https://wcsd.sovereignsecurity.jp/ EU・北米・日本 サイバーセキュリティ・データ・AI法令 全件 ja Sat, 30 May 2026 08:55:19 +0000 https://leg.colorado.gov/bills/sb25-189 https://wcsd.sovereignsecurity.jp/entry/Colorado-AI-Act Fri, 01 May 2026 00:00:00 +0000 北米（米国・カナダ） 人工知能 Colorado Artificial Intelligence Act (SB 24-205, signed May 2024; replaced by SB 189, effective Jan. 2027) | 【最新・2026年5月】米国初の包括的高リスクAI州規制。SB 24-205（2024年5月成立）は当初2026年2月1日施行予定→特別議会で2026年6月30日に延期→連邦裁判所が4月2026年に執行停止（xAI＋DOJ提訴）→2026年5月1日にSB 189（ADMT通知・透明性中心の簡素化版）が上院提出。SB 189：旧SB 205のアルゴリズム差別規制を大幅縮小・通知・透明性フレームに変更 https://www.ppc.go.jp/ https://wcsd.sovereignsecurity.jp/entry/個情法-2026改正案 Tue, 07 Apr 2026 00:00:00 +0000 日本 個人情報保護 APPI Amendment Bill 2026 — 4th Periodic Review (Cabinet Approved Apr. 2026) | 2026年4月7日閣議決定・国会提出（審議中）。Baker McKenzie・Mori Hamada & Matsumoto・One Asia Lawyers等複数事務所が確認。主要改正（利活用促進＋規制強化の二本柱）：【利活用促進】①AI開発・統計処理目的での公開済みセンシティブ個人情報の収集・第三者提供の同意免除（情報処理活動の事前公表義務・目的・範囲・参加主体の開示が条件）、②「個人の権利利 https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf https://wcsd.sovereignsecurity.jp/entry/NSC-2026 Sun, 01 Mar 2026 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ National Cybersecurity Strategy 2026 (Trump Administration, March 2026) | 【2026年3月発表】トランプ政権版の国家サイバーセキュリティ戦略・大統領令。「規制緩和」「民間主導」「アメリカ覇権確保」を軸に。CIRCIAの簡素化・SEC開示規則の見直しも示唆。NISTのAIセキュリティフレームワーク策定指示。バイデン版NSC（2023年3月）から基本方針を転換。 https://unece.org/sustainable-development/press/un-announces-global-regulation-facilitate-safe-introduction-self https://wcsd.sovereignsecurity.jp/entry/UNECE-ADS-GTR Fri, 23 Jan 2026 00:00:00 +0000 EU・欧州 自動車・自動運転 UNECE Global Technical Regulation on ADS Safety (Draft — WP.29 June 2026 Session) | 2026年1月23日GRVA（UNECE自動走行作業部会）が草案採択。2026年6月23〜26日のWP.29世界自動車規則調和フォーラムで正式採択予定。中核原則：①ADS稼働時は有能で注意深い人間ドライバーと同等以上の安全性、②安全マネジメントシステム（SMS）の義務付け、③データ収集要件（採択前に最終化）。EU・米国・日本・中国が参加する初のADS安全グローバル基準。 https://www.google.com/search?q=NHTSA+Autonomous+Vehicle+Policy+2025+2026+federal+framework https://wcsd.sovereignsecurity.jp/entry/US-AV-Policy Fri, 23 Jan 2026 00:00:00 +0000 北米（米国・カナダ） 自動車・自動運転 US Federal AV Policy: NHTSA AV Guidance 4.0, DOT AV 3.0, UNECE ADS Comment (2024-2026) | 米国では統一的な自動運転連邦法は未成立（州法が主）。NHTSA（米国道路交通安全局）がAV安全基準・リコール権限・クラッシュデータ報告義務を所管。2026年1月：DOTがUNECE ADS草案へのパブコメ公表。加速試験プログラム（AVTP）でOEM自主試験を奨励。FMVSS（連邦自動車安全基準）は手動運転前提の条項を順次改訂中。加州・テキサス・アリゾナ・ペンシルベニア等が州法でAV公道走行を規制。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52026PC0011 https://wcsd.sovereignsecurity.jp/entry/CSA2 Tue, 20 Jan 2026 00:00:00 +0000 EU・欧州 サイバーセキュリティ Cybersecurity Act 2 (CSA2) — COM(2026)11 | 欧州委員会が2026年1月20日提案。CSAを強化し、マネージドセキュリティサービス（MSSP）向け認証スキームを拡充。ENISAの調整権限強化。NIS2簡素化指令と同時提案。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52026PC0013 https://wcsd.sovereignsecurity.jp/entry/NIS2-Simplification Tue, 20 Jan 2026 00:00:00 +0000 EU・欧州 サイバーセキュリティ NIS2 Simplification Directive — COM(2026)13 | 欧州委員会が2026年1月20日提案。NIS2とCSAの整合・管轄規則の簡素化・ランサムウェアデータ収集の効率化・ENISAの越境監督強化。28,700社（うち中小6,200社）のコンプライアンス負担軽減を目標。 https://www.ppc.go.jp/ https://wcsd.sovereignsecurity.jp/entry/PPC-システム改革方針 Fri, 09 Jan 2026 00:00:00 +0000 日本 個人情報保護 PPC System Reform Policy for APPI Amendment — January 9, 2026 | 2026年1月9日PPC公表。3年ごと見直しの結論文書。APPI 2026年改正法案の政策基盤。主要方針：①AI開発・統計処理の同意免除、②特定生体個人情報の新カテゴリ、③16歳未満の子ども保護強化、④課徴金制度導入、⑤PPCの執行権限強化、⑥データ受託事業者の義務緩和。2026年4月7日閣議決定の直接の根拠文書。 https://capitol.texas.gov/BillLookup/history.aspx?LegSess=89R&Bill=HB149 https://wcsd.sovereignsecurity.jp/entry/Texas-TRAIGA Thu, 01 Jan 2026 00:00:00 +0000 北米（米国・カナダ） 人工知能 Texas Responsible Artificial Intelligence Governance Act (TRAIGA) — HB 149 (Effective Jan. 1, 2026) | 2025年テキサス州議会で成立・2026年1月1日施行。禁止行為：①AI systemを意図的に使って本人・他者への危害・犯罪行為を誘発・奨励、②憲法上の権利侵害、③保護階層への違法差別、④ディープフェイク・児童ポルノ生成。当初提案（Colorado型の包括規制）から絞り込まれた禁止型規制。HB 581（未成年AI性的コンテンツサイト規制）・HB 3133（ディープフェイク削除義務）・SB 118 https://eur-lex.europa.eu/eli/reg/2025/2518/oj/eng https://wcsd.sovereignsecurity.jp/entry/GDPREPR Fri, 19 Dec 2025 00:00:00 +0000 EU・欧州 個人情報保護 GDPR Enforcement Procedural Rules Regulation — Reg. (EU) 2025/2518 | GDPRの越境事件における監督機関間の手続き調整・EDPB（欧州データ保護会議）の役割強化を規定。ワンストップショップメカニズムの実効性強化。2025年12月発効。 https://digital-strategy.ec.europa.eu/en/policies/digital-omnibus https://wcsd.sovereignsecurity.jp/entry/Digital-Omnibus Wed, 19 Nov 2025 00:00:00 +0000 EU・欧州 データ安全 Digital Omnibus — COM(2025) 837 (Data rules) + COM(2025) 836 (AI) + COM(2025) 838 (Business Wallet) | 欧州委員会が2025年11月19日発表の規制簡素化パッケージ。【2026年5月7日最新】AI部分はデジタルオムニバスAIとして三者間で暫定合意。