パブコメ

2021.05.03

中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準を発表し、意見募集していますね。。。

こんにちは、丸山満彦です。

中国の情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) )、いわゆるTC260が、顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準を発表し、意見募集していますね。。。

● 全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) 情報セキュリティ標準化技術委員会

2021.04.28 国家标准《信息安全技术 声纹识别数据安全要求》 国家標準「情報セキュリティ技術 音声認識データのセキュリティ要件 DOCX
2021.04.28 国家标准《信息安全技术 步态识别数据安全要求》 国家標準「情報セキュリティ技術 歩行認識データセキュリティ要件 PDF
2021.04.23 国家标准《信息安全技术 人脸识别数据安全要求》 国家標準「情報セキュリティ技術 顔認識データセキュリティ要件 DOCX

 

国家标准《信息安全技术 声纹识别数据安全要求》 国家標準「情報セキュリティ技術 音声認識データのセキュリティ要件
前言  序文
1 范围  1 範囲
2 规范性引用文件  2 規範となる引用文書
3 术语和定义  3 用語と定義 
4 概述  4 概要 
4.1 声纹识别数据活动典型场景  4.1 音声認識データ活動の典型的なシナリオ 
4.2 声纹识别应用场景  4.2 声紋認証の利用シーン 
4.3 科学实验场景  4.3 科学実験のシナリオ 
4.4 非声纹识别的语音应用场景  4.4 非音声認識音声アプリケーションのシナリオ 
5 基本安全要求  5 基本的なセキュリティ要件 
6 安全处理要求  6 安全な処理の要件 
6.1 通用安全处理要求  6.1 一般的なセキュリティ処理の要件 
6.2 声纹识别应用场景安全处理要求  6.2 音声認識アプリケーションシナリオのセキュリティ処理要件 
6.3 科学实验场景安全处理要求  6.3 科学実験シナリオにおけるセキュリティ処理の要件 
6.4 非声纹识别的语音应用场景安全处理要求  6.4 音声認識以外の音声アプリケーションシナリオのセキュリティ処理要件 
7 安全管理要求 7 セキュリティ管理の要件
附录A (资料性) 声纹识别数据活动的典型场景 附属書A(参考)音声認識データ活動の典型的なシナリオ
A.1 声纹识别应用场景 A.1 音声認識アプリケーションのシナリオ
A.2 科学实验场景 A.2 科学実験のシナリオ
A.3 非声纹识别的语音应用场景 A.3 非音声認識音声アプリケーションのシナリオ
附录B (资料性) 声纹识别数据安全风险分析  附属書B (参考) 音声認識データのセキュリティリスク分析 
B.1 共性风险  B.1 一般的なリスク 
B.2 特性风险  B.2 特徴的なリスク 
附录C (资料性) 科学实验场景知情同意书示例  附属書C(参考) 科学実験シナリオのためのインフォームド・コンセント・フォームの例 
参考文献  参考文献 
   
国家标准《信息安全技术 步态识别数据安全要求》 国家標準「情報セキュリティ技術 歩行認識データセキュリティ要件
前言  序文
1 范围 1 範囲
2 规范性引用文件 2 規範となる引用文書
3 术语和定义 3 用語と定義
4 概述 4 概要
4.1 步态识别数据活动典型场景 4.1 歩行認識データ活動の典型的なシナリオ
4.2 场景分类  4.2 シナリオ分類 
4.3 数据控制者  4.3 データコントローラ 
5 基本安全要求  5 基本的なセキュリティ要件 
6 步态识别数据安全处理要求  6 歩行認識データの安全な処理条件 
6.1 通用安全处理要求  6.1 一般的なセキュリティ処理の要件 
6.2 身份识别应用场景  6.2 識別アプリケーションのシナリオ 
6.3 非身份识别场景  6.3 非識別化シナリオ 
6.4 科研场景  6.4 科学研究のシナリオ 
7 步态识别数据安全管理要求  7 歩行認識データのセキュリティ管理要件 
附录 A (资料性) 步态识别数据活动的典型场景  附属書A(参考) 歩行認識データの活動に関する典型的なシナリオ 
A.1 身份识别应用场景  A.1 識別アプリケーションのシナリオ 
A.2 非身份识别应用场景  A.2 非識別アプリケーションのシナリオ 
A.3 科研场景  A.3 科学研究のシナリオ 
附录 B (资料性) 步态识别数据常见安全风险  附属書B(参考) 歩行認識データに共通するセキュリティリスク 
B.1 常见安全风险  B.1 一般的なセキュリティリスク 
B.2 常见安全风险与条款对照表  B.2 一般的なセキュリティリスクと用語の比較表 
附录 C (资料性) 科学实验场景知情同意书示例  附属書C(参考) 科学実験シナリオのためのインフォームド・コンセント・フォームの例
参考文献  参考文献
   
国家标准《信息安全技术 人脸识别数据安全要求》 国家標準「情報セキュリティ技術 顔認識データセキュリティ要件
前言 序文
1 范围 1 スコープ
2 规范性引用文件 2 基準となる文献
3 术语和定义 3 用語と定義
4 概述 4 概要
5 基本安全要求 5 基本的な安全要件
6 安全处理要求 6 安全な取り扱いの要件
7 安全管理要求 7 安全管理の要件
参考文献 参考文献

