（デジタル市場慣行など）、個人の状態（感情など）、その他の属性や状況（地理的遠隔地など）よりも、年齢や収入など特定の個人の属性や状況に主眼を置いてきた。調査、行動実験、苦情分析、フォーカスグループ、インタビューなどの伝統的な実証的手法は、このようなあまり研究されていない要因のいくつかに関するデータを取得するための有望な手段である。しかし、デジタル環境特有の時間的・文脈的脆弱性を研究するには、例えば「デジタル痕跡」データやビジネス・アルゴリズムの出力を研究するような、新しい方法が必要になるかもしれない。
The OECD Committee on Consumer Policy will continue to develop evidence on consumer vulnerability in its research agenda, working with other international fora and stakeholders. This includes, in particular, empirical work aimed to assess consumer attitudes and behaviour towards dark patterns, sustainable consumption and online product safety, to be undertaken over the course of 2023-2024.	OECD消費者政策委員会は、他の国際的なフォーラムや利害関係者と協力しながら、その研究課題において消費者の脆弱性に関するエビデンスを引き続き発展させていく。これには特に、暗いパターン、持続可能な消費、オンライン製品の安全性に対する消費者の態度と行動を評価することを目的とした実証的研究が含まれ、2023年から2024年にかけて実施される予定である。

2023.06.26 14:14 in 個人情報保護 / プライバシー, in 法律 / 犯罪, in AI/Deep Learning | Permalink | Comments (0)
Tweet

米国情報技術産業協会 (ITI) 下院国土安全保障委員会にAIを活用したサイバーにあった人材の育成が必要という書面証言を提出

こんにちは、丸山満彦です。

米国の情報技術産業協会 (ITI)が、米国下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会に「サイバーセキュリティ人材パイプラインの育成」という書面証言を提出していますね。。。

AIの活用が重要というかんじですかね。。。

● The Information Technology Industry Council; ITI

・2023.06.22 ITI to House Homeland Committee: Seize AI’s Capability to Empower Cyber Talent

ITI to House Homeland Committee: Seize AI’s Capability to Empower Cyber Talent	ITI、下院国土委員会へ： AIの能力を活用し、サイバー人材に力を与える
WASHINGTON – Today, global tech trade association ITI submitted written testimony to the U.S. House Committee on Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection, emphasizing the role that artificial intelligence (AI) should play in reducing the security workload and empowering cybersecurity professionals. ITI also highlighted that properly applying AI systems, services, and capabilities can help solve one of the biggest challenges facing the security operations workforce – the amount of time and energy that must be put into simply collecting and organizing data.	ワシントン - 本日、世界的なハイテク業界団体であるITIは、米国下院国土安全保障委員会のサイバーセキュリティとインフラ保護に関する小委員会に証言書を提出し、人工知能（AI）がセキュリティ業務の負担軽減とサイバーセキュリティ専門家の能力向上に果たすべき役割を強調した。ITIはまた、AIのシステム、サービス、能力を適切に適用することで、セキュリティ・オペレーション担当者が直面する最大の課題の1つである、単にデータを収集・整理するために費やさなければならない時間とエネルギーの多さを解決することができると強調した。
"We commend the Committee’s focus on addressing the cybersecurity workforce and skills gap. In the constantly evolving and fast-moving technology ecosystem, the expanded use of AI will benefit both attackers and defenders,” ITI said in its testimony. “It is incumbent on governments and the private sector to realize and invest in AI-enabled cybersecurity services and tools to raise the cost of conducting cyberattacks and ease the workload on security professionals."	「委員会がサイバーセキュリティの人材とスキルの格差に重点的に取り組んでいることを評価する。ITIは証言の中で、「絶え間なく進化し、動きの速いテクノロジー・エコシステムにおいて、AIの利用拡大は攻撃者と防御者の双方に利益をもたらすだろう。「サイバー攻撃のコストを引き上げ、セキュリティ専門家の負担を軽減するため、AIを活用したサイバーセキュリティ・サービスやツールを実現し、投資することがガバナンスと民間企業に求められている。
ITI’s testimony also covers its work through its AI Futures Initiative, which crafts action-oriented AI policy recommendations to address emerging AI questions in the U.S. and globally.	ITIの証言は、米国および世界における新たなAIの問題に対処するため、行動指向のAI政策提言を作成するAI未来イニシアティブを通じた活動もカバーしている。

書面証言...

・[PDF] Growing the National Cybersecurity Talent Pipeline

目次的...

全文...

Testimony for the Record	証言記録
The Information Technology Industry Council	情報技術産業協会
“Growing the National Cybersecurity Talent Pipeline”	"サイバーセキュリティ人材パイプラインの育成"
Before the United States House of Representatives Committee on Homeland Security Subcommittee on Cybersecurity and Infrastructure Protection	米国下院国土安全保障委員会サイバーセキュリティ・インフラ保護小委員会
22-Jun-23	2023年6月22日
The Information Technology Industry Council (ITI) appreciates the opportunity to provide written testimony to the Subcommittee on growing the national cybersecurity talent pipeline. ITI is the premier advocate for the technology sector, representing the world’s most innovative companies. We promote public policies and industry standards that advance competition and innovation worldwide. Our diverse membership and expert staff provide policymakers with the broadest perspective and thought leadership from technology, hardware, software, services, and related industries.	情報技術産業協会（ITI）は、小委員会において、サイバーセキュリティ人材パイプラインの育成に関する書面証言の機会を与えられたことに感謝する。ITIは、世界で最も革新的な企業の代表者であり、技術部門の主要な擁護者である。ITIは、世界中で競争とイノベーションを促進する公共政策と業界標準を推進している。ITI の多様な会員と専門スタッフは、テクノロジー、ハードウェア、ソフトウェア、サービス、および関連業界から最も幅広い視点とソート・リーダーシップを政策立案者に提供している。
Recruiting, training, and educating a diverse cybersecurity workforce is a top priority for ITI and its member companies. The ongoing shortage of cybersecurity professionals profoundly impacts ITI’s membership. We welcome the Committee’s attention to this pressing national issue for both the government and private sector. While ITI member companies take a range of actions to invest in and develop their cybersecurity professionals, we would like to focus our attention on the role that Artificial Intelligence (AI) must play in reducing the security workload and empowering cybersecurity professionals.	多様なサイバーセキュリティ人材の採用、訓練、教育は、ITI とそのメンバー企業にとって最優先事項である。サイバーセキュリティの専門家の不足が続いていることは、ITI の会員企業に大きな影響を与えている。当委員会が、政府と民間部門の双方にとって差し迫ったこの国家的問題に関心を寄せることを歓迎する。ITIの会員企業はサイバーセキュリティの専門家に投資し、育成するために様々な行動をとっているが、セキュリティの作業負荷を軽減し、サイバーセキュリティの専門家に力を与えるために人工知能（AI）が果たすべき役割に注目したい。
ITI recently launched our AI Futures Initiative, which crafts action-oriented AI policy recommendations to address emerging AI questions in the U.S. and globally. Led by a task force of technical and policy experts and serving as a convener for a diverse set of stakeholders ranging from industry to academia to civil society, the AI Futures Initiative will explore topics relevant to AI policy discussions, from transparency and accountability to AI’s societal impacts. The AI Futures Initiative will feature a robust exploration of the foundational models that underpin Large Language Models (LLM – such as OpenAI’s ChatGPT or Google’s Bard) and how generative AI more broadly will impact cybersecurity.	ITIは最近、AI未来イニシアティブを立ち上げた。このイニシアティブは、米国および世界における新たなAIの問題に対処するため、行動指向のAI政策提言を作成するものである。技術および政策の専門家で構成されるタスクフォースが主導し、産業界から学界、市民社会まで多様な利害関係者のコンビーナーを務めるAI未来イニシアティブは、透明性と説明責任からAIの社会的影響に至るまで、AI政策の議論に関連するトピックを探求する。AI未来イニシアティブでは、OpenAIのChatGPTやGoogleのBardのような大規模言語モデル（LLM）を支える基礎モデルや、より広範な生成的AIがサイバーセキュリティにどのような影響を与えるかについて、しっかりと調査する。
It is important to note that the cybersecurity industry benefits from a workforce that reflects a variety of backgrounds, perspectives, and experiences. As part of the tech sector’s efforts to engage with educational institutions to prepare a diverse and ready workforce, ITI established the National Initiative to Increase Diversity in Tech, in partnership with Morehouse College, one of the most pre-eminent Historically Black Colleges and Universities (HBCU) in the United States. This initiative connects ITI’s member companies with Morehouse leadership and educators to develop innovative programs that provide both the private sector and other professional fields—including the federal government—with a skilled workforce that understands the technology sector’s cybersecurity needs.	サイバーセキュリティ業界は、様々な背景、視点、経験を反映した労働力から利益を得ていることに注目することが重要である。ITIは、多様で即戦力となる人材を育成するために教育機構と連携する技術セクターの取り組みの一環として、米国でも有数の歴史的黒人大学（HBCU）であるモーハウスカレッジと提携し、「技術分野の多様性を高めるための全国イニシアチブ」を設立した。このイニシアチブは、ITI の会員企業とモーハウス大学の指導者・教育者を結びつけ、民間部門と連邦政府を含む他の専門分野の両方に、テクノロジー部門のサイバーセキュリティのニーズを理解する熟練労働力を提供する革新的なプログラムを開発するものである。
The Cybersecurity Challenge	サイバーセキュリティの課題
The US Government (USG) or other large organizations have three primary challenges when developing and maintaining effective cybersecurity – finding the true signal in the noise of logged data, a constantly evolving threat landscape, and an insufficiently skilled workforce. Each of these areas requires dedicated attention and policy solutions to address and improve the resilience and security of the IT ecosystem. As illustrated by these three challenges, the modern cybersecurity reality is that even the most-skilled security operators are aways playing catch up with security risks.	米国政府（USG）やその他の大規模組織は、効果的なサイバーセキュリティを開発・維持する際に3つの主要な課題を抱えている。それは、ログに記録されたデータのノイズの中から真のシグナルを見つけ出すこと、絶えず進化する脅威の状況、そして熟練した労働力の不足である。これらの各分野では、IT エコシステムのレジリエンスとセキュリティに対処し改善するために、専用の注意と政策的解決策が必要である。これら3つの課題に示されるように、現代のサイバーセキュリティの現実は、最も熟練したセキュリティ担当者でさえ、常にセキュリティリスクに追いついている状態である。
The volume of data being created and shared continues to grow exponentially minute-by-minute; the threat landscape continues to evolve with the pace of technology; and at best we are providing only small-scale increases in the IT security workforce. The USG and their private sector partners need to change the game to improve the calculus for cyber operators. Advances in technology, especially AI, can be leveraged to empower a skilled workforce to focus on the most complex problems and keep pace with the most sophisticated threats.	作成され共有されるデータ量は分単位で指数関数的に増え続け、脅威の状況はテクノロジーのペースとともに進化し続けている。USGとその民間セクターのパートナーは、サイバーオペレーターの計算を改善するために、ゲームを変える必要がある。テクノロジー、特にAIの進歩は、熟練した労働力を最も複雑な問題に集中させ、最も巧妙な脅威と歩調を合わせるために活用することができる。
AI, when used properly, can find the few actual threat events among the billions of logged activities any large system deals with on a daily basis. According to a recent threat intelligence survey, 84% of global business and IT leaders, are concerned that their organization is missing threats or incidents due to the high volume of alerts and data that they need to analyze.[1] AI-powered analytical tools can help identify the new and novel tactics, techniques, and behaviors of sophisticated and well-resourced adversaries. This is an especially important security use case as we must assume that malicious cyber actors will train their own AI systems to look for and exploit vulnerabilities in our defenses.	AIは、適切に使用されれば、大規模なシステムが日常的に扱う何十億ものログに記録された活動の中から、実際に脅威となるわずかな事象を見つけ出すことができる。最近の脅威インテリジェンス調査によると、世界のビジネスおよびITリーダーの84％が、分析が必要な大量のアラートやデータのために、組織が脅威やインシデントを見逃していることを懸念している[1]。これは、悪意のあるサイバー行為者が、我々の防御の脆弱性を探して悪用するために、彼ら自身のAIシステムを訓練することを想定しなければならないため、特に重要なセキュリティのユースケースである。
Finally, properly applying AI systems, services, and capabilities can help solve one of the biggest challenges facing the security operations workforce – the amount of time and energy that must be put into simply collecting and organizing data. The continued use of legacy systems across the USG, and other large organizations, means that the workforce in a security operations center (SOC) spends much of their time simply trying to integrate data from different, often outdated, and outmoded, systems. The repeatable and time-intensive activities of aggregating and enriching data from multiple sources adds no direct cybersecurity value, yet are essential for the operations of the SOC, and consume much of the workforce’s time.[2]	最後に、AIシステム、サービス、能力を適切に適用することで、セキュリティ・オペレーション担当者が直面している最大の課題の1つである、単にデータを収集・整理するために費やさなければならない膨大な時間とエネルギーを解決することができる。米軍をはじめとする大規模組織でレガシー・システムが使用され続けているため、セキュリティ・オペレーション・センター（SOC）の職員は、多くの場合、時代遅れのさまざまなシステムからデータを統合するために多くの時間を費やしている。複数のソースからデータを集約し、充実させるという反復的で時間集約的な作業は、サイバーセキュリティに直接的な価値をもたらさないが、SOCの運用には不可欠であり、作業員の多くの時間を消費している[2]。
AI and the Cybersecurity Workforce	AIとサイバーセキュリティ人材
Due to these three challenges, cybersecurity is no longer a human-scale problem. Advances in AI, machine learning, and other automated processes are revolutionizing how cybersecurity practitioners identify and resolve vulnerabilities and manage increasingly sophisticated threat actors.	これら3つの課題により、サイバーセキュリティはもはや人間規模の問題ではなくなっている。AI、機械学習、その他の自動化プロセスの進歩は、サイバーセキュリティの実務者が脆弱性を特定して解決し、高度化する脅威行為者を管理する方法に革命をもたらしている。
AI-powered tools, capabilities, and services enable the analysis of massive quantities of risk data to speed response times and focus skilled security operators on the highest risk activities; thereby improving outcomes and reducing strain on the workforce. A recent Wall Street Journal article found that 75% of chief information security officers in the U.S. are experiencing burn out.^[3] There is also a global cybersecurity workforce shortage of nearly 3.4 million – an all-time high.^[4] Cyberattacks are being launched faster than companies can recruit and train the skilled security professionals necessary to combat these increasingly sophisticated threats.	AIを搭載したツール、機能、サービスによって、大量のリスクデータの分析が可能になり、対応時間を短縮し、熟練したセキュリティ・オペレーターを最もリスクの高い活動に集中させることができる。最近のウォール・ストリート・ジャーナル紙の記事によると、米国の最高情報セキュリティ責任者の75％が燃え尽き症候群を経験している[3]。また、世界的なサイバーセキュリティの人材不足は340万人近くに上り、過去最高を記録している[4]。サイバー攻撃は、企業がこうした高度化する脅威に対抗するために必要な熟練したセキュリティ専門家を採用・育成するよりも早く仕掛けられている。
AI technologies do not offer a silver bullet solution to cybersecurity challenges and cannot replace the value of human analysis and decision making when it comes to security operations. Rather AI technologies augment the abilities of the security workforce whose time and resources are limited. ITI member companies have identified, and currently employ, a range of AI-enabled tools to address key challenges and improve overall effectiveness of cyber solutions:	AI技術は、サイバーセキュリティの課題に対する銀の弾丸のような解決策を提供するものではなく、セキュリティ運用に関しては、人間の分析や意思決定の価値に取って代わることはできない。むしろAI技術は、時間とリソースが限られているセキュリティ人材の能力を補強するものである。ITIのメンバー企業は、主要な課題に対処し、サイバーソリューションの全体的な有効性を向上させるために、さまざまなAI対応ツールを特定し、現在採用している：
1. Detection & Prevention: Cybersecurity systems that leverage AI can better provide real-time analysis and prevention compared to cybersecurity systems that do not incorporate the latest technologies. Leveraging AI means detecting anomalous activity becomes faster and more accurate, improving the proactive steps that network defenders can take to identify and mitigate threats. One ITI member company takes in 36 billion security events per day and requires only 8 of those to be manually analyzed.[5] In those security events, an organization could face millions of potential Indicators of Compromise (IOC) per day, which requires security teams to have contextual awareness and visibility from across their entire environments to put their time and resources where it will have the greatest impact.	1. 検知と予防： AIを活用したサイバーセキュリティ・システムは、最新技術を取り入れていないサイバーセキュリティ・システムに比べて、リアルタイムの分析と予防をより適切に行うことができる。AIを活用することで、異常な活動の検知がより迅速かつ正確になり、ネットワーク防御者が脅威を特定・軽減するために取ることのできる予防的措置が改善される。あるITIメンバー企業は、1日あたり360億件のセキュリティ・イベントを受け入れているが、そのうち手動で分析する必要があるのはわずか8件に過ぎない[5]。これらのセキュリティ・イベントにおいて、組織は1日あたり数百万件の潜在的なIOC（Indicators of Compromise：侵害の兆候）に直面する可能性があるため、セキュリティ・チームは環境全体から文脈に沿った認識と可視性を持ち、最大の効果をもたらす場所に時間とリソースを投入する必要がある。
2. Advanced Threat Response: AI-powered capabilities allow for the automation of security recommendations and responses, streamlining security operations and allowing for human expertise to focus on the highest-risk threats. Sophisticated cyber attackers require specific responses to their unique behaviors and tactics, and AI-enabled technologies can help defenders adapt by identifying new patterns that correlate to known malicious activity.	2. 高度な脅威対応： AIを活用した機能により、セキュリティ勧告と対応の自動化が可能になり、セキュリティ運用が効率化されるとともに、人間の専門知識が最もリスクの高い脅威に集中できるようになる。洗練されたサイバー攻撃者は、そのユニークな行動や戦術に応じた特別な対応を必要としており、AIを活用したテクノロジーは、既知の悪意のある活動と相関する新たなパターンを特定することで、防御側の適応を支援することができる。
3. Scaling Productivity of Security Specialists: When combined with cloud services, AI-delivered security capabilities can also help scale security efforts through continuous learning, make best-inclass security tools available to small and medium-size organizations, and keep on top of the latest vulnerability mitigations. These efficiency gains broaden the impact of security experts and operations to identify intrusions more quickly and empower network defenders to act to mitigate potential harm, without specialized domain knowledge or deep tool expertise.[6]	3. セキュリティ専門家の生産性の向上： AIが提供するセキュリティ機能をクラウド・サービスと組み合わせることで、継続的な学習を通じてセキュリティ対策の規模を拡大し、最高クラスのセキュリティ・ツールを中小規模の組織でも利用できるようにし、最新の脆弱性低減策を常に把握できるようにすることもできる。このような効率性の向上により、セキュリティの専門家や運用担当者は、侵入をより迅速に特定できるようになり、ネットワーク防御担当者は、専門的なドメイン知識やツールの深い専門知識がなくても、潜在的な被害を軽減するために行動できるようになる[6]。
4. Cost Effectiveness: ITI member companies have identified a strong correlation between deploying AI in cybersecurity with reduced costs. One ITI member found that fully deployed security AI and automation was associated with average breach costs that were $3.05 million lower than with no security AI and automation deployed, a difference of 65.2%, the largest cost savings in the study.”[7] These are cost savings that can be used to address the workforce capacity issues facing both the government and large organizations.	4. 費用対効果： ITIのメンバー企業は、サイバーセキュリティにおけるAIの導入とコスト削減との間に強い相関関係があることを確認している。あるITI会員は、セキュリティAIと自動化を完全に導入することで、セキュリティAIと自動化を導入していない場合よりも平均侵害コストが305万ドル低くなり、その差は65.2%で、この調査で最大のコスト削減となったことを明らかにした[7]。
Recommendations on AI Adoption and the Cyber Workforce	AIの採用とサイバー人材に関する提言
Given the beneficial impact of AI tools, capabilities, and services on an already strained cyber workforce, the following recommendations provided to the Committee will help accelerate the use and implementation of AI to improve cybersecurity outcomes.	すでに疲弊しているサイバー人材にAIのツール、能力、サービスが有益な影響を与えることを考えると、当委員会に提供された以下の提言は、サイバーセキュリティの成果を向上させるためにAIの利用と導入を加速させるのに役立つだろう。
➢ Consider how to leverage technology like generative AI to supplement and improve security practitioners’ skills, including data analysis, in cases where automation is not helpful or appropriate.	自動化が役に立たない場合や適切でない場合に、生成的 AI のような技術を活用して、データ分析などセキュリティ実務者のスキルを補完し、向上させる方法を改善する。
➢ CISA and other federal cybersecurity policymakers should support the use of AI for cybersecurity purposes and incorporate AI systems into threat modeling and security risk management. To the extent practicable, we urge the Committee to leverage existing U.S. frameworks for assessing and mitigating AI-related risks, such as NIST’s AI Risk Management and Cybersecurity Frameworks, rather than tasking the Office of Management and Budget (OMB) or other federal agencies with creating new and potentially duplicative or conflicting risk models.	CISA およびその他の連邦サイバーセキュリティ政策立案者は、サイバーセキュリティ目的での AI の利用を支援し、脅威モデリングとセキュリティリスク・マネジメントに AI システムを組み込むべきである。可能な限り、管理予算局（OMB）や他の連邦機関に、重複や矛盾の可能性がある新たなリスクモデルの作成を課すのではなく、NISTのAIリスクマネジメントやサイバーセキュリティフレームワークなど、AI関連のリスクを評価・軽減するための米国の既存のフレームワークを活用するよう、委員会に強く要請する。
➢ CISA should increase access to government sources of publicly available data, as appropriate, in machine-readable formats to enable access by AI tools and services. Data is fundamental to innovation in AI, and cybersecurity is no different. As network security becomes more automated, and AI manages repeatable tasks, AI will be more able to assist the human network defenders.	➢ CISAは、AIツールやサービスによるアクセスを可能にするため、適宜、機械可読形式で、一般に利用可能なデータの政府ソースへのアクセスを増やすべきである。データはAIにおけるイノベーションの基本であり、サイバーセキュリティも同様である。ネットワーク・セキュリティの自動化が進み、AIが反復可能なタスクを管理するようになれば、AIは人間のネットワーク防御者をより支援できるようになるだろう。
➢ Prioritize federal procurement of AI-based technologies and applications. In particular, it will be increasingly important to invest in security solutions that are aimed at countering adversarial AI attacks.	➢ AI ベースのテクノロジーとアプリケーションの連邦政府調達を優先する。特に、敵対的なAI攻撃に対抗することを目的としたセキュリティ・ソリューションへの投資がますます重要になる。
➢ CISA and other federal agencies should also explore funding research and development of AI systems that are resilient to manipulation by adversaries. Malicious actors use machine learning models to misinterpret inputs into the system and behave in a way that is favorable to the attacker. To produce the unexpected behavior, attackers create adversarial examples that often resemble normal inputs, but instead are meticulously optimized to break the model’s performance.	➢ CISAや他の連邦政府機関は、敵対者による操作にレジリエンスなAIシステムの研究開発への資金提供も検討すべきである。悪意のある行為者は、機械学習モデルを使ってシステムへの入力を誤って解釈し、攻撃者に有利な振る舞いをする。予期せぬ振る舞いを生み出すために、攻撃者はしばしば通常の入力に似せた敵対的な例を作成するが、その代わりにモデルの性能を壊すように綿密に最適化されている。
➢ ITI member companies encourage the Committee to consider “The National Community College Cybersecurity Challenge Act,” which creates a funding stream for eligible state applicants to grow and develop cybersecurity programs at community colleges, as well as to assist states in promoting educational advancement for the in-demand jobs of the cybersecurity workforce.	➢ 「全米コミュニティカレッジのサイバーセキュリティ・チャレンジ法」は、コミュニティ・カレッジでサイバーセキュリティ・プログラムを成長・発展させるために、資格のある州の申請者に資金を提供し、また、サイバーセキュリティ労働力の需要の高い職種の教育向上を促進するために州を支援するものである。
Conclusion	結論
We commend the Committee’s focus on addressing the cybersecurity workforce and skills gap. In the constantly evolving and fast-moving technology ecosystem, the expanded use of AI will benefit both attackers and defenders. Last year, Rob Strayer, ITI’s Executive Vice President of Policy, testified before this Subcommittee that, “As innovation in Artificial Intelligence (AI) continues and the technology itself evolves, it is important for policymakers to consider how to harness the benefits of AI while simultaneously addressing societal or other challenges that may emerge.”[8] It is incumbent on governments and the private sector to realize and invest in AI-enabled cybersecurity services and tools to raise the cost of conducting cyberattacks and ease the workload on security professionals.	当委員会がサイバーセキュリティの労働力とスキル格差への対応に焦点を当てていることを評価する。常に進化し、動きの速いテクノロジー・エコシステムにおいて、AIの利用拡大は攻撃側と防御側の双方に利益をもたらすだろう。昨年、ITIの政策担当エグゼクティブ・バイス・プレジデントであるロブ・ストレイヤーは、本小委員会で次のように証言した。「人工知能（AI）の技術革新が進み、技術自体が進化していく中で、政策立案者は、AIの利点を活用すると同時に、社会的課題やその他の課題が浮上した場合に対処する方法を検討することが重要である」[8]。サイバー攻撃を行うコストを引き上げ、セキュリティ専門家の作業負担を軽減するために、AIを活用したサイバーセキュリティサービスとツールを実現し、投資することがガバナンスと民間部門に求められている。

^[1] Google Cloud Blog, “Why AI: Can new tech help security solve toil, threat overload, and the talent gap,” posted on Apr. 26, 2023 available at https://cloud.google.com/blog/transform/why-ai-can-new-tech-help-security-solve-toil-threat-overload-andtalent-gap. (last viewed on Jun 20, 2023)

^[2] See e.g. blog post “Expanding our Security AI ecosystem at Security Summit 2023, posted on June 12, 2023 available at https://cloud.google.com/blog/products/identity-security/expanding-our-security-ai-ecosystem-at-security-summit-2023?utm_source=newsletter&utm_medium=email&utm_campaign=newsletter_axioscodebook&stream=top. (last viewed on Jun 19, 2023)

^[3] Catherine Stupp, Cybersecurity Leaders Suffer Burnout as Pressures of the Job Intensify, WSJ (May 17, 2023) available at https://wsj.com/articles/cybersecurity-leaders-suffer-burnout-as-pressures-of-the-job-intensify-b0609ef1#:~:text=Seventythree%20percent%20of%20CISOs,burnout%20in%20the%20past%20year.

[4] https://securityintelligence.com/articles/bridging-workforce-gap-cybersecurity/ 5 6.

^[5] Palo Alto Networks, Qurater 3 Fiscal Year 2023 Earnings Call (May 23, 2023) available at https://investors.paloaltonetworks.com/static-files/70379c02-346b-493b-81c0-69ef1498b730.

[6] Google blog, Jun 13

^[7] Cost of a Data Breach Report 2022, conducted by Ponemon Institute, sponsored, and analyzed by IBM (2022) available at https://www.ibm.com/security/artificial-intelligence?mhsrc=ibmsearch_a&mhq=cybersecurity%20ai%20for%20dummies

[8] Rob Strayer Executive Vice President of Policy Information Technology Industry Council (ITI) before the U.S. House Committee on Homeland Security Subcommittee on Cyber, Infrastructure Protection & Innovation on June 22, 2022 on a hearing entitled, “Securing the Future: Harnessing the Potential of Emerging Technologies while Mitigating Security Risks.” Available at https://www.itic.org/documents/cybersecurity/20220622ITIHouseHomelandCmteTestimonyonEmergingTechandCy ber.pdf

下院国土安全保障委員会

● COMMITTEE ON HOMELAND SECURITY

・2023.06.23 ICYMI: Expanding America’s Cyber Talent Pipeline is a Bipartisan, Cross-Sector Goal

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.08 米国情報技術産業協会 (ITI) AIに関する新たな政策提言を発表 (2023.03.02)

2023.06.26 10:28 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in AI/Deep Learning | Permalink | Comments (0)
Tweet

EU 欧州経済安全保障戦略

こんにちは、丸山満彦です。

EUも欧州経済安全保障戦略を公表しましたね。。。

戦略の大きな柱は、

競争力の促進（単一市場の深化、健全なマクロ経済政策、人材育成、輸出先の多様化、先端技術への投資...）
経済安全リスクから自らを守る（軍事的応用を可能にする重要技術等に関する...外国補助金規制、外国直接投資審査、輸出規制...）
同士国との連携（貿易協定、グローバル・ゲートウェイを通じた持続可能な開発への投資...）

の３つですね。。。

これからの施策として...

加盟国とともに、EUの経済的安全保障に影響を及ぼすリスクをアセスメントする枠組みを構築する。
民間部門と構造的な対話を行い、経済的安全保障に関する集団的理解を深め、デューデリジェンスとリスクマネジメントを行うよう奨励する。
STEPを通じた重要技術の開発を含め、EUの技術主権とバリューチェーンのレジリエンスを支援する。
外国直接投資審査規則を見直す。
デュアルユース技術の研究開発に対する適切な的を絞った支援を確保するための選択肢を検討する。
デュアルユース輸出規制を完全に実施し、その有効性と効率性を確保するための提案を行う。
対外投資に関連する安全保障リスクに対処するためのイニシアチブを提案する。
既存の手段の体系的かつ厳格な実施を確保し、残存するギャップを特定するため、研究安全保障を改善するための措置を提案する。
ハイブリッドおよびサイバー外交ツールボックス、外国による情報操作および干渉（FIMI）ツールボックスなど、EUの経済安全保障を強化するためのCFSP手段の的を絞った利用を検討する。
EUの単一情報分析能力（SIAC）に、特にEUの経済安全保障に対する脅威の検知に取り組むよう指導する。
EUの経済安全保障の保護と促進がEUの対外行動に完全に組み込まれるようにし、経済安全保障問題に関する第三国との協力を強化する。

● European Union External Action

・2023.06.23 Economic security: a new horizon for EU foreign and security policy

Economic security: a new horizon for EU foreign and security policy	経済安全保障：EU外交・安全保障政策の新たな地平
HR/VP Blog - On Tuesday, I presented with the European Commission a Joint communication on economic security to protect EU interests against the weaponisation of economic ties. It is the beginning of a process for defining a European economic security framework by building a consensus between member states and finding the right balance between the openness that we want to keep and the protection of our values and interests.	HR/VPブログ - 火曜日、私は欧州委員会とともに、経済関係の武器化からEUの利益を守るための経済安全保障に関する共同声明を発表した。これは、加盟国間のコンセンサスを形成し、EUが維持したい開放性と、EUの価値や利益の保護との適切なバランスを見出すことによって、欧州の経済安全保障の枠組みを定義するプロセスの始まりである。
In the current geopolitical context, dominated by increasing technological competition the boundaries between economy and security are increasingly blurred. At the core economic security is about using economic measures and tools for security purposes. Shocks such as the COVID-19 pandemic and Russia's war of aggression against Ukraine have highlighted the risks inherent in excessive economic dependencies. Such risks – unless properly managed – can challenge the functioning of our democratic societies and of our economies by limiting our ability to act. At heart, this is about our freedoms and sovereignty.	技術競争の激化に支配された現在の地政学的状況では、経済と安全保障の境界はますます曖昧になっている。経済的安全保障の核心は、安全保障のために経済的手段や手段を用いることである。COVID-19のパンデミックやロシアのウクライナ侵略戦争といった衝撃は、過度の経済依存に内在するリスクを浮き彫りにした。このようなリスクは、適切にマネジメントされなければ、我々の行動能力を制限することによって、民主主義社会と経済の機能を脅かすことになる。その根底にあるのは、われわれの自由と主権である。
This new economic security paradigm is to a large extent driven by the strategic rivalry between China and the US and the challenge it poses to the European economy and security. All types of connections can indeed be “weaponised” by other states to gain leverage and advance economic or geopolitical interests, for example through coercion, market manipulation or deliberate supply chain disruptions. We have observed it recently in our relations with Russia or China.	この新たな経済安全保障のパラダイムは、中国と米国の戦略的対立と、それが欧州経済と安全保障にもたらす挑戦によって、かなりの程度、推進されている。例えば、強制、市場操作、意図的なサプライチェーンの混乱などである。最近でも、ロシアや中国との関係において、そのような現象が見られた。
A European economic security framework driven by our own objectives	自らの目標に基づく欧州の経済安全保障の枠組み
It is therefore crucial for the EU to develop an economic security framework driven by its own objectives and interests, aiming to maximise the benefits of European traditional economic openness, which we want to keep, while minimising the risks that stem from excessive dependencies and vulnerabilities. We do not seek to limit the development or prosperity of any country and should not fuel, neither the dynamics towards an increased fragmentation of the world economy, nor the potentially self-fulfilling prophecy of a world divided into two different economic blocks.	したがって、EUは、自らの目的と利益に基づいた経済安全保障の枠組みを構築することが極めて重要である。この枠組みは、過度の依存と脆弱性から生じるリスクを最小限に抑えつつ、維持したい欧州の伝統的な経済開放のメリットを最大化することを目指すものである。我々は、いかなる国の発展や繁栄も制限しようとはしないし、世界経済の分断化に向かう力学や、世界が2つの異なる経済ブロックに分断されるという自己充足的予言の可能性を煽ってはならない。
“We know that economic security can be a delicate balance act. We must therefore be very selective and use the fundamental principles of proportionality and precision.”	「経済の安全保障は微妙なバランスの上に成り立っている。したがって、私たちは非常に選択的でなければならず、比例性と正確さという基本原則を用いなければならない。
But we want to ensure that the EU is well equipped to protect its own security and interests. We know that it can be a delicate balance act: de-risking presents its own risks. We must therefore be very selective and use the fundamental principles of proportionality and precision.	しかし、EUが自国の安全保障と利益を守るための十分な装備を確保したい。私たちは、それが微妙なバランスをとる行為であることを知っている。そのため、私たちは非常に選択的でなければならず、比例性と正確さという基本原則を用いなければならない。
Some of our member states have taken action by introducing measures to address strategic dependencies in critical raw materials and other inputs or by taking national measures to address leakage risks for very sensitive technologies. However, no member state acting alone can ensure its economic security.	加盟国の中には、重要な原材料やその他の投入物における戦略的依存関係に対処するための措置を導入したり、非常に機密性の高い技術の漏洩リスクに対処するための国家的措置を講じたりすることで、行動を起こしている国もある。しかし、どの加盟国も単独で経済的安全を確保することはできない。
The Union has already at its disposal different tools to protect its economic security with the Foreign Direct Investments screening, export controls, the recently agreed Anti-Coercion Instrument or the restrictive measures of the EU’s CFSP. The EU is also developing new tools such as the Chip act, the Net Zero Industrial act or the Critical Raw Materials act…	EUは、外国直接投資審査、輸出規制、最近合意された「反強要措置」、EUのCFSPの制限的措置など、経済的安全を守るためのさまざまな手段をすでに手にしている。EUはまた、チップ法、ネット・ゼロ産業法、重要原材料法などの新しいツールを開発している。
The case for using all our respective tools together	それぞれの手段を併用する
With this new economic security strategy, we make the case for harnessing the political will to use all our respective tools together, and do so in a closely coordinated way. In this communication, we have identified a non-exhaustive list of risks that we need to monitor closely:	この新たな経済安全保障戦略により、我々は、政治的な意思を利用して、それぞれの手段をともに使用し、緊密に連携して使用することを提唱する。このコミュニケーションでは、我々が注意深く監視する必要のあるリスクを、網羅的ではないリストとして挙げている：
・risks to the resilience of supply chains, including energy security;	・エネルギー安全保障を含むサプライチェーンのレジリエンスに対するリスク；
・risks to the physical and cyber security of critical infrastructure;	・重要インフラの物理的・サイバー的セキュリティに関するリスク
・risks related to technology security and technology leakage;	・技術セキュリティと技術流出に関するリスク
・risks of weaponisation of economic dependencies or economic coercion.	・経済依存関係の武器化や経済的強制のリスクである。
The next step will be to assess precisely those risks in order to conclude whether using our existing tools effectively can allow us to limit those risks or whether new tools are needed. Far from being a merely technical exercise, this assessment, which should be reviewed every six months, deals with very sensitive issues and may have potentially profound implications for EU’s bilateral relation with third countries.	次のステップは、これらのリスクを正確にアセスメントし、既存のツールを効果的に使うことでリスクを抑えることができるのか、それとも新たなツールが必要なのかを結論づけることである。この評価は単なる技術的な作業ではなく、半年ごとに見直すべきものであり、非常にデリケートな問題を扱うもので、EUと第三国との二国間関係に重大な影響を及ぼす可能性がある。
Regarding potential new instruments, the issue of controlling outbound investment was raised. We would enter uncharted territory and there is currently no consensus among EU member states on this issue. The build-up of a European economic security framework cannot be encapsulated in a single document discussed at a single moment. It should rather be seen as a process that will necessarily take time to build consensus among member states, involving also the private sector and the different EU institutions. Making clear who does what and establishing the right governance for this strategy will be both essential and challenging.	新たな手段の可能性については、対外投資の規制という問題が提起された。私たちは未知の領域に足を踏み入れることになるが、この問題に関してEU加盟国間のコンセンサスは今のところ得られていない。欧州の経済安全保障の枠組みの構築は、ある瞬間に議論されたひとつの文書に集約されるものではない。むしろ、民間部門やさまざまなEU機構を巻き込みながら、加盟国間のコンセンサスを形成していくプロセスとしてとらえるべきである。誰が何をするのかを明確にし、この戦略のための適切なガバナンスを確立することは、不可欠であると同時に困難なことでもある。
“The build-up of a European economic security framework should be seen as a process that will necessarily take time to build consensus among member states.”	「欧州の経済安全保障の枠組みの構築は、加盟国間のコンセンサスを形成するために必然的に時間を要するプロセスであると考えるべきである。
This new economic security framework does not require to change the competences of the Union but it requires for sure to change our working methods. It has often been pointed out that we work too much in silos and that staff in the different Directorates-General of the Commission, the EEAS and the member states should cooperate more closely. With the emergence of the economic security conundrum we can no longer continue to deal with our partners on the one hand about our commercial relations and on the other about questions of security and of international relations. All forms of relations must take into account the security policy dimension and we must urgently reorganise ourselves accordingly.	この新しい経済安全保障の枠組みは、EUの権限を変える必要はないが、確実に我々の作業方法を変える必要がある。欧州委員会、EEAS、加盟国の各総局のスタッフはもっと緊密に協力すべきである。経済的安全保障という難問が浮上したことで、我々はもはや、一方では商業的な関係を、他方では安全保障や国際関係の問題を、相手国と対処し続けることはできない。あらゆる形態の関係において、安全保障政策の側面を考慮に入れなければならず、それに応じて緊急に再編成しなければならない。
Intensify the cooperation with third countries on economic security issues	経済安全保障問題に関する第三国との協力を強化する
We will also have to intensify the cooperation with third countries on economic security issues. This discussion is naturally taking place in and among other key economies around the globe. The G7 Leaders Statement on Economic Security and Resilience of last May aims at to establish close cooperation on issues such as resilient supply chains, resilient critical infrastructure, economic coercion, harmful practices in the digital sphere and leakage of critical and emerging technologies that threaten international peace and security. And we have started to work closely with our likeminded G7 partners on these issues. However, we need also to work on this issue with the broadest possible range of partners.	経済安全保障問題に関しても、第三国との協力を強化しなければならない。この議論は、当然ながら、世界中の主要経済国間でも行われている。昨年5月に発表された「経済の安全保障とレジリエンスに関するG7首脳声明」は、レジリエントなサプライチェーン、レジリエントな重要インフラ、経済的強制、デジタル領域における有害な慣行、国際の平和と安全を脅かす重要技術や新興技術の流出といった問題について、緊密な協力を確立することを目的としている。そして我々は、これらの問題に関して、同じ考えを持つG7のパートナーと緊密に協力し始めた。しかし、我々は、可能な限り広範なパートナーともこの問題に取り組む必要がある。
We have to discuss in depth on economic security issues with our other international partners to avoid misunderstandings and unnecessary twitching. We are and remain indeed strong supporters of an open rules-based world economic order. Multilateralism is in our DNA.	誤解や不必要なひっかかりを避けるために、経済安全保障問題について他の国際的なパートナーと深く議論する必要がある。我々は、ルールに基づく開かれた世界経済秩序の強力な支持者であり続ける。多国間主義は我々のDNAの中にある。
“We need also to work on economic security with the broadest possible range of partners to avoid misunderstandings and unnecessary twitching.”	「我々はまた、誤解や不必要な軋轢を避けるために、可能な限り広範なパートナーと経済安全保障に取り組む必要がある。
We need to adapt rapidly to a more dangerous environment. However, to really strengthen our economic security, we need to adjust carefully our actions to avoid destabilising our relations with our global partners. As HR/VP, in charge of coordinating our foreign and security policy between the member states in the Council, the Parliament and the Commission, this delicate balancing act will be at the heart of my work during the rest of my mandate and it will be for sure the same for my successors for years to come.	我々は、より危険な環境に迅速に適応する必要がある。しかし、経済的安全保障を本当に強化するためには、世界のパートナーとの関係を不安定にしないよう、慎重に行動を調整する必要がある。欧州理事会、欧州議会、欧州委員会における加盟国間の外交・安全保障政策の調整を担当する人事担当副大臣として、この微妙なバランス感覚は、私の残りの任期中、私の仕事の中核をなすものである。

・[PDF] European Economic Security Strategy

目次的...