データルール部分（EP審議中）の主要変更：①GDPR通知期限72h→96hに延長・通知閾値を高リスクのみに絞る、②NIS2・GDPR・DORA・eIDAS・CERの報告を一本化する単一入力ポイント（ENISA主導）を18か月以内に設置、③Cookie規制を https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R2854 https://wcsd.sovereignsecurity.jp/entry/EU-Data-Act Fri, 12 Sep 2025 00:00:00 +0000 EU・欧州 データ安全 EU Data Act — Reg. (EU) 2023/2854 | IoT機器データへのアクセス権・移転権（ユーザー・第三者・公共機関）を規定。企業間データ共有義務・クラウドスイッチング容易化・クラウド事業者の切り替え義務。スマート製品・製造業・農業・医療・自動車分野に大きな影響。 https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-protection-minors https://wcsd.sovereignsecurity.jp/entry/DSA-Minors-GL Mon, 14 Jul 2025 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム European Commission Guidelines on Protection of Minors Online — DSA Art. 28 (July 2025) | 2025年7月14日公表（5月パブコメ経由）。DSA第28条に基づくオンラインプラットフォームの未成年保護義務の具体化。年齢保証（age assurance）・デフォルトプライバシー設定・グルーミング・有害コンテンツ・サイバーいじめ・搾取的商業行為への対策を規定。法的拘束力はないがDSA違反審査のベンチマーク。EU年齢確認ウォレット（EUDI Wallet）と連動予定（2026年末までに加盟国が展 https://digital-strategy.ec.europa.eu/en/policies/ai-office https://wcsd.sovereignsecurity.jp/entry/EU-GPAI-CoP Thu, 10 Jul 2025 00:00:00 +0000 EU・欧州 人工知能 Code of Practice for General-Purpose AI (GPAI CoP, Final Version July 10, 2025) | EU AI法第53・55条に基づくGPAI提供者向け自主行動規範。AI弁公室主導で策定。草案：2024年11月→2024年12月→2025年3月→最終版2025年7月10日公表。3章構成：透明性・著作権・安全性（システミックリスク評価）。署名は任意だが「準拠推定（safe harbor）」として機能。GPAIオブリゲーションは2025年8月2日から執行開始。 https://openparliament.ca/bills/45-1/C-8/ https://wcsd.sovereignsecurity.jp/entry/Bill-C-8 Wed, 18 Jun 2025 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Act Respecting Cyber Security / Critical Cyber Systems Protection Act (Bill C-8, Canada 2025) | 旧Bill C-26の後継法案（C-26は2025年1月議会解散で廃案）。2025年6月18日国会提出。電気通信法改正と重要サイバーシステム保護法（CCSPA）の2本立て。金融・電気通信・エネルギー・交通の重要インフラへのサイバーセキュリティプログラム義務・インシデント報告・コンプライアンス監査を規定。2026年中の成立・施行見込み（SECU委員会で審議中）。 https://www.digital.go.jp/ https://wcsd.sovereignsecurity.jp/entry/AI推進法 Wed, 28 May 2025 00:00:00 +0000 日本 人工知能 Act on the Promotion of Research, Development and Utilization of AI-Related Technologies (AI Promotion Act, May 2025) | 2025年5月28日成立・公布。日本初のAI基本法。「イノベーションファースト」原則。民間事業者への義務は政府イニシアティブへの「協力努力義務」のみ（罰則なし）。政府にはAIガイドライン策定・国際標準整合・研究開発支援を義務付け。EU AI法より大幅に軽規制。【2026年4月最新】詳細実施ガイドラインを公表。AI推進法とAPPI改正の「デュアルコンプライアンス」体制が焦点に。 https://leg.colorado.gov/bills/sb25-205 https://wcsd.sovereignsecurity.jp/entry/CO-AI-Act Sat, 17 May 2025 00:00:00 +0000 北米（米国・カナダ） 人工知能 Colorado AI Act (SB 25-205) — High-Risk AI System Developer Obligations | 2025年5月成立・2027年2月施行予定。米国初の包括的州AI規制法。高リスクAIシステムの開発者・展開者に差別禁止義務・影響評価・開示義務を課す。EU AI法の米国版。他州への波及動向要注視。連邦裁判所で執行停止の動きあり（2026年現在）。 https://www.nisc.go.jp/ https://wcsd.sovereignsecurity.jp/entry/ACDA Fri, 16 May 2025 00:00:00 +0000 日本 サイバーセキュリティ Cyber Response Capability Enhancement Act / Active Cyber Defense Act (ACDA, May 2025) | 2025年5月16日成立。2026〜2027年段階施行。4本柱：①官民連携強化、②通信メタデータ分析による脅威検知（通信の秘密制限）、③政府機関・重要インフラへの攻撃元への対抗アクセス・無害化権限、④重要インフラ事業者への新義務（システム届出・インシデント報告・データ共有）。15分野の重要インフラ事業者が対象。日本のサイバー安全保障の歴史的転換点。 https://www.cao.go.jp/keizai_anzen_hosho/jyohohogo/index.html https://wcsd.sovereignsecurity.jp/entry/セキュリティクリアランス法 Fri, 16 May 2025 00:00:00 +0000 日本 経済安全保障 Act on Protection and Utilization of Critical Economic Security Information (Security Clearance Act, 2024/2025) | 2024年5月成立・2025年5月16日施行。日本初の民間向けセキュリティクリアランス（適性評価）制度。政府が指定する重要経済安全保障情報（防衛・宇宙・半導体・AI等）へのアクセスを評価済み者に限定。民間企業の先端技術分野の採用・人事管理に影響。 https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/provider.html https://wcsd.sovereignsecurity.jp/entry/情報流通プラットフォーム対処法 Thu, 01 May 2025 00:00:00 +0000 日本 ビッグテック・プラットフォーム Information Distribution Providers Act (2024 Amendment to Provider Liability Limitation Act) | 2024年5月成立・2025年施行。大規模SNS等の特定電気通信役務提供者に偽情報・誹謗中傷コンテンツの削除対応の義務化・手続き整備。フェイク情報・AIフェイク対策の基盤。 https://www.justice.gov/opa/pr/justice-department-implements-critical-national-security-program-protect-americans-sensitive https://wcsd.sovereignsecurity.jp/entry/DOJ-DSP Tue, 08 Apr 2025 00:00:00 +0000 北米（米国・カナダ） データ越境 DOJ Data Security Program — Final Rule implementing Executive Order 14117 (Effective Apr. 8, 2025) | 2025年4月8日施行（バイデン政権EO 14117実施・トランプ政権も継続執行）。中国・ロシア・北朝鮮・イラン・キューバ・ベネズエラの6か国を「懸念国」に指定。米国人の大量センシティブ個人データ（健康・生体・位置・財務・政府関連データ等）の当該国向け移転を禁止・制限。禁止取引：データブローカー取引・バルクゲノムデータ提供等。制限取引：ベンダー契約・雇用契約・投資契約（CISA準拠・年次監査・記録 https://www.meti.go.jp/press/2024/04/20240419004/20240419004.html https://wcsd.sovereignsecurity.jp/entry/AI事業者GL-1.01 Fri, 28 Mar 2025 00:00:00 +0000 日本 人工知能 AI Business Operator Guidelines v1.01 (METI/MIC, March 2025) | 経産省・総務省共同策定。開発者・提供者・利用者の三階層に対応した10原則（人間中心・安全性・公平性・プライバシー・透明性等）。AI事業者ガイドラインv1.0（2024年4月）を改訂。G7広島AIプロセス・OECD AI原則と整合。法的拘束力なしだが事実上の業界標準。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32025R0327 https://wcsd.sovereignsecurity.jp/entry/EHDS Wed, 26 Mar 2025 00:00:00 +0000 EU・欧州 医療・ヘルスデータ European Health Data Space Regulation (EHDS) — Reg. (EU) 2025/327 | 2025年3月26日発効・2027年3月26日適用。