20210502-234126


■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2021.04.28 中国 意見募集 スマホアプリによる個人情報保護管理に関する暫定規定

・2020.11.12 中国 TC260 パブコメ オンライン車予約サービスのデータセキュリティに関するガイド案

・2020.11.10 中国 TC260 パブコメ AI倫理に関するガイドライン案

・2020.11.10 中国 TC260 ネットワークセキュリティ状況認識技術の標準化に関する白書

・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)

・2020.10.21 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね

・2020.02.22 中国サイバーセキュリティ関連組織・・・

・2020.02.04 中国が情報セキュリティに関連の国家標準のパブコメを18件出していました・・・

| | Comments (0)

2021.05.01

NIST SP 800-161 Rev. 1 (ドラフト) システムと組織のためのサイバー・サプライチェーン・リスク管理の実践

こんにちは、丸山満彦です。

NISTがSP 800-161 Rev. 1 (ドラフト) 「システムと組織のためのサイバー・サプライチェーン・リスク管理の実践」を公表し、意見募集をしておりますね。。。

6月14日に締め切った後、9月に第2次ドラフトを公開する予定ですね。。。ボストンコンサルティングの方がメンバーですね。。。

NIST - ITL - Computer Security Resource Center

・2021.04.29 SP 800-161 Rev. 1 (Draft) Cyber Supply Chain Risk Management Practices for Systems and Organizations

 

パブコメの対象は、

Publication: 

・[PDF]  SP 800-161 Rev. 1 (Draft)

20210430-211045

その他参考情報は

Workshop (web)

NIST’s Cyber Supply Chain Risk Management Program (other)

現在の文書

SP 800-161 (web) 

 

Announcement 発表
More than ever, organizations are concerned about the risks associated with products and services that may contain potentially malicious functionality, are counterfeit, or are vulnerable due to poor manufacturing and development practices within the cyber supply chain. These risks can decrease an enterprise’s visibility into and understanding of how the technology that they acquire is developed, integrated, and deployed. They can also affect and be affected by the processes, procedures, and practices used to ensure the security, resilience, reliability, safety, integrity, and quality of products and services. 企業はこれまで以上に、悪意のある機能が含まれている可能性のある製品やサービス、偽造品、あるいはサイバーサプライチェーン内での不適切な製造・開発行為による脆弱性に関連するリスクを懸念しています。これらのリスクは、企業が取得したテクノロジーがどのように開発、統合、展開されているかについて、企業の可視性や理解を低下させる可能性があります。また、製品やサービスのセキュリティ、耐障害性、信頼性、安全性、完全性、品質を確保するために使用されるプロセス、手順、実践にも影響を与え、影響を受ける可能性があります。
That is why NIST is inviting comments on a major revision to Cyber Supply Chain Risk Management Practices for Systems and Organizations (SP 800-161). The updates are designed to better help organizations identify, assess, and respond to cyber supply chain risks while still aligning with other fundamental NIST cybersecurity risk management guidance. そのため、NISTは、「システムと組織のためのサイバーサプライチェーンリスクマネジメントの実践」(SP 800-161)の大幅な改訂についてコメントを募集しています。今回の改訂は、NISTの他の基本的なサイバーセキュリティ・リスク管理ガイダンスとの整合性を保ちつつ、組織がサイバー・サプライチェーン・リスクを特定し、評価し、対応するのに役立つように設計されています。
The revision to this foundational NIST publication represents a 1-year effort to incorporate next generation cyber supply chain risk management (C-SCRM) controls, strategies, policies, plans, and risk assessments into broader enterprise risk management activities by applying a multi-level approach. The changes focus on making implementation guidance more modular and consumable for acquirers, suppliers, developers, system integrators, external system service providers, and other information and communications technology (ICT)/operational technology (OT)-related service providers. Additionally, the references have been updated and expanded. このNISTの基本的な出版物の改訂は、次世代のサイバーサプライチェーンリスク管理(C-SCRM)の統制、戦略、方針、計画、リスク評価を、マルチレベルのアプローチを適用することで、より広範な企業のリスク管理活動に組み込むための1年間の取り組みを表しています。今回の変更点は、買収者、供給者、開発者、システムインテグレーター、外部システムサービスプロバイダー、その他の情報通信技術(ICT)/運用技術(OT)関連のサービスプロバイダー向けに、実施ガイダンスをよりモジュール化し、消費可能にすることに重点を置いています。さらに、参考文献も更新・拡充されています。
..... .....
Abstract 概要
Organizations are concerned about the risks associated with products and services that may contain potentially malicious functionality, are counterfeit, or are vulnerable due to poor manufacturing and development practices within the cyber supply chain. These risks are associated with an enterprise’s decreased visibility into, and understanding of, how the technology that they acquire is developed, integrated, and deployed, as well as the processes, procedures, and practices used to assure the security, resilience, reliability, safety, integrity, and quality of the products and services. 企業は、サイバー・サプライチェーンにおいて、悪意のある機能が含まれていたり、偽造品であったり、製造や開発の不備により脆弱であったりする製品やサービスに関連するリスクを懸念しています。このようなリスクは、企業が取得した技術がどのように開発、統合、展開されているか、また、製品やサービスのセキュリティ、回復力、信頼性、安全性、完全性、品質を保証するために使用されるプロセス、手順、実践に対する企業の可視性や理解が低下していることに関連しています。
This publication provides guidance to organizations on identifying, assessing, and mitigating cyber supply chain risks at all levels of their organizations. The publication integrates cyber supply chain risk management (C-SCRM) into risk management activities by applying a multi-level, C-SCRM-specific approach, including guidance on development of C-SCRM strategy implementation plans, C-SCRM policies, C-SCRM plans, and C-SCRM risk assessments for products and services. 本書は、組織のあらゆるレベルにおけるサイバーサプライチェーンのリスクを特定、評価、軽減するためのガイダンスを提供しています。本書は、C-SCRM戦略実施計画、C-SCRMポリシー、C-SCRM計画、製品・サービスのC-SCRMリスクアセスメントの策定に関するガイダンスを含む、複数レベルのC-SCRM固有のアプローチを適用することで、サイバーサプライチェーンリスクマネジメント(C-SCRM)をリスクマネジメント活動に統合しています。