1. A Strategy to enhance European Economic Security	1. 欧州経済の安全保障を強化する戦略
The priorities of an EU Economic Security Strategy	EUの経済安全保障戦略の優先事項
2. Identifying the risks to European economic security	2. 欧州の経済安全保障に対するリスクの識別
The types of risks that European economies face	欧州経済が直面するリスクの種類
3. Putting the economic security strategy into action	3. 経済安全保障戦略の実行
3.1 Promoting the EU’s economic base, competitiveness and growth	3.1 EUの経済基盤、競争力、成長の促進
3.2 Protecting against economic security risks	3.2 経済的安全保障リスクからの防御
Addressing weaponization of economic dependencies and economic coercion	経済依存と経済的強制の武器化への対応
Inbound investments affecting security and public order	治安と公共秩序に影響を及ぼす対内投資
Technology security and technology leakage	技術の安全保障と技術流出
Protecting economic security by protecting infrastructure	インフラストラクチャーを保護することにより、経済の安全保障を守る
Better EU coordination on export controls of dual-use items	デュアルユース品目の輸出規制に関するEUの調整強化
Outbound investment	対外投資
3.3 Partnering on economic security	3.3 経済の安全保障に関するパートナーシップ
Bilateral and plurilateral cooperation	二国間および多国間協力
Multilateral cooperation	多国間協力
Next steps	次のステップ
Conclusion	結論

本文の仮訳...

European Economic Security Strategy	欧州経済安全保障戦略
1. A Strategy to enhance European Economic Security	1. 欧州経済の安全保障を強化する戦略
The global pandemic, Russia’s illegal and unprovoked war in Ukraine, hostile economic actions, cyber and infrastructure attacks, foreign interference and disinformation and a global increase in geopolitical tensions have exposed risks and vulnerabilities in our societies, economies and companies that did not exist only a few shorts year ago.	世界的なパンデミック、ウクライナにおけるロシアの違法かついわれのない戦争、敵対的な経済行動、サイバー攻撃やインフラ攻撃、外国からの干渉や偽情報、地政学的緊張の世界的な高まりは、我々の社会、経済、企業において、ほんの数年前には存在しなかったリスクや脆弱性を露呈させている。
Over the last years the EU has been successful both in moving forward to deliver on our priorities and at the same time in addressing vulnerabilities, whether on energy security, pandemic preparedness, or the resilience of our economies, supply chains and key technologies more generally.	過去数年間、EUは、優先課題の達成に向けて前進すると同時に、エネルギー安全保障、パンデミックへの備え、あるいは経済、サプライチェーン、主要技術のレジリエンスなど、脆弱性への対応においても成功を収めてきた。
However this experience has also revealed that Europe was in some cases insufficiently prepared for new and emerging risks that have arisen in the more challenging geopolitical context that we find ourselves in. The COVID-19 pandemic exposed the risks that highly concentrated supply chains can pose to the functioning of the European economy. Russia’s war of aggression against Ukraine showed how an overreliance on a single country, especially one with systemically divergent values, models and interests, reduces Europe’s strategic options and puts our economies and citizens at risk. Member States and businesses have also had to shoulder the cost of economic coercion, including bans of European exports and boycotts of European brands, designed to force them to comply and conform with the political priorities of another country. All these trends pose a direct risk to the functioning of our societies, economies and of global trade – as well as a direct challenge to the EU’s strategic interests and ability to act.	しかし、このような経験から、欧州は、より困難な地政学的状況の中で生じている新たなリスクや新興リスクへの備えが不十分であったことも明らかになっている。COVID-19の大流行は、高度に集中したサプライチェーンが欧州経済の機能にもたらすリスクを露呈した。ロシアのウクライナに対する侵略戦争は、単一の国、特に体系的に異なる価値観、モデル、利益を持つ国への過度の依存が、いかに欧州の戦略的選択肢を減らし、欧州経済と市民をリスクにさらすかを示した。加盟国や企業はまた、他国の政治的優先事項に従わせ、それに適合させることを目的とした、欧州産品の輸出禁止や欧州ブランドのボイコットなどの経済的強制の代償を負わなければならなかった。こうした傾向はすべて、EUの社会、経済、世界貿易の機能に直接的なリスクをもたらすだけでなく、EUの戦略的利益と行動力に対する直接的な挑戦でもある。
With geopolitical tensions rising and global economic integration deeper than ever before, certain economic flows and activities can present a risk to our security. More than ever, our security is deeply intertwined with our ability to make ourselves more resilient and reduce the risks arising from economic linkages that in past decades we viewed as benign. Profound technological shifts are adding to the intensity of this competition and making the economic and security challenges more complex.	地政学的緊張が高まり、世界経済の統合がかつてないほど深まっている現在、特定の経済的流れや活動が、わが国の安全保障にリスクをもたらす可能性がある。私たちの安全保障は、これまで以上に、私たち自身のレジリエンスを高め、過去数十年間は良性のものと見なしてきた経済のつながりから生じるリスクを軽減する能力と深く関わっている。深刻な技術シフトがこの競争の激しさを増し、経済と安全保障の課題をより複雑なものにしている。
New geopolitical and technological realities requires us to adapt our approach, preserving the vast majority of Europe’s highly valuable economic links to the world while ensuring that the new risks we face, which are narrow but critical, are effectively tackled.	新たな地政学的・技術的現実は、われわれのアプローチを適応させ、欧州と世界との非常に価値ある経済的つながりの大部分を維持する一方で、われわれが直面する新たなリスク（狭いながらも重大なリスク）に効果的に対処することを求めている。
The EU is not alone in this process: countries all over the world have started addressing challenges to their economic security. Some advanced economies have already adopted dedicated strategies and are now implementing them. Developing economies are also taking action, diversifying their economic ties to reduce harmful dependencies and increasing local production. This trend reflects the fact that only by completing traditional approaches to national security with new measures to safeguard our economic security can we ensure our prosperity, sovereignty and safety in the current age. Working together with our allies, partners, and the business sector to articulate and execute a vision of economic security will serve as a force multiplier.	このプロセスはEUだけではない。世界中の国々が自国の経済的安全保障に対する課題に取り組み始めている。先進国の中には、すでに専用の戦略を採用し、実行に移している国もある。発展途上国も行動を起こしており、有害な依存を減らすために経済関係を多様化し、現地生産を増やしている。この傾向は、国家安全保障に対する伝統的なアプローチを、経済的安全保障を守るための新たな手段で完結させることによってのみ、現在の時代における繁栄、主権、安全を確保できるという事実を反映している。同盟国、パートナー、ビジネス・セクターと協力し、経済安全保障のビジョンを明確にし、実行することは、戦力増強の役割を果たす。
While the European Union has done a lot to respond to specific challenges in recent years, it now needs a comprehensive strategic approach to economic security, de-risking and promoting its technological edge in critical sectors. The aim is to provide a framework for a robust assessment and management of risks to economic security at EU, national and business level while preserving and increasing our economic dynamism. This is all the more important to put in place at a time when these risks are both evolving rapidly and merging with national security concerns. A prime example of this is the speed with which critical new technologies are emerging and blurring the boundaries between the civil and military sectors.	欧州連合（EU）は近年、特定の課題に対応するために多くのことを行ってきたが、現在は、経済安全保障に対する包括的な戦略的アプローチが必要であり、重要な分野におけるリスクを取り除き、技術的優位性を促進する必要がある。その目的は、経済のダイナミズムを維持・向上させながら、EU、国、企業の各レベルにおいて、経済安全保障に対するリスクをしっかりとアセスメントし、マネジメントするための枠組みを提供することである。このようなリスクが急速に進化し、国家安全保障上の懸念と融合しつつある現在、このような枠組みを整備することはより重要である。その典型的な例が、重要な新技術が出現し、民間部門と軍事部門の境界が曖昧になるスピードである。
The starting point for this strategy is taking a clear-eyed look at the risks and acknowledging the inherent tensions that exist between bolstering our economic security, and ensuring that the European Union continues to benefit from an open economy.	この戦略の出発点は、リスクを冷静に見極め、経済的安全保障を強化することと、EUが開放経済の恩恵を受け続けられるようにすることの間に存在する固有の緊張関係を認識することである。
The EU is one of the most attractive destinations for global companies and for investment. Our economies thrive on open and rules-based trade and investment, on secure cross-border connectivity and collaboration on research and innovation. These elements will remain critical drivers of European competitiveness and resilience as we speed up the twin green and digital transitions. We need to rely on trade and on the Single Market to spur competition and ensure that we have access to the raw materials, technologies, and other inputs which are crucial for boosting our competitiveness, resilience and for sustaining current and future employment and growth. Similarly, we want our partners around the world to continue to benefit from access to the European markets, capital and technologies for their transition to a clean and resilient economy.	EUは、グローバル企業や投資にとって最も魅力的な投資先のひとつである。EUの経済は、開放的でルールに基づいた貿易と投資、国境を越えた安全な接続性、研究と技術革新に関する協力によって発展している。これらの要素は、グリーンとデジタルの2つの移行を加速させる中で、欧州の競争力とレジリエンスの重要な原動力であることに変わりはない。我々は、競争に拍車をかけ、競争力とレジリエンスを高め、現在および将来の雇用と成長を維持するために不可欠な原材料、技術、その他の投入物へのアクセスを確保するために、貿易と単一市場に依存する必要がある。同様に、我々は、世界中のパートナーが、クリーンでレジリエンスある経済への移行に必要な欧州の市場、資本、技術へのアクセスから引き続き恩恵を受けることを望んでいる。
Getting this balance right is essential and can ensure that our economic and security interests reinforce each other. Achieving this will depend on the following three priorities: (1) promoting our own competitiveness; (2) protecting ourselves from economic security risks; and (3) partnering with the broadest possible range of countries who share our concerns or interests on economic security.	このバランスをうまくとることは不可欠であり、我々の経済的利益と安全保障上の利益が相互に強化されることを保証するものである。（1）自国の競争力を促進すること、（2）経済安全保障上のリスクから自国を守ること、（3）経済安全保障上の懸念や利害を共有する可能な限り広範な国々と連携すること、である。
The priorities of an EU Economic Security Strategy	EUの経済安全保障戦略の優先事項
- Promoting our own competitiveness by making our economy and supply chains more resilient bolstering innovation and industrial capacity, while preserving our social market economy. This can be achieved by deepening the Single Market, investing in the economy of the future through sound macroeconomic and cohesion policies, NextGenerationEU, investing in human capital including by upskilling the European workforce. It will require diversifying sources of supply and export markets, or fostering the research and industrial base in strategic areas such as advanced semi-conductors, quantum computing, biotechnology, net-zero industries, clean energy or critical raw materials.	・社会的市場経済を維持しつつ、経済とサプライチェーンのレジリエンスを高め、イノベーションと産業能力を強化することにより、自国の競争力を促進する。これは、単一市場の深化、健全なマクロ経済政策と結束政策、NextGenerationEUを通じた将来の経済への投資、欧州の労働力のスキルアップを含む人的資本への投資によって達成することができる。また、供給源や輸出市場を多様化し、先端半導体、量子コンピューター、バイオテクノロジー、ネットゼロ産業、クリーンエネルギー、重要原材料などの戦略的分野における研究・産業基盤を育成することも必要である。
- Protecting ourselves from commonly identified economic security risks, by better deploying the tools we already have in place, such as on trade defence, foreign subsidies, 5G/6G security, Foreign Direct Investment screening and export controls, as well as the new instrument to counter economic coercion. In parallel, we need to assess the effectiveness of the EU toolkit and expand it where necessary to tackle some of the new risks that we face, for instance linked to exports or outward investments in a narrow set of key enabling technologies with military applications (e.g. in the areas of Quantum, Advanced Semiconductors, Artificial Intelligence).	・貿易防衛、外国補助金、5G/6Gセキュリティ、外国直接投資審査、輸出規制、さらには経済的強制に対抗するための新たな手段など、すでにある手段をより効果的に展開することで、一般的に認識されている経済安全保障リスクから自らを守る。これと並行して、EUのツールキットの有効性を評価し、例えば、軍事的応用を可能にする重要技術（量子、先端半導体、人工知能の分野など）の輸出や対外投資に関連するような、我々が直面する新たなリスクに対処するために、必要な場合にはこれを拡大する必要がある。
- Partnering with countries who share our concerns on economic security as well as those who have common interests and are willing to cooperate with us to achieve the transition to a more resilient and secure economy. In practice this means working together with the broadest possible range of partners to reinforce economic security, foster resilient and sustainable value chains, and strengthen the international rules-based economic order and multilateral institutions. It also means partnering with countries on similar de-risking paths, furthering and finalising free trade agreements, and investing in sustainable development and secure links throughout the world through Global Gateway.	・よりレジリエンスと安全性の高い経済への移行を達成するために、経済安全保障に関する懸念を共有する国々や、共通の利益を有し、我々と協力する意思のある国々と連携する。これは実際には、経済安全保障を強化し、レジリエンスが高く持続可能なバリューチェーンを育成し、国際ルールに基づく経済秩序と多国間機構を強化するために、可能な限り広範なパートナーと協力することを意味する。また、同じようなリスク回避の道を歩む国々と提携し、自由貿易協定を推進・最終化し、グローバル・ゲートウェイを通じて持続可能な開発と世界中の安全なつながりに投資することも意味する。
The fundamental principles for any measures on economic security flowing from this strategy will be: proportionality to ensure that our tools are in line with the level of the risk and limit any negative unintended spill-over effects on the European and global economy, and precision to define exactly which goods, sectors or core industries are targeted and ensure that measures respond to the risks themselves.	この戦略から生み出される経済安全保障措置の基本原則は、私たちの手段がリスクのレベルに見合ったものであり、欧州経済や世界経済への意図せざる波及効果を抑えるものであることを保証する比例性と、どの商品、部門、基幹産業を対象とするかを正確に定義し、措置がリスクそのものに対応することを保証する正確性である。
This strategy builds on the work already started at European level, taking a critical look at the Union resilience and vulnerabilities in order to make the European economy and industry more competitive and resilient and strengthen our open strategic autonomy. This ranges from bigger investment in the green and digital transitions through NextGenerationEU and the crowding-in of more private investments to the pillars of the EU industrial policy such as the Acts on Chips, Critical Raw Materials and Net Zero Industry. This was reaffirmed by the Versailles Declaration, in which Leaders agreed on the need to strengthen European resilience and sovereignty in areas like energy, health and	この戦略は、欧州経済と産業の競争力と回復力を高め、開かれた戦略的自律性を強化するために、欧州連合のレジリエンスと脆弱性を批判的に検討し、欧州レベルですでに開始されている作業を基礎とするものである。これは、ネクストジェネレーションEUを通じたグリーンおよびデジタル移行への投資拡大や、より多くの民間投資の取り込みから、チップ、重要原材料、ネット・ゼロ産業に関する法律といったEU産業政策の柱まで、多岐にわたる。このことは、ヴェルサイユ宣言でも再確認され、首脳は、エネルギー、保健・医薬品、食糧安全保障、防衛力などの分野において、欧州のレジリエンスと主権を強化する必要性に合意した。
pharmaceutical products, food security and defense capabilities. This strategy also responds to the concerns of citizens as expressed in the context of the Conference on the Future of Europe.	エネルギー、保健・医薬品、食糧安全保障、防衛力といった分野において、欧州の回復力と主権を強化する必要性に合意した。この戦略はまた、「欧州の未来に関する会議」で表明された市民の懸念にも応えるものである。
Implementing this strategy will require joined-up action across internal and external policies. It will also require buy-in beyond policy makers at European and national level. The private sector will be an essential partner and is already advanced in its work on de-risking. Global asset managers have radically changed their allocations of capital in response to growing and increasingly complex risks that exist within the global economy. Seeking resilient, diversified supply chains that enhance economic security will be a core part of a long-term business strategy that protects not only shareholders’ interests but also the general interest. Identifying the main risks and designing policy responses should tap into the knowledge of European companies that are already working to mitigate many of these threats.	この戦略を実施するためには、内外の政策が一体となった行動が必要となる。また、欧州および国家レベルの政策立案者以外の賛同も必要となる。民間セクターは不可欠なパートナーであり、すでにリスク回避の取り組みが進んでいる。グローバルな資産管理は、世界経済に存在するリスクの増大と複雑化に対応して、資本配分を根本的に変えてきた。経済の安全保障を高めるレジリエンスと多様性を備えたサプライチェーンを模索することは、株主の利益だけでなく、一般の利益も守る長期的な事業戦略の中核となる。主要なリスクを識別し、政策対応を設計するにあたっては、こうした脅威の多くを軽減するためにすでに取り組んでいる欧州企業の知識を活用すべきである。
This Communication lays the groundwork for a discussion on economic security with Member States and the European Parliament with a view to creating a common framework to de-risk and protect the Union’s economic security. This Communication will help to define the strategy that should guide the common assessment of risks, the use of existing tools and the identification of possible gaps in the EU’s economic security arsenal for which we will develop a common response.	本コミュニケーションは、加盟国および欧州議会との間で、EUの経済的安全保障のリスクを軽減し保護するための共通の枠組みを構築することを視野に入れた、経済的安全保障に関する議論の土台を築くものである。本コミュニケーションは、リスクの共通アセスメント、既存のツールの活用、EUの経済安全保障の武器におけるギャップの可能性の特定を導くべき戦略を定義する助けとなる。
2. Identifying the risks to European economic security	2. 欧州の経済安全保障に対するリスクの識別
The aim of this strategy is to protect the EU’s economic security and reinforce the resilience of our economy, while working to ensure that we maintain and grow our technological edge. This means investing in EU competitiveness, diversifying supply chains, and responding to practices such as economic coercion. It aims to prevent the leakage of sensitive emerging technologies, as well as other dual-use items, to destinations of concern that operate civil-military fusion strategies.	この戦略の目的は、EUの経済的安全保障を守り、経済のレジリエンスを強化することであり、同時に、EUの技術的優位性を確実に維持し、成長させることにある。これは、EUの競争力への投資、サプライチェーンの多様化、経済的強制などの慣行への対応を意味する。また、民軍融合戦略を展開する懸念先への、機密性の高い新興技術やその他のデュアルユース品目の流出を防ぐことも目的としている。
To reach these objectives, we need a clear-eyed view of the risks and their evolution over time. That is why the Commission and Member States will deepen their analysis of critical supply chains, stress test them and establish the level of risk.	これらの目標を達成するためには、リスクとその経年変化について、明確な目で見る必要がある。そのため、欧州委員会と加盟国は、重要なサプライチェーンの分析を深め、ストレステストを行い、リスクのレベルを確立する。
The Commission and the High Representative have identified the following broad and non-exhaustive categories of risks to economic security namely risks related to: (1) resilience of supply chains; (2) physical and cyber security of critical infrastructure; (3) technology security and technology leakage; and (4) weaponisation of economic dependencies or economic coercion. These risks can occur along the entire value chain, from knowledge creation and basic research to commercialisation and manufacturing at scale.	欧州委員会と上級代表者は、経済的安全保障に対するリスク、すなわち、以下のような広範かつ非網羅的なカテゴリーを特定した： (1)サプライチェーンのレジリエンス、(2)重要インフラの物理的・サイバー的セキュリティ、(3)技術セキュリティと技術流出、(4)経済的依存関係の武器化または経済的強制。これらのリスクは、知識の創造や基礎研究から商業化や大規模製造に至るまで、バリューチェーン全体にわたって発生する可能性がある。
The types of risks that European economies face	欧州経済が直面するリスクの種類
Risks to the resilience of supply chains, including energy security – Risks of price surges, the unavailability or scarcity of critical products, or inputs in the EU, including but not limited to those linked to the Green Transition, those needed for a stable and diversified energy supply and pharmaceuticals.	エネルギー安全保障を含むサプライチェーンのレジリエンスに対するリスク・グリーン・トランジションに関連するもの、安定的で多様なエネルギー供給に必要なもの、医薬品を含むがこれらに限定されない、価格高騰、EU域内の重要な製品または投入物の入手不能または不足のリスク。
Risks to the physical and cyber-security of critical infrastructure – Risk of disruptions or sabotage of critical infrastructures, such as pipelines, undersea cables, power generation, transportation, electronic communication networks, that undermine the secure and reliable provision of goods and services or data security in the EU.	重要インフラの物理的及びサイバーセキュリティに関するリスク・EU域内のパイプライン、海底ケーブル、発電、輸送、電子通信ネットワークなどの重要インフラが破壊されたり妨害されたりすることにより、EU域内の商品・サービスの安全で信頼できる提供やデータセキュリティが損なわれるリスク。
Risks related to technology security and technology leakage – Risk to the EU’s technological advancements, technological competitiveness, and access to leading-edge technology, including through malicious practices in the digital sphere such as espionage or illicit knowledge leakage In some cases, technology leakage risks strengthening the military/intelligence capabilities of those that could use them to undermine peace and security, especially for dual-use technologies such as Quantum, Advanced Semiconductors or Artificial Intelligence, and therefore require specific risk mitigation measures.	技術安全保障と技術流出に関するリスク・スパイ行為や不正な知識の流出など、デジタル領域における悪意ある行為によるものを含む、EUの技術進歩、技術競争力、最先端技術へのアクセスに対するリスク。場合によっては、技術流出は、特に量子技術、先端半導体、人工知能などのデュアルユース技術について、平和と安全を損なうためにそれらを使用する可能性のある者の軍事／諜報能力を強化するリスクがあり、したがって、特定のリスク低減措置を必要とする。
Risk of weaponization of economic dependencies or economic coercion – Risk of third countries targeting the EU, its Member States and EU businesses through measures affecting trade or investment to bring about a change of policy falling within legitimate policymaking space.	経済依存の武器化または経済的強制のリスク・合法的な政策決定空間の範囲内にある政策変更をもたらすために、第三国が貿易または投資に影響を与える措置を通じて、EU、加盟国、EU企業を標的にするリスク。
Finally, it is important to bear in mind that certain risks listed above could also go so far as to threaten national security in certain circumstances. This could be the case, most notably, with dual use technology leakage, foreign direct investment threatening security and public order; dual use exports or outbound investment in a narrow set of advanced technologies that could enhance military and intelligence capacities of actors who may use these capabilities to threaten international peace and security; and the secure treatment of sensitive information	最後に、上記のリスクは、状況によっては国家安全保障を脅かす可能性があることを念頭に置くことが重要である。特に、デュアルユース技術の流出、安全保障と公共秩序を脅かす海外からの直接投資、国際的な平和と安全を脅かすためにこれらの能力を利用する可能性のある行為者の軍事・諜報能力を強化する可能性のある先端技術の狭い範囲でのデュアルユース輸出や対外投資、機密情報の安全な取り扱いなどがそうである。
On this basis, the Commission proposes to identify and assess, collectively with EU Member States and with inputs from private stakeholders, risks to the EU’s economic security that threaten its key interests within clearly defined parameters, taking into account the evolving geopolitical context and, where appropriate, stakeholders’ views. This should be a dynamic and continuous process.	これに基づき、欧州委員会は、EU加盟国とともに、また、民間の利害関係者の意見を取り入れながら、EUの主要な利益を脅かす経済的安全保障上のリスクを、明確に定義されたパラメータの範囲内で特定し、評価することを提案する。これは、動的かつ継続的なプロセスでなければならない。
For this purpose, the Commission proposes the following process, to be carried out with Member States and, where appropriate, in coordination with the High Representative:	この目的のために、欧州委員会は、加盟国とともに、また必要に応じて上級代表者と協調して実施する以下のプロセスを提案する：
• Risks to the resilience of supply chains, to be assessed by the Commission, by deepening the EU’s strategic dependencies analysis, with a particular focus on dependencies that are more likely to be weaponised for geopolitical purposes.	・EUの戦略的依存関係の分析を深めることにより,サプライチェーンのレジリエンスに対するリスクを欧州委員会が評価する。
• Risks to the physical and cyber security of critical infrastructure, to continue to be assessed in line with the Council Recommendation of 8 December 2022.	・重要インフラの物理的およびサイバーセキュリティに関するリスクは、2022年12月8日の理事会勧告に沿って引き続き評価する。
• Risks related to technology security and technology leakage, to be assessed on the basis of a list of strategic technologies critical for economic security. With regard to the most sensitive risks, the Commission will propose a list of dual-use technologies for risk assessment that could be adopted by the Council by September 2023. The list will be based on narrowly defined and forward-looking criteria such as the enabling and transformative nature of a technology, the risk of civil military fusion, and the risk of their misuse for human rights violations. The priority technologies should be assessed collectively with Member States by the end of 2023, with a view to identifying the relevant protection and promotion measures.	・技術セキュリティと技術流出に関するリスクは、経済安全保障にとって重要な戦略的技術のリストに基づいて評価する。最もセンシティブなリスクに関しては、欧州委員会は、2023年9月までに理事会が採択できるようなリスクアセスメントのためのデュアルユース技術のリストを提案する。このリストは、技術の実現性や変革性、民間軍事的融合のリスク、人権侵害に悪用されるリスクなど、狭く定義された将来を見据えた基準に基づいて作成される。優先技術は、関連する保護・促進措置を特定することを視野に入れ、2023年末までに加盟国とともに一括して評価されるべきである。
• Risks of weaponisation of economic dependencies or economic coercion, to be assessed including in the context of the recently agreed upon EU anti-coercion instrument.	・経済依存の武器化や経済的強制のリスクについては,最近合意されたEUの反強制手段との関連も含めて評価する。
With a view to maintaining a coherent, targeted, and up-to-date approach to economic security, the Council should review, based on input from the Commission and, where appropriate, the High Representative, the overall progress on risk assessment in these four areas every six months, and report yearly to the European Council.	経済安全保障に対する首尾一貫した、的を絞った、最新のアプローチを維持するため、欧州理事会は、欧州委員会および必要に応じて上級代表者からの情報に基づき、これら4つの分野におけるリスクアセスメントの全体的な進捗状況を半年ごとに見直し、欧州理事会に毎年報告すべきである。
Moreover, the High Representative, together with the Member States, will enhance the Single Intelligence Analysis Capability (SIAC) in order to increase its ability to detect threats to the EU economic security.	さらに、上級代表は加盟国とともに、EUの経済安全保障に対する脅威を検知する能力を高めるため、単一情報分析能力（SIAC）を強化する。
3. Putting the economic security strategy into action	3. 経済安全保障戦略の実行
To mitigate these risks, the EU Economic Security Strategy is based on:	これらのリスクを軽減するために、EUの経済安全保障戦略は以下のことを基本としている：
1) Promoting the EU’s competitiveness and growth, strengthening the Single Market, supporting a strong and resilient economy, and fostering the EU’s research, technological and industrial base.	1) EUの競争力と成長を促進し、単一市場を強化し、強くレジリエンスある経済を支援し、EUの研究、技術、産業基盤を育成する。
2) Protecting economic security through a range of policies and tools, including targeted new instruments where needed.	2) 必要な場合には的を絞った新たな手段を含め、さまざまな政策と手段を通じて経済的安全保障を守る。
3) Partnering and further strengthening cooperation with countries worldwide.	3) 世界各国と連携し、協力をさらに強化する。
3.1 Promoting the EU’s economic base, competitiveness and growth	3.1 EUの経済基盤、競争力、成長の促進
The Single Market is the EU’s best asset to keep its economy prosperous, innovative, and resilient. It is most often associated with economies of scale for cooperating across borders within the EU and a level playing field. At the same time, through its trade, Global Gateway investment and other policies, the EU is leveraging the Single Market to keep global supply chains open and shape standards, which further contributes to strengthening EU competitiveness and security of supply. Implementation of the NextGenerationEU and of the Cohesion Funds are triggering major reforms and investments across a wide range of sectors, including critical infrastructures, and is already contributing to EU’s economic growth, competitiveness and resilience.	単一市場は、EU経済の繁栄、革新性、レジリエンスを維持するための最大の資産である。それは、EU域内で国境を越えて協力するための規模の経済と、公平な競争条件とが最もよく結びついている。同時に、貿易、グローバル・ゲートウェイ投資、その他の政策を通じて、EUは単一市場を活用し、グローバルなサプライチェーンをオープンに保ち、標準を形成することで、EUの競争力と供給の安全性の強化にさらに貢献している。NextGenerationEUと結束基金の実施により、重要インフラを含む幅広い分野で大規模な改革と投資が行われており、すでにEUの経済成長、競争力、レジリエンスに貢献している。
In recent years, the Commission has adopted several concrete proposals to increase resilience and strengthen supply chains. The EU Industrial Strategy identified several measures to enhance the resilience of the Single Market, such as industrial alliances to accelerate activities in clean tech, raw materials, processors and semiconductors, data, edge and cloud; important projects of common European interest to pool resources for breakthrough innovations; promoting the circular economy; enhancing green and digital skills; and a new strategy to secure the EU’s leadership in global standardsetting. Likewise, the energy transition in line with the European Green Deal and RepowerEU objectives is key to strengthen the EU’s energy security of supply. Significant progress has been already achieved in this area but further necessary efforts will be identified in the upcoming State of the Energy Union report.	近年、欧州委員会は、レジリエンスを高め、サプライチェーンを強化するための具体的な提案をいくつか採択している。EU産業戦略では、クリーンテクノロジー、原材料、データ処理者、半導体、データ、エッジ、クラウドにおける活動を加速させるための産業提携、画期的なイノベーションのためのリソースをプールするための欧州共通の重要プロジェクト、循環型経済の推進、グリーンスキルおよびデジタルスキルの強化、世界的な標準化におけるEUのリーダーシップを確保するための新戦略など、単一市場の回復力を強化するための方策をいくつか挙げている。同様に、欧州グリーン・ディールとリパワーEUの目標に沿ったエネルギー転換は、EUのエネルギー安全保障を強化する上で重要である。この分野ではすでに大きな進展が達成されているが、今後予定されている「エネルギー同盟の現状」報告書では、さらに必要な取り組みが明らかにされる予定である。
The proposal for the Critical Raw Materials Act aims at facilitating the extraction, processing and recycling of critical raw materials in the EU, reducing dependencies and increasing preparedness. The European Chips Act will ensure a secure supply of semiconductors, while the proposed Net-Zero Industry Act will help scale up manufacturing of net-zero technology in the EU. The initiatives include effective governance mechanisms allowing timely cooperation and exchange of information among the Commission, the Council and Member States.	「重要原材料法」の提案は、EU域内における重要原材料の抽出、加工、リサイクルを促進し、依存度を減らし、備えを強化することを目的としている。「欧州チップ法」は、半導体の安定供給を確保するものであり、「ネット・ゼロ産業法」は、EUにおけるネット・ゼロ技術の製造規模拡大を支援するものである。これらの構想には、欧州委員会、理事会、加盟国間のタイムリーな協力と情報交換を可能にする効果的なガバナンス・メカニズムが含まれている。
These initiatives have also a direct impact on further securing supply chains and access to resources (increasingly challenged by strategic competitors, as highlighted by the Strategic Compass for Security and Defence) which is vital for an innovative, competitive and resilient European Defence Technological and Industrial Base. Their timely adoption is therefore of vital importance for Europe’s economic security.	また、これらの構想は、革新的で競争力があり、レジリエンスに富んだ欧州の防衛技術・産業基盤に不可欠なサプライチェーンと資源へのアクセス（「安全保障と防衛に関する戦略的羅針盤」で強調されているように、戦略的競合相手による挑戦がますます強まっている）のさらなる確保にも直接的な影響を及ぼす。従って、欧州の経済的安全保障にとって、そのタイムリーな導入は極めて重要である。
The Single Market Emergency Instrument aims at ensuring the availability and free circulation of critical products in case of future emergencies. In the future, the Single Market Emergency Instrument will allow monitoring strategic products and services, including disruptions of supply chains and related shortages, and react fast and collectively once needed.	単一市場緊急措置は、将来の緊急事態に備えて、重要な製品の入手可能性と自由な流通を確保することを目的としている。将来的には、単一市場緊急手段によって、サプライチェーンの途絶や関連する供給不足を含む戦略的製品やサービスを監視し、必要な場合には迅速かつ集団的に対応することができるようになる。
More investments are urgently needed both to ensure EU’s leadership and competitiveness in the research and development of strategic emerging technologies. In order to crowd-in private investments, the Commission continues to develop the Capital Market Union. The Commission is also proposing a new Regulation to establish a Strategic Technologies for Europe Platform (‘STEP’). This Platform will support the development, manufacturing or strengthening of the respective value chains in the Union of deep and digital technologies, clean technologies, and biotechnologies to meet the objectives of the green and digital transitions. This will enable the Union to reduce or prevent strategic dependencies.	戦略的新興技術の研究開発におけるEUのリーダーシップと競争力を確保するためには、さらなる投資が緊急に必要である。民間投資を呼び込むために、欧州委員会は資本市場同盟の開発を続けている。また、欧州委員会は、欧州戦略技術プラットフォーム（STEP）を設立するための新規則を提案している。このプラットフォームは、グリーンおよびデジタル転換の目標を達成するため、欧州連合におけるディープテクノロジー、デジタルテクノロジー、クリーンテクノロジー、バイオテクノロジーのそれぞれのバリューチェーンの開発、製造、強化を支援する。これにより、欧州連合は戦略的依存を削減または防止することができるようになる。
The Commission will also report by the end of 2023 on options to ensure adequate, strategically targeted support for dual-use technology development, after reviewing the scope of existing instruments.	欧州委員会はまた、既存の手段の範囲を見直した上で、デュアルユース技術開発に対する戦略的に的を絞った適切な支援を確保するための選択肢について、2023年末までに報告する。
3.2 Protecting against economic security risks	3.2 経済的安全保障リスクからの防御
The EU has already put in place specific de-risking tools and measures to protect against economic security risks. As the risks keep evolving, we need to assess the effectiveness of these tools in addressing them and consider upgrades or new tools that may be needed.	EUはすでに、経済安全保障上のリスクから保護するための具体的な脱リスク手段と措置を導入している。リスクは進化し続けているため、これらの手段の有効性をアセスメントし、アップグレードや新たな手段の導入を検討する必要がある。
Addressing weaponization of economic dependencies and economic coercion	経済依存と経済的強制の武器化への対応
Strategic dependencies, which may give rise to economic security risks, can be exacerbated by nonmarket policies and practices used by third countries that tilt the playing field. The Commission will make rigorous use of Trade Defence Instruments to address such unfair policies and practices and is ready to deploy the Foreign Subsidies Regulation to ensure a level playing field with the Single Market.	経済安全保障上のリスクを生じさせる戦略的依存関係は、第三国が用いる非市場的な政策や慣行によって悪化する可能性がある。欧州委員会は、このような不公正な政策や慣行に対処するため、貿易防衛手段を厳格に活用するとともに、単一市場との公平な競争条件を確保するため、外国補助金規制を展開する用意がある。
As a response to the EU and its Member States being the target of deliberate economic pressure in recent years, the EU has adopted the EU Anti-coercion Instrument. The instrument’s objective is first and foremost to deter countries from restricting or threatening to restrict trade or investment to bring about a change of legitimate policy in the EU, but also foresees the possibility for the EU to take countermeasures as a last resort. The EU will also cooperate with partner countries to monitor instances of coercion and assess and identify the scope for coordinated responses.	近年、EUとその加盟国が意図的な経済的圧力の標的となっていることへの対応として、EUはEU反強制手段を採択した。同制度の目的は、何よりもまず、EUの合法的な政策の変更をもたらすために、各国が貿易や投資を制限したり、制限する恐れがあることを抑止することにあるが、最終手段としてEUが対抗措置を取る可能性も見越している。EUはまた、パートナー諸国と協力して、強要の事例を監視し、協調的対応の範囲を評価・特定する。
Inbound investments affecting security and public order	治安と公共秩序に影響を及ぼす対内投資
The Foreign Direct Investment (FDI) Screening regulation has created a cooperation mechanism for Member States and the Commission to exchange information, raise security-related concerns and identify solutions related to specific FDIs with a view to ensuring the protection of security and public order. Since October 2020, the Commission and Member States have reviewed more than 1,000 FDI transactions. The Commission is also in the process of evaluating the current framework and will propose its revision before the end of 2023. Member States who have not yet implemented national FDI screening mechanisms should do so without further delay.	外国直接投資（FDI）審査規則により、加盟国と欧州委員会は、安全保障と公の秩序の保護を確保する観点から、特定のFDIに関する情報交換、安全保障関連の懸念の提起、解決策の特定を行うための協力メカニズムを構築した。2020年10月以降、欧州委員会と加盟国は1,000件以上のFDI取引を審査してきた。欧州委員会はまた、現行の枠組みを評価中であり、2023年末までにその改正を提案する予定である。まだ国内でのFDI審査の仕組みを導入していない加盟国は、遅滞なく導入すべきである。
Technology security and technology leakage	技術の安全保障と技術流出
Being able to develop, and keep up with, new technologies is key for the EU’s economic security, as it reduces strategic dependencies and enables us to protect or create a technological advantage.	新技術を開発し、それに遅れないようにすることは、EUの経済安全保障にとって重要である。戦略的依存を減らし、技術的優位性を保護または創出することができるからである。
Openness and international cooperation are at the heart of European research and innovation (R&I). In order to help prevent EU-funded technology leakage, the Commission can for example, in duly justified cases exclude certain third country entities or EU entities controlled by certain third countries from participating in research and innovation and digital capacities deployment projects to protect the Union’s strategic assets, interests, autonomy, or security. It can also assess the impact of the transfer of results of Horizon Europe (including intellectual property) generated by EU funded research to non-associated third countries and object to such transfers.	開放性と国際協力は、欧州の研究・技術革新（R&I）の中核をなすものである。EUが資金提供する技術の流出を防ぐために、欧州委員会は、例えば、正当な理由がある場合には、EUの戦略的資産、利益、自律性、安全保障を保護するために、特定の第三国の事業体または特定の第三国に支配されているEUの事業体から、研究・技術革新およびデジタル能力展開プロジェクトへの参加を排除することができる。また、欧州委員会は、EUが資金を提供した研究によって生み出されたホライゾン・ヨーロッパの成果（知的財産を含む）の非関連第三国への移転の影響を評価し、そのような移転に異議を唱えることもできる。
The Commission has also developed a Toolkit on Tackling Foreign R&I Interference, which helps to raise awareness and build resilience in the R&I sector across Europe at national and sectoral levels to bolster research security more broadly.	欧州委員会はまた、「外国からの研究開発への干渉に対処するためのツールキット」を作成した。このツールキットは、より広範に研究の安全保障を強化するために、国レベルおよび分野レベルで、欧州全域の研究開発部門における認識を高め、レジリエンスを構築するのに役立つものである。
For technologies deemed to be critical for economic security (identified as per section 2 above), the Commission will, after assessment, propose measures to improve research security ensuring a systematic and rigorous enforcement of the above-mentioned tools and identifying and addressing any remaining gaps. It will do so while preserving the openness of our system, which is the bedrock for our innovative economies.	欧州委員会は、経済安全保障にとって重要であると考えられる技術（上記2節で識別）については、評価の後、上記のツールを体系的かつ厳格に実施し、残されたギャップを特定し、それに対処することにより、研究安全保障を改善するための措置を提案する。その際、革新的な経済の基盤である開放性を維持する。
Standardization is important as part of the ‘soft power’ influence over the shape of tech developments and has therefore an indirect bearing on the EU’s economic security (including by allowing it to limit possibilities of abusive use of technologies that could threaten its economic security). As set out in the EU standardisation strategy, the EU needs to be able to shape international standards in line with its values and interests – and with its legal acquis. With respect to the future artificial intelligence, data or cyber resilience acts, the EU will work on European standards and towards congruent international standards together with partners. In the same vein, effective enforcement of intellectual property rights, especially patents, will also contribute to prevent technology leakage	標準化は、技術開発の形に対する「ソフトパワー」の影響力の一部として重要であり、したがって、EUの経済的安全保障に間接的に関係している（EUの経済的安全保障を脅かしかねない技術の乱用の可能性を制限することを可能にするなど）。EUの標準化戦略で規定されているように、EUは、自国の価値観と利益、そして法体系に沿った国際標準を形成することができる必要がある。将来の人工知能、データ、サイバーレジリエンス法に関して、EUは欧州標準に取り組み、パートナーとともに整合性のある国際標準を目指していく。同様に、知的財産権、特に特許の効果的な執行も、技術流出の防止に貢献する。
Under its 2020 Cybersecurity Strategy, the EU is deploying measures to counter malicious practices in the digital sphere to protect from illegitimate influence, industrial espionage and illicit knowledge leakage. The proposed Cyber Resilience Act will improve the cybersecurity, for the public and private sector, of hardware and software sold in the Union. The EU will continue to address cyber-enabled theft of intellectual property, including by using its EU Hybrid and Cyber Diplomacy Toolboxes, to respond to such malicious activities.	2020年サイバーセキュリティ戦略の下、EUは、不法な影響力、産業スパイ、不正な知識の漏洩から保護するため、デジタル領域における悪意ある行為に対抗する措置を展開している。提案されている「サイバー・レジリエンス法」は、EU域内で販売されるハードウェアおよびソフトウェアのサイバーセキュリティを官民ともに改善するものである。 EUは、このような悪意ある行為に対応するために、EUハイブリッドおよびサイバー外交ツールボックスを活用することを含め、サイバーによる知的財産の窃盗に引き続き対応していく。
Protecting economic security by protecting infrastructure	インフラストラクチャーを保護することにより、経済の安全保障を守る
The EU has adopted the Directive on the Resilience of Critical Entities and the Revised Directive on the security of network and information system (NIS2 Directive). They provide an updated and comprehensive legal framework to strengthen both the physical and digital resilience of critical infrastructure (including energy, transport, health, digital infrastructure, water and food). Further to the Council Recommendation of December 2022, targeted actions are already being carried out to ensure a common EU response to incidents.	EUは、重要事業体のレジリエンスに関する指令およびネットワークと情報システムのセキュリティに関する改正指令（NIS2指令）を採択した。これらは、重要インフラ（エネルギー、輸送、健康、デジタルインフラ、水、食料を含む）の物理的およびデジタル両方のレジリエンスを強化するための、最新の包括的な法的枠組みを提供するものである。2022年12月の理事会勧告に続き、インシデントへのEU共通の対応を確保するための的を絞った行動がすでに実施されている。
To increase the security and resilience of 5G networks, the 5G Toolbox establishes a set of measures to be applied by all Member States, including measures to restrict or exclude high-risk suppliers. On 15 June 2023, the Commission urged Member States that have not yet fully applied these measures to high-risk suppliers to do so without delay.	5Gネットワークのセキュリティとレジリエンスを高めるため、「5Gツールボックス」は、リスクの高いサプライヤーを制限または排除する措置を含め、すべての加盟国が適用すべき一連の措置を定めている。2023年6月15日、欧州委員会は、リスクの高い供給業者に対してこれらの措置をまだ完全に適用していない加盟国に対し、遅滞なく適用するよう促した。
The proposed Cyber Resilience Act will also play an important role in securing the supply chain for the EU’s critical infrastructure. Cyber risk assessments and scenarios are also being developed specifically for the electronic communication infrastructure and energy sectors and will serve to guide actions supported under the proposed Cyber Solidarity Act, notably the coordinated testing of critical entities.	提案されている「サイバー・レジリエンス法」は、EUの重要インフラのサプライチェーンを確保する上でも重要な役割を果たす。サイバーリスクアセスメントとシナリオは、電子通信インフラとエネルギー部門に特化して開発されており、特に重要事業体の協調テストなど、提案されているサイバー連帯法の下で支援される行動の指針となる。
Better EU coordination on export controls of dual-use items	デュアルユース品目の輸出規制に関するEUの調整強化
Some strategic technologies are of dual use nature and require specific attention. Under section 2 above, the EU will identify a list of technologies critical to economic security and assess their risks collectively. While subject to a multilateral and EU framework, decisions on the implementation and enforcement of export controls of dual use items are mainly in the hands of the Member States.	戦略的技術の中には、二重使用の性質を持ち、特別な注意を必要とするものがある。上記第2項の下、EUは経済安全保障にとって重要な技術のリストを特定し、そのリスクを一括して評価する。多国間およびEUの枠組みに従うとはいえ、デュアルユース品目の輸出規制の実施と執行に関する決定は主に加盟国の手に委ねられている。
The established dual-use export control architecture – with the multilateral export control regimes as standard-setters – has in recent decades addressed the Union’s security policy objectives, while at the same time nurturing openness and a conducive climate for research and innovation and nonproliferation at large. The EU will strengthen its support for the work of multilateral regimes, although its effectiveness is hindered by the fact that it is only a member of one of the existing Multilateral Control Regimes, and an observer in a second.	多国間輸出管理体制を標準設定国とする確立されたデュアルユース輸出管理体制は、ここ数十年間、EUの安全保障政策目標に対処してきたと同時に、開放性と研究・技術革新および核不拡散に資する風土を育んできた。EUは、既存の多国間管理レジームのうち1つのレジームのメンバーであり、もう1つのレジームではオブザーバーであるという事実が、その有効性を妨げているが、多国間レジームの活動に対する支援を強化する。
However, in light of the new challenges related to the increased military potential of a range of strategic technologies, Russia’s illegal war of aggression against Ukraine, heightened geopolitical tensions and risks to national security, some EU Member States and third countries have stepped up national controls to limit the export of critical technologies outside, or in some cases building on, the processes established in the multilateral export control regimes such as manufacturing equipment for advanced semiconductor chips or equipment related to quantum computing. Recent development have also shown the need for greater flexibility in the regime, to respond to current and fast changing events.	しかし、さまざまな戦略技術の軍事的潜在力の増大、ロシアによるウクライナへの不法な侵略戦争、地政学的緊張の高まり、国家安全保障へのリスクに関連する新たな課題に鑑み、一部のEU加盟国および第三国は、先端半導体チップの製造装置や量子コンピューティング関連機器など、多国間輸出管理制度で確立されたプロセス以外の、あるいは場合によってはそれを基礎とした、重要技術の輸出を制限するための国内規制を強化している。また、最近の進展は、現在起こっている変化の激しい事象に対応するため、より柔軟な体制が必要であることを示している。
The EU’s Regulation on dual-use export controls was revised in 2021 to better address risks associated with the rapidly evolving security, technology, and trade environment, with a particular focus on the exports of sensitive, emerging technologies. It includes provisions that allow one Member State to introduce export controls based on another Member State’s legislation, amounting to a coordinated and cross-border effect, among EU Member States and supported by the Commission, of export controls whose implementation is a national prerogative. These provisions are currently being tested.	EUのデュアルユース輸出規制規則は2021年、急速に進化する安全保障、技術、貿易環境に関連するリスクによりよく対応するため、特に機密性の高い新興技術の輸出に焦点を当て、改正された。これは、EU加盟国間において、欧州委員会の支援を受けながら、各国の特権として輸出規制を実施するという、国境を越えた協調的な効果をもたらすものである。これらの規定は現在試験中である。
The need for more rapid and coordinated action at EU level in the area of export controls has become pressing as an uncoordinated proliferation of national controls by Member States would create loopholes and undermine the effectiveness of export controls and the integrity of the Single Market. As more technologies are developed that are key to national security and subject to national controls, possible divergences between Member States would weaken the economic security of the EU as a whole. To prevent this from happening, the current Regulation should be fully implemented. At the same time, a reflection should begin on building on the existing framework to develop a more coordinated European approach that goes beyond the current obligation of ensuring transparency among Member States.	加盟国による国内規制の非協調的な拡散は抜け穴を生み、輸出規制の有効性と単一市場の完全性を損なうことになるため、輸出規制の分野においてEUレベルでより迅速かつ協調的な行動をとる必要性が急務となっている。国家安全保障の要となり、国家管理の対象となる技術が開発されるにつれ、加盟国間の乖離の可能性は、EU全体の経済的安全保障を弱めることになる。このような事態を防ぐため、現行規則を完全に実施すべきである。同時に、加盟国間の透明性を確保するという現在の義務を超えた、より協調的な欧州のアプローチを開発するために、既存の枠組みを土台とした検討を開始すべきである。
The Commission will therefore table a proposal at the latest by the end of this year to improve the effectiveness and efficiency of the current framework. It should make it fit for purpose in the rapidly changing technology and security environment, reinforcing the capacity of the EU to play fully its role as a global actor in a context where the multilateral export control regimes are under pressure, in full respect of the EU’s and Members States’ respective competences.	そのため欧州委員会は、現行の枠組みの有効性と効率性を改善するための提案を、遅くとも年内に提出する予定である。それは、急速に変化する技術および安全保障環境において目的に適合したものとし、EUおよび加盟国のそれぞれの権限を十分に尊重した上で、多国間輸出管理体制が圧力を受けている状況において、EUがグローバルなアクターとしての役割を十分に果たす能力を強化するものでなければならない。
Outbound investment	対外投資
The EU and Member States also have a common interest in preventing the narrow set of technological advances that are assessed to be core to enhancing military and intelligence capabilities of actors who may use them to undermine international peace and security from being fuelled by our companies’ capital, expertise and knowledge.	EUと加盟国はまた、国際の平和と安全を損なう可能性のある行為者の軍事・諜報能力の強化の中核をなすと評価される一連の狭い範囲の技術進歩が、わが国の企業の資本、専門知識、知見によって促進されることを防ぐという共通の関心を持っている。
Strategic trade and investment controls require a holistic approach to enable us to protect our essential security interests. This raises the question on the need to subject not only exported goods, but also certain outbound investment to controls to counter the risk of technology and know-how leaking as part of that investment.	戦略的貿易・投資管理には、安全保障上の本質的利益を守るための総合的なアプローチが必要である。このことは、輸出品だけでなく、その投資の一部として技術やノウハウが流出するリスクに対抗するため、特定の対外投資も規制の対象とする必要性を提起している。
Moreover, increased cooperation is required to prevent the leakage of sensitive emerging technologies, as well as other dual-use items, to destinations of concern that operate civil-military fusion strategies, and to avoid the backfilling of any controlled exports and investments.	さらに、民軍融合戦略を展開する懸念先への機密性の高い新興技術やその他のデュアルユース品目の流出を防ぎ、管理された輸出や投資の埋め戻しを回避するためには、協力の強化が必要である。
The Commission will examine what security risks can result from outbound investments, in liaison with Member States. It will set up a new dedicated group of Member States’ experts, to assist in these tasks, building a new structured, confidential cooperation mechanism. The Commission, with input from this new expert group, will also conduct outreach and consultations activities with business and other stakeholders, and partner countries, as appropriate.	欧州委員会は、加盟国と連絡を取りながら、対外投資によってどのような安全保障上のリスクが生じ得るかを検討する。欧州委員会は、加盟国の専門家からなる新たな専門グループを立ち上げ、こうした作業を支援し、新たな構造化された秘密厳守の協力メカニズムを構築する。欧州委員会は、この新しい専門家グループの意見を取り入れながら、適宜、企業やその他の利害関係者、相手国とのアウトリーチ活動や協議活動も行う。
On this basis, the Commission will examine possible measures to address security risks related to outbound investments, with a view to proposing an initiative by the end of the year. .	これに基づき、欧州委員会は、年内にイニシアチブを提案することを視野に入れ、対外投資に関連する安全保障上のリスクに対処するための可能な措置を検討する。 .
In sum, we need the unity at EU level for a bolder and faster use of existing EU instruments when they are required and a more assertive approach to enforcement. The EU and its Member States should ensure that these are used to their full potential to bolster economic resilience and protect essential security interests, bearing in mind also the impacts outside the EU. EU businesses should also be encouraged to integrate economic security risks in their due diligence and risk management processes. Moreover, in some areas this Communication identifies the need to strengthen or develop new tools to match today’s risks.	まとめると、必要な場合には、EUの既存の手段をより大胆かつ迅速に使用し、執行に対してはより主張的なアプローチをとるために、EUレベルでの結束が必要である。EUとその加盟国は、EU域外への影響も念頭に置きながら、経済レジリエンスを強化し、安全保障上の本質的利益を守るために、これらの手段が最大限に活用されるようにすべきである。また、EU企業は、デューデリジェンスやリスクマネジメントのプロセスに経済安全保障上のリスクを組み込むよう奨励されるべきである。さらに、本コミュニケーションは、いくつかの分野において、今日のリスクに対応した新たなツールを強化または開発する必要性を指摘している。
3.3 Partnering on economic security	3.3 経済の安全保障に関するパートナーシップ
The EU cannot achieve economic security on its own. Neither can its policy response be unilateral. The global economy will remain integrated and interconnected, and effective EU action depends on cooperation and coordination with others. Transparency and cooperation are essential to ensuring that economic security policies do not have unwanted consequences on third countries, particularly on the most vulnerable ones. De-risking supply chains and mitigating disturbances involves diversification of supply and access to a diverse set of import and export markets. Moreover, the EU’s vulnerabilities linked to critical dependencies in strategic sectors are very similar to those of many other global actors, including its closest partners, while all countries are potentially vulnerable to various forms of economic coercion.	EUは、単独で経済の安全保障を達成することはできない。また、EUの政策対応が一方的であることもありえない。世界経済は引き続き統合され、相互につながっており、EUの効果的な行動は、他者との協力と協調にかかっている。透明性と協力は、経済安全保障政策が第三国、特に最も脆弱な国々に望ましくない結果をもたらさないようにするために不可欠である。サプライチェーンのリスクを低減し、擾乱を緩和するには、供給の多様化と多様な輸出入市場へのアクセスが必要である。さらに、戦略的分野における重要な依存関係に関連するEUの脆弱性は、最も緊密なパートナーを含む他の多くのグローバルなアクターの脆弱性と非常に類似している。
This makes a strong argument for cooperation with the broadest possible range of partners, including long-standing like-minded partners, such as the members of the G7, as well as others with whom we share common interests and who are willing to cooperate with us.	このことは、G7メンバーのような長年にわたって志を同じくするパートナーや、共通の利益を共有し、協力する意思のあるその他の国々を含む、可能な限り広範なパートナーとの協力の必要性を強く主張するものである。
This cooperation will be flexible, and will vary in form, scope and types of participants in function of shared interests and common dependencies and depending on the specific policy area or the risks identified.	この協力は柔軟なものであり、共通の利益や共通の依存関係を機能させ、特定の政策分野や特定されたリスクに応じて、その形態、範囲、参加者の種類は変化する。
Bilateral and plurilateral cooperation	二国間および多国間協力
The EU is vastly expanding its bilateral and plurilateral cooperation instruments to be a nimbler actor where this is necessary for greater economic security. . This is a core element of the Union’s policy response, implementing the notion of security through diversification of partners. Intensive cooperation on economic security is already taking place with various partners including the US and India as part of the respective Trade and Technology Councils (TTC). The EU – Japan High Level Economic Dialogue will incorporate a dedicated workstream on economic security issues.	EUは、二国間および多国間協力の手段を大幅に拡大し、より大きな経済的安全保障のために必要な場合には、より機敏なアクターとなることを目指している。. これは、EUの政策対応の中核をなす要素であり、パートナーの多様化による安全保障の概念を実践するものである。経済安全保障に関する集中的な協力は、それぞれの貿易技術理事会（TTC）の一環として、米国やインドを含むさまざまなパートナーとの間ですでに行われている。日・EUハイレベル経済対話には、経済安全保障問題に関する専用のワークストリームが組み込まれる予定である。
The G7 provides an important avenue for cooperation on economic security. The May 2023 Hiroshima Summit statement on economic resilience and economic security confirms the G7 Leaders’ commitment to work together and with partners beyond the G7 to enhance global economic resilience and economic security, by building resilient supply chains and critical infrastructure, responding to harmful practices such as non-market policies and economic coercion, and preventing leakage of critical and emerging technologies.	G7は、経済安全保障に関する協力のための重要な手段を提供する。経済のレジリエンスと経済安全保障に関する2023年5月の広島サミット声明は、G7首脳が、レジリエントなサプライチェーンや重要インフラの構築、非市場政策や経済的強制といった有害な慣行への対応、重要技術や新興技術の流出の防止などを通じて、世界経済のレジリエンスと経済安全保障を強化するために、G7以外のパートナーとも協力していくことを確約している。
Having as large a geo-economic toolbox as possible – from Free Trade Agreements to Digital Partnerships, Green Alliances and Partnerships, Raw Materials Partnerships, and the Raw Materials Club and strengthened cooperation with countries in the EU neighbourhood – allows us to respond to a broad range of economic security related challenges with the appropriate tool for greatest possible coordination and effect. We will continue to use these instruments and adapt them to better contribute to supply chain resilience and EU economic security.	自由貿易協定からデジタル・パートナーシップ、グリーン・アライアンスとパートナーシップ、原材料パートナーシップ、原材料クラブ、EU近隣諸国との協力強化に至るまで、可能な限り広範な地理経済的ツールボックスを持つことにより、経済安全保障に関連する広範な課題に、可能な限り最大の協調と効果をもたらす適切な手段で対応することができる。我々は、サプライチェーンのレジリエンスとEUの経済安全保障によりよく貢献するために、これらの手段を引き続き使用し、適応させていく。
We will continue to make the most of the EU’s vast network of Free Trade Agreements through full implementation while also working to expand it. These agreements facilitate business de-risking, diversification and reduction of dependencies by opening new markets, help build mutual beneficial economic ties especially in regions where the EU would otherwise leave a void that third countries would fill, as well as support social and environmental sustainability.	我々は、自由貿易協定の完全な実施を通じて、EUの広大なネットワークを最大限に活用し続けるとともに、その拡大に努める。これらの協定は、新たな市場を開拓することにより、ビジネスのリスク回避、多様化、依存度の低減を促進し、特にEUが存在しなければ第三国がその空白を埋めることになるような地域において、互恵的な経済関係を構築するのに役立つだけでなく、社会および環境の持続可能性を支援する。
A key dimension of economic security is the readiness of the EU to reinforce its partnerships with developing countries that could play a bigger role in global value chains. EU financial and technical support to low- and middle-income countries for industrialisation, the green transition and bridging the digital divide is not only valuable on its own and creates positive effects for the local communities, but also contributes to our economic resilience by promoting a more diversified global economy.	経済的安全保障の重要な側面は、グローバルなバリューチェーンにおいてより大きな役割を果たしうる発展途上国とのパートナーシップを強化するEUの用意である。工業化、グリーン・トランジション、デジタル・デバイド解消のための中低所得国に対するEUの財政的・技術的支援は、それ自体が価値あるものであり、地域社会にプラスの効果をもたらすだけでなく、より多様なグローバル経済を促進することによって、EUの経済レジリエンスにも貢献する。
In this respect, the Global Gateway and the Partnership for Global Infrastructure Investments will be key in contributing to the economic security of their beneficiaries tighten economic links and integration with global economies. These initiatives will help the EU and its partners to tackle major challenges together, including fighting climate change, deploying secure digital infrastructures, improving health systems, and achieving the Sustainable Development Goals, while offering partners sustainable alternatives to investment practices that would make them more vulnerable to economic coercion by their creditors. They also contribute to the EU’s economic security, notably by helping to diversify supply chains and integrate value chains with partners in key sectors.	この点で、グローバル・ゲートウェイとグローバル・インフラ投資パートナーシップは、受益者の経済的安全保障を強化し、世界経済との統合に貢献する上で鍵となる。これらのイニシアチブは、EUとそのパートナーが、気候変動との闘い、安全なデジタル・インフラの導入、保健システムの改善、持続可能な開発目標の達成など、主要な課題に共に取り組むことを支援すると同時に、債権者による経済的強要に対して脆弱性を高めるような投資慣行に対する持続可能な代替策をパートナーに提供するものである。また、特にサプライチェーンの多様化や、主要分野のパートナーとのバリューチェーンの統合を支援することにより、EUの経済的安全保障にも貢献している。
The EU will continue to build-up other forms of cooperation with various partners on issues of interest, for example on critical raw materials within a Critical Raw Materials Club.	EUは、例えば、重要原材料クラブにおける重要原材料の問題など、関心のある問題に関して、さまざまなパートナーとの他の形態の協力を引き続き構築していく。
Multilateral cooperation	多国間協力
At global level, multilateral cooperation and the rules-based framework provide the foundation for the economic security of the EU and all members of the international community. Even in an environment of strategic rivalry and economic competition, there is scope for international cooperation on common challenges and a need for clear rules guaranteeing fair and open trade, thus putting guardrails on the trend towards “might is right”, economic fragmentation or protectionism.	世界レベルでは、多国間協力とルールに基づく枠組みが、EUおよび国際社会のすべてのメンバーの経済的安全保障の基盤を提供している。戦略的なライバル関係や経済競争の環境にあっても、共通の課題に対する国際協力の余地はあり、公正で開かれた貿易を保証する明確なルールが必要である。
The EU’s interest therefore is to strengthen multilateral cooperation through international fora and organisations such as the G20, the UN or the Multilateral Development Banks. In the trade realm, the EU will continue efforts to reform the World Trade Organization (WTO) and restore its dispute settlement function, given the critical role an effective WTO plays in minimising the risk of arbitrary behaviour and narrowing the scope of possible trade restrictions.	したがって、EUの関心は、G20、国連、多国間開発銀行などの国際フォーラムや組織を通じて多国間協力を強化することにある。貿易の分野では、恣意的な行動のリスクを最小限に抑え、貿易制限の可能な範囲を狭める上で、効果的なWTOが果たす重要な役割を考慮し、EUは、世界貿易機関（WTO）を改革し、その紛争解決機能を回復するための努力を継続する。
Next steps	次のステップ
The Commission and the High Representative, within their respective competences, will:	欧州委員会と上級代表者は、それぞれの権限の範囲内で、以下を行う：
• develop with Member States a framework for assessing risks affecting the EU’s economic security; this includes establishing a list of technologies which are critical to economic security and assess their risks with a view to devising appropriate mitigating measures.	・加盟国とともに、EUの経済的安全保障に影響を及ぼすリスクをアセスメントする枠組みを構築する。これには、経済的安全保障にとって重要な技術のリストを確立し、適切な緩和策を考案することを視野に入れてそのリスクを評価することが含まれる。
• engage in a structured dialogue with the private sector to develop a collective understanding of economic security and encourage them to conduct due diligence and risk management in light of economic security concerns.	・民間部門と構造的な対話を行い、経済的安全保障に関する集団的理解を深めるとともに、経済的安全保障の懸念に照らしてデューデリジェンスとリスクマネジメントを行うよう奨励する。
• further support EU technological sovereignty and resilience of EU value chains, including by developing critical technologies through STEP.	・STEPを通じた重要技術の開発を含め、EUの技術主権とEUのバリューチェーンのレジリエンスをさらに支援する。
• review the Foreign Direct Investment Screening Regulation.	・外国直接投資審査規則を見直す。
• explore options to ensure adequate targeted support for research and development of dual-use technologies.	・デュアルユース技術の研究開発に対する適切な的を絞った支援を確保するための選択肢を検討する。
• fully implement the EU’s export control regulation on dual use and make a proposal to ensure its effectiveness and efficiency.	・EUのデュアルユース輸出規制を完全に実施し、その有効性と効率性を確保するための提案を行う。
• propose an initiative to address security risks related to outbound investments.	・対外投資に関連する安全保障リスクに対処するためのイニシアチブを提案する。
propose measures to improve research security ensuring a systematic and rigorous enforcement of the existing tools and identifying any remaining gaps.	既存の手段の体系的かつ厳格な実施を確保し、残存するギャップを特定するため、研究安全保障を改善するための措置を提案する。
• explore the targeted use of CFSP instruments to enhance EU economic security including Hybrid and Cyber Diplomacy toolboxes and foreign information manipulation and interference (FIMI) toolbox.	・ハイブリッドおよびサイバー外交ツールボックス、外国による情報操作および干渉（FIMI）ツールボックスなど、EUの経済安全保障を強化するためのCFSP手段の的を絞った利用を検討する。
• instruct the EU Single Intelligence Analysis Capacity (SIAC) to work specifically on the detection of possible threats to EU economic security.	・EUの単一情報分析能力（SIAC）に、特にEUの経済安全保障に対する脅威の検知に取り組むよう指導する。
• ensure that the protection and promotion of EU economic security is fully integrated in European Union’s external action and intensify the cooperation with third countries on economic security issues.	・EUの経済安全保障の保護と促進がEUの対外行動に完全に組み込まれるようにし、経済安全保障問題に関する第三国との協力を強化する。
Conclusion	結論
In an interconnected world, no country can act alone to ensure its economic security. In today’s world, Member States’ economic and national security interests, vulnerabilities and responses can rarely be seen or identified in isolation from those of other Member States or those of the Union as a whole. Individual Member State’s interests are inextricably linked to the proper functioning of the internal market, the integrity of the EU trade policy and the security interests of the EU as a whole.	相互接続された世界では、いかなる国も自国の経済安全保障を確保するために単独で行動することはできない。今日の世界では、加盟国の経済的・国家的安全保障上の関心、脆弱性、対応について、他の加盟国やEU全体の関心と切り離して考えたり、特定したりすることはほとんどできない。個々の加盟国の利益は、域内市場の適切な機能、EUの貿易政策の完全性、EU全体の安全保障上の利益と表裏一体の関係にある。
The alternative to an EU approach to economic security is that our partners will pick and choose alliances, while less well-intentioned players will seek to divide and conquer. Therefore, a common and coordinated EU action across policies, through cooperation between the EU and the Member States, is essential for the Union’s economic security. The key to success will be to act in unity.	経済的安全保障に対するEUのアプローチに代わるものは、パートナー諸国が同盟関係を選り好みする一方で、あまり善意のないプレーヤーが分断と征服を図ることである。したがって、EUと加盟国間の協力を通じて、政策全般にわたってEUが共通かつ協調的に行動することが、EUの経済安全保障にとって不可欠である。成功の鍵は、結束して行動することである。