患者の電子医療記録（EHR）への一次利用権利保護・医療データの研究・政策立案目的の二次利用枠組み。越境医療データアクセス・相互運用性義務。ヘルスデータアクセス機関（HDAB）の設置。GDPR・GDPRとの整合。医療DX・AI創薬に大きな影響。 https://www.digital.go.jp/laws/7b1e0007-1051-42fc-b079-b80621e67eac https://wcsd.sovereignsecurity.jp/entry/マイナンバー法-改正2023-2025 Fri, 07 Mar 2025 00:00:00 +0000 日本 個人情報保護 Act on the Use of Numbers to Identify a Specific Individual in Administrative Procedures (My Number Act) — 2023/2025 Amendments | 【2023年改正】マイナンバーカードと健康保険証の一体化（マイナ保険証）・国外転出者のカード継続利用・かざし利用規定明確化・医師等約80国家資格へのマイナンバー利用拡大。2024年12月2日から新たな健康保険証の発行原則停止。【2025年3月改正案】司法書士・公認会計士・獣医師・電気工事士等44資格の追加・12事務への利用拡大。個人情報と紐づく基盤として個人情報保護法・APPI改正と連動。 https://transport.ec.europa.eu/document/download/89b3143e-09b6-4ae6-a826-932b90ed0816_en https://wcsd.sovereignsecurity.jp/entry/EU-ADS-Framework Wed, 05 Mar 2025 00:00:00 +0000 EU・欧州 自動車・自動運転 EU Strategy for Automated and Connected Mobility — ADS Regulatory Framework (COM(2025)95) | 2025年3月欧州委員会が発表。2025年に自動駐車システムの無制限量産を許可。2026年に：①ADS搭載車両のEU型式認証ルール策定（ハブtoハブ物流等）、②公道でのADAS/ADSテストの加盟国横断調和手続き策定、③大規模国境越えテストベッドの設置。UNECE GRVA草案のADS安全グローバル規則（WP.29で2026年6月採択予定）と連動。UN-R79・UN-R157等の既存ADAS規制も https://eur-lex.europa.eu/eli/reg/2025/38/oj https://wcsd.sovereignsecurity.jp/entry/CSoldA Tue, 04 Feb 2025 00:00:00 +0000 EU・欧州 サイバーセキュリティ EU Cyber Solidarity Act — Reg. (EU) 2025/38 | 2025年2月4日施行。欧州サイバーシールド（国境を越えたSOCネットワーク）の設立・資金提供。大規模サイバーインシデント時の加盟国間の相互支援メカニズム。被害を受けた組織のインシデント対応費用の50%をEUが補助。重要インフラ保護の新たな柱。 https://www.federalregister.gov/documents/2025/01/31/2025-02172/removing-barriers-to-american-leadership-in-artificial-intelligence https://wcsd.sovereignsecurity.jp/entry/EO-14179 Thu, 23 Jan 2025 00:00:00 +0000 北米（米国・カナダ） 人工知能 Executive Order 14179: Removing Barriers to American Leadership in AI (Trump, Jan. 2025) | トランプ政権のAI大統領令。EO 14110撤回後の後継。AI覇権確保・規制緩和・AI行動計画策定を指示。NISTへのAI安全標準見直し指示。「アメリカファースト」AI政策の基盤。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2554 https://wcsd.sovereignsecurity.jp/entry/DORA Fri, 17 Jan 2025 00:00:00 +0000 EU・欧州 金融デジタル Digital Operational Resilience Act (DORA) — Reg. (EU) 2022/2554 | 金融機関のICTリスク管理・インシデント報告・第三者ICT依存管理を義務化。銀行・保険・投資会社・暗号資産業者等20種以上が対象。2025年1月適用開始。RTS（技術的規制標準）6本も発効。制裁最大1000万€または売上高2%。ICTプロバイダーへの直接監督権限あり。 https://www.ftc.gov/legal-library/browse/rules/childrens-online-privacy-protection-rule-coppa https://wcsd.sovereignsecurity.jp/entry/COPPA-2025 Tue, 14 Jan 2025 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 COPPA Rule 2025 Amendment (FTC) — Children's Online Privacy Protection Act | 13歳未満の子どものオンライン個人情報保護。FTC規則として運用。2025年1月改正：16歳未満へのターゲット広告禁止・保護者同意方法の厳格化・プッシュ通知・アルゴリズム推薦の制限。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32023R1114 https://wcsd.sovereignsecurity.jp/entry/MiCA Mon, 30 Dec 2024 00:00:00 +0000 EU・欧州 金融デジタル Markets in Crypto-Assets Regulation (MiCA) — Reg. (EU) 2023/1114 | EU初の包括的暗号資産規制。暗号資産サービス提供者（CASP）の認可・開示・準備金要件。ステーブルコインへの特別規制（EMT・ART）。完全適用2024年12月。サイバーセキュリティ・運用リスク要件も含む。 https://www.federalregister.gov/documents/2024/10/15/2024-21718/cybersecurity-maturity-model-certification-cmmc-program https://wcsd.sovereignsecurity.jp/entry/CMMC-2 Mon, 16 Dec 2024 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Cybersecurity Maturity Model Certification 2.0 (CMMC) — Final Rule Dec. 2024 | 国防総省（DoD）防衛産業サプライチェーン向けサイバーセキュリティ認証制度。2024年12月最終規則確定。3段階（自己評価・第三者評価・政府主導）。CUIを扱う企業は日本の防衛関連企業にも間接影響。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024L2853 https://wcsd.sovereignsecurity.jp/entry/rPLD Sun, 08 Dec 2024 00:00:00 +0000 EU・欧州 サイバーセキュリティ Revised Product Liability Directive (rPLD) — Directive (EU) 2024/2853 | ソフトウェア・AI・IoTを含むデジタル製品の欠陥による損害に対する製造者責任を規定。発効2024年12月・適用2026年12月以降の市場投入製品。AI出力に起因する損害にも適用。CRAと連動。 https://eur-lex.europa.eu/eli/dir/2024/2831/oj https://wcsd.sovereignsecurity.jp/entry/PWD Sun, 01 Dec 2024 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Platform Work Directive (PWD) — Directive (EU) 2024/2831 | プラットフォームワーカー（配達・ライド等）の雇用形態推定ルールと、アルゴリズム管理システムによるデータ処理規制。自動化意思決定への不服申立権。2026年12月加盟国国内法化期限。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R2847 https://wcsd.sovereignsecurity.jp/entry/CRA Wed, 23 Oct 2024 00:00:00 +0000 EU・欧州 サイバーセキュリティ Cyber Resilience Act (CRA) — Reg. (EU) 2024/2847 | デジタル要素を含む製品（IoT・ソフトウェア・ハードウェア）のサイバーセキュリティ要件を義務化。発効2024年11月・製品要件適用2027年12月・インシデント報告適用2026年9月。脆弱性・インシデントのENISA報告義務。EU市場向け製品製造業・輸出企業に直接影響。 https://www.fsa.go.jp/news/r6/cyber/20241001.html https://wcsd.sovereignsecurity.jp/entry/FSA-サイバーGL-2024 Tue, 01 Oct 2024 00:00:00 +0000 日本 金融デジタル FSA Cybersecurity Guidelines for the Financial Sector (October 2024) | 2024年10月金融庁初公表。