 

目次 ↓

Continue reading "NIST SP 800-161 Rev. 1 (ドラフト) システムと組織のためのサイバー・サプライチェーン・リスク管理の実践"

| | Comments (0)

2021.04.30

総務省 パブコメ 組織が発行するデータの信頼性を確保する制度に関する検討会取りまとめ(案)及びeシールに係る指針(案)に対する意見募集

こんにちは、丸山満彦です。

総務省が、「組織が発行するデータの信頼性を確保する制度に関する検討会取りまとめ(案)及びeシールに係る指針(案)」に対する意見募集をしていますね。。。

eシールについて、レベルを3段階に分けていますね。。。

 

総務省

・2021.04.30 組織が発行するデータの信頼性を確保する制度に関する検討会取りまとめ(案)及びeシールに係る指針(案)に対する意見募集

・[PDF] 組織が発行するデータの信頼性を確保する制度に関する検討会取りまとめ(案)

20210430-155251

 

・[PDF] eシールに係る指針(案)

20210430-155225



目 次

本指針の目的

第1章 e シールとは
1.1 我が国における e シールの定義
1.2 e シールと電子署名の異同
1.3 e シールのユースケース
1.4 e シールの仕組み
1.5 e シールの方式(ローカル/リモート)
 1.5.1 ローカル e シール
 1.5.2 リモート e シール

第2章 我が国における e シールの在り方
2.1 e シールの分類
2.2 e シール用電子証明書の発行対象となる組織等の範囲
2.3 組織等の実在性・申請意思の確認の方法
2.4 e シール用電子証明書のフォーマット及び記載事項
2.5 認証局/利用者の秘密鍵の管理に係る基準
 2.5.1 認証局の秘密鍵の管理
 2.5.2 利用者の秘密鍵の管理

2.6 e シールを大量に行う際の処理
2.7 リモート e シールにおける認証
 2.7.1 リモート e シールを行う際の認証
 2.7.2 鍵認可で使用する要素の管理

2.8 利用者における e シール用電子証明書の失効要求

おわりに


■ 関連

● まるちゃんの情報セキュリティきまぐれ日記

・2021.04.07 備忘録:内閣府 押印手続の見直し・電子署名の活用促進について

・2021.03.12 ENISA eIDAS規制の導入を促進するために電子的な識別とトラストサービスに関する技術ガイダンスと勧告を公表

・2021.02.17 ENISA Remote ID Proofing(ヨーロッパ諸国の遠隔身元証明の現状)

・2021.02.10 内閣官房 IT総合戦略室が「デジタル社会形成基本法案」「デジタル庁設置法案」「デジタル社会の形成を図るための関係法律の整備に関する法律案」を国会に提出しましたね。。。

・2020.12.25 官邸 「デジタル社会の実現に向けた改革の基本方針」と「デジタル・ガバメント実行計画」が閣議決定

・2020.12.06 ENISA 第19条専門家グループ第16回会合:eIDAS監督機関等の53名の専門家が信託サービスのセキュリティとインシデント報告に関する情報を交換

・2020.11.13 JIPDEC 第98回JIPDECセミナー 「eシールとは? —内外での活用状況からJIPDECの取組みまで」資料公開

・2020.04.21 会社認印電子版?=>総務省 組織が発行するデータの信頼性を確保する制度に関する検討会

・2020.04.16 ENISA eIDと信託サービスにおけるENISAの役割

・2020.03.24 総務省 「タイムスタンプ認定制度に関する検討会」の開催

・2020.03.17 ENISA eIDAS準拠のeIDソリューションに関する報告書

| | Comments (0)

2021.04.26

NISC 意見募集「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)

こんにちは、丸山満彦です。

内閣官房サイバーセキュリティセンター (NISC) が、政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)について意見募集をしていますね。

思い返せば、NISCが「内閣官房 情報セキュリティ対策推進室」(多分)といわれていた頃に内閣官房に参加し、まずは情報セキュリティセンターの立ち上げと同時に、政府統一基準の策定を進めておりましたね。当時は、内閣府の新しいビルが立つ前で、そこに3階建のプレハブがあり、そこで色々としておりましたね。。。もう、16年以上も前の話ですね。。。

