危機管理 / 事業継続

2023.03.20

英国 イノベーションを促進する技術規制の見直し:デジタルテクノロジー

こんにちは、丸山満彦です。

英国は、規制を作成する前にその経済効果を確認したり、Value For Moneyの監査がNAO(英国会計検査院)で昔から行われていたり、規制を経済的な視点から見るということが当たり前になっているのだろうと思います。

規制は不完全市場における外部効果を緩和するための重要な手段となりえるが、一方、環境変化に追従しなければいつしか既得権益の温床となってしまうということもありえるでしょうね。。。

ということで、英国の次の報告書は参考になると思います。。。

日本の規制の掛け方についての方針を明確にし、国民のコンセンサスを得、その方針に従って規制の策定や見直しをしていけばよいのに、、、と思ったりはします。。。民度の問題なのかもしれません。。。

 

U.K. Government

Policy paper: Pro-innovation Regulation of Technologies Review: Digital Technologies

・[PDF] Pro-innovation Regulation of Technologies Review: Digital Technologies report

20230320-63440

Pro-innovation Regulation of Technologies Review Digital Technologies  イノベーションを促進する技術規制の見直し:デジタルテクノロジー 
This report was presented by Sir Patrick Vallance, the Government Chief Scientific Adviser, to the Chancellor of the Exchequer and to HM Government, as part of the Pro-innovation Regulation of Technologies Review.  本報告書は、イノベーションを促進する技術規制の見直しの一環として、政府最高科学顧問であるパトリック・バランス卿が、大蔵大臣およびHM政府に提出したものである。
Mar-23 2023.03
Contents  目次 
Context コンテクスト
Scope of the review レビューの対象範囲
Key challenges 主な課題
Headline recommendations 主な提言
Sandboxing サンドボックス
Generative AI 生成AI
Data データ
Transport 輸送
Further recommendations さらなる提言
Drones ドローン
Data データ
Space and satellite technologies 宇宙・衛星技術
Cyber security サイバーセキュリティ
Looking ahead to newly emerging technologies 新たな技術に期待する
Context  コンテクスト 
Digital technologies are the engine driving the UK’s economic growth. The UK digital sector contributed 7.4% of UK total GVA in 2022, growing three times faster than the rest of the economy. We are home to over 85,000 tech startups and scale ups providing over 3 million jobs and a strong innovation ecosystem.[1]   デジタル技術は、英国の経済成長を牽引するエンジンである。英国のデジタル部門は、2022年に英国の総GVAの7.4%に貢献し、他の経済部門よりも3倍速く成長している。また、85,000社以上のスタートアップ企業やスケールアップ企業が存在し、300万人以上の雇用と強力なイノベーション・エコシステムを提供している[1]。 
Advances in digital technologies, such as artificial intelligence (AI), are and will continue to be a significant contributor to the UK’s future competitiveness, productivity, and sustainable growth. With our strong research base, we are in a favourable position to capture the economic prize presented by emerging digital technologies. However, the challenge for government is to keep pace with the speed of technological change: unlocking the enormous benefits of digital technologies, while minimising the risks they present both now and in the future.  人工知能(AI)などのデジタル技術の進歩は、英国の将来の競争力、生産性、持続可能な成長に大きく寄与するものであり、今後もそうであり続けるだろう。強力な研究基盤を持つ私たちは、新たなデジタル技術がもたらす経済的な賞を獲得する上で有利な立場にある。しかし、政府の課題は、技術革新のスピードに追いつくことであり、デジタル技術がもたらす膨大な利益を引き出すと同時に、現在および将来においてデジタル技術がもたらすリスクを最小化することである。
Digital technologies are challenging existing regulatory structures, and governments around the world are taking steps to respond. Well-designed regulation and standards can have a powerful effect on driving growth and shaping a thriving digital economy. Ensuring a proportionate and agile regulatory approach can offer clarity and confidence to investors, businesses and the public.   デジタル技術は、既存の規制構造に挑戦しており、世界中の政府が対応策を講じている。うまく設計された規制や基準は、成長を促進し、繁栄するデジタル経済を形成する上で強力な効果を発揮することができる。比例的で機敏な規制アプローチを確保することで、投資家、企業、一般市民に対して明確さと信頼を提供することができる。 
The UK should seize this opportunity to champion a pro-innovation approach that facilitates widespread commercial S&T applications. We should be bold, taking a three-stage approach to the regulation of emerging technologies by allowing:   英国はこの機会を捉えて、S&T の商業的応用を広く促進するイノベーション促進アプローチを支持すべきである。私たちは大胆に、新興技術の規制に対して、次のような3段階のアプローチを取るべきである。 
•       regulatory flexibility and divergence at an early stage for emerging technologies, thereby defining regulations and standards in the global markets we want to lead;   ・ 新興技術の初期段階における規制の柔軟性と発散により、我々がリードしたい世界市場の規制と標準を定義する。
•       promoting and learning from experimentation to support the scaling of key technologies e.g.、 through regulatory sandboxes and testbeds; and   ・ 規制上のサンドボックスやテストベッドなどを通じて,主要技術の拡張を支援するための実験を促進し、そこから学ぶ。
•       seeking international regulatory harmonisation once technologies are becoming established, ensuring market access for our most innovative companies.   ・ 技術が確立された段階で、国際的な規制の調和を図り、最も革新的な企業の市場参入を確保する。
This three-stage approach should underpin our regulatory approach for innovation.  この3段階のアプローチは、イノベーションのための規制アプローチを支えるものである。
Scope of the review  レビューの範囲 
We have engaged extensively across government, with regulators, industry and academic experts and have identified digital technologies and applications which require a distinct regulatory approach. Our advice focuses on specific challenges for artificial intelligence and data, as well as short-term actions to address regulatory barriers for autonomous vehicles, drones, cyber security, and space and satellite technologies. A number of these proposals may require legislation to achieve. Given the cross-cutting nature of digital technologies, recommendations on regulatory changes in green industries and the life sciences will be addressed in subsequent reports.  私たちは、政府全体、規制当局、産業界、学識経験者と幅広く関わり、独自の規制アプローチを必要とするデジタル技術やアプリケーションを特定した。私たちのアドバイスは、人工知能とデータに関する具体的な課題に加え、自律走行車、ドローン、サイバーセキュリティ、宇宙・衛星技術に関する規制上の障壁に対処するための短期的なアクションに焦点を当てている。これらの提案の多くは、実現するために法律を必要とする可能性がある。デジタル技術の横断的な性質を考慮し、グリーン産業とライフサイエンスにおける規制改革に関する提言は、その後の報告書で取り上げる予定である。
In this review we offer recommendations in three broad areas:  このレビューでは、以下の3つの分野で提言を行う。
a)    supporting a step-change in the UK’s regulatory approach to AI;  a) AIに対する英国の規制アプローチのステップアップの支援。
b)    facilitating greater industry access to public data to help deliver the government’s public services transformation programme and address pressing societal challenges; and  b) 政府の公共サービス変革プログラムを実現し、差し迫った社会的課題に対処するための、公共データへの産業界のアクセスを促進。
c)    government signalling and leadership to focus regulator efforts on innovation in autonomous vehicles, drones, cyber security, and space and satellite technologies.  c) 自律走行車、ドローン、サイバーセキュリティ、宇宙・衛星技術におけるイノベーションに規制当局の努力を集中させるための政府の意思表示とリーダーシップ。
This advice complements recent reviews including the government’s Plan for Digital Regulation, Digital Strategy and the report of the independent Taskforce on Innovation, Growth and Regulatory Reform. Recommendations will support forthcoming policy including through the AI White Paper and the Emerging Technologies Regulation Review.  この助言は、政府のデジタル規制のための計画、デジタル戦略、イノベーション、成長、規制改革に関する独立タスクフォースの報告書を含む最近のレビューを補完するものである。提言は、AI白書や新興技術規制の見直しなど、今後の政策を支援するものである。
Key challenges  主要課題 
Existing regulatory rules and norms which have guided business activity were in many cases not designed for emerging digital technologies and business models. Many digital technologies require a different approach because they combine distinct features - such as powerful data processing capabilities, the use of advanced data analytics and algorithms, speed of innovation and growth, and horizontal integration.[2]  企業活動を導いてきた既存の規制ルールや規範は、多くの場合、新たなデジタル技術やビジネスモデルに対応したものではありませんでした。多くのデジタル技術は、強力なデータ処理能力、高度なデータ解析とアルゴリズムの使用、革新と成長のスピード、水平統合など、異なる特徴を兼ね備えているため、異なるアプローチを必要とする[2]。
Regulation of the digital sector is changing, with new legislation being considered across online safety, data protection, financial services, cyber security, and competition in digital markets, among others. Navigating these different regulatory remits – and keeping track of evolving changes – can be challenging for businesses trying to introduce new products and processes. Regulator behaviour and culture is a major determinant of whether innovators can effectively navigate adapting regulatory frameworks. In this review we have identified regulatory challenges which significantly impact the digital sector:  デジタル分野の規制は変化しており、オンライン安全、データ保護、金融サービス、サイバーセキュリティ、デジタル市場における競争など、さまざまな分野で新しい法律が検討されている。このような異なる規制の範囲をナビゲートし、進化する変化を把握することは、新しい製品やプロセスを導入しようとする企業にとって困難なことである。規制当局の行動や文化は、イノベーターが適応する規制の枠組みを効果的にナビゲートできるかどうかの大きな決定要因である。このレビューでは、デジタル部門に大きな影響を与える規制上の課題を特定した。
1.    Fragmentation: There are over 10 different regulators with digital technologies within their direct remit, whose mandates often overlap and can be contradictory. This can create a significant burden when companies, particularly SMEs, need to engage with multiple regulators or are unclear on which regulator(s) to approach (case study A). Initiatives on cross-regulator cooperation such as the Digital Regulation Co-operation Forum seek to create a more coherent regulatory landscape (case study B).  1. 断片化:デジタル技術を直接の管轄とする規制当局が10以上存在し、その任務はしばしば重複し、矛盾することもある。このため、企業(特に中小企業)が複数の規制当局と関わる必要がある場合や、どの規制当局にアプローチすればよいのかが不明確な場合には、大きな負担となる(ケーススタディA)。デジタル規制協力フォーラムのような規制当局間の協力に関するイニシアチブは、より首尾一貫した規制の状況を作り出そうとしている(ケーススタディB)。
2.    Pacing: Often technological developments outpace the speed at which established regulatory systems can respond to its applications. However, for emerging digital technologies, the industry view is clear: there is a greater risk from regulating too early. It will be important that the regulatory system strikes the right balance between providing clarity and building public trust, while also enabling development, experimentation, and deployment.   2. ペース配分:多くの場合、技術開発は、既存の規制システムがその応用に対応できるスピードより遅れている。しかし、新興のデジタル技術については、業界の見解が明確であり、規制が早すぎることによるリスクが大きい。規制システムは、開発、実験、展開を可能にすると同時に、明確性を提供し、社会的信頼を築くという適切なバランスを取ることが重要である。 
3.    Skills: Many regulators, including the CAA and ICO, report challenges in attracting and retaining individuals with relevant skills and talent in a competitive environment with the private sector, especially those with expertise in AI, data analytics, and responsible data governance.  3. スキル:CAAやICOを含む多くの規制当局が、民間企業との競争環境の中で、関連するスキルや才能を持つ個人、特にAI、データ分析、責任あるデータガバナンスの専門知識を持つ人材を引き付け、維持することに課題があると報告している。
4.    Incentives: The rewards for regulators to take risks and authorise new and innovative products and applications are not clear-cut, and regulators report that they can struggle to trade off the different objectives covered by their mandates. This can include delivery against safety, competition objectives, or consumer and environmental protection, and can lead to regulator behaviour and decisions that prioritise further minimising risk over supporting innovation and investment. There needs to be an appropriate balance between the assessment of risk and benefit.  4. 動機付け:規制当局がリスクを取り、新しく革新的な製品やアプリケーションを認可するための報酬は明確ではなく、規制当局は、その権限でカバーされるさまざまな目的をトレードオフするのに苦労することがあると報告している。これには、安全性、競争目標、消費者や環境の保護に対する実現が含まれ、イノベーションと投資の支援よりもリスクの最小化を優先する規制当局の行動や意思決定につながる可能性がある。リスクと利益の評価には、適切なバランスが必要である。
Case Study A: Satellite launches: a complex regulatory pathway ケーススタディA:人工衛星打ち上げ:複雑な規制の道筋
The launch of space missions in the UK is an example of where regulatory fragmentation is impacting the development of a high-growth potential sector. Space missions require an Orbital Operators Licence from the Civil Aviation Authority (CAA) under the Space Industry Act 2018, a Permanent Earth Station (PES) licence from Ofcom (and the International Telecommunication Union (ITU)) and possibly an export licence depending on where they are launching from.   英国における宇宙ミッションの立ち上げは、規制の分断が高成長の可能性を秘めたセクターの発展に影響を与えている一例である。宇宙ミッションには、宇宙産業法2018に基づく民間航空局(CAA)の軌道運用者ライセンス、Ofcom(および国際電気通信連合(ITU))の恒久地球局(PES)ライセンス、そして打ち上げ先によっては輸出ライセンスが必要である。 
This fragmentation can be a substantial burden on time and resources, first requiring identification of the right regulators, and then separate application processes for each. In some instances, this has resulted in delays to launches and the allocation of resources and labour away from the development of the technology.  このように細分化されると、まず適切な規制当局を特定し、さらにそれぞれに対して別々の申請手続きを行う必要があり、時間やリソースに大きな負担がかかる可能性がある。このため、発売が遅れたり、技術開発から資源や労働力を割かれたりするケースもある。
Headline recommendations  主な提言 
Artificial intelligence  人工知能 
In the National AI Strategy, the government set out an ambitious ten-year plan for the UK to remain a global AI superpower and encourage AI companies to start and grow in the UK. We note from our engagement with industry that there is a 12-to-24-month window to make the UK one of the top places in the world to build foundational AI companies, with other countries moving faster to provide clarity and a friendly regulatory environment for innovators in this space. Our regulatory approach will be critical in reaching this ambition and action needs to be taken urgently.   政府は国家AI戦略において、英国が世界のAI大国であり続けるための野心的な10年計画を定め、AI企業が英国で起業し成長することを奨励した。私たちは、産業界との関わりから、英国をAI企業の基礎を築く世界有数の場所にするためには、12ヶ月から24ヶ月の猶予があることに注目している。他の国は、この分野のイノベーターに明確さとフレンドリーな規制環境を提供するために早く動いている。この野望を達成するためには、私たちの規制アプローチが重要であり、緊急に行動を起こす必要がある。 
AI technology covers a broad spectrum of technologies, tools and applications, with transformative implications across a number of sectors. There are currently differences between the powers of regulators to address the use of AI within their remit as well as the extent to which they have started to do so. The levels of acceptable risk in innovation in AI are sector and context dependent. AI technologies used in different sectors are therefore subject to different controls. While in some instances there will be a clear rationale for this, it can further compound an overall lack of regulatory clarity.   AI技術は、技術、ツール、アプリケーションの広い範囲をカバーし、多くの分野で変革的な意味を持つ。現在、規制当局がその権限の範囲内でAIの利用に対処する権限と、それを開始した程度には差がある。AIのイノベーションにおいて許容されるリスクのレベルは、分野や状況に依存する。したがって、異なるセクターで使用されるAIテクノロジーは、異なる規制の対象となる。これには明確な根拠がある場合もあるが、全体的な規制の明確性の欠如をさらに深刻化させる可能性がある。 
The extremely fast pace of development of AI technology also creates difficulties for regulators in keeping up with the emerging applications of AI and the need for continuous refinement of their regulatory approach. More needs to be done to improve business confidence, boost public trust, and ensure the public benefit from safe innovation, particularly where public services are concerned. Regulators should ensure that while they rightly safeguard against the risks of AI, they balance the opportunity cost of a lack of innovation, and the social benefits its deployment might bring.  また、AI技術の開発ペースが非常に速いため、規制当局がAIの新たな応用に対応することが難しく、規制アプローチを継続的に洗練させる必要がある。特に公共サービスが関係する場合、ビジネスの信頼性を向上させ、社会的信用を高め、安全なイノベーションから国民が利益を得られるようにするためには、さらに多くのことを行う必要がある。規制当局は、AIのリスクに対して正しく保護する一方で、イノベーションの欠如による機会費用と、その展開がもたらすかもしれない社会的便益のバランスを取ることを確実にする必要がある。
Sandboxing  サンドボックス 
Recommendation 1: Government should work with regulators to develop a multiregulator sandbox for AI to be in operation within the next six months  提言1:政府は規制当局と協力して、今後6ヶ月以内に運用を開始するAIのマルチレギュレータ・サンドボックスを開発すべきである。
A regulatory sandbox is a live testing environment, with a well-defined relaxation of rules, to allow innovators and entrepreneurs to experiment with new products or services under enhanced regulatory supervision without the risk of fines or liability. They are typically operated by a regulator for a limited time period and seek to inform rule making.  規制のサンドボックスとは、イノベーターや起業家が罰金や責任のリスクを負うことなく、強化された規制の監視下で新しい製品やサービスの実験を行うための、明確なルール緩和を伴うライブテスト環境である。通常、規制当局によって期間限定で運営され、ルール作りの参考とすることを目的としている。
Effective and proportionate regulation of AI requires a new approach from government and regulators: one which is agile, expert led, and able to give clear and quick guidance to industry. From our engagement with industry there is clear appetite for the UK to rapidly launch an AI sandbox to enable experimentation and encourage greater co-operation between regulators. An approvals process that brings together multiple regulators would reduce inconsistencies in regulatory responses and provide a more coherent approach.   AIを効果的かつ適切に規制するためには、政府や規制当局が新しいアプローチをとる必要がある。産業界との関わりから、英国がAIサンドボックスを迅速に立ち上げ、実験を可能にし、規制当局間の協力体制を強化することに明確な意欲を示している。複数の規制当局が一堂に会する承認プロセスは、規制当局の対応における矛盾を減らし、より首尾一貫したアプローチを提供することになるだろう。 
The Digital Regulatory Cooperation Forum, which brings together four key regulators (Ofcom, ICO, CMA, and FCA) would be well placed to support the sandbox with its convening role, bringing in other relevant regulators to encourage join up.  4つの主要な規制当局(Ofcom、ICO、CMA、FCA)が集まるデジタル規制協力フォーラムは、他の関連規制当局を招集して連携を促すという招集の役割を担い、サンドボックスを支援するのに適していると思われる。
The following principles should guide the development of the AI sandbox:  AIサンドボックスの開発には、次のような原則が必要である。
•       Time-bound: Provide a time-limited opportunity for firms to test innovative propositions in the market with real consumers.  ・ 時間的制約:企業が実際の消費者を相手に革新的な提案を市場でテストするための時間的制約のある機会を提供する。
•       Technology stage: Focus on areas where the underpinning science or technology is at a stage to make a major breakthrough feasible.  ・ 技術段階:基礎となる科学技術が、大きなブレークスルーを実現可能な段階にある分野に焦点を当てる。
•       Societal challenges: Set out bold, ambitious ways to help solve a societal challenge and/or take advantage of areas where the UK is poised to be a world leader.  ・ 社会的課題:社会的課題の解決に貢献する大胆で野心的な方法,および/または英国が世界のリーダーになる準備が整っている分野を活用する方法を提示する。
The following features should be considered in the design of the AI sandbox:  AIサンドボックスの設計では、以下のような特徴を考慮する必要がある。
•       Targeted signposting: Nationally and internationally to encourage uptake from companies with clear eligibility criteria.  ・ ターゲットを絞った情報提供:明確な資格基準を持つ企業からの取り込みを促進するため、国内および国際的に案内する。
•       Timelines: Clear application deadlines, and a consistent feedback loop throughout for successful and unsuccessful companies. Timelines for outcomes should be clear and ambitious.  ・ タイムライン:明確な申請期限を設け、成功した企業も失敗した企業も一貫したフィードバックループを設ける。成果のタイムラインは明確かつ野心的であるべきである。
•       Accountability and transparency: Consideration of ethics, privacy and protections of consumers, involving respected advisors and bodies early, and iterative engagement with companies.   ・ 説明責任と透明性:倫理、プライバシー、消費者保護への配慮、信頼できるアドバイザーや団体の早期関与,企業との反復的な関わり。
•       Impact: Defined clearly and early to inform the selection of businesses and stakeholders to work with and to minimise risks in the delivery phase. Pro-innovation objectives and outcomes should be monitored regularly. Ministers should consider how to agree targets for innovation and monitor progress.  ・ 影響力:明確かつ早期に定義することで、協力する企業やステークホルダーを選択し、提供段階でのリスクを最小化する。プロイノベーションの目的と成果は,定期的にモニタリングされるべきである。閣僚は、イノベーションの目標に合意し、進捗を監視する方法を検討すべきである。
•       Guaranteed output: A commitment from the participant regulators to make joined-up decisions on regulations or licences at the end of each sandbox process and a clear feedback loop to inform the design or reform of regulatory frameworks based on the insights gathered. Regulators should also collaborate with standards bodies to consider where standards could act as an alternative or underpin outcome-focused regulation.  ・ アウトプットの保証:参加規制当局が、サンドボックスの各プロセスの終了時に、規制やライセンスについて統合的な決定を行うことを約束し、収集した洞察に基づいて規制枠組みの設計や改革を知らせるための明確なフィードバックループを構築する。また、規制当局は、標準化団体と協力し、標準が成果重視の規制の代替または下支えとして機能する可能性がある場合について検討する必要がある。
•       Synergy: Consideration of other approaches that can complement the sandbox, including dedicated advice services for innovators (‘innovation hubs’), setting regulatory challenges to incentivise innovation, ‘scaleboxes’, and cross-regulator onestop-shops.  ・ 相乗効果:サンドボックスを補完する他のアプローチとして,イノベーター向けの専用アドバイスサービス(「イノベーションハブ」),イノベーションにインセンティブを与える規制上の課題設定,「スケールボックス」、規制当局を超えたオンストップショップなどを考慮する。
•       Lessons learnt: Ensure the advice and lessons learnt from regulatory experimentation are shared with the wider market to benefit the industry as a whole and mainstream innovation. This could also inform the expansion of this capability to cover multiple industry sectors over time for example, quantum and semiconductors.  ・ 教訓を得る:規制の実験から得られたアドバイスや教訓が、より広い市場で共有されるようにし、業界全体の利益とイノベーションの主流となるようにする。このことは,例えば、量子や半導体など、複数の産業分野をカバーするために、この機能を拡大することにもつながるだろう。
A sandbox could initially focus on areas where regulatory uncertainty exists, such as generative AI, medical devices based on AI, and could link closely with the ICO sandbox on personal data applications.   サンドボックスは、当初は、生成AIやAIを利用した医療機器など、規制の不確実性が存在する分野に焦点を当て、個人データアプリケーションに関するICOサンドボックスと密接に連携させることができるだろう。 
Funding should be provided to support the creation of the sandbox and facilitate the rapid recruitment of specialist talent and skills. Forthcoming cross-cutting recommendations to future-proof our regulatory system will explore challenges around funding, capacity and skills in greater detail. Establishing a high profile, multi-regulator sandbox for AI staffed with content experts would support the scale-up of companies; increase investment opportunities; provide new products and services for consumers; and increased regulatory compliance by design.  サンドボックスの設立を支援し、専門的な人材やスキルの迅速な採用を促進するための資金を提供する必要がある。今後発表される、規制システムの将来性を高めるための横断的な提言では、資金、能力、スキルに関する課題をより詳細に検討する。コンテンツの専門家を配置した、注目度の高い、複数の規制当局によるAIのサンドボックスを設立することで、企業のスケールアップを支援し、投資機会を増やし、消費者に新しい製品やサービスを提供し、デザインによる規制遵守を強化することができる。
Case Study B: Digital Regulation Cooperation Forum   ケーススタディB: デジタル・レギュレーション・コーディネーション・フォーラム 
The Information Commissioner’s Office (ICO), Office of Communications (Ofcom), the Competition and Markets Authority (CMA) and the Financial Conduct Authority (FCA) have together formed the Digital Regulation Cooperation Forum (DRCF), which seeks to deliver greater co-operation and a coherent approach to regulation between the four regulators of the digital sector, which contributed nearly £151bn to the economy in 2019, with 1.7 million filled jobs in the sector in 2020.   情報コミッショナー事務所(ICO)、通信局(Ofcom)、競争市場局(CMA)、金融行動監視機構(FCA)は共同でデジタル規制協力フォーラム(DRCF)を設立し、2019年に約1510億ポンドの経済貢献を果たし、2020年には同分野で170万人の雇用が埋まるデジタル分野の4つの規制当局間でより大きな協力と規制への首尾良いアプローチの実現を目指している。 