6分野：①サイバーセキュリティ管理体制の確立、②リスク特定、③防御・保護、④検知、⑤対応・復旧、⑥第三者リスク管理。NIST CSF・DORAと整合。銀行・保険・証券・金融インフラ機関に適用。 https://www.cai.gouv.qc.ca/ https://wcsd.sovereignsecurity.jp/entry/Quebec-Law25 Sun, 22 Sep 2024 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 Quebec Law 25 — Act Respecting the Protection of Personal Information in the Private Sector (Loi 25) | 2021年成立・3段階施行完了（2022年9月・2023年9月・2024年9月）。カナダで最もGDPRに近いプライバシー法。主要要件：①プライバシー影響評価（PIA）義務・②プライバシーバイデザイン要件、③自動意思決定の通知義務、④データポータビリティ権・削除権、⑤プライバシーオフィサー指定義務、⑥CAI（情報アクセスおよびプライバシー保護委員会）による執行・制裁最大2500万CADまたは売上高4 https://leginfo.legislature.ca.gov/ https://wcsd.sovereignsecurity.jp/entry/California-AI-Laws Sun, 01 Sep 2024 00:00:00 +0000 北米（米国・カナダ） 人工知能 California AI Legislation Package: SB 942 (AI Transparency Act), AB 2013, AB 1008 (2024-2026) | カリフォルニア州の主要AI法群（包括規制SB 1047は知事拒否）：①SB 942（AI透明性法）：月1000万人超の生成AI提供者に合成コンテンツを検出可能にする義務・無償検出ツール提供義務。本来2026年1月施行→AB 853で2026年8月2日に延期。②AB 2013：AIトレーニングデータの情報開示義務（学習データのソース・種類を公開）2026年1月1日施行。③AB 1008：AI生成コン https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1689 https://wcsd.sovereignsecurity.jp/entry/EU-AI-Act Thu, 01 Aug 2024 00:00:00 +0000 EU・欧州 人工知能 EU Artificial Intelligence Act — Reg. (EU) 2024/1689 + Digital Omnibus AI (May 7, 2026 provisional agreement) | 世界初のAI包括規制。【2026年5月7日 Digital Omnibus AI暫定合意（確定版）】段階施行：①禁止AI・AIリテラシー義務：2025年2月2日施行済、②GPAI義務：2025年8月2日施行済、③透明性（Art.50）+ ヌーディファイアー禁止：2026年8月2日施行（ただし2026年8月2日以前から市場投入済みの生成AIシステムは2026年12月2日まで猶予）、④高リスクAI A https://www.congress.gov/bill/118th-congress/house-bill/7520 https://wcsd.sovereignsecurity.jp/entry/PADFAA Sun, 23 Jun 2024 00:00:00 +0000 北米（米国・カナダ） データ越境 Protecting Americans' Data from Foreign Adversaries Act (PADFAA, 2024) | データブローカーが中国・ロシア・北朝鮮・イランへ米国人の機密個人データを移転することを禁止。FTCが執行。国家安全保障観点からのデータ越境規制の先駆け。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R1183 https://wcsd.sovereignsecurity.jp/entry/eIDAS2 Mon, 20 May 2024 00:00:00 +0000 EU・欧州 サイバーセキュリティ Revised eIDAS Regulation — Reg. (EU) 2024/1183 (eIDAS 2.0) | 2024年5月20日発効。EU市民・事業者向けEUデジタルアイデンティティウォレット（EUDI Wallet）の法的根拠。加盟国は2026年末までに少なくとも1つのウォレットを市民に提供義務。ウォレットは年齢確認・本人確認・資格証明・電子署名に使用可能。GDPRと連動し選択的開示・プライバシーバイデザイン設計義務。銀行・通信・公共サービスはウォレット受入義務。 https://le.utah.gov/~2024/bills/static/SB0149.html https://wcsd.sovereignsecurity.jp/entry/Utah-UAIPA Wed, 01 May 2024 00:00:00 +0000 北米（米国・カナダ） 人工知能 Utah Artificial Intelligence Policy Act (UAIPA) — SB 149 (2024) amended by SB 226 & SB 332 (2025) | 2024年3月成立・5月1日施行。米国初のAI消費者保護州法。当初：生成AIを使った消費者インタラクションに開示義務。2025年SB 226改正：開示義務を消費者から要求された場合のみに限定・健康/金融/生体データ収集の高リスク場面では積極的開示義務を維持。2025年SB 332：有効期限を2027年7月1日まで延長（もともと2025年5月期限だった）。 https://www.bunka.go.jp/seisaku/chosakuken/pdf/93903601_01.pdf https://wcsd.sovereignsecurity.jp/entry/生成AI著作権GL Fri, 15 Mar 2024 00:00:00 +0000 日本 人工知能 Agency for Cultural Affairs: Guidelines on AI and Copyright (March 2024) | 2024年3月文化庁公表。AIの学習・生成物の著作権の基本的考え方。AI学習に著作物を利用する場合の著作権法第30条の4の適用範囲・生成物の著作物性・侵害リスクを整理。生成AI事業者・利用企業の法務実務に不可欠。 https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-CSF-2 Mon, 26 Feb 2024 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST Cybersecurity Framework 2.0 (CSF 2.0) | 民間・政府共通の自主的サイバーセキュリティ管理フレームワーク。6機能：GOVERN・IDENTIFY・PROTECT・DETECT・RESPOND・RECOVER。スコープ拡大・サプライチェーン・ガバナンス強化。グローバル標準として日本企業にも影響大。 https://www.dfs.ny.gov/industry_guidance/cybersecurity https://wcsd.sovereignsecurity.jp/entry/NYDFS-Part500 Wed, 01 Nov 2023 00:00:00 +0000 北米（米国・カナダ） 金融デジタル NYDFS Cybersecurity Regulation 23 NYCRR Part 500 (2023 Amendment) | ニューヨーク州金融サービス局（NYDFS）が監督する金融機関向けサイバーセキュリティ規則。2023年改正強化：CISOの取締役会報告・ペネトレーションテスト義務・MFA必須・ランサムウェア支払72時間以内報告。NY営業の外国金融機関にも適用。 https://www.federalregister.gov/documents/2023/11/01/2023-24283/safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence https://wcsd.sovereignsecurity.jp/entry/EO-14110 Mon, 30 Oct 2023 00:00:00 +0000 北米（米国・カナダ） 人工知能 Executive Order 14110: Safe, Secure, and Trustworthy AI (Biden, Oct. 2023 — Revoked Jan. 2025) | バイデン政権のAI包括大統領令。フロンティアAI安全評価・NIST AI RMF活用・AIバイアス対策等を命令。2025年1月20日トランプ政権が撤回（EO 14148）。後継はEO 14179（AI覇権確保）。 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r3.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-SP800-82r3 Thu, 28 Sep 2023 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST SP 800-82 Rev.3: Guide to Operational Technology (OT) Security | OT（運用技術）・ICS・SCADA・DCSのセキュリティ管理策。Rev.3でゼロトラスト・クラウドセキュリティを追加。製造業・エネルギー・重要インフラのOTセキュリティの主要参照。