作成当時の重要なルールとして、「主語」を明確にするというのがありましたね。XXXをする責任を持ってするのは誰か?を明確にするということですね。これは、セキュリティの役割の「椅子」を用意することができないので、担当という「帽子」を被せるということにしたのですが、どの帽子の人が何をしなければならないかを明確にしないといけないですよね。。。ということから来ています。。。

なので遵守事項は、「最高情報セキュリティ責任者は」とか、「職員等(当時は、「行政事務従事者」でしたね。。。)は」とか、になっているんですよね。。。

今回は、「ISMAPの制度」もできたし、「常時アクセス判断・許可アーキテクチャ」(きっとゼロトラスト的なものなんでしょう。。。)も海外政府では取り組んでいるし、「コロナで在宅やし」という感じですかね。。

● NISC

・2021.04.26「政府機関等のサイバーセキュリティ対策のための統一基準群」の改定(案)に関する意見の募集

意見募集は...

20210426-143641

20210426-143744 

20210426-143804

ここからは、参考資料...

見直しの概要


1.クラウドサービスの利用拡大を見据えた記載の充実
■ 政府情報システムのためのセキュリティ評価制度(ISMAP)の管理基準も踏まえ、クラウドサービス利用者側として実施すべき対策や考え方に係る記載を追加。
⇒外部サービスを安全に利用するために、業務内容や取り扱う情報の格付や取扱制限に応じた情報セキュリティ対策を自ら講じられることが重要。

2.情報セキュリティ対策の動向を踏まえた記載の充実
■ 政府機関等を標的とした主要なサイバー攻撃や近年の情報セキュリティインシデント事例、最新のセキュリティ対策などを踏まえた記載、また今後取り組むべき情報セキュリティ対策の将来像について記載。
⇒従来からの境界型防御を補完するものとして「常時アクセス判断・許可アーキテクチャ」にも目を向ける。また、情報システム「常時システム診断・対処」を引き続き推進するなど、情報セキュリティ対策基盤を着実に進化させることが重要。

3.多様な働き方を前提とした情報セキュリティ対策の整理
■ 新型コロナウイルス感染症対策として政府機関等においても急速に広まったテレワークや遠隔会議の経験も踏まえ、係る多様な働き方を前提とする場合に必要な情報セキュリティ対策について、参照すべき統一基準上の規定や解説を整理することで、政府機関等が実施すべき対策の水準を明確にする。
⇒危機管理や働き方改革への対応として、通常とは異なる環境下においても必要な情報セキュリティ水準を確保した上で業務の円滑な継続を図ることが重要。


新旧対照表

です。。。

 

| | Comments (0)

総務省 意見募集 「スマートシティセキュリティガイドライン(第2.0版)」(案)

こんにちは、丸山満彦です。

総務省が、「スマートシティセキュリティガイドライン(第2.0版)」(案)についての意見募集をしておりますね。。。

● 総務省

・2021.04.23 「スマートシティセキュリティガイドライン(第2.0版)」(案)に対する意見募集

・[PDF] スマートシティセキュリティガイドライン(第2.0版)(案)概要

20210425-225138

 

意見募集対象 

・[PDF] スマートシティセキュリティガイドライン(第2.0版)(案)

20210425-225250

目次

1. ガイドラインの背景と目的
1.1.
背景
1.2.
目的
1.3.
関係主体の定義
1.4.
対象範囲
1.5.
想定読者
1.6.
全体構成
1.7.
活用方法

2. スマートシティセキュリティの考え方
2.1.
スマートシティリファレンスアーキテクチャ
2.2.
スマートシティのセキュリティ検討のアプローチ
 2.2.1.
スマートシティの各カテゴリにおけるセキュリティ検討
 2.2.2. スマートシティ全体におけるセキュリティ検討

2.3.
スマートシティのセキュリティの概要
 2.3.1.
各カテゴリにおけるセキュリティの考え方
 2.3.2. スマートシティ特有のセキュリティの考え方

3. スマートシティにおけるセキュリティ対策
3.1.
各カテゴリのセキュリティ対策
 3.1.1.
ガバナンス
 3.1.2. サービス
 3.1.3. 都市 OS
 3.1.4. アセット

3.2.
スマートシティ特有のセキュリティ対策
 3.2.1.
適切なサプライチェーン管理
 3.2.2. インシデント対応時の連携
 3.2.3. データ連携時のセキュリティ

3.3.
スマートシティ特有のセキュリティ対策事例
 3.3.1.
セキュリティ管理体制に関する問題
 3.3.2. マルチステークホルダ間の責任分界に関する問題
 3.3.3. マルチステークホルダにおけるセキュリティポリシーに関する問題
 3.3.4. マルチステークホルダにおけるデータ管理ポリシーに関する問題
 3.3.5. データの連携先の拡大に関する問題