The DRCF is helping to create a more supportive environment for innovation in the UK by making it easier for firms that operate across digital regulatory boundaries to do business.  DRCFは、デジタル規制の境界を越えて活動する企業がビジネスを行いやすくすることで、英国におけるイノベーションをより支援する環境作りを支援している。
The DRCF is undertaking exploratory research and piloting a multi-agency advice service for digital innovators who require joined up advice from multiple regulators. The service is being designed around the views, needs and working practices of innovators across the digital economy. Success will be measured by the accessibility of the pilot service and the impact of the advice on the businesses who use it.  DRCFは、複数の規制当局から統合されたアドバイスを必要とするデジタル・イノベーターのために、探索的な調査と複数機関によるアドバイス・サービスの試験運用を行っている。このサービスは、デジタルエコノミーに関わるイノベーターの意見、ニーズ、仕事のやり方を中心に設計されている。サービスの成功は、パイロットサービスの利用しやすさと、アドバイスを利用する企業への影響によって評価されるだろう。
Generative AI  生成AI 
Generative AI creates text, images, music, speech, code or video based on learning from existing available content. In light of rapid technological advancements in this space, generative AI is of growing interest to technologists, investors, policymakers, and society at large.  生成AIは、既存の利用可能なコンテンツからの学習に基づいて、テキスト、画像、音楽、音声、コードまたはビデオを作成する。この分野における急速な技術進歩に鑑み、生成AIは、技術者、投資家、政策立案者、そして社会全体にとって関心が高まっている。
Recommendation 2: Government should announce a clear policy position on the relationship between intellectual property law and generative AI to provide confidence to innovators and investors.  提言2:政府は、知的財産法と生成AIの関係について明確な政策見解を発表し、イノベーターや投資家に信頼を提供すべきである。
We note from our stakeholder engagement that the relationship between intellectual property law and generative AI is unclear. The Intellectual Property Office (IPO) has consulted on changes to Text and Data Mining (TDM) rules in the UK but there remains a lack of regulatory clarity as to the direction of those reforms, particularly for AI firms deploying TDM techniques to generate new content. Creating an environment in which TDM is enabled in the UK would attract investment, support company formation and growth, and show international leadership. If the government’s aim is to promote an innovative AI industry in the UK, it should enable mining of available data, text, and images (the input) and utilise existing protections of copyright and IP law on the output of AI.  There is an urgent need to prioritise practical solutions to the barriers faced by AI firms in accessing copyright and database materials. The government should work with the AI and creative industries to develop ways to enable TDM for any purpose, and to include the use of publicly available content including that covered by intellectual property as an input to TDM (including databases). The opportunity here is to focus on clarifying a simple process concerning the input to AI models; IP rights and their enforcement would apply to the output of any product. We also recommend a code of practice and a requirement for altered images to be labelled as generated or assisted by AI.  我々は、ステークホルダーのエンゲージメントから、知的財産法と生成AIの関係が不明確であることを指摘する。知的財産庁(IPO)は、英国におけるテキスト・データマイニング(TDM)規則の変更について協議しているが、特に新しいコンテンツを生成するためにTDM技術を展開するAI企業にとって、これらの改革の方向性については、規制上の明確さがないままである。英国でTDMが可能になる環境を作ることは、投資を呼び込み、企業の設立や成長を支援し、国際的なリーダーシップを示すことになる。政府の目的が英国における革新的なAI産業の促進であるならば、利用可能なデータ、テキスト、画像(入力)のマイニングを可能にし、AIの出力について著作権とIP法の既存の保護を活用すべきである。 AI企業が著作権やデータベース資料へのアクセスで直面する障壁に対する実用的な解決策を優先することが急務である。政府はAIやクリエイティブ産業と協力して、あらゆる目的のTDMを可能にする方法を開発し、知的財産でカバーされるものを含む一般に利用可能なコンテンツの利用をTDM(データベースを含む)への入力として含めるべきである。ここでのチャンスは、AIモデルへの入力に関するシンプルなプロセスを明確にすることに焦点を当てることである。知的財産権とその行使は、あらゆる製品に適用される。また、実践規範と、改変された画像にAIによって生成または支援されたことを示すラベルを付けることを要求することを提案する。
In parallel, technological solutions for ensuring attribution and recognition, such as watermarking, should be encouraged, and could be linked to the development of new international standards in due course. The government should prioritise reaching a policy position rapidly, building on the external engagement conducted over the last 12 months. The government should recognise that the advent of generative AI globally represents both an opportunity and a challenge to the creative industries and education sectors but that the restriction of data access for training sets would be likely to put the UK at a disadvantage and impede domestic development of the technology.  並行して、電子透かしのような帰属と認識を保証するための技術的解決策を奨励すべきであり、いずれ新しい国際標準の開発につなげることができるだろう。政府は、過去12ヶ月間に実施された外部エンゲージメントを基に、迅速に政策的な立場を確立することを優先すべきである。政府は、生成AIの世界的な出現が、クリエイティブ産業や教育部門にとって機会と課題の両方を意味することを認識すべきであるが、トレーニングセットのデータアクセスを制限することは、英国を不利な立場に追い込み、この技術の国内開発を阻害する可能性があることを認識すべきである。
The content produced by the UK's world-leading creative industries, including for generative AI, is fundamental to the success of the tech sector. These sectors are the UK's strengths and their success is central to realising our growth ambitions and they should continue to grow in partnership.  生成AI向けを含め、英国の世界をリードするクリエイティブ産業が生み出すコンテンツは、テック分野の成功の基礎となるものである。これらの分野は英国の強みであり、その成功は成長野心を実現するための中心であり、今後もパートナーシップを保ちながら成長すべきである。
To increase confidence and accessibility of protection to copyright holders of their content as permitted by law, we recommend that the government requires the IPO to provide clearer guidance to AI firms as to their legal responsibilities, to coordinate intelligence on systematic copyright infringement by AI, and to encourage development of AI tools to help enforce IP rights.    法律で認められたコンテンツの著作権者の保護に対する信頼とアクセシビリティを高めるため、政府はIPOに対し、AI企業に対して法的責任に関する明確なガイダンスを提供し、AIによる体系的な著作権侵害に関するインテリジェンスを調整し、IP権の行使に役立つAIツールの開発を奨励するよう求めることを提言する。 
Data  データ 
Both the development of new technology and service improvement relies heavily on access to good data. The government and broader public sector bodies hold significant data, which if made available to industry in a consistent way, could facilitate research and innovation and improve public services. However, the ability of the private sector to access public data is inconsistent and fragmented. Concerns over privacy, perceptions of a restrictive regulatory regime, and a lack of investment in skills and the time needed to make public data available, are significant constraints.    新技術の開発やサービスの向上は、優れたデータへのアクセスに大きく依存している。政府や公共部門は重要なデータを保有しており、これを一貫した方法で産業界に提供すれば、研究やイノベーションを促進し、公共サービスを向上させることができる。しかし、民間企業が公共データにアクセスする能力は一貫性がなく、断片的である。プライバシーに対する懸念、規制が厳しいという認識、公共データを利用可能にするために必要なスキルや時間への投資不足は、大きな制約となっている。 
Data sharing and linkage across the public sector is also limited, which hinders the ability of government to develop innovative methods to improve public services. Improved integration of government datasets not only has the potential to improve policy making, but also could make it easier for private sector firms to access this information safely, including by ensuring consistency across data and privacy standards.  While the government has set out a number of recommendations to address this, including the ‘2020 National Data Strategy’ and the ‘2022 to 2025 Roadmap for Digital and Data’, feedback from stakeholders suggests that many practical barriers to implementation remain.  また、公共部門間でのデータの共有や連携も限られており、公共サービスを向上させるための革新的な方法を開発する政府の能力を妨げている。政府のデータセットの統合を改善することは、政策立案を改善する可能性があるだけでなく、データ基準やプライバシー基準の一貫性を確保するなど、民間企業がこれらの情報に安全にアクセスすることを容易にする可能性がある。 政府は、「2020年国家データ戦略」や「2022年から2025年までのデジタルとデータのためのロードマップ」など、この問題に取り組むための多くの提言を打ち出しているが、関係者からのフィードバックによると、実施には多くの現実的な障壁が残っているようである。
Recommendation 3: Facilitate greater industry access to public data, and prioritise wider data sharing and linkage across the public sector, to help deliver the government’s public services transformation programme.  提言3:政府の公共サービス変革プログラムの実現を支援するため、公共データへの産業界のアクセスを促進し、公共部門全体でより幅広いデータの共有と連携を優先させる。
The AI industry can play a key part in helping to deliver the transformations to the top 75 public services as set out in the 2022-25 Roadmap – and access to the necessary data will be an essential part of that process. The government should identify the most pressing of these challenges and run a competitive process to seek innovative, data driven ideas from industry to deliver the Roadmap.  As part of this competition, the government should establish a process to allow the rapid provision of data in selected areas, in the form of reusable verifiable credentials and ensure appropriate access to data sets that can realise commercial value opportunities. Ongoing public engagement and involvement on the use of data will be key.   AI産業は、2022-25年ロードマップに示された上位75の公共サービスに対する変革の実現を支援する上で重要な役割を果たすことができ、必要なデータへのアクセスはそのプロセスにおいて不可欠な部分となる。政府は、これらの課題のうち最も差し迫ったものを特定し、ロードマップを実現するための革新的でデータ駆動型のアイデアを産業界から求める競争プロセスを実施する必要がある。 この競争の一環として、政府は、特定分野のデータを再利用可能な検証可能な証明書の形で迅速に提供できるプロセスを確立し、商業的価値の機会を実現できるデータセットへの適切なアクセスを確保する必要がある。データの使用に関する継続的な国民の関与と参加が鍵となる。 
The Government should also consider the potential use of other privacy enhancing technologies or data intermediaries to provide efficient, lower risk options for data exchange. The lessons learnt from this process around the type and detail of public data that industry finds most valuable should inform further work on the government’s open data strategy. In parallel, government departments should prioritise further data sharing and linkage across departmental boundaries to support policy development and public services transformation, using platforms such as the ONS’ Integrated Data Service to make data available to a wider number of analysts and researchers on a consistent and repeatable basis.  政府は、データ交換のための効率的でリスクの低い選択肢を提供するために、他のプライバ シー向上技術やデータ仲介者を利用する可能性も検討すべきである。産業界が最も価値を見出す公共データの種類と詳細について、このプロセスから学んだ教訓は、政府のオープンデータ戦略に関するさらなる作業に反映されるべきである。これと並行して、政府部門は、政策立案や公共サービスの変革を支援するために、部門間の垣根を越えたデータ共有や連携を進めることを優先すべきであり、ONSの統合データサービスなどのプラットフォームを利用して、より多くの分析者や研究者が一貫して繰り返し利用できるデータを提供する。
Transport  輸送 
The transport sector globally is undergoing substantial technological transformation. UK regulatory frameworks must keep pace to enable real world testing and deployment of various automated transport applications - including self-driving cars, autonomous shipping, and drones. The Department for Transport’s proposed package of reforms to address some of this, developed through extensive consultation with industry, is set out in the Future of Transport Bill.  輸送部門は、世界的に大幅な技術的変革が進んでいる。英国の規制枠組みは、自動運転車、自律型船舶、ドローンなど、さまざまな自動化輸送アプリケーションの実世界でのテストと展開を可能にするため、歩調を合わせる必要がある。運輸省は、産業界との広範な協議を通じて開発した、この一部に対処するための改革パッケージを提案し、「運輸の未来法案」で定めている。
Recommendation 4: The government should bring forward the Future of Transport Bill to unlock innovation across automated transport applications.  提言4:政府は、自動輸送アプリケーション全体のイノベーションを解放するために、交通機関の未来法案を提出すべきである。
We recommend allocating Parliamentary time for the passage of the Future of Transport Bill in the Fourth Session, starting in the Autumn, which would send a strong signal of intent and pave the way for regulatory clarity.  我々は、秋に始まる第4会期において、交通未来法案の可決のために国会時間を割り当てることを推奨する。これは、強い意思表示を行い、規制の明確化への道を開くことになる。
The government should continue to prioritise efforts to deliver effective regulation for commercialisation and scale-up. A good example of the progress the government has made in this area includes the new Future Mobility testbed project in the West Midlands, which will provide over 180 miles of roads, the largest area in the UK, for developing the next generation of connected autonomous road vehicles. By deploying concepts in a living environment, and using advanced facilities and services, organisations can understand how their technology is perceived and how it tackles real world challenges, speeding up research and development processes and demonstrating commercial viability.  政府は、商業化とスケールアップのための効果的な規制を実現するための努力を引き続き優先すべきである。この分野での政府の進捗状況を示す好例として、ウェスト・ミッドランズで新たに実施される輸送の未来テストベッドプロジェクトがある。このプロジェクトでは、次世代の接続型自律走行車の開発に、英国最大の面積である180マイル以上の道路が提供される予定だ。生活環境の中でコンセプトを展開し、先進的な施設やサービスを利用することで、企業は自社の技術がどのように受け止められ、現実世界の課題にどのように取り組んでいるかを理解し、研究開発プロセスのスピードアップと商業的実現可能性を実証することができる。
Further recommendations  さらなる提言
In addition to the above headline recommendations, the review has identified a series of specific, short-term actions the government can take to improve the regulatory landscape across a range of emerging technologies that can deliver significant economic growth, including drones, cyber security, and space and satellite technologies.  上記の主要な提言に加え、レビューでは、ドローン、サイバーセキュリティ、宇宙・衛星技術など、大きな経済成長をもたらすことができるさまざまな新興技術について、規制の状況を改善するために政府が取ることができる一連の具体的かつ短期的な行動を特定した。
Drones  ドローン 
The drone sector alone is predicted to save UK businesses an estimated £22bn a year by 2030, and contribute £45bn to the UK economy (1.6% of projected GDP). Regulatory risk aversion constrains the use of drones, despite their potential to reduce costs, deliver new services and reduce risk to human life. Further recommendations to unlock the innovation potential of the drone sector include:  ドローン分野だけで、2030年までに英国企業は年間220億ポンドを節約し、英国経済に450億ポンド(予測GDPの1.6%)貢献すると予測されている。ドローンは、コスト削減、新サービスの提供、人命へのリスク低減の可能性があるにもかかわらず、規制によるリスク回避がドローンの利用を制約している。ドローン分野のイノベーションの可能性を引き出すためのさらなる提言は以下の通り。
•       The government should work with the CAA to establish an operating standard for drones, moving away from relying on operators to prove they are safe.   ・ 政府は、CAAと協力してドローンの運用基準を確立し、安全性の証明をオペレーターに依存することから脱却する必要がある。
•       The government should empower the CAA to better regulate the use of remotely piloted air systems (including drones and unmanned aerial vehicles) beyond visual line of sight. This should include the establishment of publicly owned test sites, developed in partnership with industry and other bodies to meet specific industry needs.   ・政府は、CAAに権限を与えて、目視外での遠隔操縦航空システム(ドローンや無人航空機を含む)の利用をより適切に規制する必要がある。これには、特定の業界のニーズを満たすために、業界やその他の団体と協力して開発された公有地の試験場の設立を含めるべきである。 
•       Ofcom/CAA regulation on radio communications should be amended to allow the use of UAVs/Drones/High-altitude platform station (HAPS) systems to act as radio repeaters. This would allow novel applications to provide temporary or permanent radio coverage and ubiquity of service in rural locations, and would benefit consumers in terms of access to high-speed broadband by communication service providers (CSPs).  ・無線通信に関するOfcom/CAA規制を改正し、UAV/ドローン/高高度プラットフォーム局(HAPS)システムを無線中継器として使用できるようにすべきである。これにより、地方における一時的または恒久的な無線カバレージとユビキタスサービスを提供する斬新なアプリケーションが可能になり、通信サービスプロバイダー(CSP)による高速ブロードバンドへのアクセスという点でも消費者に利益をもたらすだろう。
Case Study C: Managing Risk with Drones – the Swiss Model  ケーススタディC:ドローンでリスクマネジメント-スイスモデル 
In the UK, the Civil Aviation Authority (CAA)’s overriding objective is aviation safety, which is built around certified aircraft and human contact with pilots. There is currently underdeveloped drone operating standards in the UK, despite their potential to reduce costs and deliver new services.  英国では、民間航空局(CAA)の最優先目的は航空安全であり、認証された航空機とパイロットの人的接触によって成り立っている。ドローンはコスト削減や新しいサービスを提供する可能性があるにもかかわらず、英国では現在、ドローンの運用基準が未整備である。
Switzerland has been a world leader in shaping regulatory frameworks for drones authorisations. Through the Joint Authorities for Rulemaking on Unmanned Systems (JARUS) Working Group on Safety and Risk Management, the Swiss Federal Office of Civil Aviation (FOCA) has been leading the development of the Specific Operations Risk Assessment (SORA). SORA is a 10-step methodology to identify the risk of drone operations which require a permit, classifying the risk posed by a drone flight in the specific category of operations and for the identification of mitigations and safety objectives. This approval method for drone operations is allowing repeatable and scalable drone technology deployments globally and has allowed many startups to enter the market at low cost while meeting high safety standards[3].  スイスは、ドローンの認可に関する規制の枠組みを形成する上で、世界のリーダー的存在となっている。スイス連邦航空局(FOCA)は、無人システムに関する規則制定共同機関(JARUS)の安全およびリスクマネジメントに関するワーキンググループを通じて、特定運用リスク評価(SORA)の開発を主導してきました。SORAは、許可を必要とするドローン運航のリスクを特定するための10ステップの手法で、ドローン飛行がもたらすリスクを特定の運航カテゴリーに分類し、緩和策や安全目標を特定するためのものである。このドローン運航の承認方法は、世界的に再現性と拡張性のあるドローン技術の展開を可能にし、多くのスタートアップ企業が高い安全基準を満たしつつ、低コストで市場に参入することを可能にしている[3]。
In December 2022, the CAA announced its intention to adopt an amended version of the SORA as the mechanism for assessing risk when authorising more complex unmanned aircraft systems at scale. [4]  2022年12月、CAAは、より複雑な無人航空機システムを大規模に認可する際のリスク評価の仕組みとして、SORAの修正版を採用する意向を発表した。[4] 
Data  データ 
In addition to our headline recommendation on public sector data access, the ICO should update its guidance to clarify when an organisation is a controller, joint controller or processor for processing activities relating to AI as a service (AIaaS). This should include guidance on when providers can reuse personal information for improving their models. The current regime is burdensome for consumers and creates disincentives to providing data.  公共部門のデータアクセスに関する我々の主要な提言に加えて、ICOは、組織がAI as a Service(AIaaS)に関連する処理活動の管理者、共同管理者、または処理者になる場合を明確にするためにガイダンスを更新するべきである。これには、プロバイダーがそのモデルを改善するために個人情報を再利用できる場合についてのガイダンスも含まれるはずである。現在の制度は、消費者にとって負担が大きく、データ提供の阻害要因となっている。
Space and satellite technologies  宇宙・衛星技術 
The global space market is expected to more than double in size over the next 10 years, with an estimated value of £490 billion by 2030[5]. A 2022 study found that the UK space industry contributed £6.9 billion of direct gross value added (GVA) - equivalent to 0.31% of UK GDP – and £15.8 billion total GVA across the supply chain[6]. The UK is well positioned globally in the small satellite market, with the government’s ambition for the UK to become the leading provider of commercial small satellite launches in Europe by 2030[7] 世界の宇宙市場は今後10年間で2倍以上に拡大し、2030年には4,900億ポンドになると予想されている[5]。2022年の調査では、英国の宇宙産業は、英国GDPの0.31%に相当する69億ポンドの直接付加価値(GVA)、およびサプライチェーン全体で158億ポンドの総GVAに貢献していることが判明した[6]。英国は小型衛星市場において世界的に有利な立場にあり、政府は2030年までに英国が欧州における商業小型衛星打ち上げの主要プロバイダーになるという野望を抱いている[7]。
However, industry reports that specific regulatory constraints – in particular the Space Act 2018’s liability and indemnity requirements around the granting of licences to launch  satellites commercially in the UK – are viewed as disincentivising investment, with the potential to make the UK uncompetitive[8].  しかし、業界での報告によると、特定の規制上の制約、特に宇宙法2018の、英国で商業的に衛星を打ち上げるライセンスの付与に関する責任と補償の要件は、英国を競争力のない国にする可能性があり、投資を阻害するものとみなされていると報告している[8]。
In line with the Commons Science and Technology Select Committee’s recommendation in their report on the UK space strategy and UK satellite infrastructure[9], government should implement a variable liability approach to granting licences by June 2023. This would reduce cost and time delays for companies seeking launch licences for small spacecraft in particular, making the UK space sector a more attractive location for investment.  コモンズ科学技術特別委員会の英国宇宙戦略および英国衛星インフラに関する報告書[9]の提言に沿って、政府は2023年6月までにライセンス付与に可変責任方式を導入すべきである。これにより、特に小型宇宙船の打ち上げライセンスを求める企業のコストと時間の遅れが軽減され、英国の宇宙部門がより魅力的な投資先となるであろう。
Cyber security  サイバーセキュリティ 
We recommend amending the Computer Misuse Act 1990 to include a statutory public interest defence that would provide stronger legal protections for cyber security researchers and professionals, and would have a catalytic effect on innovation in a sector with considerable growth potential. The Home Office is launching a consultation on how to deliver this change. A July 2022 DCMS data breaches survey found that in the preceding year, 39% of businesses reported a cybersecurity breach or attack[10]. This figure illustrates the gravity of the threat such attacks pose to our economic and national security. However, under the Act, professionals conducting legitimate cybersecurity research in the public interest currently face the risk of prosecution if they attempt to access a computer or computer material without obtaining the necessary authorisation. Countries such as France, Israel, and the United States have already updated their regulations to provide this defence. For the UK’s cyber industry to compete on a level playing field, the UK government should do the same.  これは、サイバーセキュリティの研究者や専門家により強力な法的保護を提供し、大きな成長の可能性を持つこの分野のイノベーションに触媒的効果をもたらすだろう。内務省は、この変更を実現する方法についてコンサルテーションを開始する。2022年7月のDCMSのデータ侵害調査によると、前年には39%の企業がサイバーセキュリティの侵害や攻撃を報告していた[10]。この数字は、このような攻撃が経済および国家安全保障にもたらす脅威の重大さを示している。しかし、この法律では、公益のために合法的なサイバーセキュリティ研究を行う専門家が、必要な権限を得ずにコンピュータやコンピュータ資料にアクセスしようとした場合、訴追のリスクに直面するのが現状である。フランス、イスラエル、米国などの国々は、すでにこの防衛策を提供するために規制を更新している。英国のサイバー産業が同じ土俵で競争するためには、英国政府も同じことをすべきである。
Looking ahead to newly emerging technologies  新たに登場する技術に期待する 
In compiling this report we have engaged extensively across the digital economy.  One message that comes across clearly from industry is that the government should avoid regulating emerging digital technologies too early, to avoid the risk of stifling innovation. We therefore recommend that the government and regulators should continue to engage with industry on issues around safety, risk and benefits of innovation, and that the government and regulators should rapidly build capability and know-how to enable them to positively shape regulatory frameworks at the right time. Upcoming government strategies, including the Quantum Strategy, Semiconductor Strategy, and the Emerging Technologies Review provide an opportunity for the government to signal its commitment to a strategic, long-term vision to support emerging digital technologies.  この報告書をまとめるにあたり、私たちはデジタル経済全体に広く関与してきた。 産業界から明確に伝わってくるメッセージは、イノベーションを阻害するリスクを回避するために、政府は新興のデジタル技術を早期に規制することを避けるべきだというものである。したがって、政府および規制当局は、安全性、リスク、イノベーションのメリットに関する問題について産業界との対話を続けるべきであり、政府および規制当局は、適切な時期に規制の枠組みを積極的に形成できるように、能力とノウハウを迅速に構築すべきであると提言する。量子戦略、半導体戦略、新興技術レビューなど、今後予定されている政府戦略は、新興デジタル技術を支援するための戦略的かつ長期的なビジョンに対する政府のコミットメントを表明する機会を提供する。

 