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0868 https://wcsd.sovereignsecurity.jp/entry/DGA Sun, 24 Sep 2023 00:00:00 +0000 EU・欧州 データ安全 Data Governance Act (DGA) — Reg. (EU) 2022/868 | 公共データの再利用促進・データ仲介サービスの認定制度・欧州データスペース（ヘルス・産業・農業等）構築の枠組み。利他的データ共有の仕組みも導入。個人・非個人データ双方が対象。 https://www.sec.gov/rules/final/2023/33-11216.pdf https://wcsd.sovereignsecurity.jp/entry/SEC-Cyber-Rule Tue, 05 Sep 2023 00:00:00 +0000 北米（米国・カナダ） 金融デジタル SEC Cybersecurity Disclosure Rules — 17 CFR Parts 229 and 249 (Adopted 2023) | 上場企業にインシデント（重大性判断後4営業日以内）のForm 8-K開示義務。年次Form 10-KでのCSO・ガバナンス体制・リスク管理プロセス開示義務。米国上場の日本企業（Form 20-F）にも直接適用。【2026年5月最新】2025年から本格的な執行開始。重大性（materiality）判断の一貫性が課題に。2026年初頭：SEC執行部門が重大性基準の明確化に関するガイダンスを公表。CIR https://commission.europa.eu/document/download/bdc467b4-b8c9-4c53-95e1-d29c700f78ea_en https://wcsd.sovereignsecurity.jp/entry/EU-US-DPF Mon, 10 Jul 2023 00:00:00 +0000 EU・欧州 データ越境 EU-US Data Privacy Framework (DPF) — Adequacy Decision 2023/1795 | プライバシーシールド無効化（Schrems II判決）後継。EU→米国へのデータ移転を適法化。DPF認証取得企業向け。大統領令14086・データ保護審査裁判所（DPRC）設置が基盤。【2025年9月3日】EU一般裁判所がLatombe議員の無効確認請求を棄却（DPF合法性を確認）。ただし控訴が提起されており「Schrems III」可能性は残存。日本企業の対米データ移転ではDPF認証確認＋SCCの https://www.nisc.go.jp/policy/group/general/kijungun.html https://wcsd.sovereignsecurity.jp/entry/政府機関統一基準群R5 Tue, 04 Jul 2023 00:00:00 +0000 日本 サイバーセキュリティ Unified Standards for Cybersecurity Measures for Government Agencies FY2023 | 府省庁・独立行政法人が遵守すべきサイバーセキュリティ対策の統一基準。リスク対応・情報管理・システム管理・クラウド利用・外部委託のルールを規定。政府調達ベンダーに間接的影響。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52023PC0360 https://wcsd.sovereignsecurity.jp/entry/FiDA Wed, 28 Jun 2023 00:00:00 +0000 EU・欧州 金融デジタル Financial Data Access Regulation (FiDA) — COM/2023/360 | オープンバンキングをオープンファイナンスに拡張。保険・年金・投資データへのサードパーティアクセス権を規定。金融機関の顧客データ共有API義務化。DORAとの連動。2026年現在トリローグ審議中。 https://laws.e-gov.go.jp/law/359AC0000000086 https://wcsd.sovereignsecurity.jp/entry/電気通信事業法-改正 Fri, 16 Jun 2023 00:00:00 +0000 日本 ビッグテック・プラットフォーム Telecommunications Business Act — Amendment on External Transmission Regulation (2023) | 2023年6月改正施行。ウェブサービスの利用者情報（Cookie・IPアドレス等）の外部送信に関する規律を追加。特定利用者情報の目的外利用禁止・安全管理措置・プライバシーポリシー記載義務。Webマーケティング・アナリティクスツール利用に広く影響。 https://www.ftc.gov/business-guidance/privacy-security/gramm-leach-bliley-act https://wcsd.sovereignsecurity.jp/entry/GLBA-Safeguards-2023 Fri, 09 Jun 2023 00:00:00 +0000 北米（米国・カナダ） 金融デジタル Gramm-Leach-Bliley Act / FTC Safeguards Rule (2023 Amendment) | 金融機関の顧客情報保護義務。2023年6月改正Safeguards Rule施行：インシデント通知（30日以内・FTC報告・500件超）・情報セキュリティプログラム要件強化。非銀行金融機関にも広く適用。 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html https://wcsd.sovereignsecurity.jp/entry/医療情報セキュリティGL-6 Wed, 31 May 2023 00:00:00 +0000 日本 医療・ヘルスデータ Guidelines for Security Management of Medical Information Systems v6.0 (MHLW/METI/MIC, 2023) | 厚生労働省・経産省・総務省の3省ガイドラインを統合。病院・クリニック・介護施設・医療情報ベンダー向けのサイバーセキュリティ・個人情報保護要件。ランサムウェア対策・クラウド利用・外部委託の具体的対策を規定。 https://laws.e-gov.go.jp/law/335AC0000000105 https://wcsd.sovereignsecurity.jp/entry/道路交通法改正-L4 Sat, 01 Apr 2023 00:00:00 +0000 日本 自動車・自動運転 Amended Road Traffic Act — Level 4 Autonomous Driving Authorization (April 2023) | 2022年4月27日公布・2023年4月1日施行。主要内容：①「特定自動運行」（レベル4）の許可制度を創設：運行計画書提出・安全措置確保を条件に無人自動運転を許可、②自動配送ロボット等の遠隔操作型小型車の公道走行を歩行者扱いで許可（6km/h以下）、③2025年改正で配送ロボットの歩道走行をさらに拡充（6km/h以下）。2023年5月に福井県永平寺町が全国初のL4許可取得。2026年現在10か所以 https://www.fisc.or.jp/publication/ https://wcsd.sovereignsecurity.jp/entry/FISCガイドライン15版 Wed, 01 Mar 2023 00:00:00 +0000 日本 金融デジタル FISC Security Standards for Computer Systems in Financial Institutions (15th Edition, 2023) | 金融情報システムセンター（FISC）が策定する金融機関向けセキュリティ基準。第15版（2023年）でクラウド・API・サードパーティ管理・テレワーク規定を拡充。金融庁検査のデファクト標準。銀行・保険・証券のシステム管理責任者必携。 https://airc.nist.gov/RMF https://wcsd.sovereignsecurity.jp/entry/NIST-AI-RMF Thu, 26 Jan 2023 00:00:00 +0000 北米（米国・カナダ） 人工知能 NIST Artificial Intelligence Risk Management Framework 1.0 | AIシステムのリスク管理の自主的枠組み。4機能：GOVERN・MAP・MEASURE・MANAGE。EU AI法・ISO/IEC 42001等と整合。AI RMF Playbook（実践ガイド）・GenAI Profileも公表。グローバルでの参照標準として普及。 https://www.google.com/search?q=US+State+Privacy+Laws+comprehensive+list+2025+2026 https://wcsd.sovereignsecurity.jp/entry/US-State-Privacy-Laws Sun, 01 Jan 2023 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 US State Comprehensive Privacy Laws: 20+ States (2023-2026) | 【2026年3月現在20州】IN・RI・KY（2026年1月施行）でついに20州に到達。CA・CT・CO・MDは2026年にADMT（自動意思決定）・プロファイリング・バイオメトリクス・未成年者保護で規制強化。CAは2026年1月からプライバシーリスク評価義務施行、サイバー監査義務は2028年以降段階的。OKが2026年3月に21州目として成立。ALも動向注視。州AG執行：医療追跡データ・バイオメ https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2555 https://wcsd.sovereignsecurity.jp/entry/NIS2 Tue, 27 Dec 2022 00:00:00 +0000 EU・欧州 サイバーセキュリティ NIS2 Directive — Directive (EU) 2022/2555 | 重要インフラ・デジタルサービスの包括的サイバーセキュリティ義務強化。