4. セキュリティ検討のための補助コンテンツ
4.1.
セキュリティ対策一覧
4.2.
スマートシティセキュリティ導入チェックシート

AppendixA 参照すべき法令・ガイド
AppendixB セキュリティ上のリスク一覧
AppendixC セキュリティ対策一覧
AppendixD 各分野におけるリスク特定とセキュリティ対策検討のイメージ


■ 参考

● 総務省

・2020.10.14 [PDF] スマートシティ セキュリティガイドライン (第 1.0 版)概要

・2020.10.14 [PDF] スマートシティ セキュリティガイドライン (第 1.0 版)

 

● 内閣府

スマートシティ

・2021.04.09 スマートシティ・ガイドブック Ver.1.00

 

まるちゃんの情報セキュリティ気まぐれ日記

・2021.02.26 IoT対応のスマートシティにおけるセキュリティとプライバシー:課題と将来の方向性 (IEEE Security & Privacy)

・2021.02.02 ISO/IEC TS 27570:2021 Privacy protection — Privacy guidelines for smart cities(プライバシー保護- スマートシティーのためのプライバシーガイドライン

・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)

・2020.08.13 スウェーデンデータ保護局 公共交通機関のビデオ監視についてのガイドライン

| | Comments (0)

2021.04.14

NISC 「サイバーセキュリティ研究開発戦略(改訂案)」に関する意見募集について

こんにちは、丸山満彦です。

NISCが「サイバーセキュリティ研究開発戦略(改訂案)」に対して意見募集をしていますね。。。

● NISC

・2021.04.13 「サイバーセキュリティ研究開発戦略(改訂案)」に関する意見募集について

期限は4月23日(金)17時までのようですので、意見があれば急いで...

・[PDF] 「サイバーセキュリティ研究開発戦略(改訂案)」

20210414-163535

| | Comments (0)

2021.04.08

IPA 「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

こんにちは、丸山満彦です。

IPAが「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」を公開していますね。。。

● IPA

・2021.04.07 「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」


本調査では、主に以下のことが明らかになりました。

  • コロナ禍でやむを得ず認めたセキュリティ対策の例外や特例が現状も継続している組織があること
  • 規定・規則・手順などが取り決められていても、委託元の5割5分が、従業員が規定・規則・手順を守れているかどうかの確認を実施していないこと
  • ニューノーマルに関する業務委託契約は進んでいないこと

 

20210408-24531

| | Comments (0)

2021.03.30

英国 意見募集 監査とコーポレートガバナンスに対する信頼の回復:改革に対する提案 at 2021.03.18

こんにちは、丸山満彦です。

英国政府のビジネス・エネルギー・産業戦略省 (Department for Business, Energy and Industrial Strategy) [wikipedia] が、「監査とコーポレートガバナンスに対する信頼の回復:改革に対する提案」(Restoring trust in audit and corporate governance: proposals on reforms) について意見募集をしていますね。

 

Consultation description 意見募集について
In this white paper we’re seeking views on proposals to strengthen the UK’s framework for major companies and the way they are audited. The proposals set out how: このホワイトペーパーでは、英国の大企業の枠組みとその監査のあり方を強化するための提案について意見を求めています。提案では、以下の方法を定めています。
・companies should report on their governance and finances ・企業は、そのガバナンスと財務について報告すべきである
・reports should be audited ・報告書は監査されるべきである
・audit and the audit market should change ・監査と監査市場は変化すべきである
・these should be overseen by a new regulator ・新たな規制当局による監督のあり方
The objectives of these reforms are to: この改革の目的は、以下のとおりです。
・restore public trust in the way that the UK’s largest companies are run and scrutinised ・英国の大企業の経営と監視の方法に対する国民の信頼を回復する。
・ensure that the UK’s most significant corporate entities are governed responsibly ・英国の最も重要な企業体が責任を持って統治されることを保証する。
・empower investors, creditors, workers, and other stakeholders by giving them access to reliable and meaningful information on a company’s performance ・投資家、債権者、労働者、その他の利害関係者が、企業の業績に関する信頼性の高い有意義な情報を入手できるようにする。
・keep the UK’s legal frameworks for major businesses at the forefront of international best practice ・大企業に対する英国の法的枠組みが、国際的なベストプラクティスの最前線であり続けること。
The proposals respond to recommendations made by 3 independent reviews commissioned by the government in 2018: 今回の提案は、2018年に政府が委託した3つの独立したレビューによる提言に対応するものです。
・Sir John Kingman’s Independent review of the Financial Reporting Council ・ジョン・キングマン卿による財務報告評議会の独立レビュー
・the Competition and Market Authority’s statutory audit market study ・競争・市場局による法定監査市場調査
・Sir Donald Brydon’s independent review of the quality and effectiveness of audit ・ドナルド・ブリドン卿の監査の質と有効性に関する独立したレビュー
The consultation is open to anyone with an interest in this area, but in particular we would like to hear from: このコンサルテーションは、この分野に関心のある方ならどなたでも参加できますが、特に以下の方からのご意見をお待ちしています。
・users of financial statements ・財務諸表の利用者
・investors ・投資家
・shareholders ・株主
・business stakeholders including creditors ・企業の利害関係者(債権者を含む)
・firms regulated by the Financial Reporting Council ・財務報告評議会の規制を受ける企業
・large public and private companies and their directors ・大規模な公開・非公開企業とその取締役
・other regulatory bodies such as professional associations that represent their members’ interests ・会員の利益を代表する専門家団体など、その他の規制機関
We have published a consultation stage impact assessment alongside this consultation. The supplementary publication on review recommendations provides further information on how each recommendation is being addressed. 我々は、この諮問と並行して、諮問段階での影響評価を発表しました。レビューの推奨事項に関する補足資料では、各推奨事項がどのように対処されているかについての詳細な情報を提供しています。
We have also published the summary of responses to an earlier consultation, Statutory audit services: initial consultation on the Competition and Markets Authority recommendations, which should be read together with this white paper. また、本白書と合わせてお読みいただきたいのが、先に行われたコンサルテーション「法定監査サービス:競争・市場機構の勧告に関する初期コンサルテーション」に対する回答の概要です。