2023.06.26 02:59 in 情報セキュリティ / サイバーセキュリティ, in 危機管理 / 事業継続, in 安全保障 | Permalink | Comments (0)
Tweet

2023.06.25

デジタル庁デジタル社会の実現に向けた重点計画 (2023.06.09)

こんいちは、丸山満彦です。

デジタル庁の「デジタル社会の実現に向けた重点計画」を忘れないうちに...

● デジタル庁

・デジタル社会の実現に向けた重点計画

目次的...

誰一人取り残されない、人に優しいデジタル化を

重点計画とは

デジタルにより目指す社会
　デジタル社会で目指す6つの姿

デジタル社会の実現に向けた理念・原則
　デジタル社会形成のための基本10原則
　国の行政手続オンライン化の3原則
　構造改革のためのデジタル5原則
　サービス設計12箇条
　クラウド・バイ・デフォルト原則

戦略として取り組む政策群

重点的な取組
　1. マイナンバーカードとデジタル行政サービスで便利な暮らしを提供する
　2. デジタル技術を活用するためのルールを整える
　3. 国や地方公共団体を通じてデジタル変革を推進する
　4. 官民でデータ連携の基盤を整備する
　5. 準公共分野のデジタルサービスを拡充する
　6. AI活用及びデータ戦略を踏まえた取組を推進する
　7. データ連携とデータ移転の国際的な枠組みをつくる
　8. 事業者向け行政サービスの利便性を高める
　9. 公平かつ迅速な調達を実現できる仕組みをつくる
　10. インターネット上の偽情報対策などを推進する

資料
　本ページ掲載内容の紹介資料
　過去資料

デジタル社会で目指す6つの姿

デジタル化による成長戦略
医療・教育・防災・こども等の準公共分野のデジタル化
デジタル化による地域の活性化
誰一人取り残されないデジタル社会
デジタル人材の育成・確保
DFFT※の推進をはじめとする国際戦略
※DFFT：Data Free Flow with Trust：信頼性のある自由なデータ流通

デジタル社会形成のための基本10原則

オープン・透明
公平・倫理
安全・安心
継続・安定・強靭
社会課題の解決
迅速・柔軟
包摂・多様性
浸透
新たな価値の創造
飛躍・国際貢献

国の行政手続オンライン化の3原則

デジタルファースト：個々の手続・サービスが一貫してデジタルで完結
ワンスオンリー：一度提出した情報は二度提出が不要
コネクテッド・ワンストップ：民間を含む複数の手続き・サービスをワンストップで実現

↑ 英語にせずに、日本語にすればよいのにね。。。

構造改革のためのデジタル5原則

デジタル完結・自動化原則
アジャイルガバナンス原則
官民連携原則
相互運用性確保原則
共通基盤利用原則

サービス設計12箇条

利用者のニーズから出発する
事実を詳細に把握する
エンドツーエンドで考える
全ての関係者に気を配る
サービスはシンプルにする
デジタル技術を活用し、サービスの価値を高める
利用者の日常体験に溶け込む
自分で作りすぎない
オープンにサービスを作る
何度も繰り返す
一編にやらず、一貫してやる
情報システムではなくサービスを作る

・[PDF] 本ページ掲載内容の紹介資料

・概要（簡易版）[PDF][ PPTX]

・概要 [PDF][ PPTX]

・本文 [PDF][WORD]

・工程表 [PDF][XLSX]

・施策集 [PDF][WORD]

・本計画とデジタル社会形成基本法第37条第2項各号、及び官民データ活用推進基本法第8条第2項各号に定める記載事項との対応関係 [PDF][XLSX]

・オンライン化を実施する行政手続の一覧等 [PDF]

行政手続のデジタル化 [WORD]
オンライン化を実施する行政手続等 [XLSX]
添付書類の省略を実施する行政手続 [XLSX]
更なる利便性の向上を図る行政手続等 [XLSX]
地方公共団体が優先的にオンライン化を推進すべき手続 [WORD]

・統合版（令和5年6月9日閣議決定）デジタル社会の実現に向けた重点計画（本文／工程表／別冊） [PDF]

・別表（施策集）[PDF][XLSX]

施策集...

１．国際戦略の推進
[No.１－１] インターネットガバナンスにおける国際連携とマルチステークホルダー間連携の強化
[No.１－２] 国際的なデータ流通の推進

２．サイバーセキュリティ等の安全・安心の確保
[No.２－１] セキュリティ標準の策定
[No.２－２] 個人情報等の適正な取扱いの確保及び効果的な活用の促進

３．急速なAIの進歩・普及を踏まえた対応
[No.３－１] 民主主義的な価値に基づいた人間中心のAI原則の実践の支援
[No.３－２] AI・データの利用に関する適切な契約の促進

４．包括的データ戦略の推進と今後の取組
[No.４－１] 「Trusted Web」構想の実現
[No.４－２] 地域経済分析システム（RESAS）による官民のオープンデータ利活用の推進
[No.４－３] 海のデータ連携の推進
[No.４－４] 信頼性のある個人データ流通の観点から個人情報を安全・円滑に越境移転できる国際環境の構築
[No.４－５] オープンデータカタログの一元的提供の推進
[No.４－６] 土地情報連携の高度化
[No.４－７] いわゆる情報銀行等の実装に向けた制度整備
[No.４－８] 統計データのオープン化の推進・高度化
[No.４－９] 海外安全情報のデータ公開と活用の促進
[No.４－10] 地理空間情報（G空間情報）の流通基盤の整備等
[No.４－11] 不動産関連データの情報連携のキーとなる不動産ID（共通番号）の活用促進
[No.４－12] i-Constructionの推進による３次元データの利活用の促進
[No.４－13] 気象情報の利活用の促進

５．国民に対する行政サービスのデジタル化
[No.５－１] 運転免許証とマイナンバーカードの一体化
[No.５－２] 地方公共団体が優先的にオンライン化を推進すべき手続のオンライン・デジタル化の推進
[No.５－３] 引越し手続のオンライン・デジタル化の推進
[No.５－４] マイナポータルの継続的改善
[No.５－５] 自治体マイナポイントの効果的な活用の推進
[No.５－６] 国外におけるマイナンバーカード・公的個人認証サービスの継続利用
[No.５－７] コンビニ交付サービスの導入推進
[No.５－８] マイナンバーカードと健康保険証の一体化の加速

６．安全・安心で便利な暮らしのデジタル化
[No.６－１] ハザードマップ（災害リスク情報）のオープンデータ化
[No.６－２] 匿名加工医療情報の利活用の推進
[No.６－３] 防災・減災のため、必要な情報を円滑に共有できる仕組みの構築
[No.６－４] 国・地方公共団体・事業者等における災害情報の共有の推進
[No.６－５] スマート防災ネットワークの構築
[No.６－６] 準天頂衛星システムの開発・整備・運用及び利活用促進
[No.６－７] スマートインフラマネジメントシステムの構築
[No.６－８] 被災者支援におけるマイナポータル活用の推進
[No.６－９] 保育所や放課後児童クラブの利用に関する有益な情報の公開促進
[No.６－10] 「デジタルを活用した交通社会の未来２０２２」に基づいた取組の推進
[No.６－11] 官民の保有するモビリティ関連データの連携
[No.６－12] 位置情報を統一的な基準で一意に特定する「４次元時空間ID」の整備
[No.６－13] 取引のデジタル化
[No.６－14] 電子インボイスの標準仕様（デジタルインボイス）の定着とそれを契機としたグローバル展開に向けた取組
[No.６－15] 健康・医療・介護等データの流通・利活用環境の実現
[No.６－16] 高度遠隔医療ネットワーク実用化研究の推進
[No.６－17] 公共安全LTEの実現に向けた技術的検討
[No.６－18] Jアラートによる迅速かつ確実な情報伝達の実施
[No.６－19] Lアラートによる迅速な災害情報発信や発信情報の拡充・利活用の拡大
[No.６－20] 地域課題解決のためのスマートシティの推進
[No.６－21] ITUとの連携による国際協力事業
[No.６－22] 医療高度化に資するPHRデータ流通基盤の構築
[No.６－23] 消防防災分野におけるAIの活用も含めたDXの推進
[No.６－24] 児童生徒１人１台端末の活用促進
[No.６－25] 次世代の学校・教育現場を見据えた先端技術・教育データの利活用促進
[No.６－26] 教育データの効果的な活用の推進
[No.６－27] 学習者用デジタル教科書の普及促進等
[No.６－28] 介護サービス情報公表システムを活用した効果的な情報提供
[No.６－29] レセプト・健診情報等を活用したデータヘルスの推進事業
[No.６－30] レセプト情報・特定健診等情報データベース（NDB）の利活用促進
[No.６－31] 指定難病患者、小児慢性特定疾病児童等の診療情報を登録するためのデータベースの活用促進
[No.６－32] 予防接種記録の電子化推進と疫学調査等への活用の検討
[No.６－33] ICT等を用いた遠隔診療の推進
[No.６－34] 農業関係情報のオープンデータ化の推進
[No.６－35] データ連携による生産・流通改革
[No.６－36] スマート農業実証プロジェクト（「スマート農業産地モデル実証」及び「スマート農業技術の開発・実証・実装プロジェクト」）
[No.６－37] データをフル活用したスマート水産業の推進
[No.６－38] 水産流通適正化制度における電子化推進対策事業
[No.６－39] 農林水産省共通申請サービス（eMAFF）によるDXの促進
[No.６－40] 農林水産省地理情報共通管理システム（eMAFF地図）による農地情報の一元化に資する農業委員会サポートシステムの運用
[No.６－41] 林業におけるデジタル技術の活用の推進
[No.６－42] 筆ポリゴンデータのオープンデータ化・高度利用促進
[No.６－43] ICTを活用した教育サービスの充実
[No.６－44] フィジカルインターネットの実現
[No.６－45] 指定緊急避難場所情報の迅速な整備・更新・公開及び各種情報との連携の推進
[No.６－46] 歩行空間における自律移動支援の推進
[No.６－47] 国家座標に準拠した高精度な位置情報の利活用及び流通の促進
[No.６－48] 基盤となる地理空間情報等の整備・提供
[No.６－49] ボーリング柱状図データ（土質調査結果含む）の公開の促進
[No.６－50] 小型無人機（ドローン）の制度整備と社会実装の推進
[No.６－51] サイバーポートの整備（港湾物流分野）
[No.６－52] 「ヒトを支援するAIターミナル」の実現に向けた取組の深化
[No.６－53] 国土交通データプラットフォーム整備
[No.６－54] スマートシティの実装化の推進
[No.６－55] 3D都市モデルの整備・活用・オープンデータ化の推進

７．アクセシビリティの確保
[No.７－１] 障害者の本人確認等の簡素化
[No.７－２] ウェブアクセシビリティ確保のための環境整備等
[No.７－３] 情報アクセシビリティ確保のための環境整備
[No.７－４] 高齢者等に向けたデジタル活用支援の推進
[No.７－５] 多言語翻訳技術の高度化に関する研究開発
[No.７－６] 障害当事者参加型技術開発の推進
[No.７－７] デジタル技術を活用した郵便局による地域連携

８．産業のデジタル化
[No.８－１] データ連携基盤を支えるサイバーセキュリティ対策
[No.８－２] サイバーセキュリティお助け隊の構築
[No.８－３] 中小企業支援のDX推進
[No.８－４] 地域企業のDX推進
[No.８－５] 産業界におけるデジタルトランスフォーメーションの推進
[No.８－６] DX（デジタルトランスフォーメーション）の推進による観光サービスの変革と観光需要の創出等
[No.８－７] 観光DXの推進

９．デジタル社会を支えるシステム・技術
[No.９－１] 人事管理のデジタル化
[No.９－２] 革新的な基礎研究から社会実装までのAI研究開発の推進
[No.９－３] 警察共通基盤を活用した警察業務のデジタル化
[No.９－４] 交通管制の高度化に関する調査研究
[No.９－５] 視覚障害者、高齢者等の移動支援システムの普及促進
[No.９－６] オープンデータ・バイ・デザインの推進
[No.９－７] 地方におけるオープンデータの促進
[No.９－８] ガバメントクラウドの整備
[No.９－９] ガバメントソリューションサービスの整備
[No.９－10] 情報システム整備方針を踏まえた独立行政法人の情報システムの整備及び管理の推進
[No.９－11] 地方公共団体の基幹業務等システムの統一・標準化
[No.９－12] 公共工事電子入札システムの統合
[No.９－13] デジタル技術を用いた防災気象情報の高度化等に係るプロジェクトの推進
[No.９－14] 条件不利地域における通信インフラの整備の推進
[No.９－15] 鉄道トンネルなどにおける携帯電話の通じない区間の解消の加速
[No.９－16] ５G高度化等に向けた総合的・戦略的な国際標準化・知財活動の促進
[No.９－17] データセンターの分散立地の推進、国際的なデータ流通のハブとしての機能強化等
[No.９－18] ローカル５Gに関する実証の結果を踏まえた制度整備に向けた検討、ローカル５G等の地域のデジタル基盤の整備と先進的ソリューション実装の一体的推進の実施
[No.９－19] グリーン社会に資する先端光伝送技術の研究開発
[No.９－20] 安全なデータ連携による最適化AI技術の研究開発
[No.９－21] リモートセンシング技術のユーザー最適型データ提供に関する要素技術の研究開発
[No.９－22] 量子暗号通信網構築のための研究開発
[No.９－23] 量子インターネット実現に向けた要素技術の研究開発
[No.９－24] 革新的情報通信技術（Beyond 5G（6G））基金事業
[No.９－25] 非常時における事業者間ローミングの実現
[No.９－26] 非地上系ネットワーク(NTN)の整備等
[No.９－27] 登記情報システムに係るプロジェクトの推進
[No.９－28] 国税情報システムに係るプロジェクトの推進
[No.９－29] 国税地方税連携の推進
[No.９－30] 最先端スーパーコンピュータの運用等
[No.９－31] 研究データの活用・流通・管理を促進する次世代学術研究プラットフォーム
[No.９－32] AIP：人工知能/ビッグデータ/IoT/サイバーセキュリティ統合プロジェクト（次世代人工知能技術等研究開発拠点形成事業費補助金）
[No.９－33] 光・量子飛躍フラッグシッププログラム（Q-LEAP）
[No.９－34] 経済・産業・安全保障を飛躍的に発展させる誤り耐性型汎用量子コンピュータの実現（ムーンショット型研究開発制度目標６）
[No.９－35] データ駆動型研究開発を推進するためのマテリアル研究開発プラットフォームの基盤整備
[No.９－36] マテリアル分野をユースケースとした「研究DXプラットフォーム」の構築
[No.９－37] 地球環境データ統合・解析プラットフォーム事業
[No.９－38] 科学技術イノベーション・システムの構築
[No.９－39] 社会保険オンラインシステムに係るプロジェクトの推進
[No.９－40] ハローワークシステムを活用したサービスの充実
[No.９－41] 特許事務システムに係るプロジェクトの推進
[No.９－42] ポスト５G情報通信システム基盤強化研究開発事業
[No.９－43] 高効率・高速処理を可能とするAIチップ・次世代コンピューティングの技術開発事業
[No.９－44] 港湾（港湾管理分野及び港湾インフラ分野）のデジタル化
[No.９－45] デジタル技術を活用したTEC-FORCEの強化

１０．デジタル社会のライフスタイル・人材
[No.10－１] 政府機関におけるデジタル人材の確保・育成等の推進
[No.10－２] テレワークの普及
[No.10－３] デジタル人材育成プラットフォームの運営
[No.10－４] 地域のデータ利活用推進のための地域人材の育成
[No.10－５] 実践的サイバー防御演習（CYDER）
[No.10－６] 産学における自立的なサイバーセキュリティ人材育成の推進
[No.10－７] デジタルと掛けるダブルメジャー大学院教育構築事業
[No.10－８] 数理・データサイエンス・AI教育の全国展開の推進
[No.10－９] 情報教育の強化・充実
[No.10－10] データ関連人材育成プログラム
[No.10－11] IT人材スキル標準の策定
[No.10－12] IT・セキュリティ人材育成及び国家資格の普及啓発等
[No.10－13] ITとOT（制御技術）の知見を備えたセキュリティ人材の育成

2023.06.25 08:01 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in ESG/CSR, in 新エネルギー, in IoT, in AI/Deep Learning, in 暗号 / 電子署名 / ブロックチェーン | Permalink | Comments (0)
Tweet