18業種対象（エネルギー・交通・金融・医療・デジタルインフラ等）。インシデント24時間以内早期警告・72時間以内報告義務。サプライチェーンセキュリティ・経営者責任・制裁最大1000万€または売上高2%。【2026年5月最新】推定16万以上の事業者が対象（NIS1の10倍）。2024年10月国内法化期限以降、独・墺・葡が先行して執行 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022L2557 https://wcsd.sovereignsecurity.jp/entry/CER Tue, 27 Dec 2022 00:00:00 +0000 EU・欧州 サイバーセキュリティ Critical Entities Resilience Directive (CER) — Directive (EU) 2022/2557 | 重要インフラの物理的レジリエンス強化（NIS2のサイバー面と対）。11分野の重要主体を対象。リスクアセスメント・インシデント報告・スクリーニング義務。加盟国国内法化期限2024年10月。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R1925 https://wcsd.sovereignsecurity.jp/entry/DMA Tue, 01 Nov 2022 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Digital Markets Act (DMA) — Reg. (EU) 2022/1925 | 大規模プラットフォーム（ゲートキーパー）への義務付け。相互運用性・データアクセス・自社優遇禁止・デフォルト設定変更禁止等。Apple・Google・Meta・Amazon・Microsoft・ByteDanceが対象指定。制裁最大全世界売上高10%（繰り返しは20%）。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2065 https://wcsd.sovereignsecurity.jp/entry/DSA Thu, 27 Oct 2022 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Digital Services Act (DSA) — Reg. (EU) 2022/2065 | オンラインプラットフォームの違法コンテンツ対応・透明性・アルゴリズム規制・ターゲット広告制限。超大型プラットフォーム（VLOP/VLOSE）への追加義務（年次リスク評価・外部監査・研究者アクセス）。制裁最大全世界売上高6%。 https://laws.e-gov.go.jp/law/504AC0000000043 https://wcsd.sovereignsecurity.jp/entry/経済安保推進法 Mon, 01 Aug 2022 00:00:00 +0000 日本 経済安全保障 Economic Security Promotion Act (Japan, 2022) | 2022年施行。4本柱：①重要物資の安定供給確保、②基幹インフラのサプライチェーン審査（14分野・外部委託の事前届出・審査制）、③先端技術の官民協力（指定基金・秘密特許）、④特許出願の非公開化。基幹インフラ審査が企業（特に外資・IT事業者）に大きな影響。 https://www.google.com/search?q=ADPPA+American+Data+Privacy+Protection+Act+2022 https://wcsd.sovereignsecurity.jp/entry/ADPPA Tue, 21 Jun 2022 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 American Data Privacy and Protection Act (ADPPA) | 米国初の連邦統一プライバシー法案。データ最小化・ユーザー権利・同意・センシティブデータ制限。議会での成立は未達（2026年現在）。州法との優先関係が最大の障壁。 https://www.nisc.go.jp/policy/group/infra/ https://wcsd.sovereignsecurity.jp/entry/重要インフラ行動計画-5 Fri, 17 Jun 2022 00:00:00 +0000 日本 サイバーセキュリティ Action Plan on Cybersecurity for Critical Infrastructure (5th Edition, 2022) | 14分野の重要インフラ事業者のサイバーセキュリティ対策指針。リスクマネジメント・障害対応・情報共有・演習の義務付け。NISC（現NCO）主導。ACDA成立に伴い第6次策定が予定。 https://www.google.com/search?q=Bill+C-27+CPPA+AIDA+Canada+Consumer+Privacy+Protection+Act https://wcsd.sovereignsecurity.jp/entry/CPPA-C27 Thu, 16 Jun 2022 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 Consumer Privacy Protection Act (CPPA) / AIDA — Bill C-27 (Canada, died Jan. 2025; new bill expected 2026) | 【廃案】Bill C-27は2025年1月の議会解散（プロローグ）により廃案。PIPEDAの全面改正案（CPPA）・AI規制（AIDA）・執行トリビューナル法（PIDPTA）の3本立て構成だった。2025年4月総選挙後の新政権下で再提出を予定。新法案はCPPA相当部分を中心に、子どものプライバシー保護強化・データ主権規定を含む見込み。制裁はCAD$2500万または全世界売上高5%の高い方。AI規制 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52022PC0209 https://wcsd.sovereignsecurity.jp/entry/CSAM Wed, 11 May 2022 00:00:00 +0000 EU・欧州 ビッグテック・プラットフォーム Regulation on Child Sexual Abuse Material Prevention (CSAM Regulation) — COM/2022/209 | オンラインプラットフォームにCSAMの検出・報告・削除義務を課す規則案。エンドツーエンド暗号化との整合（プライバシーへの影響）が最大の論点。2026年現在トリローグ交渉中。欧州議会が大幅修正提案（E2E暗号の免除等）。2026年内の採択見通しは不透明。 https://laws.e-gov.go.jp/law/415AC0000000057 https://wcsd.sovereignsecurity.jp/entry/個人情報保護法 Fri, 01 Apr 2022 00:00:00 +0000 日本 個人情報保護 Act on the Protection of Personal Information (APPI) — 2022 Full Revision | 日本の個人情報保護基本法。2022年全面改正施行。個人情報・要配慮個人情報・仮名加工情報・匿名加工情報の区分。越境移転の本人同意・基準適合体制確保義務。重大漏えいのPPC報告・本人通知義務。外国の第三者提供の制限強化。3年ごと見直し規定。 https://www.ppc.go.jp/personalinfo/legal/ https://wcsd.sovereignsecurity.jp/entry/個情法-越境GL Fri, 01 Apr 2022 00:00:00 +0000 日本 個人情報保護 PPC Guidelines on Cross-Border Transfer of Personal Information to Foreign Third Parties | APPI第24条の越境移転規制の実務ガイドライン。本人同意・基準適合体制確保・情報提供義務の具体的要件。日本企業のグローバルデータフロー管理の必携資料。 https://www.ppc.go.jp/personalinfo/legal/ https://wcsd.sovereignsecurity.jp/entry/PPC-越境移転-補完ルール Fri, 01 Apr 2022 00:00:00 +0000 日本 個人情報保護 PPC Supplementary Rules for Personal Data Transferred from EU/UK (APPI Art. 24 Adequacy Arrangement) | EU・日本間の相互十分性認定（2019年1月）に基づく補完的ルール。EUまたは英国からの十分性認定ルートで個人データを受領した事業者が遵守すべき追加義務：①センシティブデータの取扱い制限、②個人の権利行使への対応、③再移転時の追加保護措置。日本企業が欧州事業でGDPR準拠のためEU→日本にデータを移転する際の実務上の必携ルール。 https://www.ppc.go.jp/personalinfo/legal/ https://wcsd.sovereignsecurity.jp/entry/APPI-越境移転2022 Fri, 01 Apr 2022 00:00:00 +0000 日本 データ越境 APPI Cross-Border Transfer Restrictions — Article 24/28 (Revised 2022) | APPI第28条（旧第24条）の越境移転規制。規制ルート：①本人同意（相手国の個人情報保護レベルの情報提供義務付き）、②基準適合体制確保（契約等・本人への情報提供義務・PPCへの報告義務付き）、③PPCが指定する国・地域（現時点で欧州委員会十分性認定国に相当する国を指定）。義務化事項：本人への提供先国・制度・措置の情報提供。