 

20210329-73131 Restoring trust in audit and corporate governance: consultation on the government’s proposals 監査とコーポレート・ガバナンスに対する信頼の回復:政府の提案に関するコンサルテーション
20210329-74000 Impact assessment 影響評価
20210329-74839 Supplementary publication on review recommendations レビュー提言に関する補足資料

 

 Restoring trust in audit and corporate governance: consultation on the government’s proposals 監査とコーポレート・ガバナンスに対する信頼の回復:政府の提案に関するコンサルテーション
Contents 目次
Foreword  序文 
General information  一般情報 
Why we are consulting  なぜ意見募集を行うのか 
Consultation details  意見募集内容 
How to respond  回答方法 
Confidentiality and data protection  機密保持とデータ保護 
Quality assurance 品質保証
Executive Summary  エグゼクティブサマリー 
The need for reform  改革の必要性 
Summary of proposals  提案の概要 
Chapter summaries  各章の概要 
Government’s wider work to improve corporate frameworks  コーポレート・フレームワークの改善に向けた政府の幅広い取り組み 
1 The Government’s approach to reform  1 改革に対する政府のアプローチ 
1.1 The Government’s approach 1.1 政府のアプローチ
1.2 The timetable for change  1.2 改革のタイムテーブル 
1.3 Resetting the scope of regulation  1.3 規制の範囲の再設定 
2 Directors’ accountability for internal controls, dividends and capital maintenance  2 内部統制、配当、資本維持に関する取締役の説明責任 
2.1 Stronger internal company controls 2.1 会社の内部統制の強化
2.2 Dividends and capital maintenance 2.2 配当と資本の維持
3 New corporate reporting  3 新しい企業報告 
3.1 Resilience Statement  3.1 レジリエンス・ステートメント 
3.2 Audit and Assurance Policy  3.2 監査・保証方針 
3.3 Reporting on Payment Practices 3.3 支払い方法に関する報告
3.4 Public Interest Statement  3.4 パブリック・インタレスト・ステートメント 
4 Supervision of corporate reporting  4 コーポレート・レポーティングの監督 
4.1 Background 4.1 背景
4.2 Stronger powers for the regulator  4.2 規制当局の権限強化 
4.3 Measures to strengthen corporate reporting review activity  4.3 企業報告のレビュー活動を強化するための措置 
4.4 Influencing the corporate reporting framework  4.4 企業報告の枠組みへの影響 
5 Company directors  5 会社役員
5.1 Enforcement against company directors 5.1 会社役員に対する強制措置
5.2 Strengthening clawback and malus provisions in directors’ remuneration arrangements 5.2 取締役の報酬制度におけるクローバック及びマルス条項の強化
6 Audit purpose and scope  6 監査の目的と範囲 
6.1 The purpose of audit  6.1 監査の目的 
6.2 Scope of audit  6.2 監査の範囲 
6.3 Principles of corporate auditing 6.3 企業監査の原則
6.4 Tackling fraud  6.4 不正行為への対応 
6.5 Auditor reporting  6.5 監査人の報告 
6.6 True and fair view requirement  6.6 真実かつ公正な表示の要件 
6.7 Audit of Alternative Performance Measures and Key Performance Indicators linked to executive remuneration  6.7 役員報酬に関連する代替業績指標および主要業績指標の監査 
6.8 Auditor liability 6.8 監査人の責任
6.9 A new professional body for corporate auditors  6.9 監査役のための新しい専門機関 
7 Audit Committee Oversight and Engagement with Shareholders  7 監査委員会の監督と株主とのエンゲージメント 
7.1 Audit Committees – role and oversight  7.1 監査委員会-役割と監督 
7.2 Independent auditor appointment  7.2 独立監査人の任命 
7.3 Shareholder engagement with audit  7.3 株主の監査への関与 
8 Competition, choice and resilience in the audit market  8 監査市場における競争・選択・回復力 
8.1 Market opening measures 8.1 市場開放措置
8.2 Operational separation between audit and non-audit practices  8.2 監査業務と非監査業務の運営上の分離 
8.3 Resilience of audit firms and the audit market  8.3 監査事務所と監査市場の回復力 
8.4 Additional competition proposals from the CMA  8.4 CMAによる追加の競争提案 
9 Supervision of audit quality  9 監査品質の監督 
9.1 Approval and registration of statutory auditors of PIEs  9.1 PIEsの法定監査人の承認と登録 
9.2 Monitoring of audit quality  9.2 監査品質のモニタリング 
9.3 Regulating component audit work done outside the UK  9.3 英国外で行われるコンポーネント監査業務の規制 
9.4 The application of legal professional privilege in the regulation of statutory audit 9.4 法定監査の規制における職業上の秘匿特権の適用について
10 A strengthened regulator  10 強化された規制機関 
10.1 Establishing the regulator 10.1 規制機関の設立
10.2 Governance  10.2 ガバナンス 
10.3 Funding: a statutory levy  10.3 資金調達:法定賦課金 
11 Additional changes in the regulator’s responsibilities  11 規制当局の責任に関する追加的な変更 
11.1 Supervision: Accountants and their professional bodies  11.1 監督 会計士とその職業団体 
11.2 Oversight and regulation of the actuarial profession  11.2 保険数理人の職業に対する監督・規制 
11.3 Investor stewardship and relations 11.3 投資家のスチュワードシップと関係
11.4 Powers of the regulator in cases of serious concern  11.4 重大な懸念がある場合の規制当局の権限 
11.5 Local audit  11.5 地方監査 
11.6 Independent supervision of the Auditors General  11.6 監査役会の独立した監督 
11.7 Whistleblowing  11.7 内部告発
List of consultation questions  諮問事項の一覧 