米国・インド共同声明（モディ首相の訪米）

こんにちは、丸山満彦です。

おそらく世界一の人口国となり、これからの発展が期待される大国であるインド。英国から独立し、民主的な政治制度をもちながらも、ソビエト時代から防衛装備はロシアからの購入も多く、近年は中国との紛争も決着をつけ、米国のオフショアの受け皿となってきたインド。日英を挟んだQuadの効果か、米印で直接トップ同士が話し合いを密接にできるようになりますかね。。。米国はインドを米国の経済発展のための市場ととらえているのでしょうかね。。。日本、中国と経済発展を支援しつつも、自国の脅威となると、方針を変えてきているようにも思えますが、これからどうなるのでしょうかね。。。

インドのモディ首相は、米国で、政治家以外にも、アルファベット社や、アマゾン社、ボーイング社のCEO、投資家、シンクタンクなどの経済界のメンバー、学者、芸術家とも積極的にあったようですね。。。そして、国際ヨガの日に135カ国から集まった数千人のヨガ愛好家とともにヨガもした(^^)

● U.S. White House

・2023.06.22 Joint Statement from the United States and India

Joint Statement from the United States and India	米国とインドの共同声明
1. President Joseph R. Biden, Jr. and Prime Minister Narendra Modi today affirmed a vision of the United States and India as among the closest partners in the world – a partnership of democracies looking into the 21^st century with hope, ambition, and confidence. The U.S.-India Comprehensive Global and Strategic Partnership is anchored in a new level of trust and mutual understanding and enriched by the warm bonds of family and friendship that inextricably link our countries together. Together, we will build an even stronger, diverse U.S.-India partnership that will advance the aspirations of our people for a bright and prosperous future grounded in respect for human rights, and shared principles of democracy, freedom, and the rule of law. Our cooperation will serve the global good as we work through a range of multilateral and regional groupings – particularly the Quad– to contribute toward a free, open, inclusive, and resilient Indo-Pacific. No corner of human enterprise is untouched by the partnership between our two great countries, which spans the seas to the stars.	1. ジョセフ・R・バイデン・ジュニア大統領とナレンドラ・モディ首相は本日、米国とインドが世界で最も緊密なパートナーであり、希望と野心と自信をもって21世紀を展望する民主主義国家のパートナーシップであるというビジョンを確認した。米印の包括的な世界戦略パートナーシップは、新たなレベルの信頼と相互理解に支えられ、両国を表裏一体で結ぶ家族と友好の温かい絆によって豊かになっている。我々は共に、人権の尊重と、民主主義、自由、法の支配という共通の原則に根ざした、明るく豊かな未来に向けた我々の人々の願望を前進させる、さらに強力で多様な米印パートナーシップを構築していく。我々の協力は、自由で開かれた、包摂的でレジリエンスのあるインド太平洋の実現に向け、多国間・地域グループ（特にクアッド）を通じて、世界の利益に貢献するものである。海から星まで広がる日米両国のパートナーシップによって、人類のエンタープライズのいかなる部分も手つかずのものとなることはない。
Charting a Technology Partnership for the Future	未来のための技術パートナーシップを描く
2. President Biden and Prime Minister Modi affirm that technology will play the defining role in deepening our partnership. The leaders hailed the inauguration of the Initiative on Critical and Emerging Technology (iCET) in January 2023 as a major milestone in U.S.-India relations. They called on our governments, businesses, and academic institutions to realize their shared vision for the strategic technology partnership. The leaders recommitted the United States and India to fostering an open, accessible, and secure technology ecosystem, based on mutual confidence and trust that reinforces our shared values and democratic institutions.	2. バイデン大統領とモディ首相は、テクノロジーが両国のパートナーシップを深める上で決定的な役割を果たすことを確認した。両首脳は、2023年1月の重要技術・新興技術イニシアティブ（iCET）の発足を、米印関係における大きな節目として歓迎した。両首脳は、両国の政府、企業、学術機関が共有する戦略的技術パートナーシップのビジョンを実現するよう呼びかけた。両首脳は、共通の価値観と民主的制度を強化する相互の信頼と信用に基づき、オープンでアクセスしやすく、安全な技術エコシステムを育成するために、米国とインドを再確認した。
3. President Biden and Prime Minister Modi set a course to reach new frontiers across all sectors of space cooperation. The leaders applauded our growing cooperation on earth and space science, and space technologies. They welcomed the decision of NASA and ISRO to develop a strategic framework for human spaceflight cooperation by the end of 2023.The leaders hailed the announcement by NASA to provide advanced training to Indian astronauts at the Johnson Space Center in Houston, Texas, with a goal of mounting a joint effort to the International Space Station in 2024.The leaders celebrated the delivery of the NASA-ISRO Synthetic Aperture Radar (NISAR) satellite to ISRO’s U.R. Rao Satellite Centre in Bengaluru, India, and looked forward to NISAR’s 2024 launch from India. Welcoming India’s Space Policy – 2023, the leaders called for enhanced commercial collaboration between the U.S. and Indian private sectors in the entire value chain of the space economy and to address export controls and facilitate technology transfer. President Biden deeply appreciated India’s signing of the Artemis Accords, which advance a common vision of space exploration for the benefit of all humankind.	3. バイデン大統領とモディ首相は、宇宙協力のあらゆる分野で新たなフロンティアに到達するための道筋をつけた。両首脳は、地球科学、宇宙科学、宇宙技術に関する我々の協力の拡大を称賛した。両首脳は、2023年末までに有人宇宙飛行協力の戦略的枠組みを策定するというNASAとISROの決定を歓迎した。両首脳は、2024年に国際宇宙ステーションへの共同作業を実施することを目標に、テキサス州ヒューストンのジョンソン宇宙センターでインドの宇宙飛行士に高度な訓練を提供するというNASAの発表を歓迎した。両首脳は、NASA-ISRO合成開口レーダー（NISAR）衛星がインドのベンガルールにあるISROのU.R.Rao衛星センターに引き渡されたことを祝い、NISARが2024年にインドから打ち上げられることを期待した。インドの宇宙政策-2023を歓迎し、両首脳は、宇宙経済のバリューチェーン全体における米印民間セクター間の商業協力の強化、輸出規制への対応、技術移転の促進を求めた。バイデン大統領は、インドがアルテミス協定に署名したことを深く評価した。アルテミス協定は、全人類の利益のために宇宙探査という共通のビジョンを推進するものである。
4. President Biden and Prime Minister Modi committed their administrations to promoting policies and adapting regulations that facilitate greater technology sharing, co-development, and co-production opportunities between U.S. and Indian industry, government, and academic institutions. The leaders welcomed the launch of the interagency-led Strategic Trade Dialogue in June2023 and directed both sides to undertake regular efforts to address export controls, explore ways of enhancing high technology commerce, and facilitate technology transfer between the two countries.	4. バイデン大統領とモディ首相は、米国とインドの産業界、政府、学術機関の間で、より大きな技術共有、共同開発、共同生産の機会を促進する政策を推進し、規制を適応させることを約束した。両首脳は、6月2023年の省庁間主導の戦略的貿易対話の開始を歓迎し、輸出規制への対応、ハイテク通商の強化方法の検討、両国間の技術移転の促進のための定期的な取り組みを行うよう双方に指示した。
5. President Biden and Prime Minister Modi hailed the signing of an MoU on Semiconductor Supply Chain and Innovation Partnership as a significant step in the coordination of our countries’ semiconductor incentive programs. This will promote commercial opportunities, research, talent, and skill development. The leaders welcomed an announcement by Micron Technology, Inc., to invest up to $825 million to build a new semiconductor assembly and test facility in India with support from the Indian government. The combined investment valued at $2.75 billion would create up to 5,000 new direct and 15,000 community jobs opportunities in next five years. The leaders also welcomed Lam Research’s proposal to train 60,000 Indian engineers through its Semiverse Solution virtual fabrication platform to accelerate India’s semiconductor education and workforce development goals, and an announcement by Applied Materials, Inc., to invest $400 million to establish a collaborative engineering center in India.	5. バイデン大統領とモディ首相は、半導体サプライチェーンとイノベーション・パートナーシップに関する MoU の調印を、両国の半導体奨励プログラムの調整における重要な一歩として歓迎した。これにより、商機、研究、人材、技能開発が促進される。両首脳は、マイクロン・テクノロジー社がインド政府の支援を受け、インドに新しい半導体組立・テスト施設を建設するために最大8億2500万ドルを投資するとの発表を歓迎した。総額27億5,000万ドルの投資により、今後5年間で新たに5,000人の直接雇用と15,000人の地域雇用の機会が創出される。両首脳はまた、インドの半導体教育と労働力開発の目標を加速させるため、セミバース・ソリューションのバーチャルファブリケーションプラットフォームを通じて6万人のインド人エンジニアを訓練するというラム・リサーチ社の提案と、インドに共同エンジニアリングセンターを設立するため4億ドルを投資するというアプライドマテリアルズ社の発表を歓迎した。
6. President Biden and Prime Minister Modi share a vision of creating secure and trusted telecommunications, resilient supply chains, and enabling global digital inclusion. To fulfill this vision, the leaders launched two Joint Task Forces on advanced telecommunications, focused on Open RAN and research and development in 5G/6G technologies. Public-private cooperation between vendors and operators will be led by India’s Bharat 6G Alliance and the U.S. Next G Alliance. We are partnering on Open RAN field trials and rollouts, including scaled deployments, in both countries with operators and vendors of both markets, backed by U.S. International Development Finance Corporation (DFC) financing. The leaders welcomed participation of Indian companies in the U.S. Rip and Replace Program. They endorsed an ambitious vision for 6G networks, including standards cooperation, facilitating access to chipsets for system development, and establishing joint research and development projects. President Biden and Prime Minister Modi also stressed the need to put in place a “Trusted Network/Trusted Sources” bilateral framework.	6. バイデン大統領とモディ首相は、安全で信頼できる通信、レジリエンスに優れたサプライチェーンを構築し、グローバルなデジタルインクルージョンを実現するというビジョンを共有している。このビジョンを実現するため、両首脳は、オープンRANと5G/6G技術の研究開発に焦点を当てた先進通信に関する2つの合同タスクフォースを立ち上げた。ベンダーと通信事業者間の官民協力は、インドのBharat 6G Allianceと米国のNext G Allianceが主導する。我々は、米国の国際開発金融公社（DFC）の融資をバックに、両市場の通信事業者やベンダーと、両国でOpen RANのフィールドトライアルや、規模を拡大した展開を含むロールアウトで提携している。両首脳は、米国のRip and Replace Programへのインド企業の参加を歓迎した。両首脳は、標準化協力、システム開発のためのチップセットへのアクセス促進、共同研究開発プロジェクトの設立など、6Gネットワークの野心的なビジョンを承認した。バイデン大統領とモディ首相はまた、「信頼されたネットワーク／信頼された情報源」の二国間枠組みを構築する必要性を強調した。
7. President Biden and Prime Minister Modi welcomed the establishment of a joint Indo-U.S. Quantum Coordination Mechanism to facilitate collaboration among industry, academia, and government, and our work toward a comprehensive Quantum Information Science and Technology agreement. The United States welcomes India’s participation in the Quantum Entanglement Exchange and in the Quantum Economic Development Consortium to facilitate expert and commercial exchanges with leading, like-minded quantum nations. The United States and India will sustain and grow quantum training and exchange programs and work to reduce barriers to U.S.-India research collaboration. The leaders welcomed the launch of a $2million grant program under the U.S.-India Science and Technology Endowment fund for the joint development and commercialization of Artificial Intelligence (AI) and quantum technologies, and encouraged public-private collaborations to develop high performance computing (HPC) facilities in India. President Biden also reiterated his government’s commitment to work with U.S. Congress to lower barriers to U.S. exports to India of HPC technology and source code. The U.S. side pledged to make its best efforts in support of India’s Center for Development of Advanced Computing (C-DAC) joining the U.S. Accelerated Data Analytics and Computing (ADAC) Institute.	7. バイデン大統領とモディ首相は、産学官の連携を促進するための印米共同の量子調整メカニズムの設立と、包括的な量子情報科学技術協定に向けた我々の取り組みを歓迎した。米国はインドが量子もつれ交換や量子経済開発コンソーシアムに参加し、志を同じくする主要な量子国家との専門家や商業交流を促進することを歓迎する。米国とインドは、量子トレーニングや交流プログラムを維持・発展させ、米印の研究協力に対する障壁を減らす努力をする。両首脳は、人工知能（AI）と量子技術の共同開発・商業化のための米印科学技術基金（U.S.-India Science and Technology Endowment Fund）に基づく200万ドルの助成金プログラムの開始を歓迎し、インドにおけるハイパフォーマンス・コンピューティング（HPC）施設開発のための官民協力を奨励した。バイデン大統領はまた、米国議会と協力し、HPC技術やソースコードのインドへの輸出に対する障壁を撤廃する政府のコミットメントを改めて表明した。米国側は、インドのC-DAC（Center for Development of Advanced Computing）が米国のADAC（Accelerated Data Analytics and Computing）研究所に参加するのを支援するため、最大限の努力をすることを約束した。
8. The leaders welcomed 35 innovative joint research collaborations in emerging technologies funded by the U.S. National Science Foundation (NSF) and the Indian Department of Science and Technology (DST). Under a new implementation arrangement between NSF and DST, both sides will fund joint research projects in computer and information science and engineering, cyber physical systems, and secure and trustworthy cyberspace. Furthermore, NSF and India’s Ministry of Electronics and Information Technology will bring fresh funding for joint projects in applied research areas such as semiconductors, next generation communication, cyber security, sustainability and green technologies and intelligent transportation systems.	8. 両首脳は、米国国立科学財団（NSF）とインド科学技術省（DST）が資金提供する新興技術における35の革新的な共同研究を歓迎した。 NSFとインド科学技術省（DST）の新たな実施取り決めにより、双方はコンピュータ・情報科学・工学、サイバー物理システム、安全で信頼できるサイバースペースにおける共同研究プロジェクトに資金を提供する。さらに、NSFとインドの電子情報技術省は、半導体、次世代通信、サイバーセキュリティ、持続可能性とグリーン技術、インテリジェント交通システムなどの応用研究分野における共同プロジェクトに新たな資金を提供する。
9. Both President Biden and Prime Minister Modi acknowledge the profound opportunities and significant risks associated with AI. Accordingly, they committed to develop joint and international collaboration on trustworthy and responsible AI, including generative AI, to advance AI education and workforce initiatives, promote commercial opportunities, and mitigate against discrimination and bias. The United States also supports India’s leadership as Chair of the Global Partnership on AI. The leaders applauded Google’s intent to continue investing through its $10 billion India Digitization Fund, including in early-stage Indian startups. Through its AI Research Center in India, Google is building models to support over 100 Indian languages.	9. バイデン大統領とモディ首相はともに、AIに伴う大きなチャンスと大きなリスクを認識している。従って、両大統領は、生成的AIを含む、信頼できる責任あるAIに関する共同および国際的な協力関係を発展させ、AI教育と労働力イニシアチブを推進し、商業的機会を促進し、差別とバイアスを緩和することを約束した。米国はまた、AIに関するグローバル・パートナーシップの議長国としてのインドのリーダーシップを支持する。両首脳は、グーグル社がインドの初期段階の新興企業を含め、100億ドルのインドデジタル化基金を通じて投資を継続する意向であることを称賛した。グーグルはインドのAI研究センターを通じて、100以上のインド言語をサポートするモデルを構築している。
10. President Biden and Prime Minister Modi hailed our deepening bilateral cooperation on cutting-edge scientific infrastructure, including a $140 million in-kind contribution from the Indian Department of Atomic Energy (DAE) to the U.S. Department of Energy’s (DOE’s) Fermi National Laboratory toward collaborative development of the Proton Improvement Plan-II Accelerator, for the Long Baseline Neutrino Facility — the first and largest international research facility on U.S. soil. They also welcomed the commencement of construction of a Laser Interferometer Gravitational-Wave Observatory (LIGO) in India. The leaders called on their administrations to extend these partnerships to advanced biotechnology and biomanufacturing, and enhance biosafety and biosecurity innovation, practices, and norms.	10. バイデン大統領とモディ首相は、最先端の科学インフラに関する二国間協力の深化を歓迎した。これには、インド原子力省（DAE）から米国エネルギー省（DOE）のフェルミ国立研究所への1億4,000万ドルの現物供与が含まれ、陽子改良計画-II加速器の共同開発が行われる。この施設は、米国内初で最大規模の国際研究施設である。両首脳はまた、インドにおけるレーザー干渉計重力波天文台（LIGO）の建設開始を歓迎した。両首脳は、これらのパートナーシップを先端バイオテクノロジーとバイオ製造にまで拡大し、バイオセーフティとバイオセキュリティの革新、実践、規範を強化するよう、両政権に呼びかけた。
Powering a Next Generation Defense Partnership	次世代防衛パートナーシップを強化する
11. The U.S.-India Major Defense Partnership has emerged as a pillar of global peace and security. Through joint exercises, strengthening of defense industrial cooperation, the annual “2+2” Ministerial Dialogue, and other consultative mechanisms, we have made substantial progress in building an advanced and comprehensive defense partnership in which our militaries coordinate closely across all domains. The leaders appreciated the strong military-to-military ties, mutual logistics support, and efforts to streamline implementation of foundational agreements. They noted that information sharing and placement of Liaison Officers in each other’s military organizations will spur joint service cooperation. They also reiterated their resolve to strengthen maritime security cooperation, including through enhanced underwater domain awareness. The leaders welcomed the launch of dialogues in new defense domains including space and AI, which will enhance capacity building, knowledge, and expertise.	11. 米印主要防衛パートナーシップは、世界の平和と安全の柱として浮上してきた。合同演習、防衛産業協力の強化、毎年開催される「2＋2」閣僚対話、その他の協議メカニズムを通じて、米印両国は、あらゆる領域で両軍が緊密に連携する先進的かつ包括的な防衛パートナーシップの構築を実質的に進展させてきた、我々は、両軍があらゆる領域にわたって緊密に連携する先進的かつ包括的な防衛パートナーシップの構築において、実質的な進展を遂げた。両首脳は、軍と軍の強い絆、相互の後方支援、基本的な協定の実施を合理化する努力を高く評価した。両首脳は、情報共有と、互いの軍事組織にリエゾンオフィサーを配置することで、共同作戦協力に拍車がかかると指摘した。両首脳はまた、水中領域認識の強化を含め、海上安全保障協力を強化する決意を改めて表明した。両首脳は、宇宙やAIを含む新たな防衛領域における対話の開始を歓迎し、能力構築、知識、専門性の向上を図った。
12. Expressing their desire to accelerate defense industrial cooperation, the leaders welcomed the adoption of a Defense Industrial Cooperation Roadmap, which will provide policy direction to defense industries and enable co-production of advanced defense systems and collaborative research, testing, and prototyping of projects. Both sides are committed to addressing any regulatory barriers to defense industrial cooperation. The leaders also noted the decision of India’s Ministry of Defense and the U.S. Department of Defense to commence negotiations for concluding a Security of Supply arrangement and initiate discussions about Reciprocal Defense Procurement agreement.	12. 両首脳は、防衛産業協力を加速させたいとの意向を表明し、防衛産業協力ロードマップの採択を歓迎した。このロードマップは、防衛産業に政策の方向性を示し、先進防衛システムの共同生産や、プロジェクトの共同研究、試験、試作を可能にするものである。双方は、防衛産業協力に対するあらゆる規制上の障壁に対処することにコミットしている。両首脳はまた、インド国防省と米国防総省が供給保証協定の締結に向けた交渉を開始し、相互防衛調達協定に関する協議を開始することを決定したことにも言及した。
13. President Biden and Prime Minister Modi hailed the landmark signing of an MoU between General Electric and Hindustan Aeronautics Limited for the manufacture of GE F-414 jet engines in India, for the Hindustan Aeronautics Limited Light Combat Aircraft Mk 2. This trailblazing initiative to manufacture F-414 engines in India will enable greater transfer of U.S. jet engine technology than ever before. The leaders committed their governments to working collaboratively and expeditiously to support the advancement of this unprecedented co-production and technology transfer proposal.	13. バイデン大統領とモディ首相は、ゼネラル・エレクトリック社とヒンドゥスタン・エアロノーティックス社の間で、ヒンドゥスタン・エアロノーティックス社製軽戦闘機Mk2用のGE F-414ジェットエンジンをインドで製造するという画期的なMoUが調印されたことを歓迎した。インドでF-414エンジンを製造するというこの先駆的な取り組みにより、米国のジェットエンジン技術の移転がこれまで以上に進むことになる。両首脳は、この前例のない共同生産と技術移転の提案の推進を支援するため、両国政府が協力的かつ迅速に取り組むことを約束した。
14. President Biden and Prime Minister Modi also welcomed India’s emergence as a hub for maintenance and repair for forward deployed U.S. Navy assets and the conclusion of Master Ship Repair Agreements with Indian shipyards. This will allow the U.S. Navy to expedite the contracting process for mid-voyage and emergent repair. As envisaged in the Defense Industrial Roadmap, both countries agree to work together for the creation of logistic, repair, and maintenance infrastructure for aircrafts and vessels in India.	14. バイデン大統領とモディ首相はまた、前方に展開する米海軍資産の保守・修理の拠点としてインドが浮上し、インドの造船所と船舶修理基本契約が締結されたことを歓迎した。これにより、米海軍は航海中や緊急修理の契約プロセスを迅速化できるようになる。防衛産業ロードマップで想定されているように、両国はインドにおける航空機や船舶の物流、修理、メンテナンスのインフラ構築のために協力することに合意する。
15. The leaders welcomed the setting up and launch of the U.S.-India Defense Acceleration Ecosystem (INDUS-X). As a network of universities, startups, industry and think tanks, INDUS-X will facilitate joint defense technology innovation, and co-production of advanced defense technology between the respective industries of the two countries. The U.S. Department of Defense’s Space Force has signed its first International Cooperative Research and Development Agreement with Indian start-up 114 AI and 3rdiTech. Both companies will work with General Atomics to co-develop components using cutting edge technologies in AI and semiconductors respectively.	15. 両首脳は、米印防衛アクセラレーション・エコシステム（INDUS-X）の設立と発足を歓迎した。大学、新興企業、産業界、シンクタンクのネットワークであるINDUS-Xは、防衛技術の共同革新と、両国の各産業間の先端防衛技術の共同生産を促進する。米国防総省の宇宙軍は、インドの新興企業114AIおよび3rdiTechと初の国際協力研究開発協定を締結した。両社はゼネラル・アトミクス社と協力し、それぞれAIと半導体の最先端技術を使った部品を共同開発する。
16. President Biden and Prime Minister Modi welcomed India’s plans to procure General Atomics MQ-9B HALE UAVs. The MQ-9Bs, which will be assembled in India, will enhance the ISR capabilities of India’s armed forces across domains. As part of this plan, General Atomics will also establish a Comprehensive Global MRO facility in India to support of India’s long-term goals to boost indigenous defense capabilities.	16. バイデン大統領とモディ首相は、インドがゼネラル・アトミクスのMQ-9B HALE UAVを調達する計画を歓迎した。インドで組み立てられるMQ-9Bは、インド軍のISR能力を領域横断的に強化する。この計画の一環として、ゼネラル・アトミクスはインドに包括的グローバルMRO施設も設立し、自国防衛能力を高めるというインドの長期目標を支援する。
Catalyzing the Clean Energy Transition	クリーンエネルギー転換の触媒となる
17. As climate action and clean energy leaders, the United States and India share a common and ambitious vision to rapidly deploy clean energy at scale, build economic prosperity, and help achieve global climate goals. They recognize the critical role of the U.S. Inflation Reduction Act and India’s ambitious production-linked incentives scheme for cutting-edge clean and renewable technologies. The leaders highlighted the U.S.-India Climate and Clean Energy Agenda 2030 Partnership and Strategic Clean Energy Partnership (SCEP) as reflective of this commitment. The leaders welcomed joint efforts to develop and deploy energy storage technologies, including through the establishment of a new task force under SCEP. The leaders welcomed the launch of the U.S.-India New and Emerging Renewable Energy Technologies Action Platform, which will accelerate cooperation in green hydrogen, offshore and onshore wind, and other emerging technologies. They will collaborate to achieve their respective national goals to reduce the cost of green/clean hydrogen under India’s National Green Hydrogen Mission and the U.S. Hydrogen Energy Earthshot. The United States welcomed India’s decision to co-lead the multilateral Hydrogen Breakthrough Agenda. The leaders called for the development of joint efforts in carbon capture, utilization, and storage, given its role in reducing emissions. The leaders welcomed India’s VSK Energy LLC’s announcement to invest up to $1.5 billion to develop a new, vertically integrated solar panel manufacturing operation in the United States and India’s JSW Steel USA’s plans to invest $120 million at its Mingo Junction, Ohio, steel plant to better serve growing markets in the renewable energy and infrastructure sectors.	17. 気候変動対策とクリーンエネルギーのリーダーとして、米国とインドは、クリーンエネルギーを迅速に大規模に導入し、経済的繁栄を築き、世界的な気候変動目標の達成を支援するという共通の野心的なビジョンを共有している。両首脳は、米国のインフレ抑制法とインドの野心的な生産連動型インセンティブ制度が、最先端のクリーン・再生可能技術に果たす重要な役割を認識している。両首脳は、このコミットメントを反映するものとして、米印気候・クリーンエネルギーアジェンダ2030パートナーシップと戦略的クリーンエネルギーパートナーシップ（SCEP）を強調した。両首脳は、SCEPの下での新たなタスクフォースの設立を含め、エネルギー貯蔵技術の開発と展開のための共同の努力を歓迎した。両首脳は、グリーン水素、洋上・陸上風力、その他の新興技術における協力を加速させる米印新・新興再生可能エネルギー技術行動プラットフォームの立ち上げを歓迎した。両者は、インドの「グリーン水素国家ミッション」と米国の「水素エネルギー・アースショット」の下、グリーン／クリーン水素のコスト削減というそれぞれの国家目標を達成するために協力する。米国は、インドが多国間の水素ブレークスルー・アジェンダを共同主導することを歓迎した。両首脳は、排出削減における炭素の役割を考慮し、炭素の回収・利用・貯蔵における共同努力の発展を求めた。両首脳は、インドのVSKエナジーLLCが最大15億ドルを投資し、米国で垂直統合型の新しいソーラーパネル製造事業を開発すると発表したこと、またインドのJSWスチールUSAが、再生可能エネルギーとインフラ分野の成長市場により貢献するため、オハイオ州ミンゴジャンクションの製鉄所に1億2000万ドルを投資する計画を発表したことを歓迎した。
18. President Biden and Prime Minister Modi underscored the importance of decarbonizing the transportation sector, including by accelerating the deployment of zero emissions vehicles, continued collaboration to promote public and private financing for electric transportation, and the development of biofuels, including sustainable aviation fuels. To this end, the leaders lauded the creation and development of the Global Biofuels Alliance, which will be launched in July 2023, with the United States as a founding member. Both leaders welcomed the signing of an MOU under which the U.S. Agency for International Development will support Indian Railways’ ambitious target to become a “net-zero” carbon emitter by 2030.The United States and India also announced plans to create a payment security mechanism that will facilitate the deployment of 10,000 made-in-India electric buses in India, augmenting India’s focused efforts in reducing greenhouse gas emissions, improving public health, and diversifying the global supply chain.	18. バイデン大統領とモディ首相は、ゼロ・エミッション車の導入加速、電気輸送のための公的・民間資金調達促進のための継続的な協力、持続可能な航空燃料を含むバイオ燃料の開発など、運輸部門の脱炭素化の重要性を強調した。この目的のため、両首脳は、米国を創設メンバーとして2023年7月に発足する世界バイオ燃料同盟の創設と発展を称賛した。両首脳は、2030年までに炭素排出量を「ネットゼロ」にするというインド鉄道の野心的な目標を米国国際開発庁が支援する覚書の調印を歓迎した。米国とインドはまた、温室効果ガスの排出削減、公衆衛生の向上、グローバル・サプライ・チェーンの多様化というインドの重点的な取り組みを強化するため、インド製電気バス1万台のインド国内への配備を促進する支払保証メカニズムを構築する計画も発表した。
19. India and the United States committed to create innovative investment platforms that will effectively lower the cost of capital and attract international private finance at scale to accelerate the deployment of greenfield renewable energy, battery storage, and emerging green technology projects in India. The United States and India will endeavor to develop a first-of-its kind, multibillion-dollar investment platform aimed at providing catalytic capital and de-risking support for such projects.	19. インドと米国は、インドにおけるグリーンフィールドの再生可能エネルギー、蓄電池、新興グリーン技術プロジェクトの展開を加速するため、資本コストを効果的に引き下げ、国際的な民間金融を大規模に誘致する革新的な投資プラットフォームを構築することを約束した。米国とインドは、このようなプロジェクトに触媒的資本を提供し、リスクを軽減することを目的とした、これまでにない数十億ドル規模の投資プラットフォームを開発することに努める。
20. President Biden and Prime Minister Modi reaffirmed their support for the mission of the International Energy Agency (IEA), and President Biden pledged to continue working with the Government of India, IEA members, the IEA Secretariat, and other relevant stakeholders toward IEA membership for India in accordance with the provisions of the Agreement on an International Energy Program.	20. バイデン大統領とモディ首相は、国際エネルギー機関（IEA）の使命に対する両国の支持を再確認し、バイデン大統領は、国際エネルギー計画に関する協定の規定に従い、インドのIEA加盟に向けて、インド政府、IEA加盟国、IEA事務局、その他の関係者と引き続き協力することを約束した。
21. President Biden and Prime Minister Modi affirmed the intention of the two governments, as trusted partners, to work together to ensure that our respective markets are well-supplied with the essential critical minerals needed to achieve our climate, economic and strategic technology cooperation goals. The leaders pledged to hasten bilateral collaboration to secure resilient critical minerals supply chains through enhanced technical assistance and greater commercial cooperation, and exploration of additional joint frameworks as necessary. The United States enthusiastically welcomes India as the newest partner in the Mineral Security Partnership (MSP), to accelerate the development of diverse and sustainable critical energy minerals supply chains globally while agreeing to the principles of the MSP including environmental, social, and governance standards. The leaders lauded the announcement of India’s Epsilon Carbon Limited’s plans toinvest $650 million in a U.S. greenfield electric vehicle battery component factory.	21. バイデン大統領とモディ首相は、両政府が信頼できるパートナーとして、気候、経済、戦略的技術協力の目標を達成するために必要不可欠な重要鉱物が、それぞれの市場に十分に供給されるよう協力していく意向を確認した。両首脳は、強化された技術支援とより大きな商業協力、および必要に応じて追加的な共同枠組みの検討を通じて、レジリエンスに優れた重要鉱物のサプライチェーンを確保するための二国間協力を急ぐことを約束した。米国は、環境・社会・ガバナンス基準を含むMSPの原則に合意しつつ、多様で持続可能な重要エネルギー鉱物のサプライチェーンの開発を世界的に加速するため、インドを鉱物安全保障パートナーシップ（MSP）の新たなパートナーとして熱烈に歓迎する。両首脳は、インドのイプシロン・カーボン・リミテッドが米国のグリーンフィールドの電気自動車用バッテリー部品工場に6億5000万ドルを投資する計画を発表したことを称賛した。
22. President Biden and Prime Minister Modi underscored the important role nuclear energy plays in global decarbonization efforts and affirmed nuclear energy as a necessary resource to meet our nations’ climate, energy transition, and energy security needs. The leaders noted ongoing negotiations between the Nuclear Power Corporation of India Limited (NPCIL) and Westinghouse Electric Company (WEC) for the construction of six nuclear reactors in India. They welcomed intensified consultations between the U.S. DOE and India’s DAE for facilitating opportunities for WEC to develop a techno-commercial offer for the Kovvada nuclear project. They also noted the ongoing discussion on developing next generation small modular reactor technologies in a collaborative mode for the domestic market as well as for export. The United States reaffirms its support for India’s membership in the Nuclear Suppliers Group and commits to continue engagement with likeminded partners to advance this goal.	22. バイデン大統領とモディ首相は、世界の脱炭素化の取り組みにおいて原子力エネルギーが果たす重要な役割を強調し、原子力エネルギーが、気候変動、エネルギー転換、エネルギー安全保障のニーズを満たすために必要な資源であることを確認した。両首脳は、インド原子力公社（NPCIL）とウェスチングハウス・エレクトリック・カンパニー（WEC）の間で進行中の、インドにおける原子炉6基の建設に関する交渉に言及した。両首脳は、WECがKovvada原子力プロジェクトの技術的・商業的オファーを開発する機会を促進するため、米国DOEとインドのDAEとの間で協議が強化されていることを歓迎した。両者はまた、輸出だけでなく国内市場向けの次世代小型モジューラー炉技術の共同開発に関する継続的な議論にも言及した。米国は、インドが原子力供給国グループ（Nuclear Suppliers Group）に加盟することへの支持を再確認し、この目標を推進するために、志を同じくするパートナーとの関与を継続することを約束する。
23. The leaders recognize that addressing sustainable consumption and production is a key component to achieving of the development, environment and climate ambitions of the 2030 Agenda for Sustainable Development and the SDGs. In this regard, President Biden welcomed Prime Minister Modi’s Lifestyle for Environment initiative (LiFE) as a successful national model to address the impacts of climate change, biodiversity loss, desertification and land degradation, and resolved to work together to implement the G20 High Level Principles on Lifestyles for Sustainable Development.	23. 両首脳は、持続可能な消費と生産に取り組むことが、持続可能な開発のための2030アジェンダとSDGsの開発、環境、気候の野望を達成するための重要な要素であることを認識する。この観点から、バイデン大統領は、モディ首相の「環境のためのライフスタイル」イニシアティブ（LiFE）を、気候変動、生物多様性の損失、砂漠化、土地の劣化の影響に対処するための成功した国家モデルとして歓迎し、持続可能な開発のためのライフスタイルに関するG20ハイレベル原則を実施するために協力することを決議した。
Deepening Strategic Convergence	戦略的融合の深化
24. As global partners, the United States and India affirm that the rules-based international order must be respected. They emphasized that the contemporary global order has been built on principles of the UN Charter, international law, and respect for sovereignty and territorial integrity of states.	24. グローバル・パートナーとして、米国とインドは、ルールに基づく国際秩序が尊重されなければならないことを確認する。両者は、現代の国際秩序が国連憲章の原則、国際法、国家の主権と領土保全の尊重の上に構築されていることを強調した。
25. President Biden and Prime Minister Modi expressed their deep concern over the conflict in Ukraine and mourned its terrible and tragic humanitarian consequences. The leaders underscored the serious and growing impacts of the war on the global economic system, including on food, fuel and energy security, and critical supply chains. They called for greater efforts to mitigate the consequences of the war, especially in the developing world. Both countries further pledge to render continuing humanitarian assistance to the people of Ukraine. They called for respect for international law, principles of the UN charter, and territorial integrity and sovereignty. Both countries concurred on the importance of post-conflict reconstruction in Ukraine.	25. バイデン大統領とモディ首相は、ウクライナにおける紛争に深い憂慮を表明し、その恐るべき悲劇的な人道的結果を悼んだ。両首脳は、食糧、燃料、エネルギーの安全保障、重要なサプライチェーンなど、戦争が世界経済システムに及ぼす深刻かつ増大する影響を強調した。両首脳は、特に発展途上国において、戦争の影響を緩和するための一層の努力を求めた。両国はさらに、ウクライナの人々に継続的な人道支援を提供することを約束した。両国は、国際法、国連憲章の原則、領土保全と主権の尊重を求めた。両国は、ウクライナにおける紛争後の復興の重要性で一致した。
26. The United States and India reaffirmed their resolve to counter any attempts to unilaterally subvert the multilateral system. The leaders underscored the need to strengthen and reform the multilateral system so it may better reflect contemporary realities. In this context both sides remain committed to a comprehensive UN reform agenda, including through expansion in permanent and non-permanent categories of membership of the UN Security Council. Sharing the view that global governance must be more inclusive and representative, President Biden reiterated U.S. support for India’s permanent membership on a reformed UN Security Council(UNSC). In this context, President Biden welcomed India’s candidature as a non-permanent member of the UNSC for the 2028-29 term, in view of India’s significant contributions to the UN system and commitment to multilateralism, as well as its active and constructive engagement in the Inter-Governmental Negotiations process on Security Council reforms, with an overall objective of making the UNSC more effective, representative, and credible.	26. 米国とインドは、多国間システムを一方的に破壊しようとするいかなる試みにも対抗する決意を再確認した。両首脳は、多国間システムが現代の現実をよりよく反映できるよう、その強化と改革の必要性を強調した。この文脈において、双方は、国連安全保障理事会の常任理事国および非常任理事国の枠を拡大することを含め、包括的な国連改革アジェンダに引き続きコミットしている。バイデン大統領は、グローバル・ガバナンスはより包括的で代表的なものでなければならないという見解を共有し、改革された国連安全保障理事会（UNSC）におけるインドの常任理事国入りを改めて支持した。この観点から、バイデン大統領は、国連安保理の2028-29年の非常任理事国としてインドが立候補したことを歓迎した。これは、インドが国連システムに大きく貢献し、多国間主義にコミットしていること、また、国連安保理をより効果的、代表的、信頼性の高いものにするという全体的な目的の下、安保理改革に関する政府間交渉プロセスに積極的かつ建設的に関与していることを考慮したものである。
27. President Biden and Prime Minister Modi recommitted themselves to empowering the Quad as a partnership for global good. The two leaders welcomed the progress made at the Hiroshima Summit last month among the four maritime democracies to further advance a positive and constructive agenda for peace and prosperity in the Indo-Pacific. The leaders welcomed progress on the Indo-Pacific Partnership for Maritime Domain Awareness, through which Quad partners are providing maritime domain data across the Indian Ocean, Southeast Asia, and the Pacific regions. The Quad to be hosted in India in 2024 would be another opportunity to continue the dialogue and consolidate cooperation. The leaders committed to continue working in partnership with regional platforms such as the Indian Ocean Rim Association, Indo-Pacific Oceans Initiative, and ASEAN to achieve shared aspirations and address shared challenges in the Indo-Pacific Region. Prime Minister Modi welcomed the United States joining the Indo-Pacific Oceans Initiative and President Biden welcomed India’s continued participation as an observer in the Partners in the Blue Pacific.	27. バイデン大統領とモディ首相は、世界善のためのパートナーシップとして、クアッドに力を与えることを誓い合った。両首脳は、インド太平洋における平和と繁栄のための積極的かつ建設的なアジェンダをさらに推進するため、先月の広島サミットにおける海洋民主主義4カ国の進展を歓迎した。両首脳は、インド太平洋海域認識パートナーシップの進展を歓迎し、同パートナーシップを通じて、インド洋、東南アジア、太平洋地域の海域データを提供している。2024年にインドで開催されるクワッドは、対話を継続し、協力を強化するもう一つの機会となるだろう。両首脳は、インド太平洋地域における共通の願望を達成し、共通の課題に取り組むため、環インド洋協会、インド太平洋海洋イニシアティブ、ASEANなどの地域プラットフォームと引き続き連携していくことを約束した。モディ首相は、米国がインド太平洋海洋イニシアティブに参加することを歓迎し、バイデン大統領は、インドが引き続き「青い太平洋のパートナー」にオブザーバーとして参加することを歓迎した。
28. The leaders also welcomed the depth and pace of enhanced consultations between the two governments on regional issues including South Asia, the Indo-Pacific and East Asia and looked forward to our governments holding an inaugural Indian Ocean Dialogue in 2023.	28. 両首脳はまた、南アジア、インド太平洋、東アジアを含む地域問題に関する両国政府間の協議強化の深さとペースを歓迎し、両国政府が2023年に第1回インド洋対話を開催することを期待した。
29. President Biden and Prime Minister Modi reiterated their enduring commitment to a free, open, inclusive, peaceful, and prosperous India-Pacific region with respect for territorial integrity and sovereignty, and international law. Both leaders expressed concern over coercive actions and rising tensions, and strongly oppose destabilizing or unilateral actions that seek to change the status quo by force. Both sides emphasized the importance of adherence to international law, particularly as reflected in the United Nations Convention on the Law of the Sea (UNCLOS), and the maintenance of freedom of navigation and overflight, in addressing challenges to the maritime rules-based order, including in the East and South China Seas.	29. バイデン大統領とモディ首相は、領土保全と主権、そして国際法を尊重し、自由で開かれた、包摂的で平和で繁栄するインド太平洋地域への不変のコミットメントを改めて表明した。両首脳は、強圧的な行動や緊張の高まりに懸念を表明し、力によって現状を変えようとする不安定化や一方的な行動に強く反対した。双方は、東シナ海および南シナ海を含む海洋のルールに基づく秩序に対する挑戦に対処する上で、国際法、特に国連海洋法条約（UNCLOS）に反映されている国際法の順守、および航行と上空の自由の維持の重要性を強調した。
30. The leaders expressed deep concern about the deteriorating situation in Myanmar, and called for the release of all those arbitrarily detained, the establishment of constructive dialogue, and the transition of Myanmar toward an inclusive federal democratic system.	30. 両首脳は、ミャンマー情勢の悪化に深い懸念を表明し、恣意的に拘束されている全ての者の釈放、建設的な対話の確立、包摂的な連邦民主主義体制への移行を求めた。
31. The leaders also condemned the destabilizing ballistic missile launches of the Democratic People’s Republic of Korea (DPRK), which violate relevant UN Security Council resolutions and pose a grave threat to international peace and security. They reaffirmed their commitment to the complete denuclearization of the Korean Peninsula and urged DPRK to comply with its obligations under these resolutions and engage in substantive dialogue. They stressed the importance of addressing the concerns regarding DPRK’s proliferation linkages related to weapons of mass destruction, their means of delivery, and related items in the region and beyond.	31. 両首脳はまた、国連安全保障理事会の関連決議に違反し、国際の平和と安全に対する重大な脅威となっている朝鮮民主主義人民共和国（DPRK）の不安定化させる弾道ミサイル発射を非難した。両首脳は、朝鮮半島の完全な非核化へのコミットメントを再確認し、朝鮮民主主義人民共和国に対し、これらの決議に基づく義務を遵守し、実質的な対話に参加するよう促した。また、朝鮮民主主義人民共和国が、大量破壊兵器、その運搬手段、関連品目に関して、地域内外で拡散につながる懸念に対処することの重要性を強調した。
32. The United States and India stand together to counter global terrorism and unequivocally condemn terrorism and violent extremism in all its forms and manifestations. President Biden and Prime Minister Modi reiterated the call for concerted action against all UN-listed terrorist groups including Al-Qa’ida, ISIS/Daesh, Lashkar e-Tayyiba (LeT), Jaish-e-Mohammad (JeM), and Hizb-ul-Mujhahideen. They strongly condemned cross-border terrorism, the use of terrorist proxies and called on Pakistan to take immediate action to ensure that no territory under its control is used for launching terrorist attacks. They called for the perpetrators of the 26/11 Mumbai and Pathankot attacks to be brought to justice. They noted with concern the increasing global use of unmanned aerial vehicles (UAVs), drones and information and communication technologies for terrorist purposes and reaffirmed the importance of working together to combat such misuse. They welcomed the cooperation between our two governments on counterterrorism designations and homeland security cooperation, including in intelligence sharing and law enforcement cooperation, and called upon the Financial Action Task Force to undertake further work identifying how to improve global implementation of its standards to combat money laundering and the financing of terrorism.	32. 米国とインドは、世界的なテロリズムに対抗するために共に立ち上がり、テロリズムと暴力的過激主義を、そのあらゆる形態と現れにおいて明確に非難する。バイデン大統領とモディ首相は、アル・カーイダ、ISIS/ダーイシュ、ラシュカール・エ・タイイーバ（LeT）、ジャイシュ・エ・モハマド（JeM）、ヒズブ・ウル・ムジャヒディーンなど、国連にリストアップされたすべてのテロリスト・グループに対する協調行動の呼びかけを繰り返した。彼らは、国境を越えたテロやテロリストの代理人の利用を強く非難し、パキスタンに対し、自国の支配下にある領土がテロ攻撃のために利用されることのないよう、直ちに行動を起こすよう求めた。また、26.11ムンバイとパタンコットの同時多発テロ事件の犯人を裁くよう求めた。両首脳は、無人航空機（UAV）、ドローン、情報通信技術がテロ目的で世界的に使用されるようになっていることに懸念を示し、このような悪用と闘うために協力することの重要性を再確認した。両政府は、情報共有及び法執行協力を含む、テロ対策指定及び国土安全保障協力に関する日米政府間の協力を歓迎し、金融活動作業部会に対し、マネー・ローンダリング及びテロ資金供与と闘うための基準の世界的な実施を改善する方法を特定するための更なる作業を行うよう要請した。
33. The leaders reiterated their strong support for a peaceful, secure, and stable Afghanistan.They discussed the current humanitarian situation and concurred on the need to continue to provide immediate humanitarian assistance to the people of Afghanistan. The leaders urged the Taliban to abide by UNSC Resolution 2593 which demands that Afghan territory should never be used to threaten or attack any country, shelter or train terrorists, or plan or finance terrorist attacks. Committing to continue close consultations on the situation in Afghanistan, the leaders emphasized the importance of formation of an inclusive political structure and called on the Taliban to respect the human rights of all Afghans, including women and girls, and to respect freedom of movement.	33. 両首脳は、平和で安全かつ安定したアフガニスタンへの強い支持を改めて表明した。両首脳は、現在の人道的状況について議論し、アフガニスタンの人々に緊急の人道支援を提供し続ける必要性について合意した。両首脳はタリバンに対し、アフガニスタンの領土をいかなる国への脅威や攻撃、テロリストの匿いや訓練、テロ攻撃の計画や資金調達のためにも決して使用してはならないとする国連安保理決議2593を遵守するよう促した。両首脳は、アフガニスタン情勢に関する緊密な協議を継続することを約束し、包摂的な政治構造の形成の重要性を強調し、タリバンに対し、女性と女児を含む全てのアフガニスタン人の人権を尊重し、移動の自由を尊重するよう求めた。
34. President Biden and Prime Minister Modi looked forward to strengthening a long-term strategic partnership between the I2U2 countries of India, Israel, United Arab Emirates, and the United States to leverage markets to build more innovative, inclusive, and science-based solutions to enhance food and energy security, improve movement of people and goods across hemispheres, and increase sustainability and resilience.	34. バイデン大統領とモディ首相は、インド、イスラエル、アラブ首長国連邦、米国のI2U2諸国間の長期的な戦略的パートナーシップを強化し、市場を活用して、食料とエネルギーの安全保障を強化し、半球を越えた人と物資の移動を改善し、持続可能性とレジリエンスを高めるため、より革新的で包括的かつ科学に基づくソリューションを構築することを期待した。
35. President Biden and Prime Minister Modi reaffirmed their countries’ commitment to an open, secure, inclusive, safe, interoperable, and reliable Internet, and to continuing cooperation on a range of cybersecurity issues, including preventing and responding to cyber threats, promoting cybersecurity education and awareness and measures to build resilient cyber infrastructure. Both the United States and India are committed to sharing information about cyber threats and vulnerabilities, and to working together to investigate and respond to cyber incidents.	35. バイデン大統領とモディ首相は、オープン、セキュア、インクルーシブ、安全、相互運用性、信頼性の高いインターネットに対する両国のコミットメントを再確認するとともに、サイバー脅威の防止と対応、サイバーセキュリティ教育と啓発の促進、レジリエンス・サイバーインフラの構築策を含む、サイバーセキュリティの諸問題に関する協力の継続を確認した。米印両国は、サイバー上の脅威や脆弱性に関する情報を共有し、サイバーインシデントの調査や対応に協力することを約束する。
36. The United States and India reaffirm and embrace their shared values of freedom, democracy, human rights, inclusion, pluralism, and equal opportunities for all citizens. Both countries have a tradition of recognizing the diversity represented in their nations and celebrating the contributions of all their citizens. They reasserted that democracy, freedom, and rule of law are the shared values that anchor global peace and sustainable development. In keeping with the spirit of leaving no one behind, both leaders committed to working towards ensuring that fruits of economic growth and well-being reach the underprivileged. They also committed to pursue programs and initiatives that would facilitate women-led development, and enable all women and girls to live free from gender-based violence and abuse. President Biden underscored his appreciation for India’s participation in the Summit for Democracy process, and for efforts made by India toward sharing knowledge, technical expertise, and experiences with electoral management bodies of other democracies. The leaders also welcomed the re-launch of the Global Issues Forum, which would hold its next meeting at an appropriate time.	36. 米国とインドは、自由、民主主義、人権、包摂、多元主義、すべての国民に平等な機会という共通の価値観を再確認し、受け入れている。両国は、自国に代表される多様性を認め、すべての国民の貢献を称える伝統を持っている。両国は、民主主義、自由、法の支配が、世界平和と持続可能な開発を支える共通の価値観であることを再確認した。誰一人取り残さないという精神に則り、両首脳は、経済成長と福祉の果実が恵まれない人々に届くよう努力することを約束した。両首脳はまた、女性主導の開発を促進し、すべての女性と女児がジェンダーに基づく暴力や虐待から解放された生活を送れるようにするプログラムやイニシアティブを追求することを約束した。バイデン大統領は、インドが「民主主義のためのサミット」プロセスに参加していること、また他の民主主義国の選挙管理組織と知識、技術的専門知識、経験を共有するためにインドが行っている努力について、感謝の意を強調した。両首脳はまた、グローバル・イシュー・フォーラムの再始動を歓迎した。
Propelling Global Growth	グローバルな成長を推進する
37. As two of the world’s largest democratic economies, the United States and India are indispensable partners in advancing global prosperity and a free, fair, and rules-based economic order. President Biden highlighted the impactful participation of Prime Minister Modi in the G7 Hiroshima Summit and looks forward to the G20 Summit in September in New Delhi. He applauded India’s leadership in its ongoing G20 Presidency, which has brought renewed focus on strengthening multilateral institutions and international cooperation to tackle global challenges such as climate change, pandemics, fragility and conflict, along with work to accelerate achievement of the UN Sustainable Development Goals, and lay the foundation for strong, sustainable, balanced, and inclusive growth.	37. 世界最大の民主主義経済国の2つとして、米国とインドは、世界の繁栄と自由で公正なルールに基づく経済秩序を推進する上で、欠くことのできないパートナーである。バイデン大統領は、モディ首相がG7広島サミットに衝撃的な形で参加したことを強調し、9月にニューデリーで開催されるG20サミットに期待を寄せた。また、現在開催中のG20議長国であるインドが、気候変動、パンデミック、脆弱性、紛争といったグローバルな課題に取り組むため、多国間機関と国際協力の強化に新たな焦点を当てるとともに、国連の持続可能な開発目標の達成を加速させ、力強く、持続可能で、バランスの取れた、包摂的な成長の基盤を築いたことを称賛した。
38. President Biden and Prime Minister Modi are united in their determination to use the G20 to deliver on shared priorities for the G20 Leaders’ Summit, including improving the sovereign debt restructuring process; advancing the multilateral development bank evolution agenda, including mobilizing new concessional financing at the World Bank to support all developing countries; and raising the level of ambition on mobilizing private sector investment for quality, sustainable, and resilient infrastructure, including through the Partnership for Global Infrastructure and Investment. The United States looks forward to hosting the G20 presidency in 2026, nearly two decades after the first full-scale G20 Leaders’ Summit in Pittsburgh.	38. バイデン大統領とモディ首相は、ソブリン債の再編プロセスの改善、全ての途上国を支援するための世界銀行における新たな譲許的資金の動員を含む、多国間開発銀行の進化に関するアジェンダの推進、そして、グローバル・インフラ投資パートナーシップを通じたものを含め、質の高い、持続可能でレジリエンスのあるインフラのための民間部門の投資の動員に関する野心的なレベルの引き上げなど、G20首脳会合において共有された優先事項を実現するためにG20を活用するという決意において、一致している。米国は、ピッツバーグでの初の本格的なG20首脳会議から約20年後となる2026年に、G20の議長国を務めることを楽しみにしている。
39. The United States and India recognize the potential of Digital Public Infrastructure (DPI) approaches for enabling open and inclusive digital economies. President Biden and Prime Minister Modi intend to work together to provide global leadership for the implementation of DPI to promote inclusive development, competitive markets, and protect individual rights. In this regard, the United States and India will explore how to partner together and align our efforts to advance the development and deployment of robust DPIs, including appropriate safeguards to protect, privacy, data security and intellectual property. They will explore developing a U.S.-India Global Digital Development Partnership, which would bring together technology and resources from both countries to enable development and deployment of DPIs in developing countries.	39. 米国とインドは、オープンでインクルーシブなデジタル経済を実現するためのデジタル公共インフラ（DPI）アプローチの可能性を認識している。バイデン大統領とモディ首相は、包括的な開発、競争力のある市場、個人の権利の保護を促進するために、DPIの実施に向けてグローバルなリーダーシップを発揮するために協力する意向である。この観点から、米国とインドは、プライバシー、データ・セキュリティ、知的財産を保護するための適切なセーフガードを含む、強固なDPIの開発と展開を進めるために、どのように協力し、我々の努力を一致させるかを模索する。このパートナーシップは、発展途上国におけるDPIの開発と展開を可能にするために、両国の技術とリソースを結集するものである。
40. The leaders are committed to pursuing ambitious efforts to strengthen Multilateral Development Banks (MDBs) to address shared global challenges of the 21^st century. In this regard, they emphasized the need for comprehensive efforts by MDBs to evolve their vision, incentive structure, operational approaches and financial capacity so that they are better equipped to address a wide range of SDGs and trans-boundary challenges including climate change, pandemics, conflicts and fragility. Recognizing multilateral efforts in this area, the leaders acknowledged the ongoing work under the Indian presidency of the G20 on strengthening MDBs including the report of the G20 Expert Group on Strengthening MDBs. By the G20 Leaders’ Summit in New Delhi, the United States and India will work together to secure G20 commitment to create a major new dedicated pool of funds at the World Bank to deploy concessional lending for global challenges, and to enhance support for crisis response in International Development Association recipient countries.	40. 両首脳は、21世紀に共有されるグローバルな課題に対処するため、多国間開発銀行（MDBs）を強化する野心的な努力を追求することにコミットしている。この観点から、首脳は、MDBsがSDGsや気候変動、パンデミック、紛争、脆弱性を含む国境を越えた課題に幅広く対応できるよう、MDBsのビジョン、インセンティブ構造、運営アプローチ、資金能力を進化させる包括的な努力の必要性を強調した。この分野における多国間の努力を認識し、首脳は、G20インド議長国の下で、MDBの強化に関するG20専門家グループの報告書を含む、MDBの強化に関する現在進行中の作業を認めた。ニューデリーで開催されるG20首脳会議までに、米国とインドは、世界的な課題のために譲許的な融資を展開し、国際開発協会（IDA）取得者の危機対応への支援を強化するために、世界銀行に新たな大規模な専用資金プールを創設するというG20のコミットメントを確保するために協力する。
41. The leaders reaffirmed that the Indo-Pacific Economic Framework (IPEF) is an important pillar of our collective and collaborative efforts to build resilience in our supply chains, harness transformations in clean energy, and accelerate progress of our economies through anti-corruption efforts, efficient tax administrative practices, and capacity building measures. The leaders welcomed the substantial conclusion of negotiations on the proposed IPEF Supply Chain Agreement and committed to working with other partners expeditiously to conclude negotiations of the agreements under the clean economy and fair economy pillars to deliver concrete benefits that enhance the economic competitiveness and prosperity of countries in the Indo-Pacific. President Biden invited India to attend the APEC Summit in San Francisco in November 2023 as a guest of the host.	41. 両首脳は、インド太平洋経済枠組み（IPEF）が、我々のサプライチェーンにおける強靭性の構築、クリーンエネルギーにおける変革の活用、腐敗防止努力、効率的な税務行政慣行、能力構築策を通じた我々の経済の進歩の加速に向けた、我々の集団的かつ協力的な努力の重要な柱であることを再確認した。両首脳は、提案されているIPEFサプライチェーン協定の交渉の実質的な妥結を歓迎し、インド太平洋諸国の経済競争力と繁栄を強化する具体的な利益を提供するため、他のパートナーと協力して、クリーンエコノミーとフェアエコノミーの柱の下で協定の交渉を迅速に妥結することを約束した。バイデン大統領は、2023年11月にサンフランシスコで開催されるAPEC首脳会議に主催国のゲストとして出席するようインドを招待した。
42. The U.S.-India trade and investment partnership is an engine for global growth, with bilateral trade exceeding $191 billion in 2022, nearly doubling from 2014. The leaders applauded the reconvening of the U.S.-India Commercial Dialogue and CEO Forum in March in New Delhi. They encouraged respective industries to take action on the recommendations from the CEOs for greater engagement and technical cooperation to build resilient supply chains for emerging technologies, clean energy technologies, and pharmaceuticals; promote an innovative digital economy; lower barriers to trade and investment; harmonize standards and regulations wherever feasible; and work towards skilling our workforces. The leaders support continued active engagement between the U.S. Treasury Department and the Indian Ministry of Finance under the Economic and Financial Partnership dialogue. They encouraged the U.S. Federal Insurance Office and the Insurance Regulatory and Development Authority of India to advance areas of mutual interest in the insurance sector under their existing MoU framework.	42. 米印の貿易・投資パートナーシップは世界的な成長の原動力であり、2022年の二国間貿易額は1910億ドルを超え、2014年からほぼ倍増する。両首脳は、3月にニューデリーで開催された米印商業対話およびCEOフォーラムの再開を称賛した。両首脳は、新興技術、クリーンエネルギー技術、医薬品のためのレジリエンス・サプライチェーンの構築、革新的なデジタル経済の促進、貿易・投資障壁の低減、可能な限りの基準・規制の調和、労働力の習熟に向けた取り組みなど、CEOからの提言に基づき、各産業界がさらなる関与と技術協力を行うよう促した。両首脳は、経済・金融パートナーシップ対話の下で、米財務省とインド財務省が引き続き積極的に関与することを支持した。両首脳は、米国連邦保険局とインド保険規制開発庁が、既存のMoUの枠組みの下で、保険分野における相互の関心分野を推進するよう奨励した。
43. The United States and India have also taken steps toward deepening bilateral cooperation to strengthen our economic relationship, including trade ties. Underscoring the willingness and trust of both countries in resolving trade issues, the leaders welcomed the resolution of six outstanding WTO disputes between the two countries through mutually agreed solutions as well as their understandings on market access related to certain products of significance to the bilateral trade relationship. They also looked forward to reconvening the India-U.S. Trade Policy Forum before the end of 2023 to further enhance the bilateral trade relationship by addressing trade concerns and identifying further areas for engagement. India highlighted its interest in the restoration of its status under the U.S. Generalized System of Preferences program, which could be considered in relation to eligibility criteria determined by the U.S. Congress. The leaders supported intensifying the work to advance progress on issues related to the eligibility criteria. Prime Minister Modi also expressed India’s interest towards being recognized as a Trade Agreements Act-designated country by the United States to further enhance the integration of both economies and to further promote trade and investment between two countries. In this regard, the leaders welcomed the initiation of discussions between both sides at an official level on issues related to bilateral government procurement.	43. 米国とインドはまた、貿易関係を含む両国の経済関係を強化するため、二国間協力の深化に向けた措置を講じてきた。両首脳は、貿易問題の解決における両国の意欲と信頼を強調し、両国間の6つの未解決のWTO紛争が相互に合意した解決策によって解決されたこと、また、二国間貿易関係にとって重要な特定の製品に関連する市場アクセスに関する両国の合意を歓迎した。両首脳はまた、2023年末までに米印通商政策フォーラムを再開し、貿易上の懸念に対処し、更なる関与分野を特定することにより、二国間貿易関係を更に強化することを期待した。インドは、米国の一般特恵関税制度における地位回復に関心があることを強調した。両首脳は、参加資格基準に関する問題を前進させるための作業を強化することを支持した。モディ首相はまた、両国経済の統合をさらに強化し、両国間の貿易・投資をさらに促進するため、米国から貿易協定法指定国として承認されることへのインドの関心を表明した。この点に関して、両首脳は、二国間の政府調達に関連する問題について、公式レベルで両国間の協議が開始されることを歓迎した。
44. The leaders welcomed focused efforts under the re-launched U.S.-India Commercial Dialogue to expand cooperation in the areas of Talent, Innovation, and Inclusive Growth. President Biden expressed appreciation for the significant workforce development efforts undertaken by several of the Indian companies taking part in the U.S.-India CEO Forum to upskill more than 250,000 employees and promote STEM learning within local communities across the United States. Both leaders applauded the concept of an “Innovation Handshake” under the Commercial Dialogue that will lift up and connect the two sides’ dynamic startup ecosystems, address specific regulatory hurdles to cooperation, and promote further innovation and job growth, particularly in emerging technologies. The Innovation Handshake demonstrates the resolve on both sides to further bolster their shared vision of an elevated strategic technology partnership, leveraging the strength and ingenuity of their respective private sectors to identify new innovations and match them with industry requirements across the priority sectors identified under the iCET framework.	44. 両首脳は、人材、革新、包括的成長の分野における協力拡大のため、再開された米印商業対話の下での集中的な取り組みを歓迎した。バイデン大統領は、米印CEOフォーラムに参加するインド企業数社が、25万人以上の従業員のスキルアップと、米国内の地域社会におけるSTEM学習を促進するために行っている重要な労働力開発の取り組みに感謝の意を表明した。両首脳は、商業対話の下での「イノベーション・ハンドシェイク」のコンセプトを称賛した。このコンセプトは、両国のダイナミックな新興企業エコシステムを引き上げ、結びつけ、協力に対する特定の規制上の障害に対処し、特に新興技術における更なるイノベーションと雇用の拡大を促進するものである。イノベーション・ハンドシェイクは、iCETの枠組みで特定された優先分野全体において、新たなイノベーションを特定し、産業界の要求に合致させるために、それぞれの民間部門の強みと創意工夫を活用し、戦略的技術パートナーシップの強化という共通のビジョンをさらに強化するという双方の決意を示すものである。
45. Recognizing the essential role that micro, small and medium-sized enterprises (MSMEs) play in advancing inclusive growth, expanding exports, and boosting employment across our respective cities, towns, and rural areas, the leaders welcomed plans under the Commercial Dialogue to organize a forum to promote the role and scope of MSMEs in bilateral trade and a digital commerce showcase to strengthen the engagement of women-owned and rural enterprises in particular. They commended the work of the U.S. Small Business Administration and the Indian Ministry of Micro, Small and Medium Enterprises, which are pursuing increased cooperation and intend to formalize their work through a MoU to support entrepreneurs and MSMEs.	45. 両首脳は、包摂的な成長を推進し、輸出を拡大し、それぞれの都市、町、地方における雇用を促進する上で、零細・中小企業（MSMEs）が果たす重要な役割を認識し、商業対話の下で、二国間貿易におけるMSMEsの役割と範囲を促進するフォーラムと、特に女性が経営する企業及び地方企業の関与を強化するためのデジタル・コマース・ショーケースを開催する計画を歓迎した。両首脳は、米国中小企業庁とインド零細・中小企業省が協力の拡大を追求し、起業家とMSMEを支援するためのMoUを通じて両省の活動を正式なものにする意向であることを称賛した。
46. President Biden and Prime Minister Modi again welcomed Air India’s historic agreement with Boeing to acquire more than 200 American-made aircraft. This purchase will support more than one million American jobs across 44 states and contribute to ongoing efforts to modernize the civil aviation sector in India. Boeing has announced a $100 million investment on infrastructure and programs to train pilots in India, supporting India’s need for 31,000 new pilots over the next 20 years. The leaders also welcomed Boeing’s announcement of its completion of a C-17 aftermarket support facility for MRO and a new parts logistics center in India to capture future synergies between defense and civil aviation.	46. バイデン大統領とモディ首相は、エア・インディアがボーイング社と200機以上の米国製航空機を購入するという歴史的な合意に達したことを改めて歓迎した。この購入は、44州にわたる100万人以上のアメリカ人の雇用を支援し、インドの民間航空部門を近代化する継続的な取り組みに貢献する。ボーイングは、インドのパイロット養成のためのインフラとプログラムに1億ドルを投資することを発表しており、今後20年間で31,000人の新規パイロットを必要としているインドを支援する。両首脳はまた、ボーイング社がインドでMROのためのC-17アフターマーケット・サポート施設と新しい部品物流センターを完成させ、防衛と民間航空間の将来の相乗効果を取り込むと発表したことを歓迎した。
Empowering Future Generations and Protecting the Health of our People	将来の世代に力を与え、国民の健康を守る
47. President Biden and Prime Minister hailed the growing bilateral education partnership between the United States and India. Indian students are on pace to soon become the largest foreign student community in the United States, with an increase of nearly 20 percent in Indian students studying in the United States last year alone. The leaders welcomed the establishment of a new Joint Task Force of the Association of American Universities and leading Indian educational institutions, including the Indian Institutes of Technology, and the nomination of councils on each side, and noted their interim recommendations for expanding research and university partnerships between the two countries. They also welcomed the establishment of Indo-U.S. Global Challenge Institutes to spark deeper research partnerships and people-to-people exchanges between a range of diverse institutions in the U.S. and India in semiconductors, sustainable agriculture, clean energy, health and pandemic preparedness, and emerging technologies.	47. バイデン大統領と首相は、米国とインドの二国間教育パートナーシップの拡大を歓迎した。昨年だけでも、米国で学ぶインド人留学生は20％近く増加しており、インド人留学生は間もなく米国最大の留学生コミュニティとなる勢いだ。両首脳は、米国大学協会とインド工科大学を含むインドの主要教育機関による新たな合同タスクフォースの設立と、双方の評議会の指名を歓迎し、両国間の研究と大学のパートナーシップを拡大するための中間提言に言及した。また、半導体、持続可能な農業、クリーンエネルギー、保健衛生、パンデミック対策、新興技術など、米印の多様な機関の間で、より深い研究パートナーシップと人的交流を促進するための印米グローバル・チャレンジ研究所の設立を歓迎した。
48. The leaders welcomed an announcement by the U.S. Department of State that it would launch a pilot to adjudicate domestic renewals of certain petition-based temporary work visas later this year, including for Indian nationals, with the intent to implement this for an expanded pool of H1B and L visa holders in 2024 and eventually broadening the program to include other eligible categories.	48. 両首脳は、米国務省が今年後半、インド人を含む特定の請願書ベースの一時的就労ビザの国内更新を審査する試験的な取り組みを開始し、2024年にH1BおよびLビザ保持者の拡大プールにこれを実施し、最終的には他の適格カテゴリーにもこのプログラムを拡大するという発表を歓迎した。
49. The leaders affirmed that the movement of professional and skilled workers, students, investors and business travelers between the countries contributes immensely to enhancing bilateral economic and technological partnership. While acknowledging the important steps taken to augment processing of visa applications, they noted the pressing need to further expedite this process. The leaders also directed officials to identify additional mechanisms to facilitate travel for business, tourism, and professional and technical exchanges between the two countries.	49. 両首脳は、両国間の専門的、熟練した労働者、学生、投資家、ビジネス旅行者の移動は、二国間の経済的、技術的パートナーシップの強化に大いに貢献することを確認した。両首脳は、ビザ申請手続きを強化するために取られた重要な措置を認める一方で、この手続きをさらに迅速化することが急務であると指摘した。両首脳はまた、両国間のビジネス、観光、専門的・技術的交流のための旅行を促進するための追加的なメカニズムを特定するよう関係者に指示した。
50. Concomitant with the rapid growth in our strategic partnership and demand for travel, both sides intend to open new consulates in each other’s countries. The United States intends to initiate the process to open two new consulates in India in the cities of Bengaluru and Ahmedabad. India will take steps to operationalize its new consulate in Seattle later this year, and open two new consulates at jointly identified locations in the United States.	50. 両国の戦略的パートナーシップと旅行需要の急成長に伴い、双方は互いの国に新たな領事館を開設する意向である。米国はインドにベンガルールとアーメダバードの2都市に新たに領事館を開設する手続きを開始する予定である。インドは今年後半にシアトルで新しい領事館を開設し、米国内の共同で特定した場所に2つの新しい領事館を開設する予定である。
51. The leaders recognized the role of asocial security totalization agreement in protecting the interests of cross border workers and reaffirmed the intent to continue ongoing discussions concerning the elements required in both countries to enter into a bilateral social security totalization agreement.	51. 両首脳は、国境を越えた労働者の利益を保護する社会保障協定が果たす役割を認識し、二国間社会保障協定を締結するために両国が必要とする要素に関する継続的な協議を継続する意図を再確認した。
52. President Biden and Prime Minister Modi celebrate the historic and active collaboration across the full expanse of our respective health sectors. They welcomed the opportunity for deeper collaboration to secure pharmaceutical supply chains. The leaders encouraged their administrations to continue their strong collaboration on pandemic preparedness, supported by epidemiology training; laboratory strengthening and point of entry surveillance; and food safety and regulation. The leaders applauded collaborations between research institutes of both countries on affordable cancer technology programs, including for the development of AI enabled diagnostic and prognosis prediction tools, and on diabetes research. The leaders committed to holding a U.S.-India Cancer Dialogue, hosted by President Biden’s Cancer Moonshot, to bring experts together from both countries to identify concrete areas of collaboration to accelerate the rate of progress against cancer. They also called for expanded collaboration on digital health platforms including responsible use of cutting-edge technologies like AI, and to explore cooperation in research and the use of traditional medicine. President Biden lauded Prime Minister Modi’s plan to eliminate tuberculosis in India by 2025, five years ahead of the target set by the UN’s sustainable development goals, hailing it as a big step forward that will inspire other countries to action.	52. バイデン大統領とモディ首相は、両国の保健分野の全領域にわたる歴史的かつ積極的な協力を祝った。両首脳は、医薬品サプライチェーンを確保するためのより深い協力の機会を歓迎した。両首脳は、疫学研修に支えられたパンデミック（世界的大流行）への備え、研究所の強化および入国地点のサーベイランス、食品安全および規制に関する強力な協力関係を継続するよう、両政権に奨励した。両首脳は、AIを活用した診断・予後予測ツールの開発を含む、安価ながん技術プログラム、および糖尿病研究に関する両国の研究機関の協力を称賛した。両首脳は、バイデン大統領のキャンサー・ムーンショットが主催する米印がん対話の開催を約束し、両国の専門家を集め、がんに対する進歩の速度を加速させるための具体的な協力分野を特定した。また、AIのような最先端技術の責任ある利用を含むデジタルヘルスプラットフォームに関する協力の拡大や、研究や伝統医療の利用における協力の模索も呼びかけた。バイデン大統領は、国連の持続可能な開発目標が設定した目標よりも5年前倒しで、2025年までにインドで結核を撲滅するというモディ首相の計画を称賛し、他の国々の行動を鼓舞する大きな前進だと称賛した。
53. President Biden and Prime Minister Modi welcomed the opportunity for deeper collaboration to secure, de-risk, and strengthen pharmaceutical supply chains, with a focus on active pharmaceutical ingredients, key starting materials, and key vaccine input materials. They also underscored the need for strengthening global collaboration network on research and development in medical countermeasures, vaccines, therapeutics and diagnostics to promote access to safe, effective, and innovative medical products in an affordable manner.	53. バイデン大統領とモディ首相は、医薬品原薬、主要な出発原料、主要なワクチン原料に焦点を当て、医薬品サプライチェーンの確保、リスク回避、強化のための協力関係を深める機会を歓迎した。両者はまた、安全で有効かつ革新的な医薬品を安価に入手することを促進するため、医療対策、ワクチン、治療薬、診断薬の研究開発におけるグローバルな協力ネットワークを強化する必要性を強調した。
54. President Biden and Prime Minister Modi committed to work toward a broader and deeper bilateral drug policy framework for the 21^st century. Under this framework, both countries aspire to expand cooperation and collaboration to disrupt the illicit production and international trafficking of illicit drugs, including synthetic drugs, such as fentanyl and Amphetamine Type Stimulants and illicit use of their Precursors. Toward this end, they committed to a holistic public health partnership to prevent and treat illicit drug use, address workforce shortages and skilling requirements, and showcase a secure, resilient, reliable and growing pharmaceutical supply chain as a model for the world.	54. バイデン大統領とモディ首相は、21世紀に向けた、より広範で深化した二国間の薬物政策の枠組みに向けて努力することを約束した。この枠組みの下で、両国は、フェンタニルやアンフェタミン型覚せい剤などの合成麻薬や、その前駆物質の不正使用を含む、不正薬物の不法生産と国際取引を阻止するための協力・連携を拡大することを目指す。この目的のため、両協議会は、違法薬物の使用を防止し、治療するための包括的な公衆衛生パートナーシップにコミットし、労働力不足とスキリング要件に対処し、世界のモデルとして、安全でレジリエンスがあり、信頼性が高く、成長する医薬品サプライチェーンを紹介する。
55. Prime Minister Modi conveyed his deep appreciation for the repatriation of antiquities to India by the United States. Both sides expressed strong interest in working quickly toward a Cultural Property Agreement, which would help to prevent illegal trafficking of cultural property from India and enhance cooperation on the protection and lawful exchange of cultural property.	55. モディ首相は、米国によるインドへの古美術品の送還について深い感謝の意を伝えた。双方は、インドからの文化財の違法な売買を防止し、文化財の保護と合法的な交換に関する協力を強化するのに役立つ文化財協定に向けて迅速に取り組むことに強い関心を表明した。
56. The Leaders welcomed the establishment of the Tamil Studies Chair at the University of Houston and reinstating the Vivekananda Chair at the University of Chicago to further research and teaching of India’s history and culture.	56. 両首脳は、インドの歴史と文化に関する研究と教育を促進するため、ヒューストン大学におけるタミル研究講座の設立とシカゴ大学におけるヴィヴェーカナンダ講座の復活を歓迎した。
57. Prime Minister Modi looked forward to the visit of President Biden to the G20 Leaders’ Summit in New Delhi in September 2023.	57. モディ首相は、2023年9月にニューデリーで開催されるG20首脳会議にバイデン大統領が出席することを期待した。
58. Taken together, the leaders today affirmed that this document, in its breadth and depth, represents the most expansive and comprehensive vision for progress in the history of our bilateral relationship. Still, our ambitions are to reach ever greater heights, and we commit both our governments and our peoples to this endeavor, now and into the future.	58. 両首脳は本日、この文書が、その幅と深さにおいて、両国関係の歴史において最も広範で包括的な進展のためのビジョンを示すものであることを確認した。それでもなお、我々の野望はさらなる高みに到達することであり、我々は、現在そして将来にわたり、両国政府と両国民がこの努力にコミットするものである。