[1] Department for Digital, Culture, Media and Sport (DCMS) (2022) UK tech sector retains #1 spot in Europe and #3 in world as sector resilience brings continued growth:  [1] デジタル・文化・メディア・スポーツ省(DCMS)(2022年)英国のハイテク部門が欧州1位、世界3位を維持、部門のレジリエンスが継続的成長をもたらす: 
https://www.gov.uk/government/news/uk-tech-sector-retains-1-spot-in-europe-and-3-in-world-assector-resilience-brings-continued-growth 
[2] DCMS (2021) Digital Regulation: Driving growth and unlocking innovation:  [2] DCMS (2021) Digital Regulation: 成長を促進し、イノベーションを解き放つ:
https://www.gov.uk/government/publications/digital-regulationdriving-growth-and-unlocking-innovation 
[3] Switzerland Global Enterprise (2022) Switzerland – at the forefront of drone technology:  [3] スイス グローバルエンタープライズ(2022年) スイス - ドローン技術の最前線 
https://www.sge.com/sites/default/files/publication/free/factsheet-drones-switzerland-s-ge-en-2022.pdf 
[4] Civil Aviation Authority (2022) Scalable beyond visual line of sight operations: Our plan to enable scalable beyond visual line of sight operations:  [4] 民間航空局(2022年)スケーラブルな目視外運用を可能にする。スケーラブルな目視外運用を可能にするための我々の計画 
https://www.caa.co.uk/drones/rules-and-categories-of-drone-flying/scalable-beyond-visual-line-of-sight-operations/ 
[5] Department for Business, Energy & Industrial Strategy (BEIS), Ministry of Defence (MoD), UK Space Agency (2022) National space strategy:  [5] ビジネス・エネルギー・産業戦略省(BEIS)、国防省(MoD)、英国宇宙庁(2022) 国家宇宙戦略: 
https://www.gov.uk/government/publications/national-space-strategy/national-space-strategy 
[6] UK Space Agency (2022) Size and Health of the UK Space Industry 2021:   [6] 英国宇宙庁(2022年) 英国宇宙産業の規模と健全性 2021年:
https://www.gov.uk/government/publications/the-size-andhealth-of-the-uk-space-industry-2021/size-and-health-of-the-uk-space-industry-2021
[7] BEIS, MoD, UK Space Agency (2022) National Space Strategy:  [7] BEIS, MoD, UK Space Agency (2022) National Space Strategy: 
https://www.gov.uk/government/publications/national-space-strategy
[8] Taskforce on Innovation, Growth and Regulatory Reform (2021) Report:  [8] イノベーション、成長、規制改革に関するタスクフォース(2021年)報告書: 
https://www.gov.uk/government/publications/taskforce-oninnovation-growth-and-regulatory-reform-independent-report 
[9] Science and Technology Select Committee, UK space strategy and UK satellite infrastructure (HC 2022-23 100) paras 76-78:   [9] 科学技術特別委員会、英国宇宙戦略および英国衛星インフラ(HC 2022-23 100)パラ 76-78: 
https://publications.parliament.uk/pa/cm5803/cmselect/cmsctech/100/summary.html
[10] DCMS (2022) Cyber security breaches survey 2022:  [10] DCMS (2022) サイバーセキュリティ侵害調査2022: 
https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2022

 

 

・[PDF] HM Government Response to Sir Patrick Vallance’s Pro-Innovation Regulation of Technologies Review

20230320-63415

 

HM Government Response to Sir Patrick Vallance’s Pro-Innovation Regulation of Technologies Review Digital Technologies  サー・パトリック・バランスの「Pro-Innovation Regulation of Technologies Review デジタル技術」に対するHM政府の回答 
Mar-23 2023.03
Contents  目次 
Introduction 序文
Response to recommendations 提言への対応
Recommendation 1 – multi-regulator AI sandbox 提言1-マルチレギュレーターAIサンドボックス
Recommendation 2 – generative AI 提言2~生成型AI
Recommendation 3 – public data 提言3「公開データ
Recommendation 4 – Future of Transport Bill 提言4「交通法案の行方
Recommendation 5 – drones 提言5「ドローン
Recommendation 6 – AI as a service 提言6「サービスとしてのAI
Recommendation 7 – space liability 提言7「スペース・ライアビリティ
Recommendation 8 – cyber security 提言8「サイバーセキュリティ
Recommendation 9 – broad approach 提言9-幅広いアプローチ
Introduction  序文 
At Autumn Statement 2022, the Chancellor announced a programme of work to advise how the UK can better regulate emerging technologies, enabling their rapid and safe introduction.  2022年秋の首相声明で、首相は、英国が新興技術をよりよく規制し、迅速かつ安全に導入できるようにする方法を助言する作業プログラムを発表した。
The aim of this review is to establish the UK as the best regulated economy in the world in key growth sectors ensuring that industry and investors have the certainty then need to drive innovation, investment and growth through anticipating new developments in emerging technologies.  この見直しの目的は、主要な成長分野において、英国が世界で最も優れた規制を受ける経済国になることであり、産業界と投資家が、新興技術の新たな発展を予測し、イノベーション、投資、成長を促進するために必要な確実性を確保することである。
This work has been led by Sir Patrick Vallance, the Government Chief Scientific Adviser and National Technology Adviser.   この作業は、政府の最高科学顧問兼国家技術顧問であるパトリック・バランス卿が主導している。 
This report, covering Digital Technologies, is the first report to be published from this work programme.   デジタル技術を取り上げた本報告書は、この作業プログラムから発表される最初の報告書である。 
Two leading experts – Priya Lakhani and Matt Clifford – supported Sir Patrick Vallance for this Digital Technologies report, working hand-in-hand with industry to identify any barriers to innovation and getting emerging technologies to market. The government is grateful to them for their comprehensive work to inform this report.  このデジタル技術に関する報告書では、Priya LakhaniとMatt Cliffordの2人の専門家が、パトリック・バランス卿を支援し、産業界と協力しながら、イノベーションと新興技術の市場投入を阻む障壁を特定した。政府は、この報告書に情報を提供するための包括的な作業を行った彼らに感謝している。
Response to recommendations  提言への対応 
1. The government is grateful to Sir Patrick for this report into the regulation of emerging digital technologies. The UK has long been a leading location for digital and tech companies to innovate and do business. However, this report highlights that there are areas where we can further ensure that the UK’s regulatory environment enables innovation and a thriving digital economy. From better regulating the applications of AI, to promoting openness of public data and accelerating legislation to bring forward the future of transport, Sir Patrick’s report presents ambitious ideas to unlock progress. The government accepts all of the report’s recommendations and sets out how we propose to implement them in practice as detailed below.  1. 政府は、パトリック卿が新興デジタル技術の規制について本報告書を作成してくれたことに感謝する。英国は、長年にわたり、デジタル・テクノロジー企業がイノベーションを起こし、ビジネスを展開するための主要な場所となっている。しかし、この報告書は、英国の規制環境がイノベーションとデジタル経済の繁栄を可能にすることを、さらに確実にできる分野があることを強調している。AIの応用をより良く規制することから、公共データのオープン化を促進し、交通の未来を前進させるための法整備を加速させることまで、パトリック卿の報告書は、進歩を解き放つための意欲的なアイデアを提示している。政府は、報告書のすべての提言を受け入れ、以下に詳述するように、それらを実際にどのように実施することを提案するかを示している。
Recommendation 1 – multi-regulator AI sandbox  提言1 - 複数の規制当局によるAIサンドボックス 
Government should work with regulators to develop a multi-regulator sandbox for AI to be in operation within the next six months.  政府は規制当局と協力し、今後6ヶ月以内に運用を開始するAIの複数規制当局によるサンドボックスを開発すべきである。
Response  回答 
2.  Innovators can often face regulatory challenges in getting new, cutting-edge products to market. This is particularly true when a technology’s path to market requires interaction with multiple regulators, or when regulatory guidance is emergent. Regulatory sandboxes provide a space for innovators to test their new ideas and work with regulators on the application of regulatory frameworks.   2. イノベーターは、最先端の新製品を市場に投入する際に、しばしば規制上の問題に直面することがある。特に、ある技術が市場に出るまでに複数の規制当局とのやり取りが必要な場合や、規制の指針が未確立の場合は、その傾向が顕著である。レギュラトリーサンドボックスは、イノベーターが新しいアイデアを試し、規制当局と協力して規制の枠組みの適用に取り組むためのスペースを提供する。 
3.  The government will engage regulators, including the Digital Regulation Cooperation Forum, immediately, to prepare for the launch of a new sandbox based on the features and principles set out in the Vallance Review. More detail will be provided alongside the launch of the AI White Paper in the coming weeks.  3. 政府は、デジタル規制協力フォーラムを含む規制当局を直ちに関与させ、Vallance Reviewで示された特徴や原則に基づく新しいサンドボックスの立ち上げに備えることになる。より詳細な内容は、今後数週間のAI白書の発表と並行して提供される予定である。
Recommendation 2 – generative AI  提言2-生成AI 
Government should announce a clear policy position on the relationship between intellectual property law and generative AI to provide confidence to innovators and investors.  政府は、イノベーターや投資家に信頼を与えるため、知的財産法と生成AIの関係について明確な政策的立場を発表すべきである。
Response  回答 
4.  Sir Patrick rightly highlights the need for regulatory certainty to unlock the huge potential of AI. The government will act at pace to provide clarity in relation to the application of intellectual property law to the AI sector.   4. パトリック卿は、AIの巨大な可能性を引き出すために、規制の確実性が必要であることを正しく強調している。政府は、AI分野への知的財産法の適用に関する明確性を提供するために、ペースを上げて行動していく。 
5.  To support this, the Intellectual Property Office (IPO) will produce a code of practice by the summer which will provide guidance to support AI firms to access copyrighted work as an input to their models, whilst ensuring there are protections (e.g. labelling) on generated output to support right holders of copyrighted work. To inform the code of practice, the IPO will convene a group of AI firms and rights holders to identify barriers faced by users of data mining techniques when accessing copyright materials. An AI firm which commits to the code of practice can expect to be able to have a reasonable licence offered by a rights holder in return.  5. これを支援するため、知的財産庁(IPO)は夏までに実践規範を作成し、AI企業がモデルへの入力として著作物にアクセスすることを支援する一方、著作物の権利者を支援するために生成された出力に保護(ラベル付けなど)があることを保証するための指針を示す予定である。実践規範に情報を提供するため、IPOはAI企業と権利者のグループを招集し、データマイニング技術の利用者が著作物にアクセスする際に直面する障壁を特定する予定である。実践規範にコミットするAI企業は、その見返りとして、権利者から合理的なライセンスを提供されることを期待できる。
6.  The government believes that the involvement of both the AI and creative sectors will ensure the creation of a balanced and pragmatic code of practice that will enable both sectors to grow in partnership. However, this may be followed up with legislation, if the code of practice is not adopted or agreement is not reached.  6. 政府は、AIとクリエイティブの両セクターが関与することで、両セクターが連携して成長できるような、バランスの取れた実用的な実践規範を作成することができると考えている。ただし、実践規範が採用されなかったり、合意に至らなかったりした場合には、これに続いて法整備を行う可能性がある。
7.  The Intellectual Property Office will also take forward the recommendations in relation to enforcement: providing guidance to AI firms (by the summer); coordinating intelligence on any systematic copyright infringement; and encouraging the development of AI tools which assist with enforcement.  7. 知的財産局は、エンフォースメントに関連する提言も実施する。AI企業へのガイダンスの提供(夏まで)、組織的な著作権侵害に関する情報の調整、エンフォースメントを支援するAIツールの開発の奨励。
Recommendation 3 – public data  提言3 - 公共データ 
Government should facilitate greater industry access to public data, and prioritise wider data sharing and linkage across the public sector, to help deliver the government’s public services transformation programme.  政府は、政府の公共サービス変革プログラムの実現を支援するために、公共データへの産業界のアクセスを促進し、公共部門全体でより広範なデータ共有と連携を優先させるべきである。
Response  回答 
8.  The government is committed to playing its part to unleash the power of data for innovation across the UK, supporting stronger growth, better jobs and bold discoveries. As part of this commitment, government will work at pace to transform 50 of the top 75 public services by 2025, working with innovators from industry.   8. 政府は、英国全体のイノベーションのためにデータの力を解き放ち、より強い成長、より良い仕事、大胆な発見を支援するために、その役割を果たすことを約束する。このコミットメントの一環として、政府は、産業界のイノベーターと協力しながら、2025年までに上位75の公共サービスのうち50を変革するためにペースを上げて取り組んでいく。 
9.  Furthermore, recognising that one of the challenges is knowing what data is held where, government has already committed to delivering a Data Marketplace by 2025, to provide a single front door for government users to discover public sector data. Going further, and recognising the potential value of the Marketplace beyond government, we will explore how this could be expanded over the next 12 months to make public sector data accessible to industry and other external groups, including the legislative arrangements relating to open public data and aspects such as licensingtype agreements, so as to maximise public and economic value.   9. さらに、政府は、どのようなデータがどこに保管されているかを知ることが課題の一つであることを認識し、2025年までにデータマーケットプレイスを提供し、政府ユーザーが公共部門のデータを発見するための単一のフロントドアを提供することを既に約束している。さらに、政府を超えたマーケットプレイスの潜在的な価値を認識し、公共的・経済的価値を最大化するために、オープンな公共データに関する法整備やライセンス型契約などの側面を含め、公共部門のデータを産業やその他の外部グループがアクセスできるように、今後12ヶ月間でこれを拡大できる方法を探る。 
10.                    In parallel, the government will continue to support the delivery of the Office for National Statistics' (ONS) Integrated Data Service as the single data analysis and dissemination platform in Government, with the Full Public Beta version due by 31 March 2023. Departments will engage with the ONS to agree data sharing arrangements with the Integrated Data Service to make public sector data available to analysts across government.    10. これと並行して、政府は、政府における単一のデータ分析・普及プラットフォームとして、国家統計局(ONS)の統合データサービスの提供を引き続き支援し、2023年3月31日までに完全公開ベータ版を提供する予定である。各省庁は、公共部門のデータを政府全体のアナリストが利用できるようにするため、統合データサービスとのデータ共有の取り決めに合意するために、ONSと協力する。 
Recommendation 4 – Future of Transport Bill  提言4-交通法案の将来 
The government should bring forward the Future of Transport Bill to unlock innovation across automated transport applications.  政府は、自動化された輸送アプリケーション全体のイノベーションを解き放つために、輸送の未来法案を前倒しで提出すべきである。
Response  回答 
11. The Review shows how AI and data underpin important technologies such as self-driving vehicles. The government is committed to bringing forward this legislation when parliamentary time allows. The legislation will enable innovation in transport that benefits transport users and drives growth, investment and jobs across the UK. In the coming weeks we are publishing our government response to the Future of Transport Regulatory Review consultation which sets out our next steps to remove barriers to innovation in transport technologies. In August 2022 we published the Connected & Automated Mobility 2025 paper, setting out a vision and proposals for realising the societal and commercial benefits of self-driving vehicles.  11. 本レビューは、AIとデータが自動運転車などの重要な技術をいかに支えているかを示している。政府は、議会の時間が許す限り、この法案を提出することを約束する。本法案は、交通利用者に利益をもたらし、英国全体の成長、投資、雇用を促進する交通のイノベーションを可能にするものである。今後数週間のうちに、交通技術の革新に対する障壁を取り除くための次のステップを示す「Future of Transport Regulatory Review」コンサルテーションに対する政府回答を発表する。2022年8月には、自動運転車の社会的・商業的利益を実現するためのビジョンと提案を示した「Connected & Automated Mobility 2025」ペーパーを発表した。
Recommendation 5 – drones  提言5 - ドローン 
The government should work with the Civil Aviation Authority (CAA) to establish an operating standard for drones, moving away from relying on operators to prove they are safe.  政府は、民間航空局(CAA)と協力して、ドローンの運用基準を確立し、安全性を証明することをオペレーターに頼ることから脱却すべきである。
The government should empower the CAA to better regulate the use of remotely piloted air systems (including drones and unmanned aerial vehicles) beyond visual line of sight. This should include the establishment of publicly owned test sites, developed in partnership with industry and other bodies to meet specific industry needs.  政府は、CAAに権限を与えて、目視外での遠隔操縦航空システム(ドローンや無人航空機を含む)の使用をより適切に規制すべきである。これには、特定の業界のニーズを満たすために、業界や他の団体と協力して開発された公有地の試験場の設立を含めるべきである。
Ofcom/CAA regulation on radio communications should be amended to allow the use of UAVs/Drones/High-altitude platform station (HAPS) systems to act as radio repeaters. This would allow novel applications to provide temporary or permanent radio coverage and ubiquity of service in rural locations, and would benefit consumers in terms of access to high-speed broadband by communication service providers (CSPs).  無線通信に関するOfcom/CAA規制を改正し、UAV/ドローン/高高度プラットフォーム局(HAPS)システムを無線中継器として使用できるようにすべきである。これにより、地方における一時的または恒久的な無線カバレージとユビキタスサービスを提供する新しいアプリケーションが可能になり、通信サービスプロバイダー(CSP)による高速ブロードバンドへのアクセスという点で、消費者に利益をもたらすであろう。
Response  回答 
12.                    Government believes that drones can provide significant benefits to the UK, and we agree with the recommendations of the report.  Through our Department for Transport led Future of Flight programme, we are currently taking forward these recommendations, including through:   12. 政府は、ドローンが英国に大きな利益をもたらすことができると考えており、報告書の提言に同意している。 運輸省主導のFuture of Flightプログラムを通じて、現在、以下を含むこれらの提言を進めている。 
12.1                Establishing a Future of Flight Industry Group (FFIG) to ensure Government and industry are working in partnership to unlock the potential on drones. The FFIG will meet for the first time in March and will be co-chaired by the Aviation Minister. The FFIG includes key UK Future of Flight companies including drone operators and will co-create a Future of Flight Plan for publication by the end of the year.   12.1 政府と産業界がドローンの可能性を引き出すために連携していることを確認するため、Future of Flight Industry Group(FFIG)を設立する。FFIGは3月に初会合を開き、航空大臣が共同議長を務める予定である。FFIGには、ドローン事業者を含む英国のFuture of Flightの主要企業が参加しており、年末までにFuture of Flight Planを共同作成し、公表する予定である。 
12.2                Working with the CAA to help it focus on developing regulation at pace for new forms of aviation technologies including drones. The report recommends that the CAA establish an operating standard for drones: Whilst safety of drone operations remains paramount, we will encourage the CAA to implement the Specific Operations Risk Assessment (SORA) in the next financial year, a standardised and risk-based approach for classifying specific category drone operations.  12.2 CAAがドローンを含む新しい形態の航空技術に対するペースに合わせた規制の整備に注力できるよう、CAAと協力する。報告書は、CAAがドローンの運用基準を確立することを提言している。ドローン運航の安全性が最も重要であることに変わりはないが、我々はCAAに対し、特定のカテゴリーのドローン運航を分類するための標準化されたリスクベースのアプローチである特定運航リスク評価(SORA)を次会計年度に実施するよう働きかける予定である。
12.3                Funding and supporting the Future Flight Challenge which is accelerating the progress of new aviation technologies through funding 17 innovative projects that bring together diverse stakeholders around public good use cases, as well as developing the Future of Flight ecosystem. Example projects include:    12.3 Future Flight Challengeへの資金提供および支援:Future Flight Challengeは、Future of Flightエコシステムの開発だけでなく、公共性の高いユースケースを中心に多様なステークホルダーを結集する17の革新的プロジェクトへの資金提供を通じて、新しい航空技術の進歩を加速させる。プロジェクトの例は以下の通りである。 
12.3.1           CAELUS 2 which aims to showcase the operation of a network of multiple electric drones for the distribution of medical products and medicines across Scotland.   12.3.1 CAELUS 2:スコットランド全域で医療品や医薬品を配布するための複数の電動ドローンのネットワークの運用を紹介することを目的としています。 
12.3.2           InDePTH which will use drones to regularly survey wide infrastructure estates including ports and highways.  12.3.2 InDePTH:港湾や高速道路を含む広範なインフラを定期的に調査するために、ドローンを使用する予定。
12.4                Government will also work with Ofcom and the CAA, the independent regulators, on considerations for the potential use of UAVs/Drones/HAPs as radio repeaters.  12.4 政府は、UAV/ドローン/HAPを無線中継器として利用する可能性についての検討についても、独立規制当局であるOfcomおよびCAAと連携する。
Recommendation 6 – AI as a service  提言6 - サービスとしてのAI 
The Information Commissioner’s Office (ICO) should update its guidance to clarify when an organisation is a controller, joint controller or processor for processing activities relating to AI as a service (AIaaS). This should include guidance on when providers can reuse personal information for improving their models.  情報コミッショナー事務所(ICO)は、AI as a Service(AIaaS)に関連する処理活動において、組織がコントローラー、共同コントローラー、プロセッサーとなる時期を明確にするためにガイダンスを更新する必要があります。これには、プロバイダーがそのモデルを改善するために個人情報を再利用できる場合についてのガイダンスも含まれるべきである。
Response  回答 
13. Government agrees with this recommendation in principle, whilst recognising that the ICO - an independent regulator with responsibility for this area - is best placed to determine how this recommendation should be taken forwards.  13. 政府は、この勧告に原則的に同意するが、この分野に責任を持つ独立した規制当局であるICOが、この勧告をどのように進めるべきかを決定するのに最も適した立場にあることを認識する。
Recommendation 7 – space liability  勧告 7 - 宇宙の責任 
In line with the Commons Science and Technology Select Committee’s recommendation in their report on the UK space strategy and UK satellite infrastructure, government should implement a variable liability approach to granting licences by June 2023.  コモンズ科学技術特別委員会の英国宇宙戦略および英国衛星インフラに関する報告書での提言に沿って、政府は2023年6月までにライセンス付与に可変責任アプローチを導入すべきである。
Response  回答 
14.                    The government recognises the potential in the global space market and value of the Commons Science and Technology Select Committee’s work. The government confirms that this recommendation will be considered as a part of a consultation to be led by the Department for Science, Innovation and Technology.   14. 政府は、世界の宇宙市場における可能性と、コモンズ科学技術特別委員会の活動の価値を認識する。政府は、この勧告が科学技術革新省が主導する協議の一部として検討されることを確認する。 
15.                    In June 2022, the government published the response to a call for evidence on liability limits and insurance requirements for satellite operations and proposed developing a new approach to setting liability limits for satellite operators. The review recommendation was to move to a variable liability limit approach which will reflect an orbital sustainability focus.   15. 2022年6月、政府は衛星運用の責任限度額と保険要件に関する証拠募集の回答を公表し、衛星運用者の責任限度額を設定する新しいアプローチの開発を提案した。レビューの勧告は、軌道の持続可能性に重点を置くことを反映する可変責任限度額アプローチに移行することであった。 
16.                    The government is finalising its proposal on the variable limit approach, having held a number of meetings with the government/industry working group established to develop the approach. This working group consists of representation from satellite operators, insurers, academics and other space sector specialists, as well as the UK government and the Civil Aviation Authority.   16. 政府は、このアプローチを開発するために設立された政府・産業界のワーキンググループと数回の会合を開き、可変限度額アプローチに関する提案を最終的に決定している。このワーキンググループは、衛星事業者、保険会社、学者、その他の宇宙分野の専門家、英国政府、民間航空局の代表で構成されています。 
17.                    The government intends to hold a plenary session with the sector to outline the proposal on the variable limit approach at the end of March, ahead of a formal consultation on this and other liability and insurance matters in June. The intended implementation timeline for the variable limit approach is early 2024, subject to updating the approach based on feedback received through the consultation.  17. 政府は、6月にこの件とその他の賠償責任および保険に関する正式なコンサルテーションを行う前に、3月末に可変限度方式に関する提案の概要を説明するために、宇宙部門と全体会議を開催する予定である。協議を通じて得られたフィードバックに基づいてアプローチを更新することを条件として、可変限度額アプローチの意図する実施スケジュールは2024年初頭である。
18.                    The consultation will also include seeking views on viable alternatives to the current approach of operators each taking out their own individual third-party liability insurance policy.   18. また、協議には、事業者がそれぞれ個別に第三者賠償責任保険に加入するという現行の手法に代わる実行可能な選択肢についての意見も求める予定である。 
19.                    These world-first proposals will also be considered alongside the industry-led Space Sustainability mark which is currently being developed. The consultation will seek views on the benefits on insurance premiums of implementing these three ambitious proposals.   19. これらの世界初の提案は、現在策定中の業界主導の「Space Sustainability mark」とともに検討される予定である。このコンサルテーションでは、これら3つの野心的な提案を実施することによる保険料への影響について意見を求める予定である。 
20.                    The consultation will also cover updates on policy developments on a range of issues which influence the variable limit approach and wider orbital sustainability issues.   20. 協議では、可変限度額方式やより広範な軌道の持続可能性の問題に影響を与える様々な問題についての政策展開の最新情報も提供される予定である。 
Recommendation 8 – cyber security  提言8 - サイバーセキュリティ 
We recommend amending the Computer Misuse Act 1990 to include a statutory public interest defence that would provide stronger legal protections for cyber security researchers and professionals, and would have a catalytic effect on innovation in a sector with considerable growth potential.   この法律は、サイバーセキュリティの研究者や専門家に対してより強力な法的保護を提供し、大きな成長の可能性を持つこの分野のイノベーションに触媒的効果をもたらすだろう。 
Response  回答 
21. The government is committed to ensuring that we have the right legislative framework, powers and law enforcement capability to promote a secure and resilient economy and tackle the threat from cyber crime. The Home Office have a consultation live and a programme of work in the pipeline that will enable us to move forwards in considering the merits and potential risks to reform.  21. 政府は、安全でレジリエンスの高い経済を促進し、サイバー犯罪の脅威に対処するために、適切な法的枠組み、権限、法執行能力を確保することを約束します。内務省では、改革のメリットと潜在的なリスクの検討を進めることができるよう、コンサルテーションを開始し、作業プログラムを準備中である。
Recommendation 9 – broad approach  提言9 - 広範なアプローチ 
Government should avoid regulating emerging digital technologies too early, to avoid the risk of stifling innovation. We therefore recommend that the government and regulators should continue to engage with industry on issues around safety, risk and benefits of innovation, and that the government and regulators should rapidly build capability and know-how to enable them to positively shape regulatory frameworks at the right time. Upcoming government strategies, including the Quantum Strategy, Semiconductor Strategy, and the Emerging Technologies Review provide an opportunity for the government to signal its commitment to a strategic, long-term vision to support emerging digital technologies.  政府は、イノベーションを阻害するリスクを回避するため、新興のデジタル技術を早期に規制することは避けるべきである。したがって、我々は、政府および規制当局が、安全性、リスク、イノベーションの利点に関する問題について産業界と継続的に関わりを持つべきであり、政府および規制当局が適切な時期に規制の枠組みを積極的に形成できるように、能力とノウハウを迅速に構築することを提言する。量子戦略、半導体戦略、新興技術レビューなど、今後予定されている政府戦略は、新興デジタル技術を支援するための戦略的かつ長期的なビジョンに対する政府のコミットメントを表明する機会を提供する。
Response  回答 
22. Government recognises the importance of regulating at the appropriate stage in a technology’s life-cycle and, more broadly, the need to set out a long-term strategic vision to support the promotion of emerging technologies, in line with the Government’s Plan for Digital Regulation and Digital Strategy. This approach is reflected in our quantum strategy, also published today.   22. 政府は、技術のライフサイクルの適切な段階で規制を行うことの重要性を認識しており、より広くは、政府のデジタル規制計画およびデジタル戦略に沿って、新興技術の推進を支援するための長期的な戦略ビジョンを設定する必要性を認識しています。このアプローチは、同じく本日発表された当社の量子戦略にも反映されている。 

