景気減速への懸念と巣ごもり需要の終焉を背景に、IT企業による大規模人員削減が相次いでいる。IT企業のレイオフ（一時解雇）状況追跡サイト「layoffs.fyi」によれば、今年11月だけで145社が4万5,000人超の人員削減を行った。

大手では、起業家のイーロン・マスク氏による買収後、ツイッターが社員の大量解雇を進めており、これまでに約5,000人が解雇されたと見られる。これはBloombergが11月21日に関係者の話として報じたもの。マスク氏は16日、社員に対し長時間の激務が求められる同社にとどまるか､退職するかの選択を迫っていたが、20日、営業部門で追加の人員削減に踏み切ったという。

メタも11月9日に創業来初の大規模人員削減を発表し、全社員の約13％に当たる1万1,000人超を解雇する方針を示した。少数の例外を除いて、2023年第1四半期まで雇用も凍結する。マーク・ザッカーバーグCEOは社員に宛てた書簡において、コロナ禍で急増したオンライン活動がその後も続くと想定していたことは間違いであったとし、今後はよりスリムかつ効率的な体制で広告、AI、メタバースといった優先度の高い成長分野にリソースを投じると説明した。

アマゾンも11月15日よりデバイス＆サービス部門を主な対象とする1万人規模の人員整理計画に着手しており、今後数か月間は新規採用も凍結する。アンディ・ジャシーCEOによれば、人員削減は2023年まで継続される。

グーグルも大規模人員削減を行う可能性がある。11月17日付The Information記事によれば、同社は今年5月に新たな業績評価システム「Googler Reviews and Development（GRAD）」を導入し、社員の業績評価や昇進プロセスを厳格化した。これにより「パフォーマンスが低い」と評価される社員の割合は全体の2%から6%に増加する見込み。「パフォーマンスが低い」と評価されれば、昇給額や賞与支給額が下がったり、解雇されたりする可能性があるが、仮に全体の6%を解雇した場合、その数は1万人に上る。人員整理は2023年初頭に実施される可能性があるという。また、Googleの親会社Alphabetの大株主であり、「物言う株主」としても知られる英ヘッジファンドのTCIは、11月15日付でAlphabetのサンダー・ピチャイCEO宛に公開書簡を送付、Googleは社員一人当たりのコストが高すぎると指摘し、コスト削減に努めることを要請している。

このほか、10月以降に明らかになった米大手IT企業の人員削減計画としては以下がある。
＊マイクロソフト：ゲーム部門等を対象に1,000人弱の人員削減に着手
＊ディズニー：採用凍結と一部人員削減を計画
＊クラウド型CRMサービス大手セールスフォース：数百人規模の人員削減を発表
＊動画配信端末大手ロク：米国内での200人の人員削減を発表
＊パソコン大手HP：今後3年に亘って4,000～6,000人の人員削減を発表

サイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）は、11月10日、政府機関やその他の組織ごとにソフトウェアの脆弱性修正の優先順位を決定するための指針を示す一連の文書を発表した 。このガイダンスを利用するには、脆弱性修正に必要な情報をベンダーが提供することが大きな条件になる。

CISAのエグゼクティブ・アシスタント・ディレクター、エリック・ゴールドスタイン氏は、脆弱性修正の優先順位を決定するために、CISAがカーネギーメロン大学ソフトウェア工学研究所とともにまとめたプロセスである「Stakeholder Specific Vulnerability Categorization（SSVC）」を使用することを奨励している。

CISAが発表した脆弱性修正の優先順位付けシステムは、脆弱性の悪用状況、技術的影響、自動化される可能性、組織の任務への影響、公共福祉への影響という五つを評価することを指示している。

また、議会では、現在審議されているNDAA2023法案について、一部の大手テクノロジー企業は、政府の情報通信技術調達の迅速化を促す条項を支持している。しかしこれは、バイデン大統領が2021年5月に出したサイバーセキュリティを強化する大統領令の実施において依拠している「連邦調達規則（FAR）」を、調達担当者が回避することを可能にするものとなっている 。

民主主義防衛財団の上級フェロー、マーク・モンゴメリー氏は、SICI事業体に関する条項をNDAAに含めることに民間業界が反対していると述べ、これによりエコシステムの大部分を抱えるクラウドサービスプロバイダのセキュリティを改善する機会が失われると批判している。

下院版NDAA案の第6722条は、連邦省庁が将来の契約業者にソフトウェア部品表（SBOM）の提出を求めるように指導することを国土安全保障省（DHS）に指示するもの。

これに対し、AWS、グーグルクラウド、VMウェアなどが加盟するアライアンス・フォー・デジタル・イノベーションも10月20日、マイクロソフトやAT&Tなどが加盟する業界団体のグループは9月14日、反対の声明を議会に送付している。

この他、「国家デジタル予備隊」など、連邦政府の技術的能力を向上しようとする案には米国公務員連盟が反対しているが、上院版に含まれているサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）内に人材プログラムを創設する修正条項は、上下院の交渉で取り上げられることになっている。

また国務省にサイバーセキュリティ局を設置する条項、CISA長官の任期を5年とし、その任命手続きを定める条項も上下院で協議される。

下院法案第1504条も検討対象となっているが、これはDHS長官に「サイバー脅威情報連携環境」の構築を指示するもので、そこでは官民の団体が、政府が費用負担するセンサーなどさまざまなツールを使って情報を収集、分析することを可能にすることが想定されている。

この条項では、国家安全保障局やその他のインテリジェンス機関が共有する機密情報にどの民間団体がアクセスできるかを決定する最終権限はDHS長官に与えられ、国家サイバー長官が同環境整備に主導的な役割を果たすこととされている。