防衛関係...

● U.S. Department of Defense

・2023.06.22 Defense Part of Deepening Overall U.S.-India Relationship

Defense Part of Deepening Overall U.S.-India Relationship	防衛は米印関係全体の深化の一部である
Ryder spoke after President Joe Biden welcomed Indian Prime Minister Narendra Modi to the White House for a state visit.	ライダー氏は、ジョー・バイデン大統領がインドのナレンドラ・モディ首相を国賓訪問のためホワイトハウスに迎えた後に語った。
During that White House meeting Secretary of Defense Lloyd J. Austin III shared perspectives on the tremendous strides both countries' militaries have made to promote peace and security, Ryder said.	そのホワイトハウスでの会談で、ロイド・J・オースティン3世国防長官は、両国の軍隊が平和と安全保障を促進するために行ってきた多大な進歩についての見解を共有した、とライダーは述べた。
The relationship between the two largest democracies in the world has been a work in progress and includes all aspects including political, economic, defense, diplomatic and people-to-people ties.	世界最大の民主主義国家である両国の関係は、政治、経済、国防、外交、そして人と人とのつながりを含むあらゆる面で、現在進行形である。
"We've made critical and emerging technologies the pillar of our next-generation partnership to ensure that these technologies promote and protect our values, remain open, accessible and trusted, and secure," Biden said during his speech welcoming the Indian leader to the White House. "All this matters for America, for India and for the world."	バイデンは、インドの指導者をホワイトハウスに歓迎するスピーチの中で、「我々は、重要で新興的な技術を次世代パートナーシップの柱とし、これらの技術が我々の価値を促進し、保護し、オープンでアクセスしやすく、信頼され、安全であり続けることを保証する」と述べた。「これはすべて、アメリカ、インド、そして世界にとって重要なことだ。
The relationship between the two countries will be important to peace and stability in the world. "We face an inflection point, one of those moments that only come around every several generations, when so much is changing … technologically, politically, socially, and environmentally that the decisions we make today are going to determine our future for decades to come," he said. "And as democracies, we can better tap into the full talent of all of our people and attract investments as true and trusted partners, as leading nations, with our … greatest export being the power of our example."	両国の関係は、世界の平和と安定にとって重要である。「技術的、政治的、社会的、環境的に多くのことが変化しており、今日の決断が今後数十年の未来を決定することになる。「そして、民主主義国家として、真の信頼できるパートナーとして、先進国として、国民の才能を最大限に引き出し、投資を呼び込むことができる。
Spotlight: Focus on Indo-Pacific	スポットライト：インド太平洋に焦点を当てる
The Defense Department will play its part in drawing the two nations closer together Ryder said. "Secretary Austin is scheduled to attend the state dinner to celebrate over 75 years of deepening partnership between the United States and India and the bonds that link our peoples together," he said. "The secretary has been looking forward to these engagements especially following his recent trip to India, where the United States and India established an ambitious new roadmap for defense industrial cooperation."	国防省は、日米両国がより緊密になるよう、その役割を果たすだろう。「オースティン長官は、75年以上にわたる米国とインドのパートナーシップの深化と両国民を結ぶ絆を祝う晩餐会に出席する予定だ。「オースティン長官は、最近インドを訪問し、米国とインドが防衛産業協力のための野心的な新しいロードマップを策定したことを受けて、特にこのような機会を楽しみにしている。
The U.S.-India partnership is a cornerstone of a free and open Indo-Pacific, Ryder said, "and our deepening bonds show how technological innovation and growing military cooperation between two great powers can be a force for global good."	米印のパートナーシップは、自由で開かれたインド太平洋の礎石であり、我々の深まる絆は、2つの大国間の技術革新と拡大する軍事協力が、いかに世界的な利益につながるかを示している」とライダーは述べた。
Spotlight: Science and Tech	スポットライト：科学技術
Part of this effort is the India-U.S. Defense Acceleration Ecosystem – shortened to INDUS-X. The Defense Department and the Indian Ministry of Defense will work together to expand the strategic technology partnership and defense industrial cooperation among government, businesses and academic institutions.	この努力の一環として、インド・米国防衛加速エコシステム（略称INDUS-X）がある。国防総省とインド国防省は、政府、企業、学術機関の間の戦略的技術提携と防衛産業協力を拡大するために協力する。
INDUS-X grew out of the desire for an "Innovation Bridge" between the two countries that will encourage innovation in research and ultimately each nations' defense industrial bases. "Through INDUS-X, we will strengthen ties between our defense industrial ecosystems to make them more innovative, accessible and resilient," DOD officials said.	INDUS-Xは、両国の研究、ひいては各国の防衛産業基盤の革新を促す「イノベーションの架け橋」を求める声から生まれた。「INDUS-Xを通じて、防衛産業エコシステム間の結びつきを強化し、より革新的で、アクセスしやすく、レジリエンスに富んだものにする」と国防総省関係者は述べた。
Spotlight: Engineering in the DOD	スポットライト：DODにおけるエンジニアリング
"In light of the ... Prime Minister's visit today, and Secretary Austin's recent visit, and all of the engagements that we've had with India, this is really part of a wide-ranging strategic partnership, in which we see defense and security cooperation, really becoming central to our strategic relationship," Ryder said. "And the focus here is really on a continued commitment to defense cooperation to promote regional security and stability, not only an Indo-Pacific region, but globally."	「今日の首相の訪問と今日の首相の訪問、オースティン長官の最近の訪問、そして我々がインドと行ってきたすべての関与に照らして、これは本当に広範な戦略的パートナーシップの一部であり、防衛と安全保障協力が我々の戦略的関係の中心になると考えている」とライダーは述べた。「そして、ここでの焦点は、インド太平洋地域だけでなく、世界的な地域の安全保障と安定を促進するための防衛協力への継続的なコミットメントである。
Part of that is the United States intends to support India in the creation of logistics, repair and maintenance infrastructure for aircraft and ships.	その一環として、米国は航空機や艦船のロジスティクス、修理、メンテナンスのインフラ構築においてインドを支援する意向だ。
Related Links	関連リンク
TRANSCRIPT: Pentagon Press Secretary Air Force Brig. Gen. Pat Ryder Holds a Press Briefing	ペンタゴン報道官パット・ライダー空軍准将によるプレス・ブリーフィング（英語
NEWS: U.S., India Rapidly Expand Their Military Cooperation	ニュース米印軍事協力の急速な拡大
NEWS RELEASE: Launch of the India-U.S. Defense Acceleration Ecosystem (INDUS-X)	ニュースリリースインド・米国防衛加速エコシステム（INDUS-X）の立ち上げ
PUBLICATION: Fact Sheet: India-U.S. Defense Acceleration Ecosystem (INDUS-X)	ファクトシートインド-米国防衛加速エコシステム(INDUS-X)
STORY: Remarks by President Biden and Prime Minister Modi of India at Arrival Ceremony	ストーリーバイデン大統領とインドのモディ首相による到着式典でのスピーチ

経済界としては、米国商工会議所

●

・2023.06.22 U.S. Chamber Partners with U.S. Department of Defense, Indian Ministry of Defense to Boost U.S.-India Defense Partnership