APPI 2026改正で一部緩和予定（AI開発データの第三者提供同意免除） https://www.cisa.gov/topics/cyber-threats-and-advisories/information-sharing/cyber-incident-reporting-critical-infrastructure-act-2022-circia https://wcsd.sovereignsecurity.jp/entry/CIRCIA Tue, 15 Mar 2022 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Cyber Incident Reporting for Critical Infrastructure Act 2022 (CIRCIA) | 重要インフラ16分野へのサイバーインシデント72時間以内報告・ランサムウェア支払24時間以内報告を義務化。NPRM：2024年4月公表（推計30万事業者が対象）。【2026年5月最新】最終規則は未発効。当初期限2025年10月→2026年5月に延期→DHS予算凍結によるCISAタウンホール中断（2026年3月〜4月）でさらに遅延。最終規則の構成は変更なしとされるが発効時期は未確定。SEC開示規則・ https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-218.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-SSDF Thu, 03 Feb 2022 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST Secure Software Development Framework (SSDF) — NIST SP 800-218 | EO14028を受けて策定。ソフトウェア開発ライフサイクル全体のセキュリティ実践を規定。連邦政府ベンダーへのSBOM（ソフトウェア部品表）提供義務の実装基盤。民間でも標準的参照として利用。 https://laws.e-gov.go.jp/law/326AC0000000185 https://wcsd.sovereignsecurity.jp/entry/道路運送車両法-ADK Sat, 01 Jan 2022 00:00:00 +0000 日本 自動車・自動運転 Road Vehicles Act — Type Certification for Automated Driving Systems (Japan) | 世界初のL3型式認証取得（ホンダLEGEND・2021年）の法的根拠。UN-R157（ALKS）・UN-R79（操舵制御）等のUNECE規制を国内法に組み込み。サイバーセキュリティ管理システム（CSMS）認証・ソフトウェアアップデート管理（SUMS）認証義務。OTAアップデート規制（UNECE R156）も対応。自動運転中の事故責任（事業者・製造者分担）はデジタル庁SWGで継続検討中。 https://laws.e-gov.go.jp/law/502AC1000000035 https://wcsd.sovereignsecurity.jp/entry/デジタル社会形成基本法 Wed, 01 Sep 2021 00:00:00 +0000 日本 データ安全 Basic Act on the Formation of a Digital Society (2021) | デジタル庁設置の根拠となる基本法。官民データ活用・相互運用性確保・デジタル行政の推進原則を規定。マイナンバー活用拡大・公共デジタルインフラの整備方針の法的基盤。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0914 https://wcsd.sovereignsecurity.jp/entry/GDPR-SCC-2021 Fri, 04 Jun 2021 00:00:00 +0000 EU・欧州 データ越境 Standard Contractual Clauses for International Transfers (SCC 2021) — Dec. C(2021)3972 | GDPR第46条に基づく個人データ越境移転の主要適法化手段。旧版SCCを全面置き換え。モジュール方式（C2C・C2P・P2C・P2P）。日本企業の欧州子会社→本社移転に広く活用。 https://www.federalregister.gov/documents/2021/05/17/2021-10460/improving-the-nations-cybersecurity https://wcsd.sovereignsecurity.jp/entry/EO-14028 Wed, 12 May 2021 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Executive Order 14028: Improving the Nation's Cybersecurity (Biden, May 2021) | 連邦政府のサイバーセキュリティ近代化を命令。ゼロトラスト移行・SBOM義務化・インシデント報告加速・ソフトウェアセキュリティ基準（SSDF）策定を指示。政府調達ベンダーへの間接的義務。民間への波及効果大。 https://www.meti.go.jp/policy/mono_info_service/digitalplatform/ https://wcsd.sovereignsecurity.jp/entry/特定DPF透明化法 Mon, 01 Feb 2021 00:00:00 +0000 日本 ビッグテック・プラットフォーム Act on Improving Transparency and Fairness of Specified Digital Platforms (TDPF Act, 2021) | 2021年施行。大規模オンラインモール・アプリストア（Amazon・楽天・App Store・Google Play等）に対し、取引条件の開示・苦情処理・年次報告を義務付け。経産省が指定・監督。DMAの日本版。 https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf https://wcsd.sovereignsecurity.jp/entry/NIST-SP800-53r5 Wed, 23 Sep 2020 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ NIST SP 800-53 Rev.5: Security and Privacy Controls for Information Systems | 連邦情報システム向けセキュリティ管理策の標準カタログ。20ファミリー・1000超の管理策。Rev.5でプライバシー管理策を統合。FedRAMP・DoD・民間ISMSでも参照標準として利用。 https://leginfo.legislature.ca.gov/faces/codes_displaySection.xhtml?lawCode=CIV&sectionNum=1798.100 https://wcsd.sovereignsecurity.jp/entry/CCPA-CPRA Wed, 01 Jan 2020 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) | カリフォルニア州民の個人情報権利保護。CPRA（2023年施行）でGDPR並みに強化。【2026年1月最新】新規制施行：ADMT（自動意思決定技術）への人間の関与義務・異議申立権・プロファイリング開示義務。一定規模企業へのサイバーセキュリティ監査義務（2028〜2030年に段階的提出）。プライバシーリスク評価義務（2026年1月1日施行）。CPPAによる専門執行。州外企業（年間売上2500万ドル超 https://laws.e-gov.go.jp/law/405AC0000000047 https://wcsd.sovereignsecurity.jp/entry/不正競争防止法-データ Mon, 01 Jul 2019 00:00:00 +0000 日本 データ安全 Unfair Competition Prevention Act — Protection of Commercially Sensitive Data (2018/2019 Amendment) | 2018年改正で「限定提供データ」保護規定を追加。特定の者に提供するデータの不正取得・使用・開示を禁止。IoTデータ・AI学習データの保護に実務上重要。営業秘密保護とは別の枠組み。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32019R0881 https://wcsd.sovereignsecurity.jp/entry/EU-CSA Thu, 27 Jun 2019 00:00:00 +0000 EU・欧州 サイバーセキュリティ EU Cybersecurity Act (CSA) — Reg. (EU) 2019/881, amended 2024 | ENISAの常設機関化と権限強化。EUサイバーセキュリティ認証枠組み（EUCS等）の創設。2024年改正でマネージドセキュリティサービス（MSSP）をスコープ追加。NIS2とあわせた欧州サイバーガバナンスの柱。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32018R1807 https://wcsd.sovereignsecurity.jp/entry/FFNPD Tue, 28 May 2019 00:00:00 +0000 EU・欧州 データ安全 Free Flow of Non-Personal Data Regulation — Reg. (EU) 2018/1807 | EU域内での非個人データの自由流通を保証。データローカライゼーション要件の禁止（安全保障例外を除く）。公共機関のデータアクセス権。クラウド切り替えコード・オブ・コンダクト。DGAと連動。 