 

● ICO

・2023.03.15 ICO statement on Government response to Sir Patrick Vallance’s Pro-Innovation Regulation of Technologies Review

 

 

| | Comments (0)

2023.03.19

米国 2024会計年度の機密情報以外の安全保障予算要求額は724億ドル(約9.6兆円)

こんにちは、丸山満彦です。

米国の2024会計年度の機密情報以外の安全保障予算要求額は724億ドル(約9.6兆円)のようですね。。。ここから減らされているのかもしれませんが、、、

Office of the Director of National Intelligence

・2023.03.14 DNI Releases FY 2024 Budget Request Figure for the National Intelligence Program

・2023.03.14 DNI RELEASES FY 2024 BUDGET REQUEST FIGURE FOR THE NATIONAL INTELLIGENCE PROGRAM


米国の場合、インテリジェンス組織は連邦政府に16あるようです。

・[wikipedia] United States Intelligence Community

Organization 組織 Parent organization 親組織 Federal department 連邦 Date est.
Office of Naval Intelligence (ONI) 海軍情報部(ONI) United States Navy 米国海軍 Defense 国防総省 1882
Coast Guard Intelligence (CGI) 沿岸警備隊情報部(CGI) United States Coast Guard 米国沿岸警備隊 Homeland Security 国土安全保障省 1915
Bureau of Intelligence and Research (INR) 情報調査局(INR) United States Department of State 米国国務省 State 国務省 1945
Central Intelligence Agency (CIA) 米国中央情報局(CIA) None (なし) Independent agency (独立省) 1947
Sixteenth Air Force (16 AF) (USAF ISR Enterprise) 第16空軍(16AF) United States Air Force 米国空軍 Defense 国防総省 1948
National Security Agency (NSA) / Central Security Service (CSS)[Note 1] 米国家安全保障局(NSA)/ 中央安全保障局(CSS)[注1]。 United States Department of Defense 米国国防総省 Defense 国防総省 1952
National Reconnaissance Office (NRO) 米国偵察局(NRO) United States Department of Defense 米国国防総省 Defense 国防総省 1961
Defense Intelligence Agency (DIA) 米国国防情報局(DIA) United States Department of Defense 米国国防総省 Defense 国防総省 1961
Military Intelligence Corps (MIC) 米国陸軍情報部(MIC) United States Army 米国陸軍 Defense 国防総省 1977
Office of Intelligence and Counterintelligence (OICI) 情報・防諜室(OICI) United States Department of Energy 米国エネルギー省 Energy エネルギー省 1977
Marine Corps Intelligence (MCI) 海兵隊情報部(MCI) United States Marine Corps 米国海兵隊 Defense 国防総省 1978
National Geospatial-Intelligence Agency (NGA) 全米地理情報局(NGA) United States Department of Defense 米国国防総省 Defense 国防総省 1996
Office of Intelligence and Analysis (OIA) 情報分析室(OIA) United States Department of the Treasury 米国財務省 Treasury 財務省 2004
Intelligence Branch (IB) FBI情報部門(IB) Federal Bureau of Investigation 連邦捜査局 Justice 法務省 2005
Office of National Security Intelligence (ONSI) 国家安全保障情報局(ONSI) Drug Enforcement Administration 麻薬取締局 Justice 法務省 2006
Office of Intelligence and Analysis (I&A) 情報分析室(I&A) United States Department of Homeland Security 米国合衆国国土安全保障省 Homeland Security 国土安全保障省 2007
National Space Intelligence Center (NSIC) (USSF ISR Enterprise) 米国宇宙情報センター(NSIC) United States Space Force 米国宇宙軍 Defense 国防総省 2020

 

01_20230319152801

| | Comments (0)

2023.03.17

米国 SEC 米国証券市場のサイバーセキュリティリスクに対処するための新たな要件を市場関係者向けに提案

こんにちは、丸山満彦です。

証券市場も重要インフラの一部に指定されているため、市場関係者(ブローカー・ディーラー、主要証券スワップ参加者、全国証券協会、全国証券取引所等)に対する新しいサイバーセキュリティに関する規制案をだしましたね。。。パブリックコメントにかけられるようです。。。

 

SEC

・2023.03.15 SEC Proposes New Requirements to Address Cybersecurity Risks to the U.S. Securities Markets

SEC Proposes New Requirements to Address Cybersecurity Risks to the U.S. Securities Markets SEC、米国証券市場のサイバーセキュリティリスクに対処するための新たな要件を提案
The Securities and Exchange Commission today proposed requirements for broker-dealers, clearing agencies, major security-based swap participants, the Municipal Securities Rulemaking Board, national securities associations, national securities exchanges, security-based swap data repositories, security-based swap dealers, and transfer agents (collectively, “Market Entities”) to address their cybersecurity risks. 証券取引委員会は本日、ブローカー・ディーラー、清算機関、主要証券スワップ参加者、地方証券規則制定委員会、全国証券協会、全国証券取引所、証券スワップデータレポジトリ、証券スワップディーラー、振替機関(総称して「市場関係者」)に対し、サイバーセキュリティリスクへの対応を求める提案を行った。
“I am pleased to support this proposal because, if adopted, it would set standards for Market Entities’ cybersecurity practices,” said SEC Chair Gary Gensler. “The nature, scale, and impact of cybersecurity risks have grown significantly in recent decades. Investors, issuers, and market participants alike would benefit from knowing that these entities have in place protections fit for a digital age. This proposal would help promote every part of our mission, particularly regarding investor protection and orderly markets.” SECのGary Gensler委員長は、以下のように述べている。「本提案が採択されれば、市場参加者のサイバーセキュリティ対策に基準を設けることができるため、本提案を支持できることを嬉しく思う。サイバーセキュリティリスクの性質、規模、影響は、ここ数十年で著しく拡大していまう。投資家、発行体、市場参加者は、これらの事業体がデジタル時代にふさわしい保護措置を講じていることを知ることで、同様に利益を得ることができる。この提案は、特に投資家保護と秩序ある市場に関する、我々の使命のあらゆる部分を促進するのに役立つだろう。」
Market Entities increasingly rely on information systems to perform their functions and provide their services and thus are targets for threat actors who may seek to disrupt their functions or gain access to the data stored on the information systems for financial gain. Cybersecurity risk also can be caused by the errors of employees, service providers, or business partners. The interconnectedness of Market Entities increases the risk that a significant cybersecurity incident can simultaneously impact multiple Market Entities causing systemic harm to the U.S. securities markets. 市場参加者は、その機能を果たし、サービスを提供するために、ますます情報システムに依存しているため、その機能を妨害したり、金銭的利益を得るために情報システムに保存されているデータにアクセスしようとする脅威者のターゲットとなっている。また、サイバーセキュリティリスクは、従業員、サービスプロバイダー、ビジネスパートナーのミスによっても引き起こされる可能性がある。市場参加者が相互に関連しているため、重大なサイバーセキュリティ事件が同時に複数の市場参加者に影響を与え、米国証券市場にシステミックな損害を与えるリスクが高まっている。
The proposal would require all Market Entities to implement policies and procedures that are reasonably designed to address their cybersecurity risks and, at least annually, review and assess the design and effectiveness of their cybersecurity policies and procedures, including whether they reflect changes in cybersecurity risk over the time period covered by the review. The proposal — through new notification requirements applicable to all Market Entities and additional reporting requirements applicable to Market Entities other than certain types of small broker-dealers (collectively, “Covered Entities”) — would improve the Commission’s ability to obtain information about significant cybersecurity incidents affecting these entities. Further, new public disclosure requirements for Covered Entities would improve transparency about the cybersecurity risks that can cause adverse impacts to the U.S. securities markets. 本提案は、すべての市場関係者に対して、サイバーセキュリティリスクに対処するために合理的に設計された方針と手続きを導入し、少なくとも年1回、サイバーセキュリティ方針と手続きの設計と有効性を見直し、評価すること(見直し対象期間中のサイバーセキュリティリスクの変化を反映しているかどうかを含む)を求めるものである。この提案は、すべての市場関係者に適用される新たな通知要件と、特定の種類の小規模ブローカー・ディーラー以外の市場関係者(以下、総称して「対象事業者」)に適用される追加報告要件を通じて、これらの事業者に影響を及ぼす重大なサイバーセキュリティ事件に関する情報を得るための欧州委員会の能力を向上させる。さらに、対象事業者に対する新たな公開要件は、米国証券市場に悪影響を及ぼす可能性のあるサイバーセキュリティリスクに関する透明性を向上させるだろう。
The proposing release will be published in the Federal Register. The public comment period will remain open until 60 days after the date of publication of the proposing release in the Federal Register. 提案リリースは、連邦官報に掲載される予定である。パブリックコメント期間は、提案リリースが連邦官報に掲載された日から60日後までとなります。

 

・[PDF] Fact Sheet

20230317-70444

 

Addressing Cybersecurity Risks to the U.S. Securities Markets 米国証券市場に対するサイバーセキュリティリスクへの対応
The Securities and Exchange Commission proposed a new rule, form, and related amendments to require entities that perform critical services to support the fair, orderly, and efficient operations of the U.S. securities markets to address their cybersecurity risks. The new requirements would apply to broker-dealers, the Municipal Securities Rulemaking Board, clearing agencies, major security-based swap participants, national securities associations, national securities exchanges, security-based swap data repositories, security-based swap dealers, and transfer agents (collectively, “Market Entities”). 証券取引委員会は、米国証券市場の公正、秩序、効率的な運営を支える重要なサービスを行う事業者に対して、サイバーセキュリティリスクへの対応を求める新規則、様式、および関連する改正案を提案しました。この新しい要件は、ブローカー・ディーラー、地方証券規則制定委員会、清算機関、主要な証券ベーススワップ参加者、全国証券協会、全国証券取引所、証券ベーススワップのデータ保管機関、証券ベーススワップのディーラー、振替機関(総称して「市場関係者」)に対して適用される予定である。
Why This Matters  なぜこれが重要なのか 
The U.S. securities markets are part of the Financial Services Sector, one of the sixteen critical infrastructure sectors “whose assets, systems, and networks, whether physical or virtual, are considered so vital to the United States that their incapacitation or destruction would have a debilitating effect on security, national economic security, national public health or safety, or any combination thereof,” according to the Cybersecurity and Infrastructure Security Agency. The Financial Services Sector increasingly is being attacked by cyber threat actors who use constantly evolving and sophisticated tactics, techniques, and procedures to cause harmful cybersecurity incidents. This poses a serious risk to the U.S. securities markets. The proposal is designed to address and mitigate this risk by requiring Market Entities to take measures to protect themselves and investors from the harmful impacts of cybersecurity incidents.  米国の証券市場は金融サービス部門の一部であり、サイバーセキュリティおよびインフラセキュリティ庁によれば、「その資産、システム、およびネットワークは、物理的か仮想的かを問わず、米国にとって非常に重要であると考えられ、その無能力化または破壊は、安全、国家経済安全、国家公衆衛生もしくは安全、またはそれらの任意の組み合わせに衰弱効果を与える」重要インフラ部門の16の1つである。金融サービス部門は、常に進化し、洗練された戦術、技術、手順を用いて有害なサイバーセキュリティ事件を引き起こすサイバー脅威行為者からますます攻撃されている。これは、米国の証券市場に深刻なリスクをもたらしている。本提案は、市場関係者がサイバーセキュリティ事件の有害な影響から自身と投資家を保護するための措置を講じることを義務付けることで、このリスクに対処し、軽減することを目的としている。
How This New Rule and Form Would Apply  この新しいルールとフォームの適用方法 
Proposed new Rule 10 would require all Market Entities to establish, maintain, and enforce written policies and procedures that are reasonably designed to address their cybersecurity risks. All Market Entities also, at least annually, would be required to review and assess the design and effectiveness of their cybersecurity policies and procedures, including whether they reflect changes in cybersecurity risk over the time period covered by the review. All Market Entities also would need to give the Commission immediate written electronic notice of a significant cybersecurity incident upon having a reasonable basis to conclude that the significant cybersecurity incident had occurred or is occurring.  提案された新規則10は、すべての市場参加者に対し、サイバーセキュリティリスクに対処するために合理的に設計された書面による方針および手続きを確立し、維持し、実施することを求める。また、すべての市場参加者は、少なくとも年1回、サイバーセキュリティの方針と手続きの設計と有効性をレビューし、レビューの対象となる期間中のサイバーセキュリティリスクの変化を反映しているかどうかを含め、評価することが求められる。また、すべての市場参加者は、重大なサイバーセキュリティ・インシデントが発生した、または発生していると結論づける合理的な根拠がある場合、直ちに電子文書で委員会に通知する必要がある。
Market Entities—other than certain types of small broker-dealers—would be subject to additional requirements under proposed new Rule 10 as “Covered Entities.”  特定の種類の小規模ブローカー・ディーラー以外の市場関係者は、「対象事業者」として、提案された新しい規則10の下で追加の要件を受けることになる。
First, the proposed rule would require Covered Entities to adopt policies and procedures to address cybersecurity risks would need to specifically include the following:  まず、本規則案では、サイバーセキュリティリスクに対処するための方針および手続を採用することを対象事業者に求めており、具体的には以下の事項を含む必要がある。
•       Periodic assessments of cybersecurity risks associated with the Covered Entity’s information systems and written documentation of the risk assessments;  ・対象事業者の情報システムに関連するサイバーセキュリティリスクの定期的な評価と,リスク評価の文書化。
•       Controls designed to minimize user-related risks and prevent unauthorized access to the Covered Entity’s information systems;  ・ユーザー関連のリスクを最小化し,対象事業者の情報システムへの不正アクセスを防止するために設計された統制。
•       Measures designed to monitor the Covered Entity’s information systems and protect the Covered Entity’s information from unauthorized access or use, and oversee service providers that receive, maintain, or process information or are otherwise permitted to access the Covered Entity’s information systems;  ・対象事業者の情報システムを監視し,対象事業者の情報を不正なアクセスまたは使用から保護し,情報を受領,維持,処理するサービスプロバイダを監督し,その他対象事業者の情報システムへのアクセスを許可されるように設計された対策。
•       Measures to detect, mitigate, and remediate any cybersecurity threats and vulnerabilities with respect to the Covered Entity’s information systems; and  ・対象事業者の情報システムに関するサイバーセキュリティの脅威および脆弱性を検出,軽減および是正するための措置。
•       Measures to detect, respond to, and recover from a cybersecurity incident and procedures to create written documentation of any cybersecurity incident and the response to and recovery from the incident.  ・サイバーセキュリティインシデントの検出,対応,回復のための措置,およびサイバーセキュリティインシデント,インシデントへの対応,回復のための書面を作成する手続き。
Second, after providing immediate written electronic notice of a significant cybersecurity incident, Covered Entities would need to report to the Commission and update information about the significant cybersecurity incident by filing Part I of proposed Form SCIR. The form would elicit information about the significant cybersecurity incident and the Covered Entity’s efforts to respond to and recover from the incident.  第二に、重大なサイバーセキュリティ・インシデントを電子的に書面で即時通知した後、対象事業者は、提案されているフォームSCIRのパートIを提出することにより、重大なサイバーセキュリティ・インシデントに関する情報を委員会に報告し更新する必要がある。このフォームでは、重大なサイバーセキュリティインシデントと、そのインシデントに対応し回復するための対象事業者の取り組みに関する情報を引き出すことになる。
Third, the proposal would require Covered Entities to publicly disclose summary descriptions of their cybersecurity risks and the significant cybersecurity incidents they experienced during the current or previous calendar year on Part II of proposed Form SCIR. A Covered Entity would need to file the form with the Commission and post it on its website. Covered Entities that are carrying or introducing broker-dealers would also need to provide the form to customers at account opening, when information on the form is updated, and annually.  第三に、本提案は、対象事業者に対し、Form SCIRのパートIIにおいて、サイバーセキュリティリスクの概要説明と、現在または前暦年に経験した重要なサイバーセキュリティインシデントを公に開示することを要求するものである。対象事業者は、このフォームを欧州委員会に提出し、そのウェブサイトに掲載する必要がある。また、証券会社や紹介会社である対象事業者は、口座開設時、フォームの情報が更新されたとき、および毎年、顧客にフォームを提供する必要がある。
Additional Information:  追加情報 
The public comment period will remain open until 60 days after the date of publication of the proposing release in the Federal Register.  パブリックコメント期間は、連邦官報に提案リリースが掲載された日から60日後までである。

 

 

| | Comments (0)

2023.03.16

・経済産業省 クレジットカード・セキュリティガイドライン【4.0版】

こんにちは、丸山満彦です。

クレジットカード・セキュリティガイドラインが改訂されましたね。。。このガイドラインは、カード会社、加盟店、決済代行業者等の関係事業者が実施するべきクレジットカード情報漏えい及び不正利用の防止のためのセキュリティ対策の取組を取りまとめたものですね。。。

第4版への改訂のポイント


1. 不正利用対策分野(非対面取引)
 不正利用被害拡大防止に向けたEMV 3-Dセキュア導入
 3-Dセキュア1.0終了に伴う記載の変更
 不正利用被害拡大防止に向けた今後の取組みについて記載

2. 消費者及び事業者等への周知・啓発
 消費者への周知啓発
 ■ EMV 3-Dセキュアの登録および静的(固定)パスワード以外の認証方法への登録・移行
 事業者等への周知啓発
 ■ (対加盟店)2025年3月末までに原則全てのEC加盟店にEMV 3-Dセキュアの導入


20230316-43751

 

PCI DSSがちょうどできたころ(2004年ごろ)にVISA、Master Card、JCB、Amexの方と一緒に経済産業省に「PCI DSSを普及させないといけない」と話をしに行った記憶があります。できる前は、VISA、Master Card、JCB、Amexがそれぞれ別々にセキュリティの基準を作って守らせようとしていました。。。それをブランド会社(ライバル企業)がまとまって基準をつくったのはすごいなぁと思いました。基準をつくったのは米国でしたが、日本側でも一緒になって普及をしようとしていましたね。。。特にVISAの方は熱心でしたね。。。

で、ISMSと連携させて普及させようという話になり、ISMSとPCI DSSを連携したガイドをJIPDECでつくり、ガイドの説明会の開催を全国の経済産業局をつかって開催し、普及に努めたという歴史があります。。。

いまではすっかり当たり前になっていますが、当時のブランド会社の担当者の方の努力と、経済産業省の理解力と、JIPDECの推進力あっての現在ですね。。。

 

経済産業省

・2023.03.15 クレジットカード・セキュリティガイドライン【4.0版】が改訂されました

 

一般社団法人 日本クレジット協会

・2023.03.15 [PDF] 「クレジットカード・セキュリティガイドライン【4.0版】」を取りまとめました

・[PDF] クレジットカード・セキュリティガイドライン[4.0版](公表版)

20230316-43700

 

・[PDF] クレジットカード・セキュリティガイドライン[4.0版](改訂ポイント)

20230316-43734

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.03.16 経済産業省 クレジットカード・セキュリティガイドライン【4.0版】

・2022.04.01 PCI Data Security Standard v4.0

遡りますが...