U.S. Chamber Partners with U.S. Department of Defense, Indian Ministry of Defense to Boost U.S.-India Defense Partnership	米商工会議所、米国防総省、インド国防省と提携し米印防衛パートナーシップを強化
WASHINGTON, D.C. — Yesterday, the U.S. Chamber of Commerce’s U.S.-India Business Council (USIBC) hosted U.S. Secretary of Commerce Gina Raimondo, U.S. National Security Advisor Jake Sullivan, and Indian National Security Advisor Ajit Doval in advance of the inaugural launch of the U.S.-India Initiative on Critical and Emerging Technologies (iCET).	ワシントンD.C.-昨日、米国商工会議所の米印ビジネス協議会（USIBC）は、ジーナ・ライモンド米商務長官、ジェイク・サリバン米国家安全保障顧問、アジト・ドバル・インド国家安全保障顧問を招き、重要・新興技術に関する米印イニシアチブ（iCET）の発足に先立ち会合を開いた。
Announced during U.S. President Joe Biden and Indian Prime Minister Narendra Modi’s bilateral talks in Tokyo last May, the iCET is spearheaded by the National Security Councils of both countries and focuses on strengthening the U.S.-India partnership on the technologies that will drive global growth, bolster both countries’ economic competitiveness, and protect shared national security interests.	昨年5月に東京で行われたジョー・バイデン米大統領とナレンドラ・モディ・インド首相の二国間会談で発表されたiCETは、両国の国家安全保障会議が主導し、世界的な成長を促し、両国の経済競争力を強化し、共有する国家安全保障上の利益を守る技術に関する米印パートナーシップの強化に焦点を当てている。
In support of the iCET, the U.S. Chamber of Commerce held a roundtable with industry executives across the spectrum of advanced technologies, including semiconductor design and manufacturing, commercial electronics, advanced telecommunications, commercial space, aerospace and defense, and information technology services. Leadership from academia and venture capital firms also participated.	iCETを支援するため、米国商工会議所は、半導体設計・製造、商業エレクトロニクス、先端通信、商業宇宙、航空宇宙・防衛、情報技術サービスなど、先端技術の分野にわたる業界幹部との円卓会議を開催した。また、学界やベンチャーキャピタルの幹部も参加した。
“The U.S. Chamber strongly supports the launch of this important dialogue on critical and emerging technologies,” said U.S. Chamber of Commerce President and CEO Suzanne P. Clark.	「米国商工会議所会頭兼CEOのスザンヌ・P・クラーク氏は、「米国商工会議所は、重要な新興技術に関するこの重要な対話の開始を強く支持する。
“We commend the administration on working with India to launch the iCET. By strengthening our technology partnership with India, we will make both our economies stronger and ready to shape the next phase of global growth.”	米国商工会議所のスザンヌ・クラーク会頭は、「米国商工会議所は、インドと協力してiCETを立ち上げた政権を称賛する。インドとの技術パートナーシップを強化することで、両国の経済をより強固なものとし、世界的な成長の次の段階を形成する準備を整えることができる」と述べた。
U.S. Secretary of Commerce Gina Raimondo attended the roundtable to highlight the central role the U.S. and India would play in shaping the development of advanced technologies.	ジーナ・ライモンド米商務長官は円卓会議に出席し、米国とインドが先端技術開発の形成において中心的な役割を果たすことを強調した。
Roundtable participants discussed opportunities to promote development of critical and emerging technologies such as quantum computing and artificial intelligence, with a special focus on how to increase academic and government research exchanges and strengthen their linkages with the private sector. A key theme throughout the roundtable was how both governments could facilitate deeper alignment on technology issues, including encouraging semiconductor supply chain resilience, deepening the two countries' research and development collaboration, strengthening workforce and education connectivity, and promoting co-investment and co-development.	円卓会議の参加者は、量子コンピューティングや人工知能などの重要な新技術の開発を促進する機会について議論し、特に学術的・政府的な研究交流を増やし、民間企業との連携を強化する方法に焦点を当てた。円卓会議全体を通しての主要テーマは、半導体サプライチェーンのレジリエンスの促進、両国の研究開発協力の深化、労働力と教育の連結強化、共同投資と共同開発の促進など、技術問題に関して両国政府がどのようにしてより深い連携を促進できるかであった。
Addressing industry executives, NSA Sullivan said that “iCET is about much more than technology cooperation, it's a platform to accelerate our strategic convergence and policy alignment.” Highlighting the work ahead for both governments, Sullivan added that the United States and Indian governments “want to establish a list of 'firsts',” "firsts in removing barriers—on both sides—to enable greater ambition by all of you."	NSAサリバンは業界幹部を前に、「iCETは技術協力以上のものであり、両国の戦略的収束と政策連携を加速させるプラットフォームである」と述べた。サリバンNSAは、両政府の今後の課題を強調し、米国とインド政府は「"初 "のリストを確立したい」と付け加えた。
NSA Sullivan highlighted how iCET will accelerate the United States’ strategic technology partnership with India and advance the two countries’ shared democratic values. He also recognized the pivotal role that businesses, educators, and investors play, urged attendees to be ambitious in deepening business and academic ties, and committed to working with NSA Doval to remove barriers on both sides.	サリバンNSAは、iCETがいかに米国とインドの戦略的技術パートナーシップを加速させ、両国が共有する民主的価値観を前進させるかを強調した。また、企業、教育者、投資家が果たす極めて重要な役割を認識し、ビジネスや学術的な結びつきを深めることに意欲的に取り組むよう出席者に促し、ドヴァルNSAと協力して双方の障壁を取り除くことを約束した。
NSA Ajit Doval and Ambassador Sandhu highlighted India’s remarkable capacity for technology development and absorption and emphasized India’s use of technology not only as an enabler of economic growth but as an instrument of social inclusion. Both officials commended the launch of the iCET, given the natural complementary strengths of the Indian and American economies and the growing strategic convergence between both nations. Both officials also emphasized India’s growing role a trusted supply chain partner and contributor in the global technology value chain, and underlined the importance of easing export control measures to facilitate technology access, co-production, and co-development between India and the U.S.	アジト・ドヴァル国家安全保障省とサンドゥ大使は、インドの技術開発・吸収能力の高さを強調し、インドが経済成長の手段としてだけでなく、社会的包摂の手段として技術を活用していることを強調した。両大使は、インドとアメリカの経済が本来持っている補完的な強みと、両国間の戦略的収束の高まりを考慮し、iCETの立ち上げを称賛した。また、両政府高官は、インドが世界の技術バリューチェーンにおいて信頼できるサプライチェーンパートナーであり、貢献者としての役割を拡大していることを強調し、インドと米国の技術アクセス、共同生産、共同開発を促進するために輸出規制措置を緩和することの重要性を強調した。
In one of the sessions, the roundtable discussed microchips as a critical technology and the important role the U.S.-India relationship could play in building a reliable semiconductor supply chain. Sanjay Mehrotra, President and CEO of Micron Technology, discussed the importance of government-industry collaboration in this effort. “It is promising to see the U.S. and India prioritize the necessary discussions and investments that will enable greater semiconductor leadership within and among partner economies. The U.S. Chamber of Commerce, as a major advocate for the CHIPS and Science Act and now the host of the U.S.-India iCET dialogue, is creating compelling opportunities for public-private partnership that will ultimately strengthen our economies. Micron looks forward to continuing to work with both governments, the Chamber, and industry as part of this key forum.”	円卓会議では、重要な技術であるマイクロチップと、信頼性の高い半導体サプライチェーンの構築において米印関係が果たす重要な役割について議論された。マイクロン・テクノロジー社のサンジェイ・メヘロトラ社長兼最高経営責任者（CEO）は、この取り組みにおける政府と産業界の協力の重要性について述べた。「米国とインドが、パートナー経済圏の中で、またパートナー経済圏の間で、より大きな半導体のリーダーシップを可能にするために必要な議論と投資を優先させることは有望である。米国商工会議所は、CHIPS and Science Actの主要な提唱者として、また現在、米印iCET対話の主催者として、最終的に両国の経済を強化する官民パートナーシップのための説得力のある機会を創出している。マイクロンは、この重要なフォーラムの一員として、両政府、商工会議所、産業界と引き続き協力していくことを楽しみにしている。
Edward Knight, Executive Vice Chairman of NASDAQ, and Chair of the USIBC Global Board of Directors, stated that “both governments choosing USIBC to host this dialogue only reaffirms its position as the leading convener of public-private consultation in the U.S.-India Corridor.” Knight added, “the U.S. and India pursuing this initiative on critical and emerging technologies demonstrates their growing alignment and sends signals of confidence to the investment community.”	NASDAQのエドワード・ナイト取締役副会長（USIBCグローバル理事会議長）は、「両政府がUSIBCをこの対話の主催者に選んだことは、米印回廊における官民協議の主要な主催者としてのUSIBCの立場を再確認するものである」と述べた。また、ナイト氏は、「米国とインドが、重要な新興技術に関するこのイニシアチブを追求することは、両国の連携強化の証であり、投資コミュニティーに信頼のシグナルを送るものである」と付け加えた。
The U.S. Chamber of Commerce will continue conversations with India on critical and emerging technologies as part of its close engagement with its G20 agenda, and as a chair of the B20.	米国商工会議所は、G20アジェンダへの緊密な関与の一環として、またB20の議長国として、重要技術や新興技術に関するインドとの対話を続けていく。

1_20230625064801

インド側...

● Press Information Bureau Government of India

● Ministry of External Affairs - Media Center

2023.06.24	Prime Minister Shri Narendra Modi successfully concludes his first Official State visit to USA, emplaned for Egypt	ナレンドラ・モディ首相は、初の米国公式訪問を成功裏に終え、エジプトに向かった。
	Prime Minister Shri Narendra Modi interacted with the members of the Indian community at the Ronald Reagan Centre in Washington D.C	ナレンドラ・モディ首相は、ワシントンD.C.のロナルド・レーガン・センターでインド人コミュニティのメンバーと交流した。
	Prime Minister Shri Narendra Modi interacted with the leading professionals at the John F. Kennedy Centre in Washington D.C	ナレンドラ・モディ首相は、ワシントンD.C.のジョン・F・ケネディ・センターで、一流の専門家と交流した。
	Prime Minister Shri Narendra Modi met CEO of Alphabet Inc. and Google, Mr. Sundar Pichai in Washington DC	ナレンドラ・モディ首相は、ワシントンD.C.でアルファベット社およびグーグル社のスンダル・ピチャイCEOと会談した。
	Prime Minister Shri Narendra Modi met President and CEO of Boeing, Mr. David L. Calhoun in Washington DC	ナレンドラ・モディ首相は、ワシントンDCでボーイング社のデービッド・L・カルフーン社長兼CEOと会談した。
	Prime Minister Shri Narendra Modi met President and CEO of Amazon, Mr. Andrew R. Jassy in Washington DC	ナレンドラ・モディ首相は、ワシントンDCでアマゾンのアンドリュー・R・ジャシー社長兼CEOと会談した。
	Prime Minister Shri Narendra Modi hosted by Vice President, H.E. Ms. Kamala Harris and Secretary of State, H.E. Mr. Antony Blinken for a State Luncheon at the US Department of State	ナレンドラ・モディ首相は、カマラ・ハリス副大統領とアントニー・ブリンケン国務長官の主催により、米国務省で昼食会を開催した。
2023.06.23	Prime Minister Shri Narendra Modi arrived at the White House for a State dinner hosted by US President, H.E. Mr. Joseph Biden and First Lady H.E. Dr. Jill Biden	ナレンドラ・モディ首相は、ホワイトハウスで、ジョセフ・バイデン米大統領とジル・バイデン米大統領夫人が主催する晩餐会に出席した。
	Prime Minister Shri Narendra Modi met H.E. Mr. Kevin McCarthy, Speaker of the US Congress in Washington DC	ナレンドラ・モディ首相は、ワシントンDCでケビン・マッカーシー米議会議長と会談した。
2023.06.22	Prime Minister Shri Narendra Modi holds bilateral talks with H.E. Mr. Joseph Biden, President of USA in Washington DC	ナレンドラ・モディ首相は、ワシントンDCでジョセフ・バイデン米国大統領と二国間会談を行った。
	Prime Minister Shri Narendra Modi Welcomed by H.E. Mr. Joseph Biden, President of USA at White House, Washington DC	ナレンドラ・モディ首相は、ワシントンDCのホワイトハウスにて、ジョセフ・バイデン米国大統領に歓迎される
	Prime Minister Shri Narendra Modi arrived at the White House for a private engagement hosted by US President, H.E. Mr. Joe Biden and First Lady H.E. Dr. Jill Biden	ナレンドラ・モディ首相は、ジョー・バイデン米大統領とジル・バイデン米大統領夫人の歓迎を受け、ホワイトハウスに到着した。
	Prime Minister Shri Narendra Modi met Mr. Gary E. Dickerson, President and CEO of Applied Materials in Washington DC.	ナレンドラ・モディ首相は、ワシントンDCでアプライドマテリアルズ社長兼CEOのゲイリー・E・ディッカーソン氏と会談した。
	Prime Minister Shri Narendra Modi met Mr. H. Lawrence Culp, Jr., CEO of General Electric in Washington DC	ナレンドラ・モディ首相は、ワシントンDCでゼネラル・エレクトリック社のH・ローレンス・カルプ・ジュニアCEOと会談した。
	Prime Minister Shri Narendra Modi and First Lady of USA Dr. Jill Biden participated in an event focused on “India and USA: Skilling for Future” in Washington DC	ナレンドラ・モディ首相とジル・バイデン米国大統領夫人は、ワシントンDCで開催された「インドと米国：将来のためのスキルアップ」に焦点を当てたイベントに参加した。
	Prime Minister Shri Narendra Modi accorded a ceremonial welcome and guard of honour at the Joint Base Andrews airport in Washington DC	ナレンドラ・モディ首相は、ワシントンDCのアンドリュース統合基地空港で儀礼的な歓迎と儀仗兵の儀式を行った。
2023.06.21	Thousands of Yoga enthusiasts from 135 nationalities joined Prime Minister Shri Narendra Modi for the 9th International Day of Yoga celebrations at UN Headquarter in New York	ナレンドラ・モディ首相は、ニューヨークの国連本部で開催された第9回国際ヨガの日に、135カ国から集まった数千人のヨガ愛好家とともに参加した。
	Prime Minister Shri Narendra Modi paid tributes at the Wall of Peace and the Mahatma Gandhi Statue situated in the north lawns at UN Headquarter in New York	ナレンドラ・モディ首相は、ニューヨーク国連本部の北側の芝生にある平和の壁とマハトマ・ガンディー像に敬意を表した。
	Prime Minister Shri Narendra Modi arrived at the UN Headquarters to lead the IDY2023 celebrations in New York	ナレンドラ・モディ首相は、ニューヨークでのIDY2023祝賀行事を指揮するため、国連本部を訪問した。
2023.06.20	Prime Minister Shri Narendra Modi met Ms. Falguni Shah, Indian American singer, composer and Grammy award winner in New York, USA	ナレンドラ・モディ首相は、アメリカ・ニューヨークにて、インド系アメリカ人の歌手、作曲家、グラミー賞受賞者であるファルグニ・シャー氏と面会した。
	Prime Minister Shri Narendra Modi met a group of leading US experts from the health sector in New York, USA	ナレンドラ・モディ首相は、米国ニューヨークにて、米国を代表する健康分野の専門家グループと会談した。
	Prime Minister Shri Narendra Modi met experts from several leading US think-tanks in New York, USA	ナレンドラ・モディ首相は、米国ニューヨークにて、米国の有力シンクタンクの専門家と会談した。
	Prime Minister Shri Narendra Modi met Nobel laureate Professor Paul Romer, American economist and policy entrepreneur in New York, USA	ナレンドラ・モディ首相は、アメリカ・ニューヨークにて、ノーベル経済学賞受賞者で政策起業家のポール・ローマー教授と会談した。
	Prime Minister Shri Narendra Modi met a group of eminent US academics in New York, USA	ナレンドラ・モディ首相は、米国ニューヨークで著名な米国の学者グループと会談した。
	Prime Minister Shri Narendra Modi met Mr. Neil de Grasse Tyson, leading American astrophysicist, author and science communicator in New York, USA	ナレンドラ・モディ首相は、米国ニューヨークにて、米国の著名な天体物理学者、作家、科学コミュニケーターであるニール・ド・グラース・タイソン氏と会談した。
	Prime Minister Shri Narendra Modi met Mr. Ray Dalio, American investor, author and co-founder of the hedge fund, Bridgewater Associates in New York, USA	ナレンドラ・モディ首相は、米国ニューヨークにて、米国の投資家、作家、ヘッジファンドBridgewater Associatesの共同設立者であるレイ・ダリオ氏と会談した。
	Prime Minister Shri Narendra Modi met Professor Robert Thurman, American Buddhist scholar, author, and Padma Shri awardee in New York, USA	ナレンドラ・モディ首相は、アメリカ・ニューヨークにて、アメリカの仏教学者、作家、パドマ・シュリー受賞者のロバート・サーマン教授と会談した。
	Prime Minister Shri Narendra Modi met Professor Nicholas Taleb, distinguished American mathematical statistician, academician, public intellectual and author in New York, USA	ナレンドラ・モディ首相は、米国ニューヨークにて、米国の著名な数理統計学者、学者、知識人、作家であるニコラス・タレブ教授と会談した。
	Prime Minister Shri Narendra Modi arrived in the vibrant city of New York	ナレンドラ・モディ首相は、活気あふれるニューヨークに到着した。
	Prime Minister Shri Narendra Modi embarks on a visit to USA and Egypt	ナレンドラ・モディ首相は、米国とエジプトを訪問する

1_20230625064901

2023.06.25 06:55 in ESG/CSR, in 新エネルギー, in AI/Deep Learning, in 安全保障 | Permalink | Comments (0)
Tweet

英国シンガポール政府間のサイバー対話

こんにちは、丸山満彦です。

英国政府とシンガポール政府がサイバーに関する対話をしたようですね。。。

テーマは次の３つのようです。3つの項目について協力することにしたようです。シンガポールは前からIoTセキュリティに力をいれていますからね。。。

この３つのテーマについて日本はどのように取り組めていますかね。。。

IoTセキュリティ
アプリセキュリティ
サイバー・スキル開発

合意した事項としては、次のようなことのようです。。。

1. IoTセキュリティ

IoTのための国際的な標準と規範の重要性の再確認
IoTのための我々のスキームの相互承認に向けた作業を継続し、
IoTの他の分野についてより緊密に協力する可能性を探る

2. アプリセキュリティ

アプリとアプリストアのセキュリティの重要性
アプリとアプリストアのセキュリティに関する国際標準の可能性をさらに追求するた。

3. サイバー・スキル開発

シンガポールと英国のサイバーセキュリティ専門家の技能と能力のマッピングに共同で取り組む

● GOV.UK

・2023.06.19 The UK-Singapore Cyber Dialogue

The UK-Singapore Cyber Dialogue	英国とシンガポールのサイバー対話
The UK-Singapore Cyber Dialogue was held in London on 13 June 2023 to discuss cyber priorities and deliverables for both countries.	2023年6月13日、英国・シンガポール・サイバー対話がロンドンで開催され、両国のサイバーに関する優先事項と成果物について話し合われた。
The dialogue was co-chaired by David Koh, Chief Executive of Singapore’s Cyber Security Agency, and Will Middleton, Cyber Director in the UK’s Foreign, Commonwealth and Development Office. Lindy Cameron, CEO, National Cyber Security Centre and senior officials from the Cabinet Office, Department for Science, Innovation and Technology, Home Office and the Department for Business and Trade participated in the dialogue, alongside senior officials from Singapore, including those from the Cyber Security Agency and the High Commission in London.	対話の共同議長を務めたのは、シンガポールのサイバーセキュリティ庁最高責任者デビッド・コー氏と、英国外務・英連邦・開発省のサイバー・ディレクター、ウィル・ミドルトン氏である。リンディ・キャメロン国家サイバーセキュリティセンター最高経営責任者（CEO）をはじめ、内閣府、科学技術革新省、内務省、商務貿易省の高官が、サイバーセキュリティ保障局やロンドン高等弁務官事務所を含むシンガポールの高官とともに対話に参加した。
The dialogue is a welcome opportunity to further strengthen our countries’ already close ties in cyber cooperation, as reaffirmed by the UK-Singapore Cybersecurity Memorandum of Understanding (MoU), an outcome of the ambitious UK-Singapore Digital Economy Agreement.	この対話は、野心的な英国・シンガポール・デジタル経済協定の成果である英国・シンガポール・サイバーセキュリティ覚書（MoU）によって再確認されたように、サイバー協力における両国のすでに緊密な関係をさらに強化する歓迎すべき機会である。
The dialogue included exchanges on the cyber threat landscape, deterrence strategies against cyber threats, international cyber capacity building, international cyber policy issues including in the UN, and the role of public-private partnerships in cybersecurity.	今回の対話では、サイバー脅威の状況、サイバー脅威に対する抑止戦略、国際的なサイバー能力構築、国連を含む国際的なサイバー政策問題、サイバーセキュリティにおける官民パートナーシップの役割などについて意見交換が行われた。
Both sides explored opportunities to deepen cooperation and further align approaches towards Internet of Things (IoT) security, app security and cyber skills development. We agreed on the importance of security for apps and app stores, and agreed to further explore the potential for an international standard for the security of apps and app stores. We also reaffirmed the importance of recognised international standards and norms for IoT and agreed to continue work on mutual recognition of our schemes for IoT and to explore the potential to work more closely together on other areas of IoT. We also agreed to work together on mapping the skills and competencies of cybersecurity professionals in Singapore and the UK.	双方は、IoTセキュリティ、アプリセキュリティ、サイバー・スキル開発に対する協力を深め、アプローチをさらに一致させる機会を探った。我々は、アプリとアプリストアのセキュリティの重要性に合意し、アプリとアプリストアのセキュリティに関する国際標準の可能性をさらに追求することに合意した。我々はまた、IoTのための国際的な標準と規範の重要性を再確認し、IoTのための我々のスキームの相互承認に向けた作業を継続し、IoTの他の分野についてより緊密に協力する可能性を探ることに合意した。また、シンガポールと英国のサイバーセキュリティ専門家の技能と能力のマッピングに共同で取り組むことでも合意した。
Both countries reaffirmed our continued joint commitment to supporting international cyber governance and capacity building, including in South East Asia through the ASEAN-Singapore Cybersecurity Centre of Excellence (ASCCE).	両国は、ASEAN-シンガポール・サイバーセキュリティ・センター・オブ・エクセレンス（ASCCE）を通じて、東南アジアを含む国際的なサイバーガバナンスと能力構築を支援するための継続的な共同コミットメントを再確認した。
We also discussed the latest trends in cyber threats and opportunities to deepen cooperation to counter malicious cyber activity that undermines the rules-based multilateral order.	また、ルールに基づく多国間秩序を損なう悪質なサイバー活動に対抗するため、サイバー脅威の最新動向や協力を深める機会についても議論した。
On 15th June, CSA’s Chief Executive David Koh also met with the UK’s Deputy National Security Adviser Matthew Collins on cybersecurity of critical national infrastructure, and Director General for Homeland Security Chloe Squires on the UK and Singapore’s co-chairing of the Counter Ransomware Initiative’s Policy Pillar.	6月15日、CSAのデービッド・コー最高経営責任者（CEO）は、英国のマシュー・コリンズ国家安全保障副顧問と重要な国家インフラのサイバーセキュリティについて、またクロエ・スクワイアーズ国土安全保障局長とランサムウェア対策イニシアティブの政策柱の英国・シンガポール共同議長について会談した。
Both sides committed to continuing to meet under the framework of the MoU as a priority for our international cyber cooperation.	双方は、国際的なサイバー協力の優先事項として、MoUの枠組みの下で会合を継続することを約束した。

● Cyber Security Agency of Singapore

・2023.06.19 United Kingdom and Singapore Hold Cyber Dialogue To Strengthen Cyber Cooperation

United Kingdom and Singapore Hold Cyber Dialogue To Strengthen Cyber Cooperation	英国とシンガポール、サイバー協力強化のためサイバー対話を開催
The UK-Singapore Cyber Dialogue was held in London on 13 June 2023 to discuss cyber priorities and deliverables for both countries. The dialogue was co-chaired by David Koh, Chief Executive of Singapore’s Cyber Security Agency, and Will Middleton, Cyber Director in the UK’s Foreign, Commonwealth and Development Office. Lindy Cameron, CEO, National Cyber Security Centre and senior officials from the Cabinet Office, Department for Science, Innovation and Technology, Home Office and the Department for Business and Trade participated in the dialogue, alongside senior officials from Singapore, including those from the Cyber Security Agency and the High Commission in London.	英国・シンガポールのサイバー対話が2023年6月13日にロンドンで開催され、両国のサイバーに関する優先事項や成果物について話し合われた。対話の共同議長は、シンガポールのサイバーセキュリティ庁最高責任者であるデービッド・コー氏と、英国外務・英連邦・開発省のサイバー・ディレクターであるウィル・ミドルトン氏が務めた。リンディ・キャメロン国家サイバーセキュリティセンター最高経営責任者（CEO）をはじめ、内閣府、科学技術革新省、内務省、商務貿易省の高官が、サイバーセキュリティ保障局やロンドン高等弁務官事務所を含むシンガポールの高官とともに対話に参加した。
The dialogue is a welcome opportunity to further strengthen our countries’ already close ties in cyber cooperation, as reaffirmed by the UK-Singapore Cybersecurity Memorandum of Understanding (MoU), an outcome of the ambitious UK-Singapore Digital Economy Agreement.	この対話は、野心的な英国・シンガポール・デジタル経済協定の成果である英国・シンガポール・サイバーセキュリティ覚書（MoU）によって再確認されたように、サイバー協力における両国のすでに緊密な関係をさらに強化する歓迎すべき機会である。
The dialogue included exchanges on the cyber threat landscape, deterrence strategies against cyber threats, international cyber capacity building, international cyber policy issues including in the UN, and the role of public-private partnerships in cybersecurity.	今回の対話では、サイバー脅威の状況、サイバー脅威に対する抑止戦略、国際的なサイバー能力構築、国連を含む国際的なサイバー政策問題、サイバーセキュリティにおける官民パートナーシップの役割などについて意見交換が行われた。
Both sides explored opportunities to deepen cooperation and further align approaches towards Internet of Things (IoT) security, app security and cyber skills development. We agreed on the importance of security for apps and app stores, and agreed to further explore the potential for an international standard for the security of apps and app stores. We also reaffirmed the importance of recognised international standards and norms for IoT and agreed to continue work on mutual recognition of our schemes for IoT and to explore the potential to work more closely together on other areas of IoT. We also agreed to work together on mapping the skills and competencies of cybersecurity professionals in Singapore and the UK.	双方は、モノのインターネット（IoT）セキュリティ、アプリのセキュリティ、サイバー・スキル開発に対する協力を深め、アプローチをさらに一致させる機会を探った。我々は、アプリとアプリストアのセキュリティの重要性に合意し、アプリとアプリストアのセキュリティに関する国際標準の可能性をさらに追求することに合意した。我々はまた、IoTのための国際的な標準と規範の重要性を再確認し、IoTのための我々のスキームの相互承認に向けた作業を継続し、IoTの他の分野についてより緊密に協力する可能性を探ることに合意した。また、シンガポールと英国のサイバーセキュリティ専門家の技能と能力のマッピングに共同で取り組むことでも合意した。
Both countries reaffirmed our continued joint commitment to supporting international cyber governance and capacity building, including in South East Asia through the ASEAN-Singapore Cybersecurity Centre of Excellence (ASCCE).	両国は、ASEAN-シンガポール・サイバーセキュリティ・センター・オブ・エクセレンス（ASCCE）を通じて、東南アジアを含む国際的なサイバーガバナンスと能力構築を支援するための継続的な共同コミットメントを再確認した。
We also discussed the latest trends in cyber threats and opportunities to deepen cooperation to counter malicious cyber activity that undermines the rules-based multilateral order.	また、ルールに基づく多国間秩序を損なう悪質なサイバー活動に対抗するため、サイバー脅威の最新動向や協力を深める機会についても議論した。
On 15th June, CSA’s Chief Executive David Koh also met with the UK’s Deputy National Security Adviser Matthew Collins on cybersecurity of critical national infrastructure, and Director General for Homeland Security Chloe Squires on the UK and Singapore’s co-chairing of the Counter Ransomware Initiative’s Policy Pillar.	6月15日、CSAのデービッド・コー最高経営責任者（CEO）は、英国のマシュー・コリンズ国家安全保障副顧問と重要な国家インフラのサイバーセキュリティについて、またクロエ・スクワイアーズ国土安全保障局長とランサムウェア対策イニシアティブの政策柱の英国・シンガポール共同議長について会談した。
Both sides committed to continuing to meet under the framework of the MoU as a priority for our international cyber cooperation.	双方は、国際的なサイバー協力の優先事項として、MoUの枠組みの下で会合を継続することを約束した。

2023.06.25 03:34 in 情報セキュリティ / サイバーセキュリティ, in IoT | Permalink | Comments (0)
Tweet

2023.06.24

NIST NISTIR 8355 NICE フレームワーク能力領域：即戦力となる人材の準備

こんにちは、丸山満彦です。

NISTが、NISTIR 8355 NICE フレームワーク能力領域：即戦力となる人材の準備を公表していますね。。

● NIST - ITL

・2023.06.21 NISTIR 8355 NICE Framework Competency Areas: Preparing a Job-Ready Workforce

NISTIR 8355 NICE Framework Competency Areas: Preparing a Job-Ready Workforce	NISTIR 8355 NICE フレームワーク能力領域：即戦力となる人材の準備
Abstract	概要
This publication from the National Initiative for Cybersecurity Education (NICE) describes Competency Areas as included in the Workforce Framework for Cybersecurity (NICE Framework), NIST Special Publication 800-181, Revision 1, a fundamental reference for describing and sharing information about cybersecurity work. The NICE Framework defines Task, Knowledge, and Skill (TKS) statement building blocks that provide a foundation for learners, including students, job seekers, and employees. Competency Areas are provided as a means of applying those core building blocks by grouping related TKS statements to form a higher-level description of capability in a particular domain of cybersecurity work. This document shares more detail about what NICE Framework Competency Areas are, including their evolution and development. Additionally, the publication provides example uses from various stakeholder perspectives. Finally, the publication identifies where the NICE Framework list of Competency Areas is separate published and provides the rationale for why they will be maintained distinct from this publication as a more flexible and contemporary reference resource.	国立サイバーセキュリティ教育イニシアティブ (NICE) による本書は、サイバーセキュリティ業務に関する情報を記述し共有するための基本的な参考資料である NIST 特別刊行物 (SP) 800-181, Revision 1 の Workforce Framework for Cybersecurity (NICE Framework) に含まれるコンピテンシー領域について記述している。NICE フレームワークは、学生、求職者、従業員を含む学習者に基礎を提供するタスク、知識、スキル（TKS）ステートメントのビルディングブロックを定義している。コンピテンシー領域は、関連する TKS ステートメントをグループ化し、サイバーセキュリティ業務の特定領域における能力をより高いレベルで記述することで、これらの中核的な構成要素を適用する手段として提供される。本書では、NICE フレームワークのコンピテンシー・エリアとは何かについて、その進化と発展も含め、より詳細に説明する。さらに、本書は様々な利害関係者の視点からの使用例を示している。最後に、本書では、NICEフレームワークのコンピテンシー分野のリストがどこで別途公表されているかを明らかにし、より柔軟で現代的な参考資料として、本書とは区別して維持される理由の根拠を示している。

・[PDF] NISTIR 8355

・[DOCX] 仮訳

TSKを踏まえた、コンピテンシー領域とワーク・ロールの整理...

参照モデルの目次部分だけ仮訳しています。。。

・・[XLSX] Reference Spreadsheet

NICE専門エリア	業務役割	業務役割ID
セキュア・プロビジョン（SP）
リスクマネジメント (RSK)	権限者／指定代表者	SP-RSK-001
リスクマネジメント (RSK)	セキュリティ管理査定者	SP-RSK-002
ソフトウェア開発（DEV）	ソフトウェア開発者	SP-DEV-001
ソフトウェア開発（DEV）	セキュア・ソフトウェア・アセッサー	SP-DEV-002
システムアーキテクチャー (ARC)	エンタープライズアーキテクト	SP-ARC-001
システムアーキテクチャー (ARC)	セキュリティ・アーキテクト	SP-ARC-002
技術研究開発 (TRD)	研究開発スペシャリスト	SP-TRD-001
システム要求計画 (SRP)	システム要件プランナー	SP-SRP-001
テスト・評価 (TST)	システムテスト・評価スペシャリスト	SP-TST-001
システム開発 (SYS)	情報システム・セキュリティ開発者	SP-SYS-001
システム開発 (SYS)	システム開発者	SP-SYS-002
運用・保守 (OM)
データ管理 (DTA)	データベース管理者	OM-DTA-001
データ管理 (DTA)	データアナリスト	OM-DTA-002
ナレッジ・マネジメント（KMG）	ナレッジマネージャー	OM-KMG-001
カスタマーサービス・テクニカルサポート (STS)	テクニカルサポートスペシャリスト	OM-STS-001
ネットワークサービス（NET）	ネットワーク・オペレーション・スペシャリスト	OM-NET-001
システム管理（ADM）	システム管理者	OM-ADM-001
システム分析（ANA）	システムセキュリティアナリスト	OM-ANA-001
監督・統治 (OV)
法的助言と擁護（LGA）	サイバー法務アドバイザー	OV-LGA-001
法的助言と擁護（LGA）	プライバシーオフィサー/プライバシーコンプライアンスマネージャー	OV-LGA-002
意識向上およびトレーニング（TEA）	サイバー教育カリキュラム開発者	OV-TEA-001
意識向上およびトレーニング（TEA）	サイバーインストラクター	OV-TEA-002
サイバーセキュリティ管理（MGT）	情報システムセキュリティマネージャー	OV-MGT-001
サイバーセキュリティ管理（MGT）	コミュニケーション・セキュリティ（COMSEC）マネージャー	OV-MGT-002
戦略的計画と政策（SPP）	サイバー人材開発・管理者	OV-SPP-001
戦略的計画と政策（SPP）	サイバー政策・戦略プランナー	OV-SPP-002
エグゼクティブ・サイバー・リーダーシップ（EXL）	エグゼクティブサイバーリーダーシップ	OV-EXL-001
プログラム/プロジェクト管理（PMA）と取得	プログラムマネージャー	OV-PMA-001
	ITプロジェクトマネージャー	OV-PMA-002
	プロダクトサポートマネージャー	OV-PMA-003
	IT投資/ポートフォリオマネージャー	OV-PMA-004
	ITプログラム監査役	OV-PMA-005
防御（PR）
サイバーセキュリティ防衛分析(CDA)	サイバー防衛アナリスト	PR-CDA-001
サイバーセキュリティ防衛インフラ支援（INF）	サイバー防衛インフラ支援スペシャリスト	PR-INF-001
インシデントレスポンス（CIR）	サイバー防衛インシデント対応者	PR-CIR-001
脆弱性評価と管理 (VAM)	脆弱性評価アナリスト	PR-VAM-001
ANALYZE (AN)
脅威分析（TWA）	脅威/警告アナリスト	AN-TWA-001
エクスプロイテーション分析（EXP）	エクスプロイト・アナリスト	AN-EXP-001
全ソース分析（ASA）	オール・ソース・アナリスト	AN-ASA-001
全ソース分析（ASA）	ミッション評価スペシャリスト	AN-ASA-002
ターゲット（TGT）	ターゲット開発者	AN-TGT-001
ターゲット（TGT）	ターゲット・ネットワーク・アナリスト	AN-TGT-002
言語分析（LNG）	多領域言語アナリスト	AN-LNG-001
収集・作戦 (CO)
コレクション・作戦（CLO）	すべてのソース-コレクションマネージャ	CO-CLO-001
コレクション・作戦（CLO）	すべてのソースコレクション要件マネージャ	CO-CLO-002
サイバー作戦計画（OPL）	サイバーインテルプランナー	CO-OPL-001
	サイバー作戦プランナー	CO-OPL-002
	パートナー統合プランナー	CO-OPL-003
サイバー作戦実行（OPS）	サイバー作戦実行者	CO-OPS-001
調査（INVESTIGATE） - 情報技術（IT）システム、ネットワーク、デジタル証拠に関連するサイバーセキュリティ事象や犯罪を調査する。
サイバー調査（INV）	サイバー犯罪捜査官	IN-INV-001
デジタル・フォレンジック (FOR)	法執行/防諜フォレンジック・アナリスト	IN-FOR-001
デジタル・フォレンジック (FOR)	サイバー防衛フォレンジックアナリスト	IN-FOR-002

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.12.16 NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work (2nd Draft)

・2021.03.19 NISTIR 8355 (Draft) NICE Framework Competencies: Assessing Learners for Cybersecurity Work

・2020.11.17 NIST SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework)

・2020.07.17 NIST SP 800-181 Rev. 1 (Draft) Workforce Framework for Cybersecurity (NICE Framework)

少し前...

・2016.11.15 NIST SP800-181 NICE Cybersecurity Workforce Framework (NCWF)

Continue reading "NIST NISTIR 8355 NICE フレームワーク能力領域：即戦力となる人材の準備"

2023.06.24 07:29 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント | Permalink
Tweet

NIST ホワイトペーパー [プロジェクト概要] 上下水道セクターのサイバーセキュリティ：上下水道システムにおけるサイバーリスクを軽減するための実践的なリファレンスデザイン

こんにちは、丸山満彦です。

NISTが、ホワイトペーパー [プロジェクト概要] 上下水道セクターのサイバーセキュリティ：上下水道システムにおけるサイバーリスクを軽減するための実践的なリファレンスデザインを公表していますね。。。

米国では、上下水道システムは重要インフラとなっており、Wateer ISACもあるわけですが、、、日本では上下水道は基本は地方自治体が提供しているのですが、どれほどの認識があり、対策がとられているのでしょうかね。。。

上下水道システム、(WWS) リファレンス・アーキテクチャ

● NIST - ITL

・2023.06.20 White Paper [Project Description] Cybersecurity for the Water and Wastewater Sector: A Practical Reference Design for Mitigating Cyber Risk in Water and Wastewater Systems

White Paper [Project Description] Cybersecurity for the Water and Wastewater Sector: A Practical Reference Design for Mitigating Cyber Risk in Water and Wastewater Systems	ホワイトペーパー [プロジェクト概要] 上下水道セクターのサイバーセキュリティ：上下水道システムにおけるサイバーリスクを軽減するための実践的なリファレンスデザイン
Abstract	概要
The U.S. Water and Wastewater Systems (WWS) sector has been undergoing a digital transformation. Many sector organizations are utilizing data-enabled capabilities to improve utility management, operations, and service delivery. The ongoing adoption of automation, sensors, data collection, network devices, and analytic software may also increase cybersecurity-related vulnerabilities and associated risks.	米国の上下水道システム（WWS）セクターは、デジタル変革期を迎えている。このセクターの多くの組織は、ユーティリティの管理、運営、サービス提供を改善するために、データを活用した機能を利用している。自動化、センサー、データ収集、ネットワーク・デバイス、分析ソフトウェアの継続的な採用は、サイバーセキュリティ関連の脆弱性と関連リスクを増加させる可能性もある。
The NCCoE has undertaken a program to determine common scenarios for cybersecurity risks among WWS utilities. This project will profile several areas, including asset management, data integrity, remote access, and network segmentation. The NCCoE will also explore the utilization of existing commercially available products to mitigate and manage these risks. The findings can be used as a starting point by WWS utilities in mitigating cybersecurity risks for their specific production environment. This project will result in a freely available NIST Cybersecurity Practice Guide.	NCCoEは、WWS公益事業者間のサイバーセキュリティリスクの共通シナリオを決定するプログラムを実施している。このプロジェクトでは、資産管理、データ完全性、リモート・アクセス、ネットワーク・セグメンテーションを含むいくつかの分野のプロファイリングを行う。NCCoE はまた、これらのリスクを軽減・マネジメントするための既存の市販製品の活用についても検討する。調査結果は、WWSユーティリティがそれぞれの生産環境のサイバーセキュリティ・リスクを軽減するための出発点として利用することができる。このプロジェクトは、自由に利用できるNISTサイバーセキュリティ実践ガイドを作成する。

・[PDF] Project Description

・[DOCX] 仮訳

目次...