 

■ 参考(詳細はこちらに・・・)

ジョン・キングマン卿による財務報告評議会の独立レビュー

・2018.04.17 Independent report: Financial Reporting Council: review 2018

 

競争・市場局による法定監査市場調査

・2019.07.18 Consultation outcome: Statutory audit services: initial consultation on the Competition and Markets Authority recommendations

 

ドナルド・ブリドン卿の監査の質と有効性に関する独立したレビュー

・2019.02.14 Independent report: The quality and effectiveness of audit: independent review

Independent review by Sir Donald Brydon into the quality and effectiveness of audit.

 


■ 参考

● JETRO
・2021.03.25 (英国)英政府、信頼回復へ監査体制や企業統治について見直しを提言

● Accountancy Age
・2021.03.18 ‘Once in a generation’ audit reforms published

Breaking news and reaction as BEIS publish consultation white paper outlining steps for audit and corporate governance reform

● BBC
・2021.03.18 Accountants: Government to break up dominance of Big Four firms

Proposals to reduce the dominance of the "Big Four" accountancy firms and scrap the industry regulator have been unveiled by the government.

● Deloitte UK
・2021.03.18 Newsflash – BEIS White Paper: Restoring Trust in Audit and Corporate Governance

・2021.03.18 BEIS White Paper: Restoring trust in audit and corporate governance

The proposed reforms in the paper set out how the Government plans to address the findings of each review and include a number of new measures in relation to directors, auditors and audit firms, the audit regulator and shareholders. The reforms are focused on the largest companies as this is where there is greatest public interest in ensuring that audit and corporate reporting are functioning effectively.  The Government wants its reforms to be effective and is therefore looking to make decisive changes. Previous attempts at incremental reform have not prevented the problems identified by the reviews. The proposals in the White Paper are therefore intended to be significant, targeted measures.

● EY UK
・2021.03.18 EY’s comments on the UK Government’s Corporate Governance & Audit Consultation

“Today’s consultation marks a significant step towards a stronger UK corporate governance and audit ecosystem. Overall, the consultation contains proposals that could ensure the UK economy remains internationally competitive and builds on its legacy of leading the world on accounting standards and governance. These reforms will help the UK remain an attractive place to do business. In the long-term, investors seek stable, well-regulated environments.

“The Government is right to progress the key recommendations of the Brydon review. For audit to serve a broader set of stakeholders and keep pace with changing expectations, the scope of audit needs to be expanded and clarified on areas such as Environmental, Social and Governance reporting, and fraud.

“The introduction of a new regulator alongside tighter accountability for directors as part of a UK equivalent of the US Sarbanes Oxley framework is essential. While reform needs to remain proportionate for businesses in the current challenging environment, the experience in the US shows these changes can build long-term value, improve trust and resilience, and ultimately reduce the cost of capital. This value increase far outweighs the cost of additional regulation.

● KPMG UK
・2021.03.18 How the white paper impacts UK internal controls

● PwC UK
・2021.03.18 PwC comments on BEIS consultation paper on audit and corporate governance

“The UK has an opportunity to lead the world on corporate governance. As the country recovers from the pandemic it's vital that any reform enhances the business environment, making the UK an even more attractive destination for foreign investment and world leading as a capital market. This consultation is a crucial step in driving trust and confidence in our reporting and regulatory frameworks. 