・2011.03.26 経済産業省 国内外の電子決済のセキュリティに関する報告書

・2010.10.30 PCI Security Standards Council Releases PCI DSS 2.0 and PA-DSS 2.0

・2009.10.13 JIPDEC クレジット加盟店向け“情報セキュリティのためのガイド”(PCI DSS/ISMS準拠のためのガイド)を公開

・2009.03.28 「国際情報セキュリティ調査2008」報告 CIO Magazine + PwC

| | Comments (0)

⽇欧産業協⼒センター 欧州デジタル政策 (Vol.4-5)

こんにちは、丸山満彦です。

一般社団法人⽇欧産業協⼒センターが、5月から2ヶ月に一度、「欧州デジタル政策」という簡単なレポートを公表しています。。。今、EUでは、デジタル市場法 (DMA) 、デジタルサービス法 (DSA) 、データ法、データガバナンス法、AI法と次々と法案が議論され、成立(デジタル市場法とデジタルサービス法は2022.07.05にEU議会で承認されています)はじめていますね。。。

このような法案が出てきている背景や、法案の概要等を簡潔にまとめていてわかりやすいです。。。

⽇欧産業協⼒センター

欧州デジタル政策

 

Vol.5 2023/01 Gaia-X, Catena-X の動向と⽇本への⽰唆
20230315-235230
Vol.4 2022/12 EU AI関連政策の動向
20230315-235111
Vol.3 2022/09 EUのデータ政策 20220923-14707
Vol.2 2022/07 EUにおけるオンライン・プラットフォーム規制(デジタル・マーケット法・デジタル・サービス法) 20220923-14646
Vol.1 2022/05 EUのデジタル政策の⽅向性 20220923-14617

法文案等へのリンクはこちら。。。

    Wiki EUR-Lex   Document
Data Act データ法 2022.02.23 COM(2022)68 final 52022PC0068
Data Governance Act データガバナンス法 2020.11.25 COM(2022)767final 52020PC0767
      2022.06.03   32022R0868
Artificial Intelligence Act AI法 2021.04.21 COM(2021) 206 final 52021PC0206
Digital Services Act デジタルサービス法 2020.12.15 COM/2020/825 final 52020PC0825
Digital Markets Act デジタル市場法 2020.12.15 COM/2020/842 final 52020PC0842

 


まるちゃんの情報セキュリティ気まぐれ日記

 

2022.09.23 ⽇欧産業協⼒センター 欧州デジタル政策 (Vol.1-3)

 

データ法

・2022.03.01 欧州委員会 データ法の提案

データガバナンス法

・2021.12.05 欧州 欧州議会とEU加盟国間でデータガバナンス法について政治的合意 (欧州データガバナンス法成立が近づきましたね。。。)

・2021.03.14 欧州データ保護委員会 (EDPB)・欧州データ保護監督官 (EDPS) データガバナンス法に関する共同意見を採択

・2020.11.29 EU データガバナンス法案

AI法

・2022.09.30 欧州委員会 AI責任指令案

・2022.09.25 英国 Ada Lovelace 協会 欧州におけるAI責任:EUのAI責任指令の先取り

・2022.06.18 英国 Ada Lovelace 協会: EUのAI法について説明 (2022.04.11)

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.08.08 EU議会 BRIEFING 人工知能法 at 2021.07.26

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

デジタルサービス法、デジタル市場法

・2022.07.20 欧州理事会 欧州連合理事会 デジタル市場法 (DMA) 案を採択

・2022.07.11 欧州議会 デジタルサービス法 (DSA) デジタル市場法 (DMA) が可決 (2022.07.05)

・2022.03.26 欧州理事会 欧州連合理事会 デジタル市場法(DMA)が理事会・欧州議会で合意されたようですね。。。

・2020.12.16 欧州委員会 デジタルプラットフォーマを規制するためのデジタルサービス法とデジタル市場法の最終提案を公表

 

 

| | Comments (0)

2023.03.15

中国 第14期全国人民代表大会での習近平国家主席のスピーチ

こんにちは、丸山満彦です。

第14期全国人民代表大会が閉幕しましたね。。。

習近平国家主席による演説がありました。。。ざっと機械翻訳をしましたが、正確な訳はだれかが作ってくれるだろうと思いながら、大体言っていることを眺めるという感じで、、、お願いします。。。

 

全国人民代表大会

・2023.03.13 习近平:在第十四届全国人民代表大会第一次会议上的讲话

习近平:在第十四届全国人民代表大会第一次会议上的讲话 習近平:第14期全国人民代表大会第1回会議でのスピーチ
3月13日,第十四届全国人民代表大会第一次会议在北京人民大会堂闭幕。中共中央总书记、国家主席、中央军委主席习近平发表重要讲话。新华社记者 燕雁 摄 3月13日、北京の人民大会堂で第14期全国人民代表大会第1回会議が閉幕した。 習近平中国共産党中央委員会総書記、国務院主席、中央軍事委員会主席は重要な演説を行った。 写真:新華社通信・簗田氏
各位代表: 代議員の皆様。
这次大会选举我继续担任中华人民共和国主席,我对各位代表和全国各族人民的信任,表示衷心感谢! 本大会は、私を引き続き中華人民共和国国家主席に選出したものであり、代議員の皆様、そしてあらゆる国籍の人々の信頼に心から感謝の意を表します
这是我第三次担任国家主席这一崇高职务。人民的信任,是我前进的最大动力,也是我肩上沉甸甸的责任。我将忠实履行宪法赋予的职责,以国家需要为使命,以人民利益为准绳,恪尽职守,竭诚奉献,绝不辜负各位代表和全国各族人民的重托! 私が国家主席という高い地位に就くのは、今回で3度目です。 国民の皆様の信頼は、私が前進するための最大の原動力であり、また、私の肩にかかる重い責任でもあります。 私は、憲法が私に託した任務を忠実に遂行し、国の必要を使命とし、国民の利益を基準とし、献身的に職務を遂行し、代議員および各国民の期待に応えることを決して怠らないつもりです!
各位代表! 代議員の皆様!
具有五千多年文明史的中华民族,在历史上创造了无数辉煌,也经历过许多磨难。近代以后,中国逐步成为半殖民地半封建社会,饱受列强欺凌、四分五裂、战乱频繁、生灵涂炭之苦。中国共产党成立之后,紧紧团结带领全国各族人民,经过百年奋斗,洗雪民族耻辱,中国人民成为自己命运的主人,中华民族迎来了从站起来、富起来到强起来的伟大飞跃,中华民族伟大复兴进入了不可逆转的历史进程。 中華民族は5000年以上の文明を持ち、その歴史の中で数え切れないほどの栄光を築き、多くの苦難を経験してきました。 近代に入り、中国は次第に半植民地・半封建社会となり、列強のいじめに遭い、引き裂かれ、戦争が続き、生活苦にあえいでいました。 中国共産党が創立された後、各民族の民を団結させ、指導し、百年の闘いを経て、民族の恥を消し、中華民族が自分の運命の主人となり、中華民族は立ち上がり、富み、強くなって大躍進を遂げました。
从现在起到本世纪中叶,全面建成社会主义现代化强国、全面推进中华民族伟大复兴,是全党全国人民的中心任务。强国建设、民族复兴的接力棒,历史地落在我们这一代人身上。我们要按照党的二十大的战略部署,坚持统筹推进“五位一体”总体布局、协调推进“四个全面”战略布局,加快推进中国式现代化建设,团结奋斗,开拓创新,在新征程上作出无负时代、无负历史、无负人民的业绩,为推进强国建设、民族复兴作出我们这一代人的应有贡献! これから今世紀半ばまで、現代的で強い社会主義国家を建設し、中華民族の偉大な若返りを推進することは、全党と全民族の中心的な任務となるでしょう。 強い国家を建設し、国家を若返らせるというバトンは、歴史的に私たちの世代に降り注いでいます。 私たちは第20回党大会の戦略計画に従い、「五中全会」の全体配置と「四中全会」の戦略配置を堅持し、中国式の現代化を加速し、団結して努力し、開拓して革新し、時代と歴史と人民に恥じない新しい旅立ちをしなければなりません。 私たちの世代で強国の建設と国家の再興に貢献することを目指します。
各位代表! 代議員の皆様!
在强国建设、民族复兴的新征程,我们要坚定不移推动高质量发展。要完整、准确、全面贯彻新发展理念,加快构建新发展格局,深入实施科教兴国战略、人才强国战略、创新驱动发展战略,着力提升科技自立自强能力,推动产业转型升级,推动城乡区域协调发展,推动经济社会发展绿色化、低碳化,推动经济实现质的有效提升和量的合理增长,不断壮大我国经济实力、科技实力、综合国力。 強国建設と国家再生の新たな旅路において、私たちは揺るぎなく質の高い発展を推進しなければなりません。 新発展理念を完全に、正確に、包括的に実行し、新発展パターンの構築を加速し、科学と教育による国の活性化戦略、人材による国の強化戦略、イノベーション駆動型発展戦略を実行し、科学技術の自立能力の向上に力を注ぎ、産業の転換と高度化を推進し、都市と農村の協調発展を推進し、グリーンで低炭素の経済・社会発展を進め、経済の質の有効向上と量の適正成長を推進し、経済力、科学技術力、そして総合的な国力を絶えず強化しなければなりません。
我们要始终坚持人民至上。全面建成社会主义现代化强国,人民是决定性力量。要积极发展全过程人民民主,坚持党的领导、人民当家作主、依法治国有机统一,健全人民当家作主制度体系,实现人民意志,保障人民权益,充分激发全体人民的积极性主动性创造性。要贯彻以人民为中心的发展思想,完善分配制度,健全社会保障体系,强化基本公共服务,兜牢民生底线,解决好人民群众急难愁盼问题,让现代化建设成果更多更公平惠及全体人民,在推进全体人民共同富裕上不断取得更为明显的实质性进展。要不断巩固发展全国各族人民大团结、海内外中华儿女大团结,充分调动一切积极因素,凝聚起强国建设、民族复兴的磅礴力量。 私たちは常に人民至上主義を堅持しなければなりません。 人民は、現代的で強い社会主義国家を建設する決定的な力です。私たちは、人民民主主義を終始積極的に発展させ、党の指導、人民主権、法治の有機的統一を堅持し、人民主権の制度を改善し、人民の意思を実現し、人民の権利と利益を守り、全人民の自主性と創造性を十分に刺激しなければなりません。 私たちは、人民中心の発展思想を実行し、流通制度を改善し、社会保障制度を改善し、基本的な公共サービスを強化し、人民の生活の底辺を堅持し、人民の緊急の問題や悩みを解決して、近代化の成果がより大きく公平な形で全人民に恩恵を与えるようにし、全人類の共栄を促進するためにより明白かつ実質的に進歩し続けなければなりません。 私たちは、国内の各民族の団結と国内外の中国の子供たちの団結を引き続き固め、発展させ、あらゆる積極的な要素を全面的に動員して、強国の建設と国家の再生のための雄大な力を結集しなければなりません。
我们要更好统筹发展和安全。安全是发展的基础,稳定是强盛的前提。要贯彻总体国家安全观,健全国家安全体系,增强维护国家安全能力,提高公共安全治理水平,完善社会治理体系,以新安全格局保障新发展格局。要全面推进国防和军队现代化建设,把人民军队建设成为有效维护国家主权、安全、发展利益的钢铁长城。 私たちは、発展と安全保障をよりよく協調させなければなりません。 安全保障は発展の基礎であり、安定は強さの前提です。 私たちは、国家安全保障の全体構想を実現し、国家安全保障システムを改善し、国家安全保障を維持する能力を高め、公安ガバナンスのレベルを向上させ、社会ガバナンスシステムを改善し、新しい発展パターンを新しいセキュリティパターンで守らなければなりません。 国防と軍隊の現代化を全面的に推進し、人民軍を国家の主権、安全、発展の利益を効果的に守る鋼鉄の長城に育てなければなりません。
我们要扎实推进“一国两制”实践和祖国统一大业。推进强国建设,离不开香港、澳门长期繁荣稳定。要全面准确、坚定不移贯彻“一国两制”、“港人治港”、“澳人治澳”、高度自治的方针,坚持依法治港治澳,支持香港、澳门特别行政区发展经济、改善民生,更好融入国家发展大局。实现祖国完全统一是全体中华儿女的共同愿望,是民族复兴的题中之义。要贯彻新时代党解决台湾问题的总体方略,坚持一个中国原则和“九二共识”,积极促进两岸关系和平发展,坚决反对外部势力干涉和“台独”分裂活动,坚定不移推进祖国统一进程。 私たちは、「一国二制度」の実践と祖国の統一を堅実に推進しなければなりません。 香港とマカオの長期的な繁栄と安定は、強国の前進に不可欠です。 私たちは、「一国二制度」「香港人の香港統治」「マカオ人のマカオ統治」と高度な自治の原則を完全かつ正確に揺るぎなく実行し、法に基づいた香港・マカオの統治を堅持し、香港・マカオの経済発展や生活の向上を支援しなければなりません。 また、香港とマカオの特別行政区が経済を発展させ、人々の生活を向上させ、国全体の発展によりよく溶け込めるように支援します。 祖国の完全な統一を実現することは、中国のすべての息子と娘の共通の願いであり、民族の若返りの鍵です。 私たちは新時代の台湾問題解決に向けた党の全体戦略を実行し、一帯一路の原則と1992年コンセンサスを堅持し、両岸関係の平和的発展を積極的に推進し、外部勢力の干渉と台湾独立の分離主義活動に断固反対し、祖国統一のプロセスを揺るぎなく推し進めなければなりません。
我们要努力推动构建人类命运共同体。中国的发展惠及世界,中国的发展离不开世界。我们要扎实推进高水平对外开放,既用好全球市场和资源发展自己,又推动世界共同发展。我们要高举和平、发展、合作、共赢旗帜,始终站在历史正确一边,践行真正的多边主义,践行全人类共同价值,积极参与全球治理体系改革和建设,推动建设开放型世界经济,推动落实全球发展倡议、全球安全倡议,为世界和平发展增加更多稳定性和正能量,为我国发展营造良好国际环境。 私たちは、人類運命共同体の構築の推進に努めなければなりません。 中国の発展は世界に利益をもたらし、中国の発展は世界と切り離すことはできません。 私たちは、外部に対して高いレベルの開放性を推進し、世界の市場と資源をうまく利用して自らを発展させ、世界共通の発展を促進しなければなりません。 私たちは平和、発展、協力、ウィンウィンの旗印を高く掲げ、常に歴史の正しい側に立ち、真の多国間主義を実践し、全人類の共通価値を実践し、グローバルガバナンスシステムの改革と建設に積極的に参加し、開かれた世界経済の構築を推進し、グローバル開発イニシアティブとグローバル安全保障イニシアティブの実施を推進し、世界の平和的発展にさらなる安定とプラスのエネルギーを加え、中国の発展にとって有利な国際環境を作らなければなりません。
各位代表! 代議員の皆様!
治国必先治党,党兴才能国强。推进强国建设,必须坚持中国共产党领导和党中央集中统一领导,切实加强党的建设。要时刻保持解决大党独有难题的清醒和坚定,勇于自我革命,一刻不停全面从严治党,坚定不移反对腐败,始终保持党的团结统一,确保党永远不变质、不变色、不变味,为强国建设、民族复兴提供坚强保证。 国を治めるには、まず党を治めなければならず、党が繁栄してこそ、国は強くなります。 強い国の建設を推進するためには、中国共産党の指導と党の中央集権・統一指導を堅持し、党の建設を効果的に強化しなければなりません。 私たちは常に大党特有の問題を解決するための節操と決意を持ち、自己革命の勇気を持ち、常に党を厳格に統治し、腐敗に断固反対し、常に党の団結を保ち、党がその質、色、味を変えることがないようにし、強い国の建設と国家の若返りに強い保証を提供しなければなりません。
各位代表! 代議員の皆様!
强国建设、民族复兴的宏伟目标令人鼓舞,催人奋进。我们要只争朝夕,坚定历史自信,增强历史主动,坚持守正创新,保持战略定力,发扬斗争精神,勇于攻坚克难,不断为强国建设、民族复兴伟业添砖加瓦、增光添彩! 強い国の建設と国家の若返りという野心的な目標は、刺激的でやる気を起こさせるものです。 私たちは未来に向かって努力し、歴史的自信を強め、歴史的イニシアチブを強化し、大義と革新を堅持し、戦略的決意を維持し、闘争精神を継承して困難を克服し、強い国の建設と国家再生の大義にレンガやタイルを積み重ねていかなければなりません!
谢谢大家! 皆さん、ありがとうございました。

 

 

1_20210612030101

 

 

| | Comments (0)

中国 グローバル安全保障イニシアティブコンセプトペーパー (2023.02.22)

こんにちは、丸山満彦です。

中国政府が、全人代に先立ってグローバル安全保障イニシアティブコンセプトペーパーを公表していました。。。気づきませんでした (^^;;...

内容は従来の主張を踏襲している感じです。

 

中国 

・2022.02.22 全球安全倡议概念文件(全文)