https://laws.e-gov.go.jp/law/345AC0000000090 https://wcsd.sovereignsecurity.jp/entry/情報処理促進法 Mon, 01 Apr 2019 00:00:00 +0000 日本 サイバーセキュリティ Act for the Promotion of Information Processing — IT Security Skills/ISMS | 情報処理技術者試験・情報処理安全確保支援士（登録セキスペ）制度の根拠法。ISMS認証・プライバシーマーク等の民間認証制度の法的位置付け。ITセキュリティ人材育成・資格制度の基盤。 https://commission.europa.eu/document/download/1b665d25-8898-4b5b-a23e-4d08e13b2d0d_en https://wcsd.sovereignsecurity.jp/entry/GDPR-Japan-Adequacy Wed, 23 Jan 2019 00:00:00 +0000 EU・欧州 データ越境 EU-Japan Mutual Adequacy Decision (GDPR Art. 45) — 2019/419/EU | 欧州委員会が日本の個人情報保護制度をGDPRと同等と認定。日本企業はSCC等の追加措置なしにEUから個人データを受領可能。PPC・欧州委員会の相互認定（補完的ルール付き）。定期レビューあり。 https://eur-lex.europa.eu/legal-content/JA/TXT/?uri=CELEX%3A32016R0679 https://wcsd.sovereignsecurity.jp/entry/GDPR Fri, 25 May 2018 00:00:00 +0000 EU・欧州 個人情報保護 General Data Protection Regulation (GDPR) — Reg. 2016/679 | EU域内の個人データ処理に関する包括的規制。域外適用あり。日本企業の欧州子会社・EU居住者データ取扱に直結。制裁：全世界売上高4%または2000万€の高い方。【2026年5月最新】累計制裁総額€71億超（2025年単年€12億超）。主要執行：TikTok €5.3億（2025年5月、EU→中国移転）・Google €3.25億（CNIL）・Shein €1.5億（CNIL）。AI文脈でのGDPR適 https://cbprs.org/ https://wcsd.sovereignsecurity.jp/entry/APPI-CBPR Sat, 01 Jul 2017 00:00:00 +0000 日本 データ越境 APEC Cross-Border Privacy Rules (CBPR) / Privacy Recognition for Processors (PRP) — Japan | APEC CBPRへの日本の参加（2017年）。APPIの基準適合体制の一ルートとして認定。米国・カナダ・メキシコ・シンガポール・韓国・台湾・フィリピン・タイ等と相互認定。CBPRの後継としてGlobal CBPRフォーラムが2022年に設立（EUは不参加）。APPIの越境移転の法的根拠として活用可能だが、GDPR十分性認定との同時適用には注意が必要。 https://www.congress.gov/bill/114th-congress/senate-bill/754/text https://wcsd.sovereignsecurity.jp/entry/CISA-2015 Fri, 18 Dec 2015 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Cybersecurity Information Sharing Act 2015 | 民間企業・政府間のサイバー脅威情報共有の法的枠組み。共有企業への免責付与。CISA（サイバーインフラ安全保障庁）を情報共有の中心に。2025年末まで延長済み。 https://laws.e-gov.go.jp/law/426AC0000000104 https://wcsd.sovereignsecurity.jp/entry/サイバーセキュリティ基本法 Wed, 07 Jan 2015 00:00:00 +0000 日本 サイバーセキュリティ Cybersecurity Basic Act (Japan, 2015, amended 2024) | 日本のサイバーセキュリティ政策の基本法。国・地方公共団体・重要インフラ事業者・サイバー関連事業者の責務を規定。NISC（2025年7月から国家サイバーセキュリティ局NCOに改組）の設置根拠。2024年改正でACDA制定に伴い体制整備。 https://www.congress.gov/bill/113th-congress/senate-bill/2521/text https://wcsd.sovereignsecurity.jp/entry/FISMA Thu, 18 Dec 2014 00:00:00 +0000 北米（米国・カナダ） サイバーセキュリティ Federal Information Security Modernization Act 2014 (FISMA) | 連邦政府機関の情報セキュリティプログラム要件。NISTフレームワーク準拠義務。CISAへのインシデント報告体制規定。FedRAMP・政府調達ベンダーに間接的影響。 https://laws.e-gov.go.jp/law/411AC0000000128 https://wcsd.sovereignsecurity.jp/entry/不正アクセス禁止法 Tue, 01 May 2012 00:00:00 +0000 日本 サイバーセキュリティ Act on Prohibition of Unauthorized Computer Access (Japan) | 不正アクセス行為・その助長行為・フィッシング行為の禁止。2012年改正で罰則強化・フィッシング規制追加。サイバー犯罪対策の基本法。警察庁が執行。 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32009L0136 https://wcsd.sovereignsecurity.jp/entry/ePD Wed, 25 Nov 2009 00:00:00 +0000 EU・欧州 個人情報保護 ePrivacy Directive — Directive 2002/58/EC (as amended 2009) | 電子通信における個人データ・プライバシー保護。Cookie同意義務の根拠法。GDPRと並行適用。eプライバシー規則（改正案）への移行が長期にわたり遅延中（2026年現在未採択）。 https://www.ncsl.org/technology-and-communication/cybersecurity-2025-legislation https://wcsd.sovereignsecurity.jp/entry/State-Breach-Notification Mon, 01 Jan 2007 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 US Data Breach Notification Laws — All 50 States + DC + Territories | 全米50州＋DC・グアム・プエルトリコが個人情報漏えい時の通知義務法を制定済み。通知期限は州により30〜90日（SEC開示との整合が課題）。NCSL 2025年調査：少なくとも45州が2025年会期にサイバーセキュリティ関連法案を検討。 https://laws.e-gov.go.jp/law/412AC0000000102 https://wcsd.sovereignsecurity.jp/entry/電子署名法 Sun, 01 Apr 2001 00:00:00 +0000 日本 サイバーセキュリティ Act on Electronic Signatures and Certification Business (e-Signature Act) | 電子署名の法的効力を手書き署名・押印と同等と認める。電子認証業務（特定認証業務）の許可制度。クラウド型電子署名・リモート署名の普及に伴い実務上の重要性が増大。 https://www.priv.gc.ca/en/privacy-topics/privacy-laws-in-canada/the-personal-information-protection-and-electronic-documents-act-pipeda/ https://wcsd.sovereignsecurity.jp/entry/PIPEDA Mon, 01 Jan 2001 00:00:00 +0000 北米（米国・カナダ） 個人情報保護 Personal Information Protection and Electronic Documents Act (PIPEDA, Canada) | カナダ民間部門の個人情報取扱規制。商業活動に従事する企業に適用。CSA ModelCode（10原則）に基づく。EU十分性認定取得済み（2024年1月更新）。【2026年現在】Bill C-27廃案により引き続きPIPEDAが適用。OPC（プライバシーコミッショナー）の執行権限は限定的（勧告のみ、裁判所執行が必要）。新プライバシー法案を2026年提出予定だが時期未確定。実務上はGDPR・ケベック州 https://www.hhs.gov/hipaa/for-professionals/security/index.html https://wcsd.sovereignsecurity.jp/entry/HIPAA Wed, 21 Aug 1996 00:00:00 +0000 北米（米国・カナダ） 医療・ヘルスデータ Health Insurance Portability and Accountability Act (HIPAA) — Security Rule, Privacy Rule | 医療情報のプライバシー・セキュリティ保護。Security Rule・Privacy Rule・Breach Notification Rule。医療IoT・デジタルヘルス分野で依然主要規制。【2026年5月最新】HHS OCRが2025年1月NPRM公表：①MFA義務化（全HIPAA対象主体）、②暗号化の必須化（現行：要件化のみ）、③72時間以内のHHS報告義務（現行は60日）、④インシデント対