 

Continue reading "英国 意見募集 監査とコーポレートガバナンスに対する信頼の回復:改革に対する提案 at 2021.03.18"

| | Comments (0)

2021.03.23

SEC 気候変動に関する開示のあり方についての意見募集 at 2021.03.15

こんにちは、丸山満彦です。

米国証券取引委員会 (SEC) が、気候変動に関する開示のあり方についての意見募集をしていますね。。。

U.S. Securities and Exchange Commission: SEC

・2021.03.15 Public Input Welcomed on Climate Change Disclosures

SECは2010年に、既存の開示要件が気候変動問題にどのように適用されるかについてガイダンスを提供する解釈リリース ([PDF] Commission Guidance Regarding Disclosure Related to Climate Change, Release No. 33-9106 ) を発行していますが、任意基準であったことと、他に同様の基準がいくつか発行され整合性が取れていないことから、発行者にとっても利用者にとっても良い状況ではないということで、統合的な基準を作るべきかどうかについての意見募集をするということなのでしょうね。。。

質問事項として15項目があげられています。。。

例えば、

  • 開示は年次報告書に組み込むべきか、別に提供すべきか
  • 定量的な開示項目としてはどのようなものを含むべきか
  • 金融、エネルギー業界等、業種別の基準を作ることの長所と短所は
  • 既存の基準を利用すべきか、新しい基準を作るとしたら参考にすべき基準は何か
  • 世界中の企業に適用可能な単一のグローバル標準セットを開発することの長所と短所は
  • 開示を監査または別の形式の保証の対象にすることの長所と短所は
  • 気候変動について「遵守または説明」フレームワークを採用するとすればその長所と短所は

など。。。

 

Sec


 

JETRO

・2021.03.18 米SEC、企業の環境・社会・ガバナンス開示基準見直へ意見募集を開始

| | Comments (0)

2021.03.21

金融活動作業部会 仮想資産および仮想資産サービスプロバイダーへのリスクベースアプローチに関するガイダンスの更新草案を公表

こんにちは、丸山満彦です。

マネーロンダリングおよびテロ資金供与の世界的な監視機関である金融活動作業部会 (The Financial Action Task Force: FATF) [wikipedia]が仮想資産および仮想資産サービスプロバイダーへのリスクベースアプローチに関するガイダンスの更新草案を公表し、意見を募集していますね。。。

The Financial Action Task Force: FATF

・2021.03.19 Public consultation on FATF draft guidance on a risk-based approach to virtual assets and virtual asset service providers

・[PDF] Draft updated Guidance for a risk-based approach to virtual assets and VASPs

Png-image

Table of contents 目次
Acronyms 頭字語
Executive summary エグゼクティブサマリー
Section I - Introduction セクション I - はじめに
Background 背景
Purpose of the Guidance ガイダンスの目的
Scope of the Guidance ガイダンスの範囲
Structure e 構造
Section II – Scope of FATF Standards セクション II - FATF基準の範囲
Initial Risk Assessment 初期リスクアセスメント
FATF Definitions and Features of the VASP Sector Relevant for AML/CFT FATFの定義およびAML/CFTに関連するVASPセクターの特徴
Section III – Application of FATF Standards to Countries and Compete Authorities セクション III - 国および競争当局へのFATF基準の適用
Application of the Recommendations in the Context of VAs and VASPs VAS及びVASPの文脈における勧告の適用
Risk-Based Approach to Supervision or Monitoring of VASPs VASPの監督又はモニタリングに対するリスク・ベース・アプローチ
Section IV – Application of FATF Standards to VASPs and other obliged entities that Engage in or Provide Covered VA Activities セクションⅣ - VASPおよび対象となるVA活動に従事または提供する他の義務づけられた事業体へのFATF基準の適用
Customer due diligence 顧客のデューディリジェンス
Politically exposed persons 政治的に露出した人物
Correspondent banking and other similar relationships コルレス銀行およびその他類似の関係
Internal controls and foreign branches and subsidiaries 内部統制と外国の支店・子会社
STR reporting and tipping-off STR報告とティッピングオフ
Section V – Country Examples of Risk-Based Approach to Virtual Asset and Virtual Asset Service Providers セクション V - 仮想資産および仮想資産サービス・プロバイダーに対するリスク・ベース・アプローチの各国事例
Summary of Jurisdictional Approaches to Regulating and Supervising VA Activities and VASPs 仮想通貨活動およびVASPの規制・監督に関する各国のアプローチの概要
Section VI – PRINCIPLES OF INFORMATION-SHARING AND COOPERATION AMONGST VASP SUPERVISORS セクション VI - VASP の監督者間の情報共有と協力の原則
Objectives 目的
Principles of Information-Sharing and Cooperation 情報共有と協力の原則
Annex A. Recommendation 15 and its Interpretive Note and FATF Definitions 附属書A 勧告 15 とその解釈ノートおよび FATF の定義
FATF Glossary FATF用語集
Annex B. Summary of changes to this Guidance in June 2021 附属書B 2021年6月の本ガイダンスの変更点の概要

 

参考

FATFの推奨事項

 


2021.03.22 追記

● 金融庁

・2021.03.22 FATFによる市中協議文書「暗号資産及び暗号資産交換業者に対するリスクベースアプローチに関するガイダンス改訂案」の公表について

Draft updated Guidance for a risk-based approach to virtual assets and VASPs ”を「仮想資産および仮想資産サービスプロバイダーへのリスクベースアプローチに関するガイダンスの更新草案」ではなく、「暗号資産及び暗号資産交換業者に対するリスクベースアプローチに関するガイダンス改訂案」と訳するんですね。。。

| | Comments (0)

より以前の記事一覧