全球安全倡议概念文件 グローバル安全保障イニシアティブコンセプトペーパー
一、背景 I. 背景
安全问题事关各国人民的福祉,事关世界和平与发展的崇高事业,事关人类的前途命运。 安全保障は、すべての人々の幸福、世界の平和と発展の崇高な目的、そして人類の未来の運命に関わる問題である。
当前,世界之变、时代之变、历史之变正以前所未有的方式展开,国际社会正经历罕见的多重风险挑战。地区安全热点问题此起彼伏,局部冲突和动荡频发,新冠疫情延宕蔓延,单边主义、保护主义明显上升,各种传统和非传统安全威胁交织叠加。和平赤字、发展赤字、安全赤字、治理赤字加重,世界又一次站在历史的十字路口。 現在、世界は変化し、時代は変わり、歴史はかつてないほど変化しており、国際社会は稀に見る多面的なリスクと課題を抱えている。 地域の安全保障上のホットスポットが次々と出現し、地域紛争や混乱が頻発し、新たな伝染病が蔓延し、一国主義と保護主義が明らかに台頭し、伝統的・非伝統的な様々な安全保障上の脅威が絡み合い、重なり合っている。 平和の赤字、開発の赤字、安全保障の赤字、ガバナンスの赤字が深刻化し、世界は再び歴史の岐路に立っている。
我们所处的是一个充满挑战的时代,也是一个充满希望的时代。我们深信,和平、发展、合作、共赢的历史潮流不可阻挡。维护国际和平安全、促进全球发展繁荣,应该成为世界各国的共同追求。中国国家主席习近平提出全球安全倡议,倡导以团结精神适应深刻调整的国际格局,以共赢思维应对复杂交织的安全挑战,旨在消弭国际冲突根源、完善全球安全治理,推动国际社会携手为动荡变化的时代注入更多稳定性和确定性,实现世界持久和平与发展。 私たちは、挑戦と希望の時代に生きているのである。 私たちは、平和、発展、協力、ウィンウィンの歴史的流れは止められないと確信している。 国際的な平和と安全を維持し、世界の発展と繁栄を促進することは、世界のすべての国の共通の追求になるはずである。 中国の習近平国家主席は、グローバル安全保障イニシアティブを提唱し、深く再編された国際情勢に適応するための連帯の精神と、複雑で絡み合った安全保障上の課題に取り組むためのウィンウィンの考え方を提唱し、国際紛争の根本原因を取り除き、グローバル安全保障ガバナンスを改善し、国際社会が手を取り合って、激動と変化の時代にさらなる安定と確信を注入し、世界の永遠の平和と開発を達成できるよう促進しようとしている。
二、核心理念与原则 II. 核心的理念と原則
(一)坚持共同、综合、合作、可持续的安全观。习近平主席2014年首次提出共同、综合、合作、可持续的新安全观,赢得国际社会普遍响应和广泛认同。这一安全观的核心内涵,就是主张秉持共同安全理念,尊重和保障每一个国家的安全;主张重视综合施策,统筹维护传统领域和非传统领域安全,协调推进安全治理;主张坚持合作之道,通过政治对话、和平谈判来实现安全;主张寻求可持续安全,通过发展化解矛盾,消除不安全的土壤。我们认为,只有基于道义和正确理念的安全,才是基础牢固、真正持久的安全。 (1) 共通、包括、協力、持続可能な安全保障の概念を堅持する。 習近平主席は2014年に初めて共通、包括、協力、持続可能な安全保障という新しい概念を提唱し、国際社会から普遍的な反応と幅広い評価を得ている。 この安全保障概念の核心的内容は、共通安全保障の概念を堅持し、各国の安全を尊重し保証すること、統合的アプローチを重視し、伝統的・非伝統的分野の安全を統合的に維持し、安全保障ガバナンスを協調的に推進すること、協力の道を堅持し、政治対話と平和交渉を通じて安全を達成し、発展を通じて紛争を解決し、不安の土壌をなくす、持続可能な安全を求めること、である。 私たちは、道徳と正しい概念に基づく安全保障のみが、確固たる基盤を持ち、真に永続する安全保障であると信じている。
(二)坚持尊重各国主权、领土完整。主权平等和不干涉内政是国际法基本原则和现代国际关系最根本准则。我们主张国家不分大小、强弱、贫富,都是国际社会的平等一员,各国内政不容干涉,主权和尊严必须得到尊重,自主选择发展道路和社会制度的权利必须得到维护。应坚持主权独立平等,推动各国权利平等、规则平等、机会平等。 (2) すべての国の主権と領土の一体性を尊重することを主張する。 主権平等と内政不干渉は、国際法の基本原則であり、近代国際関係の最も基本的な規範である。 私たちは、すべての国が、その規模、強さ、弱さ、豊かさ、貧しさにかかわらず、国際社会の平等な一員であること、各国の内政に干渉してはならないこと、主権と尊厳が尊重されるべきこと、独自の発展の道と社会システムを選択する権利が保護されるべきことを提唱する。 主権の独立と平等を堅持し、すべての国の権利、規則および機会の平等を促進すべきである。
(三)坚持遵守联合国宪章宗旨和原则。联合国宪章宗旨和原则承载着世界人民对两次世界大战惨痛教训的深刻反思,凝结了人类实现集体安全、永久和平的制度设计。当今世界发生的各种对抗和不公,不是因为联合国宪章宗旨和原则过时了,而是由于其未能得到有效维护和履行。我们呼吁共同践行真正的多边主义,坚定维护以联合国为核心的国际体系、以国际法为基础的国际秩序、以联合国宪章宗旨和原则为基础的国际关系基本准则,维护联合国权威及其在全球安全治理中的主要平台地位。冷战思维、单边主义、阵营对抗、霸权主义与联合国宪章精神相违背,应当受到抵制和反对。 (3) 国連憲章の目的および原則を堅持する。 国連憲章の目的と原則は、二度の世界大戦の苦い教訓に対する世界の人々の深い反省を受け継ぎ、集団安全保障と恒久平和を実現するための人類の制度設計を凝縮している。 今日、世界で生じている対立や不公正は、国連憲章の目的および原則が陳腐化したためではなく、それらが効果的に支持され実施されなかったためである。 我々は、真の多国間主義の共同実践、国連を中核とする国際システム、国際法に基づく国際秩序、国連憲章の目的と原則に基づく国際関係の基本規範の堅持、国連の権威と世界安全保障ガバナンスの主要プラットフォームとしての地位の確保を求めるものである。 冷戦思考、一国主義、陣営間の対立、覇権主義は、国連憲章の精神に反するものであり、抵抗し、反対する必要がある。
(四)坚持重视各国合理安全关切。人类是不可分割的安全共同体,一国安全不应以损害他国安全为代价。我们认为,各国安全利益都是彼此平等的。任何国家的正当合理安全关切都应得到重视和妥善解决,不应被长期忽视和系统性侵犯。任何国家在谋求自身安全时都应兼顾其他国家合理安全关切。我们主张秉持安全不可分割原则,倡导自身安全与共同安全不可分割,传统安全与非传统安全不可分割,安全权利与安全义务不可分割,安全与发展不可分割,构建均衡、有效、可持续的安全架构,从而实现普遍安全、共同安全。 (4) すべての国の正当な安全保障上の懸念を重要視することを主張する。 人類は不可分の安全保障共同体であり、一国の安全保障が他の国の安全保障を犠牲にして損なわれることがあってはならない。 我々は、すべての国の安全保障上の利益は、互いに平等であると考える。 いかなる国の正当かつ合理的な安全保障上の懸念も、真剣に受け止められ、適切に対処されるべきであり、長期間にわたって無視され、組織的に侵害されるべきではない。 いかなる国も、自国の安全保障を追求する際に、他国の正当な安全保障上の懸念に配慮すべきである。 私たちは、普遍的安全保障と共通安全保障を実現するために、安全保障の不可分性の原則、自国の安全保障と共通安全保障の不可分性、伝統的安全保障と非伝統的安全保障の不可分性、安全保障権と安全保障義務の不可分性、安全と開発の不可分性、バランスのとれた効果的かつ持続可能な安全保障アーキテクチャの構築を提唱する。
(五)坚持通过对话协商以和平方式解决国家间的分歧和争端。战争和制裁不是解决争端的根本之道,对话协商才是化解分歧的有效途径。我们呼吁加强国家间战略沟通,增进安全互信,化解矛盾,管控分歧,消除危机产生的根源。大国应坚持公道正义,承担应尽责任,支持平等协商,根据当事国需要和愿望劝和促谈、斡旋调停。国际社会应支持一切有利于和平解决危机的努力,鼓励冲突各方以对话建互信、解纷争、促安全。滥用单边制裁和“长臂管辖”不但解决不了问题,反而会制造更多困难和复杂因素。 (5) 国家間の相違や紛争を、対話と協議による平和的手段で解決することにこだわる。 戦争や制裁は紛争を解決する根本的な方法ではなく、対話と協議は差異を解決する有効な方法である。 我々は、各国間の戦略的コミュニケーションを強化し、安全保障における相互信頼を高め、紛争を解決し、相違を管理し、危機の根本原因を排除することを求める。 大国は、正義を守り、正当な責任を負い、平等な協議を支持し、関係国のニーズと希望に従って、平和と交渉、仲介と調停を促しなさい。 国際社会は、危機の平和的解決に資するあらゆる努力を支持し、紛争のすべての当事者が対話を通じて相互信頼を築き、紛争を解決し、安全を促進することを奨励すべきである。 一方的な制裁や「ロングアーム司法権」の乱用は、問題の解決につながらないばかりか、さらなる困難と複雑さを生み出すことになる。
(六)坚持统筹维护传统领域和非传统领域安全。当前,安全的内涵和外延更加丰富,呈现更加突出的联动性、跨国性、多样性,传统安全威胁和非传统安全威胁相互交织。我们倡导各国践行共商共建共享的全球治理观,共同应对地区争端和恐怖主义、气候变化、网络安全、生物安全等全球性问题,多管齐下、综合施策,完善规则,携手寻求长远解决之道,推进全球安全治理,防范化解安全困境。 (6) 伝統的分野と非伝統的分野の安全保障を一体的に維持することを主張する。 現在、安全保障の意味合いや広がりは、連関性、国境を越えること、多様性など、より豊かで顕著になっており、伝統的な安全保障の脅威と非伝統的な安全保障の脅威は相互に絡み合っている。 我々は、すべての国が合意、構築、共有に基づくグローバル・ガバナンスの概念を実践し、地域の紛争やテロ、気候変動、サイバー安全保障、バイオ安全保障などのグローバルな問題に協力して取り組み、多面的かつ包括的なアプローチを採用し、ルールを改善し、協力して長期的解決を図り、グローバル安全保障ガバナンスを推進し、安全保障のジレンマを予防・解決することを提唱する。
上述“六个坚持”彼此联系、相互呼应,是辩证统一的有机整体。其中,坚持共同、综合、合作、可持续的安全观是理念指引,坚持尊重各国主权、领土完整是基本前提,坚持遵守联合国宪章宗旨和原则是根本遵循,坚持重视各国合理安全关切是重要原则,坚持通过对话协商以和平方式解决国家间的分歧和争端是必由之路,坚持统筹维护传统领域和非传统领域安全是应有之义。 上記の「6つの主張」は、相互にリンクし、響き合い、弁証法的に統一された有機的な全体である。 中でも、安全保障の共通、包括的、協力的、持続可能な概念の堅持は概念的な指針であり、すべての国の主権と領土保全の尊重の堅持は大前提であり、国連憲章の目的と原則の堅持は基本指針であり、すべての国の正当な安全保障上の懸念の重要性は重要原則であり、対話と協議による国家間の相違と係争の平和解決の堅持は行くべき道で、従来の領域と非従来の領域に跨った安全の統合維持はやるべきこととして、堅持されるべきことである。 安全保障は正しいことなのである。
三、重点合作方向 III.協力のための主要な方向性
实现世界持久和平,让每一个国家享有和平稳定的外部环境,让每一个国家的人民都能安居乐业,人民权利得到充分保障,是我们的共同愿望。各国需要同舟共济、团结协作,构建人类安全共同体,携手建设一个远离恐惧、普遍安全的世界。 世界の恒久平和を実現し、すべての国が平和で安定した外部環境を享受できるようにし、すべての国の人々が平和と満足のうちに生活し働くことができるようにし、その権利が十分に保障されるようにすることは、我々の共通の願望である。 すべての国は、人間の安全保障の共同体を構築するために連帯と団結で協力し、恐怖のない普遍的に安全な世界を構築するために手を携える必要がある。
为实现上述愿景,中方将在全球安全倡议框架下开展与世界各国和国际、地区组织的双多边安全合作,积极推进安全理念对接和利益共融。我们倡导各方在包括但不限于以下方面积极开展单项或多项合作,与中方的努力互补互促,共同促进世界和平安宁。 上記のビジョンを実現するため、中国は世界安全保障構想の枠組みの下で、世界各国や国際・地域機関と二国間・多国間の安全保障協力を実施し、安全保障概念のドッキングと利益の収斂を積極的に推進する。 我々は、中国の努力を補完・促進し、世界の平和と平穏を共同で促進するために、すべての当事者が以下の分野を含む単一または複数の協力に積極的に取り組むことを提唱する(ただし、これらに限定されない)。
(一)积极参与联合国秘书长“我们的共同议程”报告关于制定“新和平纲领”等建议的工作。支持联合国加大预防冲突努力,充分发挥建设和平架构的作用,帮助冲突后国家开展建设和平工作。进一步发挥中国-联合国和平与发展基金秘书长和平与安全子基金作用,支持联合国在全球安全事务中发挥更大作用。 (1) 国連事務総長の「平和のための新たなアジェンダ」策定に関する報告書「Our Common Agenda」の作業やその他の勧告に積極的に参画する。 国連が紛争予防の取り組みを強化し、平和構築アーキテクチャの役割を十分に発揮し、紛争後国の平和構築の取り組みを支援することを支持する。 中国・国連平和発展基金」の平和と安全に関する事務総長サブファンドの役割をさらに発展させ、国連が世界の安全保障問題でより大きな役割を果たすことを支持する。
支持联合国提高维和行动履行授权能力,坚持当事方同意、保持中立、非自卫或履行授权不使用武力的维和行动三原则,坚持政治优先,综合施策,标本兼治。维和行动应获得充足资源,支持为非盟自主和平行动提供充足、可预测、可持续的资金支持。 国連が平和維持活動におけるマンデートの履行能力を向上させ、平和維持活動におけるマンデートの履行において、当事者の同意、中立性の維持、非自衛または武力の不使用の3原則を堅持し、政治の優先と症状および根本原因の両方に対処する包括的アプローチを堅持することを支援する。 平和維持活動には十分な資金を投入し、AUが所有する平和活動に対して、適切で予測可能かつ持続可能な財政支援を行うべきである。
(二)促进大国协调和良性互动,推动构建和平共处、总体稳定、均衡发展的大国关系格局。大国在维护国际和平与安全上承担特殊重要责任。倡导大国带头讲平等、讲诚信、讲合作、讲法治,带头遵守《联合国宪章》和国际法。坚持相互尊重、和平共处、合作共赢,坚守不冲突不对抗的底线,求同存异、管控分歧。 (2) 大国間の協調と良識ある交流を促進し、平和共存、全体的安定、均衡ある発展に基づく大国関係のパターンの構築を促進する。 大国は、国際平和と安全の維持において特別かつ重要な責任を負っている。 我々は、大国が平等、誠実、協力、法の支配を率先して行い、国連憲章と国際法の遵守を率先して行うことを提唱する。 彼らは、相互尊重、平和的共存、ウィンウィンの協力を主張し、非紛争・非対立のボトムラインを堅持し、違いを留保しながら共通点を求め、違いを管理すべきである。
(三)坚决维护“核战争打不赢也打不得”共识。遵守2022年1月五核国领导人发表的《关于防止核战争与避免军备竞赛的联合声明》,加强核武器国家对话合作,降低核战争风险。维护以《不扩散核武器条约》为基石的国际核不扩散体系,积极支持有关地区国家建立无核武器区。促进核安全国际合作,建立公平、合作、共赢的国际核安全体系。 (3) 「核戦争には勝てない、戦えない」というコンセンサスを断固として堅持する。 2022年1月に核兵器保有5カ国の首脳が発表した「核戦争の防止と軍拡競争の回避に関する共同宣言」を遵守し、核戦争のリスクを低減するために核兵器保有国間の対話と協力を強化する。 核兵器不拡散条約を基軸とする国際的な核不拡散体制を守り、関係地域の国々における非核兵器地帯の確立を積極的に支持する。 核安全保障に関する国際協力を推進し、公正かつ協力的でウィンウィンの国際核安全保障システムを構築する。
(四)全面落实第76届联大通过的“在国际安全领域促进和平利用国际合作”决议。 (4)第76回総会で採択された「国際安全保障分野における原子力の平和利用における国際協力の推進」決議を完全に実施する。
在联合国安理会防扩散委员会、《禁止化学武器公约》、《禁止生物武器公约》等框架下开展合作,推动全面禁止和彻底销毁大规模杀伤性武器,提升各国防扩散出口管制、生物安全、化武防护等方面能力水平。 国連安全保障理事会の不拡散委員会、化学兵器禁止条約、生物兵器禁止条約と協力し、大量破壊兵器の完全禁止と徹底的な破壊を促進し、不拡散輸出管理、バイオ安全保障、化学兵器防護の分野で各国の能力を強化する。
支持全球常规武器军控进程。支持在尊重非洲国家意愿的前提下开展中国、非洲、欧洲轻小武器管控合作,支持落实“消弭非洲枪声”倡议。积极开展人道主义扫雷国际合作及援助,为雷患国家提供更多力所能及的帮助。 通常兵器の世界的な軍備管理プロセスを支持する。 アフリカ諸国の意思を尊重することを前提に、小型武器・軽兵器の管理における中国、アフリカ、欧州の協力を支持し、「アフリカの銃声を封じる」イニシアティブの実施を支持する。 人道的地雷除去における国際協力・援助を積極的に実施し、地雷被害国に対し、その能力の範囲内でより多くの援助を行う。
(五)推动政治解决国际和地区热点问题。鼓励当事国坚持通过坦诚对话沟通,化解分歧,寻求热点问题的解决之道。支持国际社会在不干涉内政前提下,以劝和促谈为主要方式,以公平务实为主要态度,以标本兼治为主要思路,建设性参与热点问题政治解决。支持通过对话谈判政治解决乌克兰危机等热点问题。 (5) 国際的・地域的ホットスポット問題の政治的解決を促進する。 関係国に対し、率直な対話と意思疎通を図り、相違点を解消することにより、ホットスポット問題の解決を図るよう奨励する。 我々は、内政不干渉を前提に、平和と交渉を主要なアプローチとし、公正とプラグマティズムを主要な態度とし、症状と根本原因の両方を主要な考え方として、ホットスポット問題の政治的解決に国際社会が建設的に参加することを支援する。 ウクライナ危機などホットスポットの問題を対話と交渉で政治的に解決することを支持する。
(六)支持和完善以东盟为中心的地区安全合作机制和架构,秉持协商一致、照顾各方舒适度等“东盟方式”,加强地区国家间的安全对话与合作。支持在澜沧江-湄公河合作框架下推进非传统安全领域合作,通过澜湄合作专项基金实施相关合作项目,努力打造全球安全倡议实验区,共同维护地区和平稳定。 (6) ASEANを中心とした地域安全保障協力の仕組みと構造を支持・改善し、コンセンサスと全当事者の快適さを受け入れるという「ASEANアプローチ」を堅持し、地域諸国間の安全保障対話と協力を強化する。 我々は、地域の平和と安定を共同で維持するために、瀾滄江・メコン協力の枠組みの下での非伝統的安全保障分野における協力の推進、瀾滄江・メコン協力特別基金による関連協力プロジェクトの実施、グローバルな安全保障イニシアティブの実験地帯を構築するための努力を支持する。
(七)落实实现中东安全稳定的五点倡议,倡导相互尊重,坚持公平正义,实现核不扩散,共建集体安全,加快发展合作,共同推动构建中东安全新架构。支持中东国家加强对话、改善关系的积极势头和努力,照顾各方合理安全关切,壮大维护地区安全的内生力量,支持阿拉伯国家联盟等区域组织为此发挥建设性作用。国际社会应采取实际步骤推进巴勒斯坦问题“两国方案”,召开更大规模、更有权威、更有影响的国际和会,推动巴勒斯坦问题早日得到公正解决。 (7) 中東の安全と安定を実現するための5項目のイニシアティブを実施し、相互尊重を唱え、公正と正義を守り、核不拡散を実現し、集団安全保障を構築し、開発協力を加速し、中東の新しい安全保障アーキテクチャの構築を共同して推進する。 中東諸国が対話を強化し、関係を改善するための積極的な機運と努力を支援し、すべての当事者の正当な安全保障上の懸念を受け入れ、地域の安全を維持するための内発的な力を強化し、この目的のためにアラブ諸国連盟のような地域組織が建設的な役割を果たすのを支援すべきである。 国際社会は、パレスチナ問題の二国間解決を促進するための実際的な措置をとり、パレスチナ問題の早期かつ公正な解決を促進するため、より大規模で権威と影響力のある国際平和会議を招集すべきである。
(八)支持非洲国家、非洲联盟、次区域组织为解决地区冲突、反对恐怖主义、维护海上安全所作努力,呼吁国际社会向非洲主导的反恐行动提供资金和技术,支持非洲国家增强自主维护和平的能力。支持以非洲方式解决非洲问题,推动非洲之角以及萨赫勒、大湖地区等热点问题和平解决。积极落实“非洲之角和平发展构想”,推动非洲之角和平会议机制化,积极打造合作示范项目。 (8) 地域紛争の解決、テロとの闘い、海洋安全保障の維持に向けたアフリカ諸国、アフリカ連合、小地域組織の努力を支援し、アフリカ主導のテロ対策活動に資金と技術を提供し、アフリカ諸国が自力で平和を維持する能力を強化することを支援するよう国際社会に要請する。 アフリカの問題を解決するためのアフリカン・アプローチを支持し、アフリカの角、サヘル、大湖地域などのホットスポット問題の平和的解決を促進する。 アフリカの角平和と開発構想」を積極的に実施し、「アフリカの角平和会議」の制度化を推進し、モデル協力事業を積極的に構築する。
(九)支持拉美和加勒比国家积极践行《宣布拉美和加勒比为和平区的公告》承诺,支持包括拉共体在内的区域和次区域组织为维护地区和平安全、妥善处理地区热点问题发挥积极作用。 (9) ラテンアメリカ・カリブ海諸国が「ラテンアメリカ・カリブ海平和地帯宣言」を積極的に実施し、LACを含む地域・小地域組織が地域の平和と安全の維持、地域のホットスポットの問題への適切な対応に積極的な役割を果たすよう支援する。
(十)重视太平洋岛国在气候变化、自然灾害和公共卫生等领域特殊处境和合理关切,支持太平洋岛国为应对全球性挑战所作努力,支持岛国落实其《蓝色太平洋2050战略》。加大提供物资、资金和人才支持,帮助岛国提升应对非传统安全威胁的能力。 (10)気候変動、自然災害、公衆衛生などの分野における太平洋島嶼国の特別な状況や正当な懸念に注意を払い、地球規模の課題に取り組む太平洋島嶼国の努力を支援し、島嶼国が「ブルーパシフィック2050戦略」を実施するのを支援する。 島嶼国が非伝統的な安全保障上の脅威に対処する能力を高めることができるよう、物的、財政的、人的資源の支援の提供を強化する。
(十一)加强海上对话交流和务实合作,妥善处理海上分歧,携手打击海盗、武装抢劫等海上跨国犯罪,合力维护海洋和平安宁和航道安全。倡导跨境河流上下游国家积极开展国际合作,通过对话协商解决相关争议,保障跨境河流航运安全,合理利用和保护水资源,保护跨境河流生态环境。 (11) 海上での対話・交流と実務協力を強化し、海上の相違を適切に処理し、海賊、武装強盗、その他の海上における国際犯罪と戦うために手を携え、海洋の平和と静穏、水路の安全維持のために共同で努力する。 国境を越える河川の上流と下流の国々が積極的に国際協力を行い、対話と協議を通じて関連する紛争を解決し、国境を越える河川航行の安全を守り、水資源を合理的に利用・保護し、国境を越える河川の生態環境を保護するよう提唱する。
(十二)加强联合国在国际反恐斗争中的中心协调作用,支持国际社会全面落实联大和安理会反恐决议及《联合国全球反恐战略》,共同打击所有被安理会列名的恐怖组织和人员。推动全球反恐资源进一步向发展中国家倾斜,加大发展中国家反恐能力建设。反对将恐怖主义与特定国家、民族和宗教挂钩。深入研究和应对新兴技术对国际反恐斗争的影响。 (12)国際的なテロとの闘いにおける国連の中央調整的役割を強化し、国際社会がテロ対策に関する国連総会・安保理決議および国連グローバルテロ対策戦略を完全に実施することを支援し、安保理がリストアップしたすべてのテロ組織・個人と協力して戦う。 世界のテロ対策資源の途上国への傾斜をさらに促進し、テロとの闘いにおける途上国の能力構築を強化する。 テロを特定の国、国籍、宗教と関連付けることに反対する。 新興技術が国際的なテロとの闘いに与える影響について深く研究し、対処する。
(十三)深化信息安全领域国际合作。中方已提出《全球数据安全倡议》,希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。 (13) 情報安全保障分野における国際協力の深化。 中国は「グローバル・データ・安全保障・イニシアチブ」を提唱し、すべての当事者の意思を反映し、利益を尊重するグローバル・デジタル・ガバナンス・ルールの締結を促進することを望んでいる。 中国は,データ安全保障協力に関する中国・アラブ連盟イニシアティブ及びデータ安全保障協力に関する中国+中央アジア5カ国イニシアティブの実施を引き続き推進し,様々なサイバー脅威に共同で対処し,開放的,包括的,公正,合理的,安全,安定的かつ活力に満ちたグローバルサイバースペースのガバナンスシステムを構築する。
(十四)加强生物安全风险管理。共同倡导负责任的生物科研,鼓励各利益攸关方自愿采纳《科学家生物安全行为准则天津指南》。共同加强实验室生物安全能力建设,降低生物安全风险,促进生物科技健康发展。 (14)バイオセーフティリスクマネジメントを強化する。 責任あるバイオサイエンス研究を共同で提唱し、関係者が「バイオセーフティに関する科学者の行動規範のための天津ガイドライン」を自主的に採択することを奨励する。 実験室のバイオセーフティ能力構築を強化し、バイオセーフティリスクを低減し、バイオテクノロジーの健全な発展を促進するために協力する。
(十五)加强人工智能等新兴科技领域国际安全治理,预防和管控潜在安全风险。中国已就人工智能军事应用和伦理治理发布立场文件,愿与国际社会就人工智能安全治理加强沟通交流,推动达成普遍参与的国际机制,形成具有广泛共识的治理框架和标准规范。 (15) 人工知能などの新興技術における国際安全保障ガバナンスを強化し、潜在的な安全保障リスクを防止・管理する。 中国は、人工知能の軍事的応用と倫理的ガバナンスに関するポジションペーパーを発表し、人工知能の安全保障ガバナンスに関する国際社会との意思疎通と交流を強化し、普遍的参加による国際メカニズムの締結を促進し、幅広い合意によるガバナンス枠組み及び標準規範を形成することを望んでいる。
(十六)加强外空领域国际合作,维护以国际法为基础的外空国际秩序。基于国际法开展外空活动,维护在轨航天员的安全和空间设施的长期可持续。尊重并确保各国平等享有和平利用外空的权利。坚决反对外空武器化和军备竞赛,支持谈判缔结外空军控国际法律文书。 (16)宇宙空間分野における国際協力を強化し、国際法に基づく宇宙空間における国際秩序を維持する。 国際法に基づく宇宙活動を行い、軌道上における宇宙飛行士の安全と宇宙施設の長期的な持続可能性を維持する。 すべての国が対等な立場で宇宙空間の平和利用の権利を享受することを尊重し、確保する。 宇宙空間の兵器化および軍拡競争に断固として反対し、宇宙空間を管理するための国際的な法的手段の交渉と締結を支持する。
(十七)支持世界卫生组织在全球公共卫生治理中发挥领导作用,有效统筹、调动全球资源,共同应对包括新型冠状病毒感染在内的全球性重大传染病。 (17)世界保健機関がグローバルな公衆衛生ガバナンスにおいて主導的な役割を果たし、新たなコロナウイルス感染を含む世界の主要な感染症に共同で対処するために、グローバルな資源を効果的に調整・動員することを支援する。
(十八)维护全球粮食和能源安全。加强行动协调,维护国际农产品贸易平稳运行,保障粮食生产和供应链畅通,避免将粮食安全问题政治化、武器化。加强国际能源政策协调,为保障能源运输创造安全稳定环境,共同维护全球能源市场和能源价格稳定。 (18) 世界の食料・エネルギー安全保障を維持する。 国際農産物貿易の円滑な運営を維持し、食料生産とサプライチェーンの円滑な流れを守り、食料安全保障問題の政治化・武器化を回避するための行動の調整を強化する。 国際的なエネルギー政策の協調を強化し、エネルギー輸送を確保するための安全で安定した環境を作り出し、世界のエネルギー市場とエネルギー価格の安定を共同して維持する。
(十九)全面、有效落实《联合国打击跨国有组织犯罪公约》。鼓励各国为打击跨国犯罪,缔结或参加有关国际条约、公约或协议,或者作出制度性安排。支持联合国三项禁毒公约,维护国际禁毒体制,倡导国际社会协调一致、责任共担、真诚合作,共同应对毒品问题带来的挑战,构建不受毒品危害的人类命运共同体。在尊重各国主权基础上积极开展执法合作,共同提升执法能力和安全治理水平。支持建立全球培训体系,为发展中国家培训更多适应维护自身安全需要的执法人员。 (19)国連国際組織犯罪防止条約を完全かつ効果的に実施する。 国際犯罪と闘うために、各国が関連する国際条約、規約、協定を締結または参加し、あるいは制度的な取り決めを行うことを奨励する。 国連の反薬物3条約を支持し、国際的な反薬物体制を堅持し、薬物問題がもたらす課題に共同で取り組み、薬物の危険のない人類運命共同体を構築するために、国際社会が協調し、責任を共有し、誠実に協力することを提唱する。 我々は、すべての国の主権の尊重を基礎として、法執行協力に積極的に関与し、法執行能力および安全保障・ガバナンスの向上に協力する。 開発途上国が自国の安全保障を維持するためのニーズに応え、より多くの法執行官を養成するための世界的な研修制度の確立を支持する。
(二十)支持各国在气候变化、供应链产业链稳定畅通等领域合作,加快落实联合国2030年可持续发展议程,以可持续发展促进可持续安全。 (20)気候変動やサプライチェーンの安定的かつ円滑な流れなどの分野における各国間の協力を支援し、「国連持続可能な開発のための2030アジェンダ」の実施を加速し、持続可能な開発を通じて持続可能な安全保障を促進する。
四、合作平台和机制 IV.協力のプラットフォームとメカニズム
(一)利用联合国大会和各相关委员会、安理会、相关机构以及其他有关国际和地区组织等平台,根据各自职责,围绕和平与安全问题广泛讨论沟通,提出共同倡议主张,汇聚国际社会应对安全挑战共识。 (1) 国連総会及び関連委員会、安全保障理事会、関連機関、その他の関連国際機関及び地域機関等のプラットフォームを活用し、それぞれの責任に基づき、平和と安全の問題について幅広く議論・交流し、共通のイニシアティブや提案を行い、国際社会の合意を得て、安全の課題に取り組む。
(二)发挥上海合作组织、金砖合作、亚信、“中国+中亚五国”、东亚合作相关机制等作用,围绕彼此一致或相近目标逐步开展安全合作。推动设立海湾地区多边对话平台,发挥阿富汗邻国外长会、非洲之角和平会议等协调合作机制作用,促进地区乃至世界的和平稳定。 (2) 上海協力機構、BRICS協力、アジア信託、中国+中央アジア5カ国、東アジア協力の関連メカニズムの役割を発揮し、同一または類似の目的を中心とした安全保障協力を徐々に展開する。 また、湾岸地域における多国間対話プラットフォームの構築を推進し、アフガニスタン近隣諸国外相会議、アフリカの角平和会議などの調整・協力メカニズムの役割を果たし、地域と世界の平和と安定を促進する。
(三)适时举办全球安全倡议高级别活动,加强安全领域政策沟通,促进政府间对话合作,进一步凝聚国际社会应对安全挑战合力。 (3) 世界の安全保障の取り組みに関するハイレベルイベントを適切な時期に開催し、安全保障分野における政策コミュニケーションを強化し、政府間の対話と協力を促進し、安全保障上の課題に取り組む国際社会の取り組みをさらに団結させる。
(四)支持中非和平安全论坛、中东安全论坛、北京香山论坛、全球公共安全合作论坛(连云港)以及其他国际性交流对话平台为深化安全领域交流合作继续作出积极贡献。鼓励创设全球性安全论坛,为各国政府、国际组织、智库、社会组织等发挥各自优势参与全球安全治理提供新平台。 (4)中国・アフリカ平和安全フォーラム、中東安全保障フォーラム、北京向山フォーラム、世界公共安全保障協力フォーラム(連雲港)、その他の国際交流・対話プラットフォームが、安全保障分野における交流・協力の深化に引き続き積極的に貢献することを支援する。 政府、国際機関、シンクタンク、社会組織等がそれぞれの強みを活かしてグローバルな安全保障ガバナンスに参加するための新たなプラットフォームを提供するため、グローバル安全保障フォーラムの創設を奨励する。
(五)围绕应对反恐、网络、生物、新兴科技等领域安全挑战,搭建更多国际交流合作平台和机制,共同提升非传统安全治理能力。鼓励各国高等军事院校、高等警察院校之间加强交流合作。未来5年中方愿向全球发展中国家提供5000个研修培训名额用于培养专业人才,共同应对全球性安全问题。 (5) テロ対策、サイバー、生物学、新興技術などの分野における安全保障上の課題に対処し、非伝統的な安全保障ガバナンス能力を共同で強化するため、より多くの国際交流・協力プラットフォームやメカニズムを構築する。 各国の高等軍事・警察学校間の交流・協力の強化を奨励する。 今後5年間で、中国は世界の発展途上国に対し、世界の安全保障問題に共同で取り組む専門家を育成するための5,000の研修場所を提供する意向である。
全球安全倡议秉持开放包容原则,欢迎和期待各方参与,共同丰富倡议内涵,积极探索开展新形式新领域合作。中方愿同世界上所有爱好和平、追求幸福的国家和人民携手同行,协力应对各种传统和非传统安全挑战,并肩守护地球家园的和平安宁,共同开创人类更加美好的未来,让和平的薪火代代相传、平安的钟声响彻人间。 グローバル・安全保障・イニシアティブは、開放性と包摂性の原則を堅持しており、すべての当事者が参加して、イニシアティブの内容を共同で充実させ、新しい協力形態や分野を積極的に模索することを歓迎し、期待する。 中国は、平和を愛し、幸福を求める世界のすべての国や人々と手を携えて、伝統的、非伝統的な安全保障上の様々な課題に取り組み、世界の故郷の平和と静穏を守り、人類のより良い未来を共同で創造し、平和の炎が世代から世代へと引き継がれ、平和の鐘が地上に響き渡ることを望んでいる。
1_20210612030101

| | Comments (0)