TABLE OF CONTENTS	目次
1 Executive Summary	1 エグゼクティブサマリー
Purpose	目的
Scope	適用範囲
Assumptions	前提条件
Challenges	課題
Background	背景
2 Scenarios	2 シナリオ
Scenario 1: Asset Management	シナリオ1：資産管理
Scenario 2: Data Integrity	シナリオ2：データの完全性
Scenario 3: Remote Access	シナリオ3：リモート・アクセス
Scenario 4: Network Segmentation	シナリオ4：ネットワーク・セグメンテーション
3 High-Level Architecture	3 ハイレベル・アーキテクチャ
Required Capabilities	必要な能力
4 Relevant Standards and Guidance	4 関連する標準とガイダンス
5 Security Control Map	5 セキュリティ・コントロール・マップ
Appendix A References	附属書 A 参考文献
Appendix B Acronyms and Abbreviations	附属書B 頭字語および略語

1 EXECUTIVE SUMMARY	1 エグゼクティブサマリー
Purpose	目的
This document outlines a National Cybersecurity Center of Excellence (NCCoE) project that will develop example cybersecurity solutions to protect the infrastructure in the operating environments of WWS sector utilities. The increasing adoption of network-enabled technologies by the sector merits the development of best practices, guidance, and solutions to ensure that the cybersecurity posture of facilities is safeguarded.	本書は、WWS 分野の公益事業者の運用環境のインフラを保護するためのサイバーセキュリティ・ソリューションの例を開発する国家サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）プロジェクトの概要を示すものである。この部門によるネットワーク対応技術の採用の増加は、施設のサイバーセキュリティ態勢を確実に保護するためのベストプラクティス、ガイダンス、ソリューションの開発に値する。
Critical infrastructure issues in the WWS sector present several unique challenges. Utilities in the sector typically cover a wide geographic area which include piped distribution networks and infrastructure together with centralized treatment operations. The supporting operational technologies (OT) underpinning this infrastructure typically rely on supervisory control and data acquisition (SCADA) systems which provide data transmission across the enterprise, sending sensor readings and signals in real time. These systems also control the automated processes in the production environment which is linked to the distribution network. Additionally, many OT devices are converging with Information Technology (IT) capabilities such as cloud-based SCADA and smart monitoring.	WWSセクターにおける重要なインフラ問題は、いくつかのユニークな課題を提示している。この分野の公益事業は通常、集中処理事業とともに、配管された配水網とインフラを含む広い地域をカバーしている。このインフラを支える運用技術（OT）は、一般的に、企業全体のデータ伝送を提供し、センサーの測定値と信号をリアルタイムで送信する監視制御およびデータ収集（SCADA）システムに依存している。これらのシステムは、流通ネットワークにリンクされた生産環境の自動化プロセスも制御する。さらに、多くのOTデバイスは、クラウドベースのSCADAやスマート・モニタリングなどの情報技術（IT）機能と融合しつつある。
This project will develop a reference design that demonstrates practical solutions for water and wastewater utilities of all sizes. The reference design will use commercially available products and services to address four WWS cybersecurity challenges: asset management, data integrity, remote access, and network segmentation. The commercial products and services will be integrated into a demonstration of the reference design. The project also initiates a broad discussion with the WWS sector to identify commercial solution providers.	このプロジェクトは、あらゆる規模の上下水道公益事業のための実用的なソリューションを実証するリファレンス・デザインを開発する。リファレンス・デザインは、資産管理、データ完全性、リモート・アクセス、ネットワーク・セグメンテーションという4つのWWSサイバーセキュリティの課題に対処するために、市販の製品とサービスを使用する。市販の製品とサービスは、リファレンス・デザインのデモンストレーションに統合される。このプロジェクトはまた、商用ソリューション・プロバイダーを特定するためにWWSセクターとの幅広い議論を開始する。
This project will result in a publicly available NIST Cybersecurity Practice Guide which will include a detailed implementation guide of the practical steps needed to implement a cybersecurity reference design that addresses these challenges.	このプロジェクトは、これらの課題に対処するサイバーセキュリティ・リファレンス設計を実装するために必要な実践的ステップの詳細な実装ガイドを含む、一般に利用可能なNISTサイバーセキュリティ実践ガイドを作成する予定である。
Scope	適用範囲
This project description profiles several areas to strengthen the cybersecurity posture within the operational environment of WWS facilities of all sizes—small, medium, and large. To contain scope, the project is not comprehensive. The following areas will be explored:	このプロジェクトの説明では、小規模、中規模、大規模のあらゆる規模のWWS施設の運用環境におけるサイバーセキュリティ態勢を強化するためのいくつかの分野を紹介している。範囲を限定するため、プロジェクトは包括的なものではない。以下の分野が調査される：
• Asset Management	• 資産管理
• Data Integrity	• データの完全性
• Remote Access	• リモートアクセス
• Network Segmentation	• ネットワーク・セグメンテーション
Assumptions	前提条件
The project will demonstrate solutions to improve the cybersecurity posture of WWS operations and is guided by the following assumptions:	このプロジェクトは、WWS運営のサイバーセキュリティ態勢を改善するためのソリューションを実証するものであり、次のような前提に基づいている：
• WWS infrastructure that adequately reflects operational capabilities is available for solution testing	• 運用能力を適切に反映したWWSインフラが、ソリューション・テストのために利用可能である。
• A range of commercially and open source solutions exist and are readily available to the WWS sector to demonstrate solutions to the identified challenges	• 識別された課題に対する解決策を実証するために、様々な商用およびオープンソースのソリューションが存在し、WWSセクターが容易に利用可能である。
Challenges	課題
• WWS utilities vary widely in size and level of cybersecurity expertise which may require a range of cyber-related capabilities to provide risk-appropriate cybersecurity.	• WWSユーティリティ企業の規模やサイバーセキュリティの専門知識レベルは様々であり、リスクに応じたサイバーセキュリティを提供するために、様々なサイバー関連能力を必要とする場合がある。
• Lab-constructed example solutions may not fully address the complexity of real-world operational scenarios.	• 実験室で構築された模範解答は、実世界の運用シナリオの複雑さに完全に対応していない可能性がある。
• The NCCOE does not provide prescriptive solutions, but rather demonstrates illustrative case that may be voluntarily adopted by the sector.	• NCCOEは、規定的な解決策を提供するのではなく、セクターが自主的に採用する可能性のある例示的なケースを示すものである。
Background	背景
There is apparent general consensus from the WWS sector that additional cybersecurity implementation references are needed to assist in the protection of its critical infrastructure. The advancement of network-based approaches, together with an ongoing increase in cyber threats, merit the need for sector-wide improvements in cybersecurity protections. The NCCoE, together with its collaborators, is undertaking this project to identify and demonstrate cybersecurity solutions for the sector. The project will build on existing sector guidance to provide information for the direct implementation of readily available commercial solutions towards the most pressing cybersecurity challenges faced by sector utilities of all sizes.	WWSセクターからは、重要インフラの防御を支援するために、さらなるサイバーセキュリティの実装に関する参考資料が必要であるとの一般的なコンセンサスが得られている。ネットワークベースのアプローチの進歩は、サイバー脅威の継続的な増加とともに、サイバーセキュリティ保護におけるセクター全体の改善の必要性を物語っている。NCCoEは、その協力者とともに、このセクターのためのサイバーセキュリティ・ソリューションを特定し、実証するために、このプロジェクトを実施している。このプロジェクトは、既存のセクター・ガイダンスを基に、あらゆる規模の公益事業者が直面する最も差し迫ったサイバーセキュリティの課題に向けて、容易に入手可能な商用ソリューションを直接導入するための情報を提供する。
This project acknowledges efforts undertaken by other Federal agencies to ensure the protection of water and wastewater providers. The Environmental Protection Agency (EPA) [1] in its role as the Sector Risk Management Specific Agency (SRMA) provides coordination in responding to cyber incidents and support in the form of tools, exercises, and technical assistance. The Department of Homeland Security’s (DHS) Cybersecurity and Infrastructure Security Agency (CISA) [2] leads the efforts to protect assets, mitigate vulnerabilities, and reduce impacts from potential cyber incidents.	このプロジェクトは、上下水道事業者の保護を確保するために他の連邦機関が行っている取り組みを認めるものである。環境保護庁（EPA）[1]は、セクターリスク管理特定機関（SRMA）としての役割において、サイバーインシデントへの対応における調整と、ツール、演習、技術支援の形での支援を提供している。国土安全保障省（DHS）のサイバーセキュリティ・インフラセキュリティ庁（CISA） [2]は、資産の保護、脆弱性の軽減、潜在的なサイバーインシデントからの影響の軽減に向けた取り組みを主導している。
WWS organizations have also contributed to sector awareness and capacity building. The American Water Works Association (AWWA) provides resources and guidance for aiding water systems in evaluating cybersecurity risks. The AWWA Cybersecurity Assessment Tool and Guidance, referenced herewith, assists utilities in identifying exposure to cyber risks, setting priorities, and executing appropriate and proactive cybersecurity strategies in support of Section 2013 of America’s Water Infrastructure Act of 2018 (AWIA) [3]. Additionally, the Water Environment Federation (WEF) leads the effort among wastewater utilities and is providing guidance and information in the identification of sector needs and priorities [4]. The Water Information Sharing and Analysis Center (WaterISAC) is an all-threats security information source for the water and wastewater sector, providing invaluable information and resources to the WWS sector including the “15 Cybersecurity Fundamentals for Water and Wastewater Utilities.” [5]	WWS組織もまた、セクターの認識と能力構築に貢献してきた。米国水道協会（AWWA）は、水道システムのサイバーセキュリティリスク評価を支援するためのリソースとガイダンスを提供している。ここで参照するAWWAサイバーセキュリティアセスメントツールとガイダンスは、2018年アメリカ水インフラ法（AWIA）2013条を支援するために、公益事業者がサイバーリスクへのエクスポージャーを特定し、優先順位を設定し、適切かつ積極的なサイバーセキュリティ戦略を実行することを支援する[3]。さらに、水環境連盟（Water Environment Federation：WEF）は、下水公益事業者間の取り組みを主導し、セクターのニーズと優先事項の特定におけるガイダンスと情報を提供している[4]。水情報共有分析センター（WaterISAC）は、上下水道セクターのためのあらゆる脅威のセキュリティ情報源であり、「上下水道ユーティリティのための15のサイバーセキュリティの基礎」を含む貴重な情報とリソースをWWSセクターに提供している。"[5]

補足情報：

Project homepage (web)

ドラフト：

・2022.11.02 White Paper (Draft)

● まるちゃんの情報セキュリティ気まぐれ日記

・2022.11.06 NIST ホワイトペーパー（ドラフト）【プロジェクト概要】上下水道事業の安全確保：上下水道システムセクターのためのサイバーセキュリティ

・2020.10.08 米国のISACとISAO （根拠指令、取りまとめ団体、ISAO標準文書など）

2023.06.24 06:56 in 情報セキュリティ / サイバーセキュリティ, in 内部統制 / リスクマネジメント, in 危機管理 / 事業継続, in IoT | Permalink | Comments (0)
Tweet

NIST NISTIR 8454 NIST 軽量暗号標準化プロセスの最終ラウンドに関する状況報告書

こんにちは、丸山満彦です。

NISTが、NISTIR 8454 NIST 軽量暗号標準化プロセスの最終ラウンドに関する状況報告書を公表していますね。。。

2021年前にNIST IR 8369 を発表してから2年ですね。。。

● NIST - ITL

・2023.06.16 NISTIR 8454 Status Report on the Final Round of the NIST Lightweight Cryptography Standardization Process

NISTIR 8454 Status Report on the Final Round of the NIST Lightweight Cryptography Standardization Process	NISTIR 8454 NIST 軽量暗号標準化プロセスの最終ラウンドに関する状況報告書
Abstract	概要
The National Institute of Standards and Technology (NIST) initiated a public standardization process to select one or more schemes that provide Authenticated Encryption with Associated Data (AEAD) and optional hashing functionalities and are suitable for constrained environments. In February 2019, 57 candidates were submitted to NIST for consideration. Among these, 56 were accepted as first-round candidates in April 2019. After four months, NIST selected 32 of the candidates for the second round. In March 2021, NIST announced 10 finalists – namely ASCON, Elephant, GIFT-COFB, Grain-128AEAD, ISAP, PHOTON-Beetle, Romulus, SPARKLE, TinyJAMBU, and Xoodyak – to move forward to the final round of the selection process. On February 7, 2023, NIST announced the decision to standardize the ASCON family for lightweight cryptography applications. This report describes the evaluation criteria and selection process, which is based on public feedback and internal review of the finalists.	米国国立標準技術研究所（NIST）は、関連データによる本人認証暗号化（AEAD）とオプションのハッシュ機能を提供し、制約のある環境に適した1つまたは複数の方式を選択するための公開標準化プロセスを開始した。2019年2月、57の候補が検討のためNISTに提出された。このうち56件が2019年4月に第1ラウンド候補として受け入れられた。4カ月後、NISTは候補のうち32件を2次選考に選んだ。2021年3月、NISTはASCON、Elephant、GIFT-COFB、Grain-128AEAD、ISAP、PHOTON-Beetle、Romulus、SPARKLE、TinyJAMBU、Xoodyakの10候補を最終選考に進めると発表した。2023年2月7日、NISTは軽量暗号アプリケーション向けにASCONファミリを標準化することを決定したと発表した。本レポートでは、一般からのフィードバックと最終候補者の内部レビューに基づく評価基準と選考プロセスについて説明する。

・[PDF] NISTIR 8454 (DOI)

目次...

Table of Contents	目次
1. Introduction	1. 序文
1.1. Background	1.1. 背景
1.2. Organization	1.2. 組織
2. Evaluation Criteria and Selection Process	2. 評価基準と選考プロセス
2.1. Evaluation Criteria	2.1. 評価基準
2.2. Selection Process	2.2. 選考プロセス
2.2.1. Selection of ASCON	2.2.1. アスコンの選定
3. Finalists	3. ファイナリスト
3.1. ASCON	3.1. アスコン
3.1.1. Overview of the Design	3.1.1. 設計の概要
3.1.2. Security Analysis	3.1.2. セキュリティ分析
3.2. Elephant	3.2. エレファント
3.3. GIFT-COFB	3.3. GIFT-COFB
3.4. Grain-128AEAD	3.4. グレイン128AEAD
3.5. ISAP	3.5. ISAP
3.6. PHOTON-Beetle	3.6. PHOTON-ビートル
3.7. Romulus	3.7. ロムルス
3.8. SPARKLE	3.8. スパークル
3.9. TinyJAMBU	3.9. TinyJAMBU
3.10. Xoodyak	3.10. ゾディアック
4. Benchmarking Results	4. ベンチマーク結果
4.1. Software Benchmarking	4.1. ソフトウェア・ベンチマーク
4.1.1. Microcontroller Benchmarking by NIST	4.1.1. NISTによるマイコン・ベンチマーク
4.1.2. Microcontroller Benchmarking by Renner et al	4.1.2. Rennerらによるマイクロコントローラーベンチマーキング
4.1.3. Microcontroller Benchmarking by Weatherley	4.1.3. Weatherleyによるマイクロコントローラのベンチマーキング
4.1.4. Benchmarking from eBACS	4.1.4. eBACSによるベンチマーク
4.1.5. Additional Results	4.1.5. その他の結果
4.2. Hardware Benchmarking	4.2. ハードウェア・ベンチマーク
4.2.1. FPGA Benchmarking by GMU	4.2.1. GMUによるFPGAベンチマーク
4.2.2. Hardware Benchmarking Results from Round 2	4.2.2. 第2ラウンドのハードウェア・ベンチマーク結果
4.2.3. Additional Results	4.2.3. その他の結果
4.3. Resistance to Side-Channel and Fault Attacks	4.3. サイドチャネル攻撃とフォールト攻撃への耐性
4.3.1. Protected Implementations and Side-Channel Security Evaluations	4.3.1. 保護された実装とサイドチャネル・セキュリティ評価
4.3.2. Fault Attacks	4.3.2. フォールト攻撃
4.3.3. Additional Results	4.3.3. その他の結果
5. Next Steps	5. 次のステップ
References	参考文献
Appendix A. List of Acronyms	附属書A. 頭字語リスト
Appendix B. NIST Software Benchmarking Results	附属書B. NISTソフトウェア・ベンチマーク結果
B.1. AEAD Size Comparison	B.1. AEADサイズの比較
B.2. Hash Size Comparison	B.2. ハッシュサイズの比較
B.3. Combined AEAD and Hashing Size	B.3. AEADとハッシュの合計サイズ
B.4. Time vs. Size Explorations	B.4. 時間とサイズの比較
B.5. Execution Time Comparison	B.5. 実行時間の比較

関連資料：

Selection announcement (web)

Lightweight Cryptography Standardization project (web)

関連資料：

NISTIR 8369

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.07.22 NISTIR 8369 NIST軽量暗号化標準化プロセスの第2ラウンドに関するステータスレポート

2023.06.24 05:46 in 情報セキュリティ / サイバーセキュリティ, in 暗号 / 電子署名 / ブロックチェーン | Permalink | Comments (0)
Tweet

NIST NISTIR 8467（ドラフト）ゲノムデータのサイバーセキュリティフレームワーク・プロファイル

こんにちは、丸山満彦です。

NISTが、NISTIR 8467（ドラフト）ゲノムデータのサイバーセキュリティフレームワーク・プロファイルを公表し、意見募集をしていますね。。。

この3月に、NISTIR 8432 (Draft) Cybersecurity of Genomic Data
が公表され、意見募集されていたので、こちらも参考に...

⚫︎ NIST - ITL

・2023.06.15 NISTIR 8467 (Draft) Cybersecurity Framework Profile for Genomic Data

NISTIR 8467 (Draft) Cybersecurity Framework Profile for Genomic Data	NISTIR 8467（ドラフト）ゲノムデータのサイバーセキュリティフレームワーク・プロファイル
Announcement	発表
The Cybersecurity Framework (CSF) Profile for Genomic Data provides voluntary guidance to help organizations manage, reduce, and communicate cybersecurity and privacy risks for systems, networks, and assets that process genomic data. This publication is a follow-on effort to NIST Internal Report (IR) 8432, The Cybersecurity of Genomic Data, and was developed in collaboration with stakeholders across industry, academia, and government. This effort is informed by direction from Congress, the White House, and NIST’s existing expertise in genomics as well as cybersecurity.	ゲノムデータのためのサイバーセキュリティフレームワーク（CSF）プロファイルは、組織がゲノムデータを処理するシステム、ネットワーク、資産のサイバーセキュリティとプライバシーリスクをマネジメント、低減、伝達するための自主的なガイダンスを提供する。本書は、NIST 内部報告書（IR）8432「ゲノムデータのサイバーセキュリティ」に続く取り組みであり、産学官の関係者の協力を得て作成された。この取り組みには、議会、ホワイトハウスからの指示、ゲノムおよびサイバーセキュリティに関する NIST の既存の専門知識が反映されている。
The Profile identifies 12 genomic-related Mission Objectives and prioritizes relevant CSF Subcategories to help organizations protect genomic data throughout the data lifecycle.	このプロファイルは、12のゲノム関連ミッション目標を特定し、関連する CSF サブカテゴリーに優先順位を付け、組織がデータライフサイクル全体を通じてゲノムデータを保護するのに役立つようにしている。
Organizations processing genomic data can use this guidance to:	ゲノムデータを処理する組織は、このガイダンスを利用して以下のことができる：
・Understand genomic data cybersecurity considerations	・ゲノムデータのサイバーセキュリティに関する考慮事項を理解する。
・Assess current organizational cybersecurity practices to identify gaps and areas of improvement for existing practices or infrastructure	・現在の組織のサイバーセキュリティ対策を評価し、既存の対策やインフラストラクチャーのギャップや改善点を特定する。
・Develop individualized organizational Current (As-Is) and Target (To-Be) Profiles	・組織の現状（As-Is）及び目標（To-Be）プロファイルを個別に作成する。
・Prioritize investments in cybersecurity capabilities aligned to the CSF Subcategories identified as most important to support organizational Mission Objectives	・組織の「ミッション目標」を支援するために最も重要であると特定された CSF のサブカテゴリに沿ったサイバーセキュリティ能力への投資の優先順位を決定する。
・Understand the relationship between cybersecurity and privacy risk management	・サイバーセキュリティとプライバシーリスクマネジメントの関係を理解する。
The CSF Profile for Genomic Data is intended to supplement, not replace, current cybersecurity standards, regulations, and industry guidelines. Organizations should consider their unique obligations, operating environment, and Mission Objectives when prioritizing and implementing cybersecurity capabilities and controls. While the focus of this CSF Profile is cybersecurity, whenever human genomic data is processed, privacy risk management considerations must also be addressed. As a result, privacy is referenced in multiple places throughout the CSF Profile where cybersecurity and privacy risks overlap. NIST plans to address the broader privacy landscape for genomic data by creating a Profile using the NIST Privacy Framework: A Tool for Improving Privacy Through Enterprise Risk Management (“Privacy Framework”). Once created, the Privacy Framework Profile for Genomic Data should be used as a complementary tool to this CSF Profile.	ゲノムデータに関する CSF プロファイルは、現行のサイバーセキュリティ標準、規制、及び業界ガイドラインを補完するものであり、これに代わるものではない。組織は、サイバーセキュリティの能力と管理の優先順位を決定し、実施する際に、その組織に固有の義務、運用環境、及び「ミッション目標」を考慮すべきである。本 CSF プロファイルの焦点はサイバーセキュリティであるが、ヒトゲノムデータが処理される場合は常に、プライバシーリスクマネジメントについても考慮しなければならない。その結果、プライバシーは、サイバーセキュリティリスクとプライバシーリスクが重複する CSF プロファイルの複数の箇所で言及されている。NIST は、NIST プライバシーフレームワークを用いてプロファイルを作成することにより、ゲノムデータに関するより広範なプライバシー状況に対処することを計画している：「エンタープライズ・リスクマネジメントによるプライバシー向上ツール」（以下「プライバシーフレームワーク」という。）いったん作成されれば、ゲノムデータのためのプライバシーフレームワークプロファイルは、本 CSF プロファイルを補完するツールとして使用されるべきである。
Abstract	概要
Low-cost genomic sequencing technologies facilitate collection, sequencing, and analysis of vast quantities of genomic data, fueling our nation’s economic and health leadership posture. However, this valuable genomic information may not be protected with sufficient rigor commensurate with cybersecurity and privacy risks. In response, the National Institute of Standards and Technology (NIST) engaged genomic stakeholders across government, academia, and industry to inform the voluntary, risk-based guidance contained in this Cybersecurity Framework (CSF) Profile for Genomic Data. This Profile describes the primary Mission Objectives of organizations processing genomic data and identifies priority CSF Subcategories that can help organizations select and implement cybersecurity capabilities that support their mission. While this Profile shows intersections between cybersecurity and privacy risk management considerations for processing genomic data, it is focused only on the cybersecurity aspects of those intersections. Future work is planned to address broader privacy risk management considerations. The Profile is meant to supplement, not replace, current cybersecurity and privacy standards and industry guidelines that organizations already use to secure their genomic data.	低コストのゲノム配列決定技術により、膨大な量のゲノムデータの収集、配列決定、解析が容易になり、我が国の経済的、健康的リーダーとしての態勢に拍車がかかっている。しかし、この貴重なゲノム情報は、サイバーセキュリティやプライバシーリスクに見合った十分な厳密さで保護されていない可能性がある。これに対し、米国国立標準技術研究所（NIST）は、ゲノムデータに関するこのサイバーセキュリティフレームワーク（CSF）プロファイルに含まれる自主的なリスクベースのガイダンスに反映させるため、政府、学界、産業界のゲノム関係者を巻き込んだ。このプロファイルは、ゲノムデータを処理する組織の主要なミッション目標を記述し、組織がそのミッションを支援するサイバーセキュリティ能力を選択し実装するのに役立つ優先的な CSF サブカテゴリーを特定する。このプロファイルは、ゲノムデータの処理に関するサイバーセキュリティとプライバシーリスクマネジメントの考慮事項の相互関係を示しているが、それらの相互関係のサイバーセキュリティの側面にのみ焦点を当てている。今後、より広範なプライバシーリスクマネジメントの考慮事項を取り上げる予定である。本プロファイルは、組織がゲノムデータの安全性を確保するために既に使用している現行のサイバーセキュリティおよびプライバシーに関する基準や業界ガイドラインを補完するものであり、取って代わるものではない。

・ NISTIR 8467 (Draft)

目次...

Executive Summary	エグゼクティブサマリー
1. Introduction	1. 序文
1.1. Purpose	1.1. 目的
1.2. Scope	1.2. 適用範囲
1.3. Audience	1.3. 想定読者
1.4. Document Structure	1.4. 文書の構造
2. Overview of Genomic Data	2. ゲノムデータの概要
2.1. The Genomic Data Ecosystem and Bioeconomy	2.1. ゲノムデータのエコシステムとバイオエコノミー
2.2. Genomic Data Security and Privacy Concerns and Challenges	2.2. ゲノムデータのセキュリティとプライバシーに関する懸念と課題
2.3. Cybersecurity and Privacy Risk Relationship	2.3. サイバーセキュリティとプライバシーリスクの関係
2.3.1. Privacy Risk Management Overview	2.3.1. プライバシーリスク・マネジメントの概要
2.3.2. Cybersecurity and Privacy Risk Management for Genomic Data	2.3.2. ゲノムデータのサイバーセキュリティとプライバシーリスクマネジメント
3. The NIST Cybersecurity Framework	3. NIST サイバーセキュリティフレームワーク
3.1. The Cybersecurity Framework Core	3.1. サイバーセキュリティフレームワークの中核
3.2. CSF Profiles	3.2. CSF プロファイル
3.3. Applying the Cybersecurity Framework to Genomic Data	3.3. サイバーセキュリティフレームワークのゲノムデータへの適用
4. Profile Development Methodology	4. プロファイル開発手法
5. Genomic Data Mission Objectives	5. ゲノムデータのミッション目標
5.1. Objective 1: Manage provenance and data integrity throughout the genomic data lifecycle	5.1. 目的1：ゲノムデータのライフサイクルを通じた出所とデータの完全性の管理
5.2. Objective 2: Preserve privacy of relatives	5.2. 目的2：親族のプライバシーの保護
5.3. Objective 3: Identify, model, and address security and privacy risks to genomic data	5.3. 目的3：ゲノムデータのセキュリティとプライバシーのリスク特定、モデル化、対処
5.4. Objective 4: Manage informed consent throughout the genomic data lifecycle	5.4. 目的4：ゲノムデータのライフサイクルを通じたインフォームド・コンセントの管理
5.5. Objective 5: Preserve privacy of donors	5.5. 目的5：ドナーのプライバシー保護
5.6. Objective 6: Manage authorized data access	5.6. 目的6：許可されたデータへのアクセス管理
5.7. Objective 7: Maintain trust and manage reputational risk	5.7. 目標7：信頼の維持と風評リスク管理
5.8. Objective 8: Facilitate research and education to advance science and technology	5.8. 目的8：科学技術を発展させるための研究と教育の促進
5.9. Objective 9: Maintain compliance to laws and regulations	5.9. 目標9：法令遵守の維持
5.10. Objective 10: Protect intellectual property	5.10. 目標10：知的財産の保護
5.11. Objective 11: Enable and preserve sample diversity	5.11. 目標11：サンプルの多様性の確実化と維持
5.12. Objective 12: Promote the use of secure platforms for the controlled sharing of genomic data	5.12. 目的12：ゲノムデータの管理された共有のための安全なプラットフォームの利用の促進
6. Priority Subcategories by Mission Objective	6. ミッション目標別の優先サブカテゴリー
References	参考文献
Appendix A. List of Symbols, Abbreviations, and Acronyms	附属書A. 記号、略語、頭字語のリスト
Appendix B. Glossary	附属書B. 用語集

エグゼクティブサマリー...

Executive Summary	要旨
The National Institute of Standards and Technology (NIST) National Cybersecurity Center of Excellence (NCCoE) engaged stakeholders across government, academia, and industry to better understand the current state of the cybersecurity challenges facing the genomics community. This collaboration led to NIST publishing NIST Internal Report (NISTIR) 8432, The Cybersecurity of Genomic Data, an overview of the challenges and opportunities with genomic data cybersecurity. As a follow-on effort, the NCCoE collaborated with a diverse subset of stakeholders to conduct working sessions focused on gathering the information needed to develop this Cybersecurity Framework (CSF) Profile for Genomic Data.	米国国立標準技術研究所（NIST）の国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、ゲノミクスコミュニティが直面するサイバーセキュリティの課題の現状をよりよく理解するために、政府、学界、産業界の関係者を巻き込んだ。この協力により、NISTはNIST 内部報告 (NISTIR) 8432「ゲノムデータのサイバーセキュリティ」を発表し、ゲノムデータのサイバーセキュリティに関する課題と機会を概観した。これに続く取り組みとして、NCCoE は多様な利害関係者のサブセットと協力し、このゲノムデータ用サイバーセキュリティフレームワーク（CSF）プロファイルの策定に必要な情報の収集に焦点を当てたワーキングセッションを実施した。
The CSF Profile for Genomic Data provides voluntary guidance to help organizations manage and reduce cybersecurity risks for systems, networks, and assets (collectively referred to as ‘systems’ in the document[1]) that process any type of genomic data. Human genomic data plays a significant role in the bioeconomy. While the focus of this CSF Profile is cybersecurity, whenever human genomic data is processed, privacy risk management considerations must also be addressed. As a result, privacy is referenced in multiple places throughout this CSF Profile where cybersecurity and privacy risks overlap. NIST plans to address the broader privacy landscape for genomic data by creating a Profile using the NIST Privacy Framework: A Tool for Improving Privacy Through Enterprise Risk Management (“Privacy Framework”). Once created, the Privacy Framework Profile for Genomic Data should be used as a complementary tool to this CSF Profile.	ゲノムデータ用 CSF プロファイルは、あらゆる種類のゲノムデータを処理するシステム、ネットワーク、資産（文書[1]では総称して「システム」と呼ぶ）のサイバーセキュリティリスクを組織が管理し、低減するのに役立つ自主的なガイダンスを提供する。ヒトゲノムデータはバイオエコノミーにおいて重要な役割を果たしている。本 CSF プロファイルの焦点はサイバーセキュリティであるが、ヒトゲノムデータが処理される場合は常に、プライバシーのリスクマネジメントも考慮しなければならない。その結果、プライバシーは、サイバーセキュリティリスクとプライバシーリスクが重複する本 CSF プロファイルの複数の箇所で言及されている。NIST は、NIST プライバシーフレームワークを用いてプロファイルを作成することにより、ゲノムデータに関するより広範なプライバシー状況に対処することを計画している：「エンタープライズ・リスク管理を通じてプライバシーを改善するツールt」（以下「プライバシーフレームワーク」という。）いったん作成されたゲノムデータ用プライバシーフレームワークプロファイルは、本 CSF プロファイルを補完するツールとして使用されるべきである。
This CSF Profile identifies 12 genomic-related Mission Objectives and the prioritized relevant CSF Subcategories to help organizations protect genomic data throughout the data lifecycle. Prioritizing cybersecurity capabilities based on their organization’s Mission Objectives can inform cybersecurity decision-making. The Profile is intended to supplement, not replace, existing cybersecurity activities, practices, policies, and guidance. Organizations should consider their unique obligations, operating environment, and Mission Objectives when prioritizing and implementing cybersecurity capabilities and controls.	この CSF プロファイルは、組織がデータのライフサイクル全体を通じてゲノムデータを保護するために役立つ 12 のゲノム関連ミッション目標と優先順位付けされた関連 CSF サブカテゴリーを特定する。組織のミッション目標に基づいてサイバーセキュリティ能力の優先順位を決定することで、サイバーセキュリティの意思決定に役立てることができる。このプロファイルは、既存のサイバーセキュリティ活動、実践、方針、ガイダンスに取って代わるものではなく、それらを補完することを意図している。組織は、サイバーセキュリティの能力と統制に優先順位をつけて実施する際に、組織固有の義務、運用環境、および「ミッション目標」を考慮すべきである。
Cyber attacks targeted at systems that process genomic data could impact the confidentiality, integrity, and availability of that data, introducing economic, privacy, discrimination, and national security risks. Organizations rely on genomic data sharing to advance scientific and medical research, improve health outcomes, and compete within the bioeconomy and thus genomic data often needs to be aggregated from multiple sources. The selection of cybersecurity and privacy capabilities for genomic data is complicated by the broad and diverse nature of the genomics community, including biopharmaceutical research, healthcare, law enforcement, and agriculture. In addition, organizations that share data with stakeholders in multiple countries may have requirements for protecting genomic data or the cross-border transfer of data.	ゲノムデータを処理するシステムを標的にしたサイバー攻撃は、そのデータの機密性、完全性、及び可用性に影響を及ぼし、経済的、プライバシー、差別、及び国家安全保障上のリスクをもたらす可能性がある。科学的・医学的研究の進展、健康転帰の改善、バイオエコノミー内での競争などのために、組織はゲノムデータの共有に依存している。ゲノムデータに対するサイバーセキュリティとプライバシー機能の選択は、バイオ医薬品研究、ヘルスケア、法執行機関、農業など、ゲノミクスコミュニティの広範で多様な性質によって複雑になっている。加えて、複数の国の利害関係者とデータを共有する組織は、ゲノムデータの保護やデータの国境を越えた移転に関する要件を有している可能性がある。
Organizations processing genomic data can use this Profile to:	ゲノムデータを処理する組織は、このプロファイルを利用して以下のことができる：
• Understand genomic data cybersecurity considerations	・ゲノムデータのサイバーセキュリティに関する考慮事項を理解する。
• Assess current organizational cybersecurity practices to identify gaps and areas of improvement for existing practices or infrastructure	・現在の組織のサイバーセキュリティ慣行を評価し,既存の慣行やインフラストラクチャーのギャップや改善点を特定する。
• Develop individualized organizational Current (As-Is) and Target (To-Be) Profiles	- 組織の現状（As-Is）と目標（To-Be）のプロファイルを個別に作成する。
• Prioritize investments in cybersecurity capabilities aligned to the CSF Subcategories identified as most important to support organizational Mission Objectives	・組織のミッション目標をサポートするために最も重要であると特定された CSF のサブカテゴリーに沿ったサイバーセキュリティ能力への投資の優先順位を決定する。
• Understand the relationship between cybersecurity and privacy risk management	・サイバーセキュリティとプライバシーのリスクマネジメントの関係を理解する。
[1] The CSF uses the term asset to describe “the data, personnel, devices, systems, and facilities that enable the organization to achieve business purposes” (ID.AM).	[1] CSF では、アセットという用語を使用して、「組織が事業目的を達成することを可能にするデータ、人員、デバイス、システム、設備」を説明している（ID.AM）。

参考情報...

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.05 NISTIR 8432（ドラフト）ゲノムデータのサイバーセキュリティ

2023.06.24 05:33 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 内部統制 / リスクマネジメント, in パブコメ | Permalink | Comments (0)
Tweet

2023.06.23

世界経済フォーラム (WEF) グローバル・ジェンダーギャップ報告書 2023 （政治参画は146カ国中138位）

こんにちは、丸山満彦です。

世界経済フォーラム (WEF)がグローバル・ジェンダーギャップ報告書の2023年版を公表していますね。。。

日本は総合で、125位（146カ国中）というすごい状況です。。。足をひっぱっているのが、政治と経済、、、2006年から傾向として悪化の一途です。

特に政治。。。政治にいたっては、146カ国中138位...。でも、指数は下がっているけど順位はあがっています(^^;;

女性議員の少なさが問題のようですね。。。

指数をみると日本はほぼ同じ。。。でも、順位は下がっている。。。

日本が停滞しているのは、世界がかわっていっているのに、日本が変わっていっていないからかもしれませんね。。。取り残される日本...

政治の分野で日本より下の国...

フィジー
オマーン
ミャンマー
ナイジェリア
イラン
レバノン
バヌアツ
アフガニスタン

だけです。。。

日本より少し上の国...

クウェート
ブルネイ
アルジェリア
アゼルバイジャン
カタール
ガンビア
サウジアラビア
ハンガリー
コモロ
シエラレオネ

● World Economic Forum - Whitepaper

・2023.06.20 Global Gender Gap Report 2023

Global Gender Gap Report 2023

グローバル・ジェンダーギャップ報告書 2023

The Global Gender Gap Index annually benchmarks the current state and evolution of gender parity across four key dimensions (Economic Participation and Opportunity, Educational Attainment, Health and Survival, and Political Empowerment). It is the longest-standing index tracking the progress of numerous countries’ efforts towards closing these gaps over time since its inception in 2006.

グローバル・ジェンダー・ギャップ指数は毎年、4つの主要な次元（経済参加と機会、教育達成、健康と生存、政治的エンパワーメント）におけるジェンダー平等の現状と進展をベンチマークしている。この指標は、2006年の開始以来、長期にわたってこれらの格差の解消に向けた多くの国々の努力の進捗状況を追跡している、最も長い歴史を持つ指標である。

・[PDF] Global Gender Gap Report 2023

日本についてはP217, P218に詳細なものがありますね。。。

これは私がまとめた日本の推移...

年	経済参画	教育	健康	政治参画	総合	経済参画	教育	健康	政治参画	総合	国数
2006年	0.545	0.986	0.980	0.067	0.645	83	60	1	83	80	115
2007年	0.549	0.986	0.979	0.067	0.645	97	69	37	94	91	128
2008年	0.544	0.985	0.979	0.065	0.643	102	82	38	107	98	130
2009年	0.550	0.985	0.979	0.065	0.645	108	84	41	110	101	134
2010年	0.572	0.986	0.980	0.072	0.652	101	82	1	101	94	134
2011年	0.567	0.986	0.980	0.072	0.651	100	80	1	101	98	135
2012年	0.576	0.987	0.979	0.070	0.653	102	81	34	110	101	135
2013年	0.584	0.976	0.979	0.060	0.650	104	91	34	118	105	136
2014年	0.618	0.978	0.979	0.058	0.658	102	93	37	129	104	142
2015年	0.611	0.988	0.979	0.103	0.670	106	84	42	104	101	145
2016年	0.569	0.990	0.979	0.103	0.660	118	76	40	103	111	144
2017年	0.580	0.991	0.98	0.078	0.657	114	74	1	123	114	144
2018年	0.595	0.994	0.979	0.081	0.662	117	65	41	125	110	149
2020年	0.598	0.983	0.979	0.049	0.652	115	91	40	144	121	153
2021年	0.604	0.983	0.973	0.061	0.656	117	92	65	147	120	156
2022年	0.564	1.000	0.973	0.061	0.650	121	1	63	139	116	146
2023年	0.561	0.997	0.973	0.057	0.647	123	47	59	138	125	146

・Key Findings

・Full Report

・Infographics

・Economy Profiles

・User Guide

・Gender Equality Is Stalling: 131 Years to Close the Gap

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.06.15 経団連「男性の家事･育児」に関するアンケ―ト調査結果 (2023.06.05)

・2023.04.03 米国米サイバー軍科学・技術・サイバースペースの未来に図らずも挑戦した女性たち

・2023.03.14 CISA より多くの若い女性をサイバーセキュリティに導くためにガールスカウトUSAと連携を強化

・2023.03.14 CISAとWomen in CyberSecurityがパートナーシップを強化し、サイバーと技術におけるジェンダーギャップを解消へ

2023.06.23 06:38 in ESG/CSR | Permalink | Comments (0)
Tweet

ビルゲーツ氏の訪中、ブリンケン米国務長官の訪中

こんにちは、丸山満彦です。

習近平国家主席は、2023.06.16にビル＆メリンダ・ゲイツ財団のビル・ゲイツ共同会長（米国）と会談し、2023.06.19にブリンケン米国務長官と会談しましたね。。。

中国政府に掲載されている写真の比較...