2023.03.14

CISA モバイルアプリの審査サービス(ベータ版)の提供を開始

こんにちは、丸山満彦です。

CISAがモバイルアプリの審査サービス(ベータ版)の提供を開始したとブログで公表されていますね。。。

海外出張に行ったりする時にも携帯必要ですからね。。。どんなアプリが安全かは調べないとわからないわけですから、こういう仕組みが必要なんでしょうね。。。

 

CISA - News - Blog

・2023.03.09 Under the Promise of Early Success, CISA Expands its Beta Mobile App Vetting Service 

Under the Promise of Early Success, CISA Expands its Beta Mobile App Vetting Service CISA、モバイルアプリの審査サービス(ベータ版)の提供を開始
By Jim Sheire, Branch Chief for CISA’s Cybersecurity Shared Services Office  CISAのサイバーセキュリティシェアードサービスオフィスのブランチチーフであるJim Sheire氏によるものである。 
Mobile devices are an integral part of our everyday operations, and their growing prevalence provides more than simple convenience within the federal space. Unfortunately, increased connectivity has also expanded the threat landscape, leaving the government vulnerable to bad applications (apps) that jeopardize the security of its systems.    モバイルデバイスは私たちの日常業務に不可欠な要素であり、その普及は連邦政府の領域において単純な利便性以上のものをもたらしている。残念ながら、接続性の向上により脅威の状況も拡大し、政府はシステムのセキュリティを脅かす悪質なアプリケーション(アプリ)に対して脆弱な状態になっている。   
That is why CISA is proud to expand access to the Mobile App Vetting (MAV) service. CISA granted MAV an Authorization to Operate on February 8th, 2023, acknowledging the service’s key role in combating a growing risk of mobile app vulnerabilities threatening Federal Civilian Executive Branch (FCEB) agencies. Moreover, it is available at no cost to the user.  そのため、CISAはMobile App Vetting(MAV)サービスへのアクセスを拡大することを誇りに思っている。CISAは、連邦文民行政機関(FCEB)を脅かすモバイルアプリの脆弱性リスクの増大に対処する上で、このサービスが重要な役割を果たすことを認め、2023年2月8日にMAVに運営認可を付与した。しかも、ユーザーには無償で提供される。 
While many agencies will get to experience MAV’s capabilities for the first time in the coming months, a handful of early adopters are already deeply aware of its utility. When Customs and Border Protection (CBP) needed an enhanced app-vetting capability to strengthen its mobile security in early 2022, it turned to MAV to meet its needs.  今後数カ月で多くの機関がMAVの機能を初めて体験することになるが、一部のアーリーアダプターはすでにその有用性を深く認識しているようである。税関・国境警備局(CBP)は、2022年初頭にモバイルセキュリティ強化のためにアプリ審査機能の強化を必要とした際、そのニーズを満たすためにMAVに注目した。 
Currently, CBP uses MAV to vet its library of mobile apps for security concerns before deployment on the component’s pool of smartphones and tablets. A standout example of this is when CBP undertook vetting efforts for a third-party COVID-19 contact-tracing app. Here, MAV was able to detect several issues inherent to software’s iOS version. This discovery prompted CBP to cancel the app’s deployment, which consequently protected the security and integrity its mobile devices.  現在、CBPはMAVを使用してモバイルアプリのライブラリを審査し、スマートフォンやタブレットに展開する前にセキュリティ上の懸念がないかを確認している。その顕著な例が、CBPがサードパーティのCOVID-19接触追跡アプリの審査に取り組んだときのことである。このとき、MAVはソフトウェアのiOSバージョンに内在するいくつかの問題を検出することができた。この発見により、CBPはこのアプリの導入を中止し、結果的にモバイル機器のセキュリティと完全性を守ることができた。 
CBP’s Mobile Device Management and Engineering found great value in MAV’s prevention of poor coding. This protects government-furnished equipment (GFE) and the greater federal enterprise from unknowingly propagating vulnerabilities.  CBPのモバイルデバイス管理およびエンジニアリングは、MAVによる不適切なコーディングの防止に大きな価値を見出した。これにより、政府支給品(GFE)と連邦エンタープライズが、知らず知らずのうちに脆弱性が広まるのを防ぐことができた。 
Now that MAV is available to the greater FCEB community, agencies interested in using a timesaving, standards-backed, and field-tested mobile app-vetting service should consider CPB’s experience and work with CISA to safeguard their GFE. Eighteen agencies currently use MAV to identify vulnerabilities, flaws, and risks throughout various mobile use cases, which has enabled these participants to make risk-based decisions before using government-developed or third-party apps (e.g., Google Play Store, Apple App Store).  MAVがFCEBコミュニティで利用できるようになった今、時間を節約し、標準に裏付けされ、現場でテストされたモバイルアプリ審査サービスの利用に関心のある機関は、CPBの経験を考慮し、CISAと協力して自社のGFEを保護することを推奨する。現在、18の機関がMAVを利用して、さまざまなモバイルユースケースを通じて脆弱性、欠陥、リスクを特定しており、これらの参加者は政府開発またはサードパーティ製アプリ(Google Play Store、Apple App Storeなど)を使用する前にリスクに基づく決定を下すことができるようになった。 
For more information on the qualifications to receive one of MAV’s limited beta testing licenses, email  Visit our MAV website for information about this beneficial shared service.   MAVの限定ベータテストライセンスを受けるための資格についての詳細は ココまでメールで問い合わせること。この有益な共有サービスに関する情報は、CISAのMAVウェブサイトを参照のこと。  

 

Mobile Cybersecurity Shared Services

Mobile Cybersecurity Shared Services モバイルサイバーセキュリティシェアードサービス
The Cybersecurity and Infrastructure Security Agency’s (CISA) Cybersecurity Shared Services Office (CSSO) will offer mobile cybersecurity shared services focused on minimizing security risks to Government-Furnished Equipment (GFE) mobile devices—namely smartphones and tablet computers. Government personnel and leaders rely heavily on mobile devices for executing their agency’s missions, especially while away from their offices. The risk of compromise to GFE mobile devices and the applications (apps) on them could expose the backend enterprise systems supporting them to potentially damaging cyber-attacks. To enhance mobile security, the CSSO is preparing to offer two game-changing mobile cybersecurity shared services: Mobile Application Vetting (MAV) and Traveler-Verified Information Protection (T-VIP). See the following drop-down boxes for more insight into these innovative mobile cybersecurity shared services.  サイバーセキュリティおよびインフラストラクチャ・セキュリティ庁(CISA)のサイバーセキュリティ共有サービスオフィス(CSSO)は、政府支給品(GFE)のモバイルデバイス(スマートフォンやタブレットPCなど)のセキュリティリスクを最小限に抑えることに焦点を当てたモバイルサイバーセキュリティ共有サービスを提供する。政府職員やリーダーは、特にオフィスから離れている間、機関のミッションを遂行するためにモバイルデバイスに大きく依存している。GFEモバイルデバイスとその上のアプリケーション(アプリ)が危険にさらされると、それらをサポートするバックエンドのエンタープライズシステムが、潜在的に損害を与えるサイバー攻撃にさらされる可能性がある。モバイルセキュリティを強化するために、CSSOは2つの画期的なモバイルサイバーセキュリティ共有サービスを提供する準備を進めている。モバイルアプリケーションベッティング(MAV)とトラベラーベリフィケーション情報保護(T-VIP)である。これらの革新的なモバイル・サイバーセキュリティ共有サービスの詳細については、次のドロップダウンボックスを参照すること。

 

Movile Application Vetting (MAV)

1_20230314061401

Movile Application Vetting (MAV) MAV(Movile Application Vetting)とは
CISA’s MAV shared service facilitates security integrity checks of government-developed and third-party mobile apps that will be used on GFE mobile devices. The MAV shared service identifies app vulnerabilities and potential risks to mobile devices while increasing app and enterprise security. The service empowers government agencies to fix discovered issues and, more critically, prevent cyber-attacks on mobile devices and enterprise systems. For more information, read the Mobile App Vetting (MAV) Fact Sheet. CISAのMAV共有サービスは、GFEモバイルデバイスで使用される政府開発およびサードパーティ製モバイルアプリのセキュリティ完全性チェックを容易にする。MAV共有サービスは、アプリの脆弱性とモバイルデバイスの潜在的なリスクを特定し、アプリとエンタープライズのセキュリティを向上させる。このサービスにより、政府機関は発見された問題を修正し、さらに重要なこととして、モバイルデバイスやエンタープライズシステムに対するサイバー攻撃を防止することができる。 詳細については、「Mobile App Vetting (MAV) Fact Sheet」を参照すること。

・[PDF] MOBILE APP VETTING FACT SHEET

 

 

 

Treveler-Verified Information Protection (T-VIP)

1_20230314062001

Treveler-Verified Information Protection (T-VIP) トレベラー検証型情報保護(T-VIP)
CISA’s T-VIP shared service monitors the integrity of GFE mobile devices, including configuration, apps, firmware, hardware, and software. Government travelers need their GFE mobile devices to stay in contact while traveling to foreign countries, embassies, or external sites, often becoming prime targets for compromise. Since they cannot monitor what occurs “under the hood” of their mobile devices, comparisons of pre-travel and post-travel scans by T-VIP identifies suspicious changes on the devices made during their travels, thus increasing the security of sensitive government information. T-VIP supports many newer Apple and Samsung mobile devices and can be updated to support newly introduced devices. For more information, read the Traveler-Verified Information Protection (T-VIP) Fact Sheet. CISAのT-VIP共有サービスは、設定、アプリ、ファームウェア、ハードウェア、ソフトウェアなど、GFEモバイルデバイスの完全性を監視する。政府出張者は、外国、大使館、外部サイトへの出張中、GFEモバイルデバイスで連絡を取り合う必要があり、しばしば侵害の格好のターゲットになる。モバイルデバイスの "ボンネットの下 "で起きていることを監視できないため、T-VIPによる出張前と出張後のスキャンを比較することで、出張中にデバイス上で行われた疑わしい変更を特定し、政府の機密情報のセキュリティを向上させる。T-VIPは、多くの新しいAppleおよびSamsungのモバイルデバイスをサポートしており、新しく登場したデバイスをサポートするためにアップデートすることができる。 詳細については、Traveler-Verified Information Protection (T-VIP) Fact Sheetを参照のこと。


・[PDF] TRAVELER-VERIFIED INFORMATION PROTECTION SERVICE FACT SHEET




 

| | Comments (0)

2023.03.13

サイバー軍 ポール・M・ナカソネ将軍の姿勢表明

こんにちは、丸山満彦です。

U.S.サイバー軍のポール・M・ナカソネ将軍が、姿勢表明をしていますね。。。

U.S. Cyber Command

・2023.03.07 POSTURE STATEMENT OF GENERAL PAUL M. NAKASONE

POSTURE STATEMENT OF GENERAL PAUL M. NAKASONE ポール・M・ナカソネ将軍の姿勢表明
Ft. George G. Meade, MD  –   フォート・ジョージ・G・ミード(MD)-。  
Chairman Reed, Ranking Member Wicker and distinguished members of the committee, thank you for your enduring support and the opportunity to represent the men and women of U.S. Cyber Command (USCYBERCOM). I am honored to be here beside Assistant Secretary of Defense Christopher Maier and General Bryan Fenton. I look forward to describing how USCYBERCOM continues to deliver return on investment by using the authorities and resources provided by Congress and highlighting the work ahead for 2023. リード委員長、ウィッカー委員長、そして委員会の各位、皆様の変わらぬご支援と、米国サイバー軍(USCYBERCOM)の男女を代表する機会をいただき、ありがとうございます。クリストファー・マイヤー国防次官補とブライアン・フェントン大将と一緒にここにいられますことを光栄に思います。私は、USCYBERCOMが議会から提供された権限と資源を利用して、どのように投資対効果を上げ続けているかを説明し、2023年に向けての作業を強調することを楽しみにしています。
Guided by the National Defense Strategy, USCYBERCOM focuses on building enduring advantages through campaigning to support Integrated Deterrence. USCYBERCOM acts against foreign adversaries that threaten our nation and expands capability through cooperation with federal, private and allied partners. We seek to outmaneuver our adversaries as they look for opportunities to exploit the United States’ dependence on data and networks in critical infrastructure, the Defense Industrial Base and private industry. 国家防衛戦略に基づき、USCYBERCOMは統合抑止力を支援するキャンペーンを通じて、永続的な優位性を築くことに重点を置いています。USCYBERCOMは、我が国を脅かす外国の敵対勢力に対して行動し、連邦政府、民間、同盟国のパートナーとの協力を通じて能力を拡大します。重要なインフラ、国防産業基盤、民間産業におけるデータとネットワークへの米国の依存を悪用する機会を狙っている敵対者を出し抜くことを目指します。
USCYBERCOM is the nation’s premier military cyber force—one whose world- class talent and strategic partnerships defend U.S. interests while delivering warfighting advantage to the Department of Defense (DoD). It executes its mission along four lines of effort to create and maintain advantage against our adversaries: USCYBERCOMは、世界トップクラスの人材と戦略的パートナーシップによって米国の利益を守り、国防総省(DoD)に戦闘上の優位性をもたらす、米国随一の軍事サイバー部隊です。サイバー部隊は、敵対勢力に対して優位に立ち、それを維持するために、4つの努力ラインで任務を遂行します。
・We generate insights and options in defense of the nation; ・私たちは、国家を防衛するために、洞察力と選択肢を生み出します。
・We secure, operate and defend the Department of Defense Information Network (DoDIN), ensuring mission advantage for the Department of Defense; ・私たちは、国防総省の情報ネットワーク(DoDIN)を確保、運用、防衛し、国防総省のミッションの優位性を確保します。
・We develop options for full-spectrum cyberspace operations to assist Combatant Commanders and the Joint Force to achieve their objectives; and ・私たちは、戦闘指揮官と統合軍が目的を達成するのを支援するため、全領域のサイバースペース作戦のオプションを開発します。
・We boost the strength of America’s allies and partners in cyberspace. ・私たちは、サイバースペースにおけるアメリカの同盟国やパートナーの強さを後押しします。
USCYBERCOM will build up its people, partners and decisive advantage. The Command directs operations through its components. These include the Cyber National Mission Force (CNMF); Joint Force Headquarters-DoD Information Network (JFHQ-DoDIN), the commander for which is dual-hatted as the Director of the Defense Information Systems Agency); Joint Task Force Ares and other Joint Force headquarters elements. The commanders of Army Cyber Command, Marine Corps Forces Cyberspace Command, Fleet Cyber Command/Tenth Fleet, Air Forces Cyber/16th Air Force and Coast Guard Cyber Command also lead their Service cyber components. USCYBERCOMは、人材、パートナー、決定的な優位性を築き上げます。司令部は、その構成要素を通じて作戦を指示します。これらは、サイバー国家任務部隊(CNMF)、統合軍本部-国防情報ネットワーク(JFHQ-DoDIN)、その司令官は国防情報システム局長官として兼任しています)、統合任務部隊アレスと他の統合軍本部要素を含みます。陸軍サイバー司令部、海兵隊サイバー空間司令部、艦隊サイバー司令部/第10艦隊、空軍サイバー/第16空軍、沿岸警備隊サイバー司令部の司令官も、各軍のサイバー部門を率いています。
Operational success in the cyberspace domain demands speed, agility and unity of effort. Hence, the roles, missions and responsibilities of USCYBERCOM and National Security Agency (NSA) must be mutually supportive in this mission space. A recent report on the dual- hat leadership structure completed by a Secretary of Defense and Director of National Intelligence-directed Senior Steering Group (comprising defense and intelligence leaders) found “substantial benefits that present compelling evidence for retaining the existing structure.” The successes that USCYBERCOM and NSA have experienced in defending our elections, in engaging ransomware actors, and in many other missions with the other Combatant Commands,rest on the alignment of USCYBERCOM and NSA. The Senior Steering Group highlighted these accomplishments for the Secretary of Defense and Director of National Intelligence, finding that the dual-hat structure is in the best interests of USCYBERCOM, NSA and the nation. Success in protecting the national security of the United States in cyberspace would be more costly and less decisive with two separate organizations under two separate leaders. The enduring relationship is vital for both organizations to meet the strategic challenges of our adversaries as they mature their capabilities against the United States. サイバースペース領域における作戦の成功には、スピード、敏捷性、努力の統一が求められます。したがって、USCYBERCOM と国家安全保障局(NSA)の役割、任務、責任は、この任務空間において相互に支援し合うものでなければなりません。国防長官と国家情報長官が指揮する上級運営グループ(国防と情報機関のリーダーで構成)が完成させた二重帽子の指導体制に関する最近の報告書は、「現行の体制を維持するための説得力のある証拠を示す実質的な利点」を発見しました。USCYBERCOM と NSA が、選挙防衛、ランサムウェア対策、その他多くのミッションにおいて、他の戦闘司令部との連携で経験した成功は、USCYBERCOM と NSA の連携に基づくものです。上級運営グループは、国防長官と国家情報長官に対してこれらの成果を強調し、二重帽子構造が USCYBERCOM、NSA、そして国家にとって最善の利益であることを明らかにしました。サイバースペースにおける米国の国家安全保障を守るためには、2つのリーダーによる2つの別々の組織では、よりコストがかかり、決定的な成果は得られないでしょう。両組織にとって、敵対者が米国に対する能力を成熟させていく中で、戦略的課題に対処するためには、永続的な関係が不可欠です。
Present and Future 現在と未来
USCYBERCOM persistently engages adversaries, countering cyber actors and their affiliates who are seeking to harm the United States, its interests and its allies. Skilled and dangerous cyber actors exist, many of them serving foreign military and intelligence organizations. USCYBERCOM provides options to counter malicious actors who exploit cyberspace to support their intelligence operations, steal intellectual property, promote violent extremism, impair democratic processes, coerce perceived rivals and fund transnational illegal conduct. USCYBERCOM は、米国とその利益、そして同盟国に危害を加えようとするサイバーアクターとその関係者に対抗し、敵対勢力と粘り強く交戦する姿勢を貫いています。熟練した危険なサイバー行為者は存在し、その多くは外国の軍事組織や諜報組織に仕えています。USCYBERCOMは、サイバー空間を悪用して諜報活動を支援し、知的財産を盗み、暴力的過激主義を促進し、民主的プロセスを損ない、ライバルと思われる者を強制し、国境を越えた違法行為に資金を提供する悪質な行為者に対抗するオプションを提供しています。
The National Defense Strategy named the People’s Republic of China (PRC) as our military’s pacing challenge. The PRC combines authoritarianism with a revisionist foreign policy and stands as the only competitor with both the intent and power to reshape the global order to its advantage. Its rapidly modernizing military is building capabilities far in excess of China’s defense needs while supporting Beijing’s coercive diplomacy. Competition with the PRC takes place on a global scale, and although that contest remains below the threshold of armed conflict, it is nonetheless strategic in its effects and its implications. PRC-sponsored cyber actors represent a sophisticated and growing threat to the United States’ and allies’ interests. 国家防衛戦略では、中華人民共和国(PRC)を我が軍のペース配分上の課題として挙げています。中華人民共和国は権威主義と修正主義的な外交政策を併せ持ち、世界秩序を有利に再編成する意図と力を併せ持つ唯一の競争相手として立っています。急速に近代化する軍隊は、中国の防衛ニーズをはるかに超える能力を構築し、北京の強圧的な外交を支えています。中国との競争は世界規模で行われており、その争いは武力紛争の閾値以下ではありますが、それでもその影響と意味合いにおいて戦略的です。中国が支援するサイバー・アクターは、米国と同盟国の利益に対する高度で増大する脅威です。
China is learning from Russian actions in Ukraine and elsewhere. The National Defense Strategy calls Russia an acute threat to the free and open global system, noting that Moscow flouts international norms with its destabilizing actions. Russia’s aggression in Ukraine threatens the peace and stability of Europe. The U.S. and our allies are working to ensure the strategic failure of their attempt to change the status quo by violence. 中国は、ウクライナやその他の地域におけるロシアの行動から学んでいます。国家防衛戦略は、ロシアを自由で開かれた世界システムに対する深刻な脅威と呼び、モスクワが国際規範を無視した不安定な行動を取っていることを指摘しています。ウクライナにおけるロシアの侵略は、ヨーロッパの平和と安定を脅かしています。米国と同盟国は、暴力によって現状を変えようとする彼らの試みが戦略的に失敗するように取り組んでいます。
Russia’s military and intelligence cyber forces are skilled and persistent. Russia has attempted to influence elections, through malign activities, in the United States and Europe and has enabled intelligence collection on a global scale. Moscow has a high tolerance for risk and collateral damage in its cyber operations. This boldness is evident in Russia’s indiscriminate cyberattack on Viasat satellite communications in Ukraine and across Europe in support of the invasion of Ukraine last year. ロシアの軍事・情報サイバー部隊は熟練しており、執拗です。ロシアは米国と欧州で悪意あります活動を通じて選挙に影響を与えようとし、世界的な規模で情報収集を可能にしてきた。モスクワは、サイバー作戦におけるリスクと巻き添え被害に対して高い耐性を持っています。この大胆さは、昨年のウクライナ侵攻を支援するために、ロシアがウクライナと欧州全域のViasat衛星通信を無差別にサイバー攻撃したことに表れています。
Russia and Ukraine are engaged in a complex struggle in cyberspace that includes significant support from independent actors. Before the crisis unfolded, USCYBERCOM partnered with U.S. European Command (USEUCOM) and Ukraine by deploying “hunt forward” cyber experts to assist Ukraine’s efforts to harden their networks against Russian aggression. Since the crisis began, USCYBERCOM has focused on defending secure communications capabilities at USEUCOM and Ukraine – ensuring the posture of our nation’s nuclear command and control and strengthening DoDIN defense. ロシアとウクライナは、独立したアクターからの大きな支援を含む、サイバースペースにおける複雑な闘争に従事していています。危機の発生前、USCYBERCOMは米欧州軍(USEUCOM)およびウクライナと協力し、ロシアの侵略に対してネットワークを強化するウクライナの努力を支援する「ハントフォワード」サイバー専門家を配備した。危機が始まって以来、USCYBERCOMはUSEUCOMとウクライナの安全な通信機能の防御に重点を置き、わが国の核指揮統制の態勢を確保し、DoDINの防御を強化しています。
The National Defense Strategy emphasizes our enduring commitment to deterring aggression in the Middle East and promoting stability in East Asia. Iran remains a destabilizing force in its region, and its cyber actors are proficient and aggressive. Tehran’s paramilitary and intelligence forces sponsor a variety of malicious cyber activities against Iran’s neighbors and against the United States, as we saw in last year’s midterm election. Pyongyang also maintains cyber forces supported by North Korean information technology workers dwelling in other countries. They remain a threat, although much of their recent activity has been devoted to evading international sanctions by stealing cryptocurrency for the regime’s use. 国家防衛戦略は、中東における侵略を抑止し、東アジアの安定を促進するという我々の永続的なコミットメントを強調します。イランは依然としてこの地域の不安定化要因であり、そのサイバーアクターは熟達し攻撃的です。テヘランの準軍事組織や情報機関は、昨年の中間選挙で見られたように、イランの近隣諸国や米国に対するさまざまな悪意のありますサイバー活動を支援しています。また、平壌は、他国に滞在する北朝鮮の情報技術者に支えられたサイバー部隊を維持しています。最近の彼らの活動の多くは、政権が使用する暗号通貨を盗むことによって国際的な制裁を回避することに費やされているが、彼らは依然として脅威です。
Non-state actors also remain a threat in cyberspace. International cybercrime, often organized or executed by actors in Russia, continues to be a concern. USCYBERCOM and NSA enable efforts by the Department of Treasury, the Federal Bureau of Investigation (FBI) and other partners to disrupt ransomware, cryptocurrency theft and other criminal activities. In addition, violent extremist groups are also active in cyberspace. The Islamic State in Iraq and Syria, al Qaida and associated terrorist groups maintain the intent to target Americans, although their capabilities have been eroded. Our Marine component, JFHQ-C (Marines), works with allies and partners to disrupt violent extremist group mobilization online and to support diplomatic efforts. 非国家主体もまた、サイバースペースにおいて脅威であり続けています。国際的なサイバー犯罪は、しばしばロシアの行為者によって組織または実行され、引き続き懸念事項となっています。USCYBERCOMとNSAは、財務省、連邦捜査局(FBI)、その他のパートナーによる、ランサムウェア、暗号通貨窃盗、その他の犯罪行為を妨害する取り組みを支援しています。さらに、暴力的な過激派グループもサイバースペースで活動しています。イラクとシリアのイスラム国、アルカイダ、および関連するテロ集団は、その能力は低下していますものの、米国人を標的とする意図を維持しています。海兵隊の構成部隊ですJFHQ-C(Marines)は、同盟国やパートナーと協力し、オンラインでの暴力的過激派グループの動員を妨害し、外交努力を支援しています。
USCYBERCOM is fully engaged in its efforts to defend the DoDIN, disrupt adversary campaigns to harm America and its interests, enhance our partners’ defense, and support Joint Force objectives in cyberspace. Authoritarian adversaries feel threatened by the freedoms that democratic states regard as commonplace, and thus they not only deny such freedoms to their own people, they campaign in cyberspace to impugn the legitimacy of democratic societies and to intimidate opposition at home and abroad. As the National Defense Strategy suggests, it will take a whole-of-government – and indeed, a whole-of-nation – effort to bend this trajectory back toward international respect for the principles of the United Nations Charter. USCYBERCOMは、DoDINを防衛し、米国とその利益を害する敵のキャンペーンを妨害し、パートナーの防衛を強化し、サイバー空間における統合軍の目標を支援するための取り組みに完全に従事しています。権威主義的な敵対勢力は、民主主義国家が当たり前のように考えている自由を脅威に感じ、そのような自由を自国民に否定するだけでなく、サイバースペースで民主主義社会の正統性を貶め、国内外の反対者を威圧するキャンペーンを行う。防衛戦略が示唆するように、この軌道を国際連合憲章の原則を尊重する方向に戻すには、政府全体、いや、国家全体が努力する必要があります。
Defense of the Nation 国家の防衛
Defending the nation is paramount among our missions. It means defending our military systems, networks and the critical infrastructure that enable national security. Every Combatant Command’s operational plan across the Department assumes that our commanders will be able to leverage data and communicate orders and data rapidly and securely across the battlefield. In this regard, USCYBERCOM plays a crucial role in the defense of military systems, networks and data. 国を守ることは、私たちの使命の中でも最も重要なことです。それは、国家の安全保障を可能にする軍事システム、ネットワーク、重要なインフラを守ることを意味します。米軍全体の戦闘司令部の作戦計画は、指揮官がデータを活用し、命令やデータを迅速かつ安全に戦場に伝達できることを前提としています。この点で、USCYBERCOMは軍事システム、ネットワーク、データの防衛において重要な役割を担っています。
USCYBERCOM and NSA collaborated in defense of the 2022 midterm election. Foreign attempts to meddle in our electoral process via cyber means escalated in 2016 and have persisted in every election cycle since. USCYBERCOM expects them to continue into the future as the prospect of distracting our leaders, pitting Americans against one another on divisive issues and undermining public trust in the democratic process is too tempting for foreign adversaries. USCYBERCOM seeks to render these campaigns inconsequential, in conjunction with the FBI and Department of Homeland Security Cybersecurity and Infrastructure Security Agency (DHS/CISA) partners. USCYBERCOMとNSAは、2022年の中間選挙の防衛で協力した。サイバー手段で我々の選挙プロセスに干渉する外国の試みは、2016年にエスカレートし、それ以来、すべての選挙サイクルで持続しています。USCYBERCOMは、指導者の注意をそらし、分裂した問題でアメリカ人を対立させ、民主的プロセスに対する国民の信頼を損なうという見通しは、外国の敵対者にとってあまりにも魅力的ですため、今後も続くと予想しています。USCYBERCOMは、FBIや国土安全保障省サイバーセキュリティ・基盤セキュリティ局(DHS/CISA)のパートナーと連携し、こうしたキャンペーンを無に帰すことを目指しています。