● 中华人民共和国中央人民政府

・2023.06.16 习近平会见美国比尔及梅琳达·盖茨基金会联席主席比尔·盖茨

习近平会见美国比尔及梅琳达·盖茨基金会联席主席比尔·盖茨	習近平主席、ビル＆メリンダ・ゲイツ財団のビル・ゲイツ共同会長と会談
新华社北京6月16日电 6月16日，国家主席习近平在北京会见美国比尔及梅琳达·盖茨基金会联席主席比尔·盖茨。	北京6月16日（新華社）】習近平国家主席は16日、北京で米ビル＆メリンダ・ゲイツ財団のビル・ゲイツ共同会長と会談した。
习近平对盖茨及其基金会长期致力于促进全球减贫、卫生、发展及公益慈善事业表示赞赏。习近平强调，当前，世界百年未有之大变局加速演进，我提出全球发展倡议、全球安全倡议、全球文明倡议，目的是为解决全球性挑战提供中国方案。中国首先专注于解决好自己的问题。中国作为一个拥有14亿多人口的大国，保持长期稳定和持续发展，就是对世界和平、稳定、繁荣的重大贡献。我们要巩固脱贫攻坚成果，实现乡村振兴，不断提高农村卫生健康水平。	習近平国家主席は、ゲイツ氏とゲイツ財団の世界的な貧困削減、健康、開発、慈善活動の推進に対する長期的なコミットメントに感謝の意を表した。習主席は、現在、世界は100年に一度の未曾有の変化を迎えており、私はグローバルな課題に対する中国の解決策を提供することを目的に、グローバル開発イニシアティブ、グローバル安全保障イニシアティブ、グローバル文明イニシアティブを提唱した、と強調した。中国はまず自国の問題を解決することに重点を置いている。 14億人以上の人口を抱える大国として、中国の長期的な安定と持続的な発展は、世界の平和、安定、繁栄に大きく寄与するものである。我々は、貧困撲滅の成果を確固たるものとし、農村の活性化を達成し、農村の健康を継続的に改善する必要がある。
习近平强调，中国致力于以中国式现代化全面推进中华民族伟大复兴，我们决不走国强必霸的老路，而是同其他国家一道实现共同发展，推动构建人类命运共同体。中方愿同世界各国开展广泛科技创新合作，积极参与并推动应对气候变化、抗击疫情、公共卫生等全球性挑战。中方愿同比尔及梅琳达·盖茨基金会继续加强相关领域合作，并向其他发展中国家提供力所能及的支持和帮助。	習主席は、中国は中国式の現代化を通じて中華民族の偉大な若返りを全面的に推進することを約束し、決して覇権を求める強国の古い道をたどらず、他国と協力して共通の発展を実現し、人類運命共同体の構築を推進すると強調した。中国は、世界各国と広範な科学技術革新協力を行い、気候変動、疫病対策、公衆衛生などのグローバルな課題に積極的に参加し、その解決に貢献することを望んでいる。中国は、ビル・アンド・メリンダ・ゲイツ財団との関連分野における協力を引き続き強化し、その能力の範囲内で他の発展途上国に支援と援助を提供することを望んでいる。
习近平对盖茨说，你是我今年在北京会见的第一位美国朋友。世界正在走出新冠疫情，人们应该多走动、多交流，增进了解。我常讲，中美关系的基础在民间，我们始终寄希望于美国人民，希望两国人民友好下去。	あなたは今年、私が北京で会った最初のアメリカの友人だ。世界は新型コロナの流行から抜け出しつつあり、人々はもっと動き回り、もっとコミュニケーションをとり、理解を深めるべきだ。私は常々、中米関係の基礎は人々の間にあると言っており、我々は常にアメリカの人々に目を向け、両国民が友好的であり続けることを願っている」と述べた。
盖茨介绍了对华合作进展情况及未来设想，表示，中国在减贫和应对新冠疫情方面取得举世瞩目的巨大成就，为世界树立了很好榜样。近年来，比尔及梅琳达·盖茨基金会和中国开展了良好合作，取得显著进展。中国加快创新发展，对中国有利、对发展中国家有利、对世界有利。基金会致力于同中国进一步加强创新、全球减贫、公共卫生、药物研发、农村农业等领域合作，并将成功经验和技术向发展中国家推广。	ゲイツ氏は、中国との協力の進展と今後のビジョンを紹介し、中国は貧困削減や新型コロナ伝染病への対応で大きな成果を上げ、世界の模範となっていると述べた。近年、ビル＆メリンダ・ゲイツ財団と中国は良好な協力関係を築き、目覚ましい発展を遂げている。中国の加速するイノベーションの発展は、中国にとっても、発展途上国にとっても、そして世界にとっても良いことである。ビル＆メリンダ・ゲイツ財団は、イノベーション、世界の貧困削減、公衆衛生、医薬品研究開発、農村農業の分野で中国との協力をさらに強化し、成功した経験や技術を発展途上国に広めることを約束する。
王毅、秦刚等参加会见。	王毅と秦剛が会談に出席した。

ブリンケン国務長官

・2023.06.19 习近平会见美国国务卿布林肯

习近平会见美国国务卿布林肯	習近平、ブリンケン米国務長官と会談
新华社北京6月19日电（记者刘华）6月19日下午，国家主席习近平在北京会见美国国务卿布林肯。	北京6月19日新華社】習近平国家主席は19日午後、北京でブリンケン米国務長官と会談した。
习近平强调，世界在发展，时代在变化。世界需要总体稳定的中美关系，中美两国能否正确相处事关人类前途命运。宽广的地球完全容得下中美各自发展、共同繁荣。中国人民和美国人民一样，都是自尊自信自强的人民，都拥有追求美好生活的权利，两国之间存在的共同利益应该得到重视，各自取得成功对彼此都是机遇而非威胁。当前，国际社会普遍对中美关系现状感到担忧，不希望看到两国冲突对抗，不愿在中美之间选边站队，期盼中美和平共处、友好合作。两国应该本着对历史、对人民、对世界负责的态度，处理好中美关系，为全球和平与发展作出贡献，为变乱交织的世界注入稳定性、确定性、建设性。	習近平主席は、世界は発展しており、時代は変化していると強調した。世界は全般的に安定した中米関係を必要としており、中米が正しく付き合うことができるかどうかは、人類の将来の運命に関わる問題だ。広い地球は中米それぞれの発展と共同繁栄を受け入れることができる。中国人民はアメリカ人民と同様、自尊心と自信を持ち、より良い生活を追求する権利を持つ自己改善型の人民である。両国の間に存在する共通の利益は大切にされるべきであり、両国の成功は互いにとって脅威ではなくチャンスである。現在、国際社会は総じて中米関係の現状を憂慮しており、両国の対立や衝突を望んでおらず、中米のどちらかを選ぶことを望んでおらず、中米の平和的共存、友好、協力を期待している。両国は歴史、人民、世界に対して責任ある態度で中米関係を扱い、世界の平和と発展に貢献し、絡み合う変化の世界に安定性、確実性、建設性を注入すべきである。
习近平指出，大国竞争不符合时代潮流，更解决不了美国自身的问题和世界面临的挑战。中国尊重美国的利益，不会去挑战和取代美国。同样，美国也要尊重中国，不要损害中国的正当权益。任何一方都不能按照自己的意愿塑造对方，更不能剥夺对方正当发展权利。中方始终希望中美关系能够健康稳定，相信两个大国能够排除万难，找到相互尊重、和平共处、合作共赢的正确相处之道。希望美方采取理性务实态度，同中方相向而行，共同努力，坚持我同拜登总统巴厘岛会晤达成的共识，把有关积极表态落实到行动上，让中美关系稳下来、好起来。	習主席は、大国間競争は時代の趨勢にそぐわず、アメリカ自身の問題や世界が直面する課題を解決するものではないと指摘した。中国は米国の利益を尊重し、それに挑戦したり取って代わったりはしない。同様に、米国も中国を尊重し、その正当な権利と利益を損なわないようにすべきである。いずれの当事国も、自らの願望に従って他方を形成することはできず、ましてや他方の合法的な発展権を奪うことはできない。中国は常に健全で安定した中米関係を望んでおり、2つの主要国があらゆる困難を乗り越え、相互尊重、平和共存、ウィンウィンの協力のもと、互いにうまくやっていく正しい道を見つけることができると信じている。われわれは、米側が理性的で現実的な態度をとり、中国側と同じ方向に進み、共同で努力し、バリでのバイデン大統領との会談で得られたコンセンサスを堅持し、関連する前向きな発言を実行に移し、中米関係が安定し、改善することを希望する。
布林肯转达拜登总统对习近平主席的问候，表示，拜登总统相信美中两国有责任和义务管理好双边关系，这符合美国、中国乃至世界的利益。美方致力于重回两国元首巴厘岛会晤确定的议程。美方遵守拜登总统作出的承诺，不寻求“新冷战”、不寻求改变中国制度、不寻求通过强化盟友关系反对中国、不支持“台湾独立”、无意同中国发生冲突，期待同中方开展高层交往，保持畅通沟通，负责任地管控分歧，寻求对话交流合作。	習近平国家主席にバイデン大統領の挨拶を伝えたブリンケン氏は、バイデン大統領は、米中は二国間関係を良好に管理する責任と義務があり、それは米国、中国、世界の利益になると考えていると述べた。米国側は、両首脳がバリでの会談で設定した議題に戻ることを約束する。米国は、「新たな冷戦」を求めず、中国の体制を変えようとせず、対中同盟を強化しようとせず、「台湾独立」を支持せず、中国との衝突を求めないというバイデン大統領の公約を守り、中国側とのハイレベルな関与を期待する。習近平は、中国とのハイレベルな接触、オープンなコミュニケーションの維持、責任ある相違の管理、対話・交流・協力の模索を期待した。
习近平请布林肯转达对拜登总统的问候。	習近平はバイデン大統領に挨拶を伝えるようブリンケンに要請した。
王毅、秦刚等参加会见。	会談には王毅と秦剛が出席した。

外交部のウェブページにはニュース動画も...

・2023.06.19 习近平会见美国国务卿布林肯

王毅、秦刚等参加会见。

米国側の報道は、国務省のウェブページだけでWhite Houseのウェブページにはなかったような。。。

● U.S. Department of State

・2023.06.19 Secretary Blinken’s Visit to the People’s Republic of China (PRC)

Secretary Blinken’s Visit to the People’s Republic of China (PRC)	ブリンケン長官の中華人民共和国訪問
The following is attributable to Spokesperson Matthew Miller:	以下は、マシュー・ミラー報道官による：
Secretary of State Antony J. Blinken traveled to Beijing, the People’s Republic of China for meetings with President Xi Jinping, Director of the CCP Central Foreign Affairs Office Wang Yi, and State Councilor and Foreign Minister Qin Gang from June 18-19.	ブリンケン国務長官は6月18日から19日にかけて、習近平国家主席、王毅中国共産党中央対外連絡弁公室主任、秦剛国務委員兼外相と会談するため、中華人民共和国の北京を訪問した。
The two sides had candid, substantive, and constructive discussions on key priorities in the bilateral relationship and on a range of global and regional issues. The Secretary emphasized the importance of maintaining open channels of communication across the full range of issues to reduce the risk of miscalculation. He made clear that while we will compete vigorously, the United States will responsibly manage that competition so that the relationship does not veer into conflict. The Secretary stressed that the United States would continue to use diplomacy to raise areas of concern as well as areas of potential cooperation where our interests align.	双方は、二国間関係における重要な優先事項や、さまざまな世界的・地域的問題について、率直かつ実質的で建設的な協議を行った。長官は、誤算のリスクを減らすため、あらゆる問題にわたって開かれた意思疎通のチャンネルを維持することの重要性を強調した。長官は、われわれは激しく競争するが、米国はその競争を責任を持って管理し、二国間関係が対立に陥らないようにする、と明言した。同長官は、米国は引き続き外交を通じ、懸念分野だけでなく、両国の利害が一致する潜在的な協力分野も提起していくと強調した。
The two sides agreed to continue discussions on developing principles to guide the bilateral relationship, as discussed by President Biden and President Xi in Bali. They also welcomed ongoing efforts to address specific issues in the bilateral relationship, and encouraged further progress, including through the joint Working Groups. Noting the importance of ties between the people of the United States and the PRC, both sides welcomed strengthening people-to-people exchanges between students, scholars, and business. This includes a commitment to working to increase the number of direct flights between the two countries.	双方は、バリでバイデン大統領と習主席が話し合ったように、二国間関係の指針となる原則の策定について議論を続けることで合意した。双方はまた、二国間関係における特定の問題に対処するための継続的な努力を歓迎し、共同作業部会を含む更なる進展を奨励した。米中両国民の結びつきの重要性に言及し、双方は学生、学者、企業間の人的交流の強化を歓迎した。これには、両国間の直行便の増便に取り組むことも含まれる。
Secretary Blinken emphasized that it remains a priority for the United States to resolve the cases of American citizens who are wrongfully detained or subject to exit bans in China. He underscored the importance of working together to disrupt the global flow of synthetic drugs and their precursor chemicals into the United States, which fuels the fentanyl crisis.	ブリンケン長官は、中国で不当に拘束されたり、出国禁止の対象となっている米国民のケースを解決することは、米国にとって引き続き優先事項であると強調した。また、フェンタニルの危機を煽っている合成麻薬とその前駆物質の米国への世界的な流入を阻止するために協力することの重要性を強調した。
The Secretary addressed the PRC’s unfair and nonmarket economic practices and recent actions against U.S. firms. He discussed U.S. de-risking policies and the historic domestic investments the Administration has made. The Secretary raised concerns about PRC human rights violations in Xinjiang, Tibet, and Hong Kong, as well as individual cases of concern. He emphasized that the United States will always stand up for our values.	同長官は、中国の不公正で非市場的な経済慣行と、米国企業に対する最近の措置について言及した。同長官は、米国の脱リスク政策と、同政権が行ってきた歴史的な国内投資について述べた。長官は、新疆ウイグル自治区、チベット、香港における中国の人権侵害や、懸念される個々の事例について懸念を表明した。長官は、米国は常に我々の価値観のために立ち上がることを強調した。
The Secretary underscored the importance of maintaining peace and stability across the Taiwan Strait and reiterated there has been no change to the U.S. one China policy, based on the Taiwan Relations Act, the three Joint Communiques, and the Six Assurances.	長官は、台湾海峡の平和と安定を維持することの重要性を強調し、台湾関係法、3つの共同コミュニケ、6つの保証に基づく米国の一つの中国政策に変更はないことを改めて強調した。
The two sides discussed a range of global and regional security issues, including Russia’s war of aggression against Ukraine, the DPRK’s provocative actions, and U.S. concerns with PRC intelligence activities in Cuba. The Secretary made clear that the United States will work with its allies and partners to advance our vision for a world that is free, open, and upholds the rules-based international order.	双方は、ロシアのウクライナに対する侵略戦争、朝鮮民主主義人民共和国の挑発的行動、キューバにおける中国の諜報活動に対する米国の懸念など、世界および地域の安全保障問題について話し合った。長官は、米国が同盟国やパートナーと協力し、自由で開かれた、ルールに基づく国際秩序を維持する世界のビジョンを推進していくことを明らかにした。
The two sides underscored that the United States and China should work together to address shared transnational challenges, such as climate change, global macroeconomic stability, food security, public health, and counter-narcotics. The Secretary encouraged further interaction between our governments on these and other areas, which is what the world expects of us.	双方は、気候変動、世界マクロ経済の安定、食糧安全保障、公衆衛生、麻薬対策など、国境を越えた共通の課題に取り組むため、米中両国が協力すべきであることを強調した。同長官は、こうした分野やその他の分野での日米両政府のさらなる交流を促した。
Both sides agreed on follow-on senior engagements in Washington and Beijing to continue open lines of communication. The Secretary invited State Councilor and Foreign Minister Qin to Washington to continue the discussions, and they agreed to schedule a reciprocal visit at a mutually suitable time.	双方は、ワシントンと北京において、引き続き上級幹部との会合を行い、開かれた意思疎通を継続することで合意した。長官は、秦国務委員と外相をワシントンに招き、協議を継続させるとともに、相互に適切な時期に相互訪問を行うことで合意した。

記者からのインタビュー

・2023.06.19 Secretary Antony J. Blinken with Margaret Brennan of CBS News

Secretary Antony J. Blinken with Margaret Brennan of CBS News	アントニー・J・ブリンケン長官とCBSニュースのマーガレット・ブレナン記者
QUESTION: Thank you for making time after an extremely long and intense past two days of talks. Your message has consistently been that you are here to open up lines of communication to avoid a military clash, but you just said China did not agree to open that military-to-military line of talks. Did Xi Jinping just say no?	質問：この2日間の非常に長く激しい会談の後、時間を作っていただきありがとうございます。あなたのメッセージは一貫して、軍事衝突を避けるために意思疎通のラインを開くためにここにいるということですが、中国が軍事対軍事会談のラインを開くことに同意しなかったと先ほどおっしゃいました。習近平は拒否したのですか？
SECRETARY BLINKEN: It’s a work in progress. This is something that we need to do in the interests of both of our countries – that is, not only to establish and re-establish and strengthen lines of communication across our government, which we have done starting with this trip and, I believe, visits to follow by a number of my colleagues and then Chinese officials coming to the United States – hugely important if we’re going to responsibly manage the relationship, if we’re going to communicate clearly and try to avoid the competition that we have veering into conflict. But an aspect of that that really is important is military to military. We don’t have an agreement on that yet. It’s something we’re going to keep working.	ブリンケン長官：現在進行中です。これは両国の利益のために必要なことです。つまり、政府間の意思疎通のラインを確立し、再確立し、強化することだけでなく、今回の訪米を皮切りに、私の同僚や中国高官が続々と訪米していますが、関係を責任を持って管理し、明確な意思疎通を図り、対立に発展するような競争を避けようとするならば、非常に重要なことです。しかし、本当に重要なのは、軍事対軍事という側面です。それについてはまだ合意していません。それは、私たちがこれからも取り組んでいくことです。
I made very clear to our Chinese counterparts the importance that we attach to that, something that is also profoundly in their interests because, again, we both agree that we want to at the very least make sure that we don’t inadvertently —	中国側には、私たちがその点を重視していることを明確に伝えましたし、それは中国側の利益にも深くかかわっています。
QUESTION: Right.	質問：そうですね。
SECRETARY BLINKEN: — have a conflict because of miscommunication, because of misunderstanding.	コミュニケーションや誤解が原因で対立が生じることがないようにしたい、という点では一致しています。
QUESTION: So Xi Jinping didn’t say absolutely not? It was just —	質問：習近平は「絶対にない」とは言っていないのですね？ただ...
SECRETARY BLINKEN: No, this is a work —	ビンケン国務長官：いえ、これは仕事ですから......。
QUESTION: — not a commitment?	質問：-約束ではないのですか？
SECRETARY BLINKEN: This is a work in progress. We’re working on it.	ブリンケン長官：これは作業中です。現在取り組んでいるところです。
QUESTION: Will the defense chiefs at least talk to each other?	質問：少なくとも国防長官同士が話し合うのですか？
SECRETARY BLINKEN: Well, again, to be seen. We’ve made clear that we think that’s important – more than important, imperative. I think the Chinese understand very well, because I made very clear, where we’re coming from on this and we’ll keeping working on it.	ブリンケン長官：そうですね、まだわかりません。私たちは、それが重要だと考えています。中国側もよく理解してくれていると思います。
QUESTION: During the Cold War, the U.S. and the Soviet Union had that hotline. Is that the kind of thing you’re imagining? How would this kind of communication work?	質問：冷戦時代、米ソはホットラインを持っていました。あなたが想像しているのはそのようなものですか？このようなコミュニケーションはどのように機能するのでしょうか？
SECRETARY BLINKEN: It’s less a hotline and more regular engagement – regular communication so that they understand what we’re doing and not doing. We understand what they’re doing and not doing. We have greater clarity on each other’s intent in different places, and in particular when we have incidents – like the incidents that we just had a couple weeks ago with them driving their boats much too close to ours or their planes flying in very dangerous ways near ours – that we have a channel established that we can go to to deal with the problem.	ブリンケン長官：ホットラインというよりは、定期的なコミュニケーションです。私たちは、彼らが何をしていて、何をしていないのかを理解します。特に、数週間前に起きたような、ボートが私たちのボートに近づきすぎたり、飛行機が私たちのボートの近くを非常に危険な方法で飛んだりするような事態が起きたときには、その問題に対処するためのチャンネルが確立されているのです。
QUESTION: But that architecture just doesn’t exist right now with China.	質問：しかし、そのような枠組みは中国には存在しません。
SECRETARY BLINKEN: Well, we of course have many ways to communicate with the Chinese Government. It’s exactly what we’re doing. And we’re seeing that now pick up in part as a result of this trip. It’s fundamentally in our interests to do that. But one aspect that remains is the military to military —	ブリンケン長官：中国政府とコミュニケーションをとる方法はたくさんあります。今回の訪中の結果、中国政府とのコミュニケーションが活発になってきています。そうすることが基本的に私たちの利益になります。しかし、残っている側面のひとつは、軍と軍との関係です......。
QUESTION: Yeah.	質問：そうですね。
SECRETARY BLINKEN: — and we’ll keep pressing it.	ブリンケン長官： - そして、私たちはそれを強く求め続けます。
QUESTION: Do you assess that China is not committing because they benefit somehow from ambiguity because it complicates the U.S. presence in the Pacific?	質問：中国がコミットしないのは、太平洋における米国のプレゼンスを複雑化させるため、曖昧にすることで何らかの利益を得ているからだと評価していますか？
SECRETARY BLINKEN: Well, I don’t want to speak for them or attribute anything to them.	ブリンケン長官：そうですね、私は彼らの代弁をするつもりはありませんし、彼らに何かを帰するつもりもありません。
QUESTION: But you have a theory?	質問：しかし、あなたには理論があるのですか？
SECRETARY BLINKEN: Well, we have some – we know that they have some concerns, including some of our sanctions, for example. That’s a problem for them.	ブリンケン長官：ええ、私たちにはいくつかの懸念があります。それは彼らにとっての問題です。
QUESTION: On the defense chief?	質問：国防長官については？
SECRETARY BLINKEN: For example – which does not prevent at all contact or communication between the defense chief and Secretary Austin. So, again, this is something that we’ve engaged on these past couple of days. China knows exactly where we’re coming from, the importance that we attach to it, why we think it’s beneficial to both of us. And as I said, we’ll keep working on it.	ブリンケン長官：例えば、国防長官とオースティン長官との接触や意思疎通を妨げるものではありません。ですから、繰り返しますが、これは私たちがここ数日取り組んできたことです。中国は、私たちの立場、私たちがこの問題を重視していること、私たち双方にとって有益だと考える理由を正確に理解しています。そして、申し上げたように、私たちはこの取り組みを続けていきます。
QUESTION: Have you offered to lift the sanctions off of their defense secretary – their defense chief?	質問：国防長官、つまり国防長官の制裁解除を申し出ましたか？
SECRETARY BLINKEN: It’s not necessary because, again, we’re – they’re perfectly able, we’re perfectly able to have these contacts with their defense chief.	ブリンケン長官：その必要はありません。なぜなら、彼らの国防長官と接触することは完全に可能だからです。
QUESTION: So that sounds like a no.	質問：それは必要ないということですか？
SECRETARY BLINKEN: No.	ブリンケン長官：必要ありません。
QUESTION: There wasn’t – there wasn’t an offer. The other thing that you really emphasized was the need to talk about fentanyl, which is killing Americans.	質問：申し出はありませんでした。もうひとつ強調されたのは、アメリカ人を殺しているフェンタニルについて話す必要があるということでしたね。
SECRETARY BLINKEN: Mm-hmm. That’s right.	ブリンケン長官：ええ。その通りです。
QUESTION: Do you believe that the Chinese state can really turn that up and turn that down?	質問：中国の国家は、本当にフェンタニルを増やし、減らすことができると思いますか？
SECRETARY BLINKEN: Yes. Yes. We need to see much greater cooperation when it comes to fentanyl. We’ve seen some of that in the past. In fact, a few years ago, China actually scheduled fentanyl, made it – put it on a prohibited list. And one result of that was that actually, manufactured fentanyl that had been coming to the United States from China, that pretty much went to zero. What’s happened since, though, is that the chemicals that can be used to make fentanyl, the so-called precursors, those have been moving liberally to – primarily to Mexico where it gets turned into fentanyl and then winds up in the United States. So part of the challenge is making sure that chemical manufacturers that are producing these precursors in China and then, in some cases, inadvertently sending it to the wrong people in Mexico or other places – sometimes intentionally, deliberately – that’s what’s got to stop.	ブリンケン長官：はい。そうです。フェンタニルに関しては、もっと大きな協力が必要です。過去にもそのようなことはありました。実際、数年前、中国はフェンタニルを禁止リストに入れました。その結果、中国から米国に流入していた製造フェンタニルは、ほぼゼロになりました。しかしそれ以降、フェンタニルを製造するために使用される化学物質、いわゆる前駆物質が、主にメキシコに自由に移動し、そこでフェンタニルに変化して米国に流入するようになりました。ですから、中国国内で前駆物質を製造している化学メーカーが、場合によってはメキシコやその他の場所で、意図的に、あるいは故意に、不注意にも誤った人々に前駆物質を送ってしまうことを阻止することが課題のひとつです。
I made very clear to China that this is an area where we want and need to see real cooperation. As you said, this is a crisis for us. The number one killer of Americans aged 18 to 49: fentanyl. So the best way to deal effectively with this problem across the board – we’re working, of course, on dealing with demand in the United States. We’re dealing with law enforcement with Mexico. We’re dealing with putting technology on our borders to detect fentanyl and other synthetic opioids, but we also want to go to the source, and that is these precursor chemicals.	私は中国に対し、この分野での真の協力が必要であることを明確に伝えました。おっしゃるとおり、これは私たちにとって危機です。 18歳から49歳のアメリカ人を殺すナンバーワンはフェンタニルです。ですから、この問題に全面的に効果的に対処する最善の方法は、もちろん米国内の需要に対処することです。メキシコとの法執行にも取り組んでいます。フェンタニルやその他の合成オピオイドを検出する技術を国境に導入することにも取り組んでいます。
I believe this is an area where the United States and China can and must work together. It’s not about – it’s not about pointing fingers. It’s simply finding a way to cooperate and to do it in a way that, for example, their companies get information sharing so that they really know who they’re dealing with on the other end; that we have better labeling; that we have these know your customer protocols so, again, they know that they’re not sending this stuff to people who are going to use it to turn it into fentanyl. And in the case of companies that are doing this intentionally, deliberately, then of course, if we have information, we want China to act on it.	これは米国と中国が協力できる分野であり、また協力しなければならない分野だと思います。それは指を指すことではありません。単に協力する方法を見つけることであり、例えば、中国側の企業が情報を共有することで、相手が誰なのかを本当に知ることができるようにすることです。そして、意図的に、故意にこのようなことを行っている企業の場合は、もちろん、情報があれば、中国に行動してもらいたいと思います。
QUESTION: I’ve had lawmakers in the U.S. say that this is done intentionally by the Chinese state. Do you believe that?	質問：アメリカの議員たちは、これは中国国家が意図的に行っていることだと言っています。それを信じますか？
SECRETARY BLINKEN: So, all I can tell you is this: We’ve seen cooperation from them in the past and that’s made a difference. That halted more or less over the last few years. They have issues that they’ve raised that – to try to explain why they’re not doing as much as they can.	ブリンケン長官：ですから、私がお伝えできるのはこれだけです：私たちは過去に彼らからの協力を見てきました。それがここ数年、多かれ少なかれ止まりました。彼らには、できる限りのことをしない理由を説明するために提起した問題があります。
QUESTION: They’ve complained about sanctions again.	質問：彼らはまた制裁について文句を言ってきましたね。
SECRETARY BLINKEN: They’ve complained about sanctions. They’ve complained about the fact that they scheduled fentanyl and we haven’t. And in fact, one of the things that we should do, regardless, is to schedule fentanyl. But that doesn’t take the responsibility from them in working with us and cooperating. And as I put it to them, this is an area where we can and should work together.	ブリンケン長官：彼らは制裁に不満を抱いています。彼らはフェンタニルを予定していて、私たちはしていないという事実に不満を抱いています。実際、私たちがすべきことのひとつは、フェンタニルを規制することです。しかし、だからといって、私たちと協力し、協力することの責任を彼らが負うことにはなりません。私が彼らに言ったように、これは私たちが協力できる分野であり、協力すべき分野なのです。
And here’s the other thing, Margaret. What’s happened in part is that our market in the United States, horrifically, has become saturated. Last year we seized – we seized – enough fentanyl to kill every single American. So the cartels, the criminal enterprises that are engaged in this, are trying to make markets in other places. We’ve seen fentanyl use go up dramatically in Canada to the north, in Mexico itself, but also in other parts of Central and Latin America, and also in Europe we’re starting to see it, and in Asia. That means that the demand on China from other countries, not just from us, to take effective action, I think, is only going to grow.	そしてもうひとつ、マーガレット。アメリカの市場は、恐ろしいことに飽和状態になっています。昨年、私たちはアメリカ人全員を殺すのに十分な量のフェンタニルを押収しました。そのため、麻薬カルテルやこれに関与する犯罪エンタープライズは、別の場所に市場を作ろうとしています。フェンタニルの使用量は、北のカナダやメキシコだけでなく、中南米の他の地域でも劇的に増加しています。つまり、私たちだけでなく他の国々からも、中国に対して効果的な行動をとるよう求める声は高まる一方だということです。
QUESTION: Or they’re also seeing a financial benefit?	質問：あるいは、経済的な利益もあるのでしょうか？
SECRETARY BLINKEN: Well, again, that may be the case, but that’s why we are sanctioning companies, individuals when we can find them. We are taking law enforcement action, and we’ve made very – we’ve been very clear with China that we’ll continue to take those actions to protect our people.	ブリンケン長官：そうかもしれません。しかし、そのために私たちは企業や個人を見つけ次第、制裁を行っているのです。私たちは法執行措置をとっていますし、私たちの国民を保護するために今後もそのような措置をとり続けることを中国に対して明確にしています。
QUESTION: For months now, the Biden administration has been talking about this restriction on outbound investment for American companies into China, particularly regarding sensitive national security issues. Are you going to make any changes to that, based on what you heard during these last two days.	質問：バイデン政権はここ数カ月、特に国家安全保障上の機微な問題に関して、米国企業の中国への対外投資の制限について話してきました。この2日間にあなたが聞いたことに基づいて、あなたはそれに何らかの変更を加えるつもりですか？
SECRETARY BLINKEN: No, we’ve been on a course when it comes to outward – outbound investment. I’m not going to get ahead of the news, but it’s something that we’re very actively working on. What I did do during this trip was to try to explain very clearly what we’re doing and what we’re not doing. What we’re not doing is trying to hold China back economically, to contain them. What we’re not doing is decoupling the economic relationship. That would be profoundly against our own interests. Secretary Yellen, the Treasury Secretary, testified to this just a couple of weeks ago. She said it would be disastrous to decouple our economies, economically. We benefit tremendously from trade and investment when it’s fair, when it’s on the level. One of the things that was very important for me to do on this trip was to advance concerns that our companies and workers have in China.	ブリンケン長官：いいえ、対外投資に関しては、これまでと同じ方針です。ニュースを先取りするつもりはありませんが、非常に積極的に取り組んでいることです。今回の出張で私がしたことは、私たちが何をしているのか、何をしていないのかを明確に説明することでした。私たちがやっていないことは、中国を経済的に抑えつけ、封じ込めようとすることではありません。私たちがやっていないのは、経済関係を切り離すことです。それは私たち自身の利益に大きく反するからです。イエレン財務長官は、つい数週間前にこのことを証言しました。イエレン財務長官はつい数週間前、このことについて証言しました。貿易や投資が公平で、同水準であれば、私たちはそこから多大な利益を得ることができます。今回の出張で私が重要視したことのひとつは、中国にいる私たちの企業や労働者が抱える懸念を前進させることでした。
But when it comes to particularly sensitive technology that China is using to advance its own very opaque nuclear weapons program, to build hypersonic missiles, to create technology that can be used for repressive purposes, it’s not in our interest to provide that to them or to sell that to them. And similarly, when it comes to investments in enterprises, companies that may be engaged in some of this or may – or that may facilitate it, it’s not in our interest to do that.	しかし、中国が非常に不透明な核兵器プログラムの推進や極超音速ミサイルの製造、抑圧的な目的に使用できる技術の開発に使用している、特に機密性の高い技術に関しては、それを提供したり販売したりすることは私たちの利益になりません。同様に、このようなことに関与している可能性のある、あるいはそれを助長している可能性のある企業への投資に関しても、私たちの利益にはなりません。
So what I told our counterparts here is this is, for us, as we’ve said, about building a very high fence around a very small piece of land. And that small piece of land has very sensitive technology that could be used against us. We’re not going to let that happen.	ですから、私たちが相手国に申し上げたのは、非常に小さな土地の周囲に非常に高いフェンスを築くということです。そしてその小さな土地には、我々に対して使用される可能性のある非常に機密性の高い技術があります。それを許すつもりはありません。
QUESTION: Did you raise the listening post in Cuba that was recently disclosed, and you’ve talked about?	質問：最近公表されたキューバの盗聴拠点について、あなたは言及しましたか？
SECRETARY BLINKEN: I did. I did. I’m not going to characterize their response, but I told them that this is a serious concern for us, and we —	ブリンケン長官：しました。しました。しかし、これは私たちにとって深刻な懸念であり、私たちは......」と伝えました。
QUESTION: How widespread is this in Latin America?	質問：これはラテンアメリカでどの程度広がっているのですか？
SECRETARY BLINKEN: So we’ve been taking – we’ve been taking steps over the past couple of years, diplomatically. Wherever we’ve seen China trying to create that kind of presence, we’ve been in there pushing back against it, and we’ve had some success in doing that. This is nothing new, but it is something of real concern. I was very clear about our concerns with China. But regardless of that, we’ve been going around to various places where we see this kind of activity, trying to put a stop to it.	ブリンケン長官：ですから、私たちはここ数年、外交的に対策を講じてきました。中国がそのような存在感を示そうとしているところではどこでも、私たちはそれに反発してきました。これは目新しいことではありませんが、本当に懸念すべきことです。中国に対する懸念については明確に述べました。しかし、それとは関係なく、私たちはこの種の活動を目にするさまざまな場所を回り、歯止めをかけようとしています。
QUESTION: Did you get any commitment from Beijing to help push back against Kim Jong-un and his missile testing and his nuclear program?	質問：北京から、金正恩のミサイル発射実験や核開発計画を阻止するために協力するという約束を得ましたか？
SECRETARY BLINKEN: No commitment, but I think China understands that the most destabilizing actor in the area is Kim Jong-un with his repeated missile tests and possibly even a seventh nuclear test.	ブリンケン国務長官：約束はしていませんが、中国は、この地域で最も不安定化させているのは、ミサイル発射実験を繰り返し、おそらく7回目の核実験を行う金正恩であることを理解していると思います。
And here’s what I told our Chinese counterparts: We want their cooperation in trying to move Kim Jong-un away from all this testing of missiles, and to a negotiating table to deal with the nuclear program, to deal with the missile program. But if they can’t or won’t use their influence with North Korea to do that, for whatever reason, then we have to continue to take steps along with Korea, along with Japan, to protect ourselves, to protect our allies. And these are steps that are not directed at China, including more defense assets right in the region – exercises, work together – not directed at China, but that China probably won’t like.	中国側にはこう伝えました：私たちは、金正恩をミサイル実験から遠ざけ、核開発やミサイル開発の交渉のテーブルに着かせるために協力してほしいのです。しかし、もし北朝鮮が何らかの理由でそのために影響力を行使できない、あるいは行使しようとしないのであれば、私たちは韓国や日本とともに、私たち自身を守り、同盟国を守るための措置を取り続けなければなりません。そしてこれらの措置は、中国に向けたものではありません。この地域での防衛資産の増強、演習、共同作業など、中国に向けたものではありませんが、おそらく中国は好まないでしょう。
So, our expectation is that China will find ways to use the influence it has with North Korea. Again, in the past we’ve had some success at doing that. But they need to recognize that if they don’t or won’t, for whatever reason, then we have to take steps to defend ourselves.	ですから、私たちが期待しているのは、中国が北朝鮮に対して持っている影響力を利用する方法を見つけるということです。過去にも、私たちはそうすることである程度の成功を収めてきました。しかし、もし彼らがそうしない、あるいはそうしようとしないのであれば、理由はどうであれ、私たちは自らを守るための手段を講じなければならないということを認識する必要があります。
QUESTION: Did you raise that specifically with Xi Jinping?	質問：習近平と具体的にそのことを話しましたか？
SECRETARY BLINKEN: Oh, I did. Oh, yes, right. Well, raised that in detail with my two other interlocutors, the state councilor and the director for foreign policy, and more generically with Xi Jinping. We had – we spent, I think, something like eight hours in conversation with the state councilor/foreign minister, about three and a half hours of conversation with Director Wang Yi, and had about maybe an hour or so with Xi Jinping.	ブリンケン長官：ええ、そうです。そうですね。他の2人の対話者、国務委員と外交政策局長、そして習近平とはより一般的に、そのことを詳しく話しました。国務委員兼外相とは8時間、王毅外交部長とは3時間半、習近平国家主席とは1時間くらいだったと思います。
The conversation with President Xi was higher-level, more at 60,000 feet. We weren’t getting into some of these specific issues. But it was very important to have that conversation with him to share what we believed we needed to do in terms of the relationship, how we need to deal with our differences, how we need to see if we can find ways to cooperate more – and that starts with this engagement, the high-level communications – getting back to the agenda that, actually, President Xi and President Biden set when they met in Bali at the end of last year.	習主席との会話はよりレベルが高く、上空6万フィートでの会話でした。具体的な問題には踏み込みませんでした。しかし、習近平主席との会話は非常に重要で、私たちが関係において何をすべきと考え、どのように相違点に対処し、どのように協力し合うべきかを共有することができました。
QUESTION: You are the first Secretary of State to visit this country in five years.	質問：あなたは5年ぶりにこの国を訪問した国務長官ですが、その理由は何ですか？
SECRETARY BLINKEN: That’s right.	ブリンケン国務長官：その通りです。
QUESTION: But given where the relationship is right now, can you imagine President Biden coming to China? Will that happen?	質問：しかし、現在の関係を考えると、バイデン大統領が中国に来ることは想像できますか？それは実現しますか？
SECRETARY BLINKEN: Never say never, but let – we’ve got to start with where we’re starting from, which is getting back to sustained, high-level engagement across the government. And I think, again, you’re going to see that in the weeks ahead. I also invited my Chinese counterpart to come to the United States and he agreed, so we’ll find a time to do that. And of course, President Biden and President Xi have met many times before.	ブリンケン長官：決してないとは言い切れませんが、私たちは、政府全体が持続的でハイレベルな関与を取り戻すところから始めなければなりません。そしてまた、今後数週間のうちにそれが実現すると思います。私はまた、中国の担当者を米国に招待し、彼も同意してくれました。もちろん、バイデン大統領と習主席はこれまで何度も会っています。
QUESTION: Will they meet this fall?	質問：今年の秋にも会うのですか？
SECRETARY BLINKEN: And there’s the possibility of meeting this fall, including at the APEC meetings that we’re hosting in San Francisco at the end of the year.	ブリンケン長官：年末にサンフランシスコで開催されるAPECを含め、この秋に会う可能性はあります。
QUESTION: And what is it that you need to take home to Washington to make decisions about? Like, what made this trip worth it?

Privacy-enhancing technologies (PETs)	プライバシーシーバ向上技術 (PETs)
Latest updates	最新の更新情報
19 June 2023 - we have created new PETs guidance, which is aimed at data protection officers and others who are using large personal data sets in finance, healthcare, research, and central and local government	2023年6月19日 - 金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者等を対象とした新しいPETsガイダンスを作成した。
This guidance discusses privacy-enhancing technologies (PETs) in detail. Read it if you have questions not answered in the Guide, or if you need a deeper understanding to help you apply PETs in practice.	このガイダンスでは、プライバシー強化技術（PETs）について詳しく説明する。本ガイドラインに記載されていない質問がある場合、またはPETsを実際に適用するために、より深い理解が必要な場合にお読みいただきたい。
The first part of the guidance is aimed at DPOs (data protection officers) and those with specific data protection responsibilities in larger organisations. It focuses on how PETs can help you achieve compliance with data protection law.	ガイダンスの最初の部分は、DPO（データ保護責任者）および大規模組織で特定のデータ保護責任を負う者を対象としている。このガイダンスは、PET がデータ保護法への準拠を達成するためにどのように役立つかに重点を置いている。
The second part is intended for a more technical audience, and for DPOs who want to understand more detail about the types of PETs that are currently available. It gives a brief introduction to eight types of PETs and explains their risks and benefits.	第2部は、より専門的な読者、および現在利用可能なPETの種類をより詳細に理解したいDPOを対象としている。8種類のPETを簡単に序文し、そのリスクと利点を説明している。
目次的...
About this guidance	このガイダンスについて
How can PETs help with data protection compliance?	PETはデータ保護コンプライアンスにどのように役立つか？
What PETs are there?	どのようなPETがあるのか。
Introduction	序文
Differential privacy	差分プライバシー
Synthetic data	合成データ
Homomorphic encryption (HE)	準同形暗号（HE）
Zero-knowledge proofs	ゼロ知識証明
Trusted execution environments	信頼可能な実行環境
Secure multiparty computation (SMPC)	秘匿マルチパーティ計算 (SMPC)
Private set intersection (PSI)	プライベート共通集合（PSI）
Federated learning	連合学習
Reference table	参照表
Case studies	ケーススタディ

まるちゃんの情報セキュリティ気まぐれ日記

サイト内検索

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

連載 (ITmedia)

ウェブページ

June 2023

2023.06.30

デジタル庁「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ

中国サイバーセキュリティ産業アライアンス中国サイバーセキュリティ市場と企業競争力分析2023年レポートを発表 (2023.06.25)

BIS 銀行のサイバーセキュリティ - 第二世代の規制アプローチ (2023.06.12)

2023.06.29

米国 CISA クラウドサービス・ガイダンス、参考資料を公表

EU. 日本デジタル貿易と経済安全保障に関する協力の強化

2023.06.28

世界経済フォーラム (WEF) 新技術トップ10 2023

英国 ICO 金融、医療、研究、中央・地方政府で大規模な個人データセットを使用しているデータ保護担当者などを対象とした新しいPETsガイダンスを作成 (2023.06.19)

英国 3600人以上が政府の「アップスキル・イン・サイバー」プログラムを通じて新たにサイバーキャリアをスタート、約半数が女性

EU理事会デジタル外交世界のデジタル問題におけるEUの行動強化に向けた優先行動を決定

2023.06.27

英国 NSCS （サイバーセキュリティ向け）リスクマネジメントガイドの改訂 (2023.06.23) + 取締役会向けサイバーセキュリティ・ツールキット (2023.03.30)

2023.06.26

OECD デジタル時代における消費者の脆弱性

米国情報技術産業協会 (ITI) 下院国土安全保障委員会にAIを活用したサイバーにあった人材の育成が必要という書面証言を提出

EU 欧州経済安全保障戦略

2023.06.25

デジタル庁デジタル社会の実現に向けた重点計画 (2023.06.09)

米国・インド共同声明（モディ首相の訪米）

英国シンガポール政府間のサイバー対話

2023.06.24

NIST NISTIR 8355 NICE フレームワーク能力領域：即戦力となる人材の準備

NIST ホワイトペーパー [プロジェクト概要] 上下水道セクターのサイバーセキュリティ：上下水道システムにおけるサイバーリスクを軽減するための実践的なリファレンスデザイン

NIST NISTIR 8454 NIST 軽量暗号標準化プロセスの最終ラウンドに関する状況報告書

NIST NISTIR 8467（ドラフト）ゲノムデータのサイバーセキュリティフレームワーク・プロファイル

2023.06.23

世界経済フォーラム (WEF) グローバル・ジェンダーギャップ報告書 2023 （政治参画は146カ国中138位）

ビルゲーツ氏の訪中、ブリンケン米国務長官の訪中