In 2022, USCYBERCOM and NSA teams staffed a combined Election Security Group (ESG) to coordinate cybersecurity, intelligence and operations. The efforts of the ESG enabled DHS and the FBI, among other domestic partners, to defend electoral processes and take action against foreign actors working to subvert the midterms. The 2022 midterms progressed from primaries to certifications without significant foreign malign influence or interference.

2022年、USCYBERCOMとNSAのチームは、サイバーセキュリティ、情報、作戦を調整するために、選挙セキュリティ・グループ(ESG)を統合して配置しました。ESGの努力により、DHSとFBI、その他の国内パートナーは、選挙プロセスを守り、中間選挙を妨害しようとする外国のアクターに対処することができました。2022年の中間選挙は、外国の重大な悪意あります影響や干渉を受けることなく、予備選挙から認証まで進行しました。
The Cyber National Mission Force (CNMF) played an important role in the defense of the midterms and is vital to many of our other efforts as well. CNMF conducts missions to counter malicious cyberspace actors and covers both the offensive and defensive aspects of our defend-the-nation mission set. USCYBERCOM established the CNMF as a subordinate unified command on December 19, 2022 at the direction of the Secretary of Defense. Elevating the CNMF to the status of a sub-unified command not only recognized the importance of its enduring mission, it gave the CNMF greater ability to manage its personnel and readiness and to request manpower, funding and resources through DoD processes. サイバー・ナショナル・ミッション・フォース(CNMF)は、中間選挙の防衛において重要な役割を果たし、他の多くの取り組みにも不可欠な存在となっています。CNMFは、悪意のありますサイバー空間関係者に対抗する任務を遂行し、国家防衛の任務の攻撃的側面と防御的側面の両方をカバーしています。USCYBERCOMは、国防長官の指示により、2022年12月19日にCNMFを下位統一司令部として設立しました。CNMFを下位統一司令部の地位に昇格させることは、その永続的な任務の重要性を認識するだけでなく、CNMFの人員と即応性を管理し、DoDプロセスを通じて人員、資金、資源を要求する能力を向上させることになりました。
Since 2018, the CNMF has deployed hunt forward teams 40 times to 21 countries to work on 59 networks, generating insights and imposing costs on common adversaries. These partner-enabled operations have exposed malicious cyber activity by China, Russia, Iran and cyber criminals; made partner-nation networks more secure; increased our global cybersecurity partnerships; led to the public release of more than 90 malware samples for analysis by the cybersecurity community and ultimately kept us safer here at home. In competition, there is no substitute for sharing accurate, timely and actionable intelligence to expose adversarial activity with like-minded domestic and international partners. 2018年以降、CNMFはハントフォワードチームを21カ国に40回展開し、59のネットワークに取り組み、洞察を得て、共通の敵対者にコストを課しています。これらのパートナー対応作戦は、中国、ロシア、イラン、サイバー犯罪者による悪質なサイバー活動を暴露し、パートナー国のネットワークをより安全にし、グローバルなサイバーセキュリティパートナーシップを強化し、サイバーセキュリティコミュニティの分析のために90以上のマルウェアサンプルを一般公開することにつながり、最終的にここ自国をより安全に保つことになりました。競争においては、敵対的な活動を暴露するための正確でタイムリーかつ実用的な情報を、同じ考えを持つ国内外のパートナーと共有することに代わるものはありません。
Last year, we created a combined USCYBERCOM-NSA China Outcomes Group to oversee this shift. The China Outcomes Group aligns components in USCYBERCOM and NSA, enhances intelligence insights, improves cybersecurity and delivers operational outcomes for the nation. Resources are prioritized and focused on deterring and countering the PRC’s aggressive behavior. 昨年、私たちはこのシフトを監督するために、USCYBERCOMとNSAを統合した中国成果グループを設立しました。中国成果グループは、USCYBERCOMとNSAの各コンポーネントを調整し、情報洞察を強化し、サイバーセキュリティを向上させ、国家のための作戦成果を提供するものです。リソースは、中国の攻撃的な行動を抑止し、それに対抗することに優先順位をつけ、集中させます。
Cyberspace is a global domain. Adversaries often penetrate privately-owned networks and devices, using ever-increasing technical capabilities to disrupt operations or gain illicit value via activities such as intellectual property theft, targeting of personal information and installation of ransomware. USCYBERCOM is working under recently expanded statutory authorities and aligning efforts with NSA’s Cybersecurity Directorate to bolster companies’ ability to defend themselves against exploitation by cyber actors. This collaboration and broad sharing of insights with the private sector provides mutual benefits. An example of this is our UNDERADVISEMENT program, which links cybersecurity expertise across industry and government, leading to several operational successes as well as pointing the owners of victim systems toward threats that they can eradicate. In conjunction, NSA’s Cybersecurity Directorate runs its Cybersecurity Collaboration Center to share best practices with industry partners and gain additional insights into the technical challenges they are encountering. サイバースペースはグローバルな領域です。敵対者はしばしば個人所有のネットワークや機器に侵入し、増え続ける技術力を駆使して、知的財産の窃盗、個人情報の標的化、ランサムウェアのインストールなどの活動を通じて、業務を妨害したり不正な価値を得たりします。USCYBERCOMは、最近拡大した法的権限のもと、NSAのサイバーセキュリティ部門と連携して、サイバーアクターによる搾取から企業を守る能力を強化するための取り組みを行っています。このような民間企業との連携や幅広い見識の共有は、相互に利益をもたらします。この例として、産業界と政府間のサイバーセキュリティの専門知識を結びつけ、いくつかの運用上の成功に導くとともに、被害システムの所有者が根絶できる脅威を指し示す、我々のUNDERADVISEMENTプログラムが挙げられます。また、NSAのサイバーセキュリティ部門は、サイバーセキュリティ・コラボレーション・センターを運営しており、業界のパートナーとベストプラクティスを共有し、彼らが遭遇しています技術的課題に対するさらなる洞察を得ています。

Strategic Initiatives

戦略的イニシアティブ
The success of our operations to support the National Defense Strategy depends on training and readiness. We have prioritized improving the readiness of our cyber forces since USCYBERCOM became a unified Combatant Command in 2018, and there has been progress in the last several years. The staffing and training of our teams are improving. In addition, USCYBERCOM has enhanced its ability to monitor the status of the Cyber Mission Force (CMF) at the team, mission element and individual levels. USCYBERCOM is crafting standards for cybersecurity defenders across the DoD Cyberspace Operations Forces Service-retained cyber forces. The creation of these standards will improve the ability to defend networks while enabling our CMF teams to hunt foreign adversaries where they hide and foster a culture of innovation, collaboration and compliance that USCYBERCOM seeks to build. 国家防衛戦略を支援するための作戦の成功は、訓練と即応性に依存します。2018年にUSCYBERCOMが統一戦闘司令部になったときから、私たちはサイバー部隊の即応性を高めることを優先しており、ここ数年、進展があった。チームの人員配置とトレーニングは改善されています。また、USCYBERCOMは、チーム、ミッションエレメント、個人レベルでサイバー・ミッション・フォース(CMF)の状況を監視する能力を強化しました。USCYBERCOMは、国防総省のサイバー空間作戦軍サービス保持のサイバー部隊全体のサイバーセキュリティ防衛者の基準を作成しています。これらの基準の作成は、ネットワークの防御能力を向上させるとともに、CMFチームが外国人敵対者の潜伏先を探し、USCYBERCOMが築こうとするイノベーション、コラボレーション、コンプライアンスの文化を醸成することを可能にします。
Strong partnerships are crucial to cyberspace operations. When working in unison, our diplomatic, military, law enforcement, homeland security and intelligence capabilities make a powerful combination that can disrupt the plans of malicious cyber actors. As we saw in our collective defense of the 2022 midterm election, such effects become even more decisive when we include our allies and foreign partners. Their reach often exceeds our own, especially in host- nation systems. As part of our regional engagement strategy in the Indo-Pacific, we are working closely with partners such as Australia, Japan and South Korea to share information that will impose costs on foreign adversaries. Likewise, we continue to do the same with other partners in Europe and Asia. We are also working to enhance partnerships with academia and industry experts who assist us in concept and capability development. 強力なパートナーシップは、サイバースペース作戦に不可欠です。外交、軍事、法執行、国土安全保障、諜報の各機能が一体となって機能すれば、悪意ありますサイバー行為者の計画を妨害することができる強力な組み合わせとなる。2022年の中間選挙における集団防衛で見られたように、同盟国や外国のパートナーを含めると、こうした効果はさらに決定的なものになります。特にホスト国のシステムにおいて、彼らのリーチはしばしば我々自身のリーチを超える。インド太平洋における地域関与戦略の一環として、私たちはオーストラリア、日本、韓国などのパートナーと緊密に連携し、外国の敵対勢力にコストを課す情報を共有しています。同様に、欧州やアジアの他のパートナーとも同じことを続けています。また、コンセプトや能力開発を支援してくれる学界や産業界の専門家とのパートナーシップの強化にも取り組んでいます。
Implementing USCYBERCOM’s Service-like authorities will allow it to deliver priority capabilities with agility and at speed. In Fiscal Year 2024, USCYBERCOM will assume control of the resources for the Cyber Mission Force cyberspace operations and capabilities. Enhanced budgetary control (EBC) gives USCYBERCOM the ability to directly allocate resources for greater efficiencies during the Department’s programming phase and ensure they remain aligned with priorities through execution. EBC will lead to better alignment between USCYBERCOM responsibilities and authorities for cyberspace operations. USCYBERCOMのサービス的な権限を導入することで、優先的な能力を機敏かつ迅速に提供することができる。2024年度には、USCYBERCOMはサイバー・ミッション・フォースのサイバー空間での作戦と能力のための資源を管理することになる。予算管理の強化(EBC)により、USCYBERCOMは、省庁の計画段階でより効率的に資源を直接配分し、実行まで優先事項との整合性を保つことができるようになります。EBCは、サイバー空間作戦に関するUSCYBERCOMの責任と権限の間の整合性を高めることにつながる。
Expanding USCYBERCOM’s role in acquisition is another important step in the implementation of Service-like authorities. The Joint Cyber Warfighting Architecture (JCWA) is USCYBERCOM’s premier platform that enables Cyber Operations Forces to conduct full- spectrum cyberspace operations. The Under Secretary of Defense for Acquisition and Sustainment is granting USCYBERCOM greater technical responsibility and authority to direct the development, integration and fielding of critical capabilities and infrastructure in the JCWA. Included in the Fiscal Year 2023 National Defense Authorization Act is a provision directing the establishment of a Program Executive Office (PEO) within USCYBERCOM. This PEO would assume Service-like acquisition decision authority for JCWA program components by Fiscal Year 2027. 取得における USCYBERCOM の役割を拡大することも、サービス的権限の実施における重要なステップです。統合サイバー戦闘アーキテクチャ(JCWA)は、サイバー作戦部隊が全領域のサイバー空間作戦を実施することを可能にするUSCYBERCOMの主要なプラットフォームです。国防次官(取得・維持担当)は、USCYBERCOMに対し、JCWAにおける重要な能力およびインフラの開発、統合、実戦投入を指示する技術的責任と権限をより大きく付与しています。2023会計年度の国防権限法には、USCYBERCOM内にプログラムエグゼクティブオフィス(PEO)を設立することを指示する条項が含まれています。この PEO は、2027 年度までに JCWA プログラムの構成要素について、サービス的な取得決定権 を持つことになる。
USCYBERCOM depends on support from the National Guard and Reserve. Service cyber components employ Reserve Component personnel to support operations and reinforce relationships with government agencies, increasing the synergy between USCYBERCOM and these organizations. In addition, Army Cyber Command benefited from the expertise of civilian data scientists during their mobilizations to support research and development projects that would not typically be possible with traditionally-trained active duty forces. National Guard components on State active duty, and in the State Partnership Program (SPP) work in various efforts to protect state, industry and foreign-partner systems. The SPP offers additional capacity to support increased cyberspace security cooperation activities in support of national defense strategy objectives. We gain valuable insights from the specialized expertise that Reserve Component personnel can bring from their civilian jobs in industry and academia, and such ties have helped us build partnerships across America.  USCYBERCOM は、州兵と予備役からの支援に依存しています。各軍のサイバー部隊は、予備役部隊の人員を採用して作戦を支援し、政府機関との関係を強化することで、USCYBERCOMとこれらの組織の間の相乗効果を高めています。さらに、陸軍サイバー司令部は、従来の訓練を受けた現役部隊では通常不可能な研究開発プロジェクトを支援するために、動員中の民間データ科学者の専門知識の恩恵を受けています。州兵の現役部隊と州パートナーシップ・プログラム(SPP)は、州、産業、外国のパートナー・システムを保護するためのさまざまな取り組みを行っています。SPPは、国家防衛戦略の目標を支援するため、サイバースペースセキュリティ協力活動の強化をサポートする追加能力を提供します。私たちは、予備役職員が産業界や学界の民間職からもたらすことができる専門的な知識から貴重な洞察を得ており、このようなつながりは、アメリカ全土でパートナーシップを築くのに役立っています。
USCYBERCOM recognizes its challenge to grow and develop its military and civilian workforces. Cyber Excepted Service (CES) allows USCYBERCOM to offer cyber professionals opportunities to use their skills and contribute greatly to the national security of the United States. Since CES implementation began, USCYBERCOM has seen positive improvements to the recruiting and hiring timeline. USCYBERCOMは、軍人と民間人の労働力を成長させ、発展させることが課題ですと認識しています。サイバーエクセプテッドサービス(CES)により、USCYBERCOMはサイバー専門家がそのスキルを発揮し、米国の国家安全保障に大きく貢献する機会を提供することができます。CESの導入以来、USCYBERCOMでは募集・採用のタイムラインに前向きな改善が見られました。
Enhancing diversity, equality and inclusion is a priority. USCYBERCOM and NSA cannot afford to overlook or neglect talent wherever it resides nor can we allow workplace challenges of any sort to discourage professionalism or inhibit creativity. Our impact for the nation depends on fostering a wide range of viewpoints and free-ranging debate to encourage innovation and problem-solving, and we will not tolerate harassment in any form or behavior that stifles civil discourse. 多様性、平等性、インクルージョンの強化は優先事項です。USCYBERCOMとNSAは、才能がどこに存在しようとも、それを見過ごしたり、軽視したりする余裕はありません。私たちが国家に与える影響は、イノベーションと問題解決を促進するために、幅広い視点と自由な討論を育むことにかかっています。
Conclusion まとめ
Success for USCYBERCOM will be measured by how effectively foreign adversarial actors are prevented from achieving their strategic objectives. USCYBERCOM will counter adversaries in competition to defuse crises, deter conflict and prevail against aggression. Aligning efforts of both USCYBERCOM and NSA is essential to achieving these goals and is in the best interest of the nation. It all starts with people—the men and women of USCYBERCOM working with NSA and partners here and abroad—We win with People. USCYBERCOMの成功は、外国の敵対行為者が戦略目標を達成するのをいかに効果的に阻止するかによって評価される。USCYBERCOM は、危機を打開し、紛争を抑止し、侵略に打ち勝つために、競合する敵対者に対抗します。USCYBERCOM と NSA の両者の取り組みを一致させることは、これらの目標を達成するために不可欠であり、国家にとって最善の利益となる。それは、NSA や国内外のパートナーと協力する USCYBERCOM の男女、つまり「人」から始まる。「人」で勝つのです。
Last year saw significant maturation for USCYBERCOM, but our work is not done. In 2023, we must continue to focus on our people, our partners and our ability to deliver decisive advantage. We must improve readiness, bolster our resilience and maintain a culture of continuous improvement. We have and will continue to deliver warfighting advantage for the Joint Force and partners throughout the full spectrum of competition, crisis response and conflict. We are doing so by executing our Service-like authorities to build and sustain campaigns in and through cyberspace and the information environment. 昨年は USCYBERCOM が大きく成長した年でしたが、私たちの仕事はまだ終わりではありません。2023年、我々は引き続き、人材、パートナー、そして決定的な優位性をもたらす能力に焦点を当てなければなりません。即応性を高め、レジリエンスを強化し、継続的に改善する文化を維持しなければなりません。私たちは、競争、危機対応、紛争の全領域を通じて、統合軍とパートナーに戦闘上の優位性を提供し続け、今後もそうするつもりです。私たちは、サイバースペースと情報環境を通じてキャンペーンを構築し、維持するためのサービス的権限を実行することによって、これを実現しています。
USCYBERCOM’s efforts to defend against and contest adversary campaigns in and through cyberspace have been enhanced by the support of this Committee. Designing our campaigns to stay in constant contact with foreign adversaries (persistent engagement) and synchronizing Offensive and Defensive Cyberspace Operations with DoD Information Network Operations are the critical initiatives that allow USCYBERCOM to maintain its advantage in cyberspace. These concepts will continue to be key to our effectiveness and are necessary to outmaneuver and outpace our adversaries wherever they are. サイバースペースにおける敵のキャンペーンを防御し、それに対抗するためのUSCYBERCOMの努力は、本委員会の支援によって強化されてきた。海外の敵対勢力と常に接触するようにキャンペーンを設計し(持続的関与)、攻めと守りのサイバースペース作戦を国防総省の情報ネットワーク作戦と同期させることは、USCYBERCOMがサイバースペースでの優位性を維持するための重要な取り組みです。これらのコンセプトは、今後も私たちの有効性の鍵を握るものであり、敵がどこにいようと、敵の裏をかき、追い越すために必要なものです。
The men and women at U.S. Cyber Command are grateful for the support this Committee has given to our Command. We can only succeed with a strong partnership with Congress. Thank you, and I look forward to your questions. 米国サイバー司令部の男女は、本委員会が我々の司令部に与えてくれた支援に感謝しています。我々は、議会との強力なパートナーシップによってのみ成功することができます。ありがとうございます、質問をお待ちしています。

Cyber_20230313030001

 

 

Continue reading "サイバー軍 ポール・M・ナカソネ将軍の姿勢表明"

| | Comments (0)

国土安全保障省 監察官室報告書 「CISAは進展したが、リソース、人員、技術の課題がサイバー脅威の検知と軽減の妨げになる」

こんにちは、丸山満彦です。

国土安全保障省の内部監察官室 (OIG) がCISAについての内部監査報告書を公表していますね。。。

2020年のSolarWindsの侵害発覚後、CISAは大規模なサイバー攻撃によるリスクを検出し軽減する能力を向上させたが、連邦政府のネットワークを保護するための作業は残っている。CISAは、サイバー攻撃に対する連邦機関の防御を調整しているが、SolarWindsの対応により、CISAは脅威に効果的に対応するためのバックアップ通信システム、スタッフ、安全なスペースなど、十分なリソースを有していないことが明らかになったとして、内部監査を実施したようです。。。

で、勧告事項は4つあります。。。

ざっくりいうと、

(1) CISAの業務継続計画と情報システム危機管理計画の策定と実施

(2) CISAの施設の容量が適切かの評価

(3) 人員、資源、情報アクセスのレベルを文書化するための評価の実施

(4) データ分析能力を含む長期計画の立案

We recommend the CISA Director update CISA’s Continuity of Operations Plan and develop and implement an information system contingency plan, to ensure availability of redundant systems, capabilities, and communication methods to use if primary systems or networks are compromised. CISA長官に対し、主要なシステムまたはネットワークが侵害された場合に使用する冗長システム、能力、通信方法の可用性を確保するために、CISAの業務継続計画を更新し、情報システム危機管理計画を策定し、実施することを勧告する。
We recommend the CISA Director require the facility and operations staff conduct an assessment to determine whether secure facility space is appropriately sized and configured to meet operational needs and document any changes necessary for staff to obtain and maintain appropriate access to intelligence information. CISA長官に対し、安全な施設のスペースが運用上のニーズを満たすために適切な大きさと構成になっているかどうかを判断するための評価を実施し、職員が情報情報への適切なアクセスを取得し維持するために必要な変更を文書化することを要求することを勧告する。
We recommend the CISA Director require an assessment to document the levels of staffing, resources, and intelligence access needed for operational divisions, cyber detection and mitigation capabilities, and support functions. CISA長官に対し、運用部署、サイバー検知・緩和能力、支援機能に必要な人員、資源、情報アクセスのレベルを文書化するための評価を要求することを勧告する。
We recommend the CISA Director create and implement a long-term plan for the Cybersecurity Division that includes provisions for ownership, operations, and maintenance of the National Cybersecurity Protection System’s data analytics capabilities. CISA長官に対し、国家サイバーセキュリティ保護システムのデータ分析能力の所有、運用、保守に関する規定を含むサイバーセキュリティ部署の長期計画を作成し実施することを勧告する。

 

Oversignt.gov

・2023.03.08 CISA Made Progress but Resources, Staffing, and Technology Challenges Hinder Cyber Threat Detection and Mitigation

・[PDF]

20230313-20229

・[DOCX] 仮訳

 

 

 

| | Comments (0)

より以前の記事一覧