現在、上院では両院の法案を調整し、最終法案に仕上げるプロセスが進められている。

^１https://www.cisa.gov/blog/2022/11/10/transforming-vulnerability-management-landscape
^２ https://www.congress.gov/bill/117th-congress/house-bill/7900
 

欧州デジタル市場法（Digital Markets Act：DMA）が11月1日に、欧州デジタルサービス法（Digital Services Act：DSA）が11月16日に施行された。
 
DMAは、大規模オンライン・プラットフォームを運営するゲートキーパー事業者に対して、公正で開かれたデジタル市場を確保するために、自社サービス優遇の禁止や不公正なアクセス条件の禁止等の義務が課される。ゲートキーパー事業者に該当するのは、市場への影響を及ぼす規模が大きく（EU域内の売上高が年間75億ユーロ以上等、かつ、EU3か国以上の加盟国でサービス提供）、ビジネス・ユーザがエンドユーザへサービスを提供するにあたりゲートウェイの役割（欧州域内で、4,500万人／月のアクティブ・エンドユーザ、かつ、1万社／月以上のアクティブ・ビジネスユーザを保有）を直近3年の間果たしている事業者となっている。
 
DSAは、あらゆるデジタルサービスを対象とし、オンライン・プラットフォームに対して、オンライン上の害を軽減しリスクに対抗するための包括的な新たな義務を設けるもの。インターネット利用者の権利保護を強化し、プラットフォーマーに対し新たな透明性・アカウンタビリティの枠組みを適用することにより、新たな利用者保護及びビジネスに対する法的確実性を与える。超巨大プラットフォーム（VLOPs）及び同検索エンジン（VLOSEs）に対しては、追加的な義務が課される。VLOPs及びVLOSEsを直接監督する権限が新たに欧州委員会に付与され、新たに設立する欧州アルゴリズム透明性センター（ECAT）の支援を受けて監督を行うこととなる。
 
両方の適用については、DMAは、施行から6か月後の2023年5月2日から開始され、該当事業者は欧州委員会に対して2か月後の同年7月3日までに届出を行う必要がある。欧州委員会は、届出を受けてから45日以内に届出事業者のゲートキーパー事業者への該当性を判断し、指定を行う。指定された事業者がDMAに定められた義務を順守しなければならないのは、指定を受けた6か月後からとなっている。一方、DSAは、施行日から3か月以内（2023年2月17日迄）に、欧州委員会に対して、オンライン・プラットフォームにおけるアクティブ・エンドユーザ数を報告し、その数をウェブサイトへ掲載する必要がある。欧州委員会は、報告されたユーザ数に基づいてVLOPs/VLOSEsの指定を行い、指定された4か月後から、欧州委員会への年次リスク評価の報告を含むDSAへの順守義務が発生する。

工業・情報化部（MIIT）は2022年11月、中国聯通に対して、同社のこれまで2Gで利用していた900MHz帯（904-915/949-960MHz）の5Gへの転用を承認したと明らかにした。
 
MIITは、中国における公衆移動体通信用周波数資源の供給を重要視しており、5G周波数の供給側管理を継続的に強化している。5G用周波数として、これまで792MHz幅を割り当て、中・低周波数帯域の5G周波数資源の認可総量は世界トップの水準にあり、5Gの容量とカバレッジの需要を効果的に保障している。
 
5Gの展開が同一および隣接周波数帯の既存の衛星サービスの正常な運用に影響を与えないように、MIITは各関係者を統括して組織し、影響を受ける約1万3,000近くの衛星地球局やその他の無線局（ステーション）の干渉に対する調整または技術改良を完了し、中国での5Gの大規模かつ円滑な展開を強力に支援した。
 
MIITが今回中国聯通に対し、5Gサービスにおける900MHz帯の使用を承認したことは、中国における低周波数帯域5G産業空間をさらに開拓し、低周波数帯域5Gネットワークのカバレッジを拡大することで、農村および辺境地域の人々がさらに質の高い5Gサービスを享受することに資するものである。
 
一方の中国聯通は、900MHz帯の新規利用が認可されたことを受け、2022年内に約200億元を投資し、17万基地局を新設し、農村及び僻地のネットワークカバレッジを向上させる計画を公表した。計画では、人口密度の低い郷・鎮、農村地域における900MHz帯を利用した5G網による広範囲のカバー目標を実現するのに対して、都市部では、900MHz帯の利用によるカバー水準の拡張を図り、ユーザ体験の改善につなげていくとしている。

モバイルキャリア3社が2018年に5G用途で割り当てられた28GHz帯の免許条件を達成できなかったため、KTとLG U＋は28GHz帯割当取り消し、SKテレコムは周波数利用期間6か月短縮という前例のない極めて厳しい処分が下された。キャリア3社は3.5GHz中心で5Gネットワークを拡大した一方、28GHz帯の活用は予定よりかなり遅れ、インフラ投資意欲が見られないことが問題となっていた。
 
免許条件で2021年までに1社あたりに構築を義務付けられた28GHz帯インフラ装置数に対し、各社の構築状況はその1/10基準。通信分野主管庁の科学技術情報通信部がこの数か月間進めてきた5G周波数割り当て条件履行状況点検の結果、評価点30点を下回ると周波数割当取り消しとなるが、28GHz帯ではSKテレコムが30.5点、他2社は30点を下回った。3社に対する最終処分は12月中となる。
 
周波数利用期間短縮処分となったSKテレコムは、2023年5月末までに当初割当条件の装置数を構築できない場合は割当中止となる。現実的にはSKテレコムもこの条件をクリアすることは相当に厳しい。また、キャリア3社で現在共同構築中のソウル地下鉄の28GHz帯Wi-Fiバックボーン整備事業の遅れも必至となる。科学技術情報通信部は周波数割当取り消しとなる2社のうち、1枠分で新規参入を進める方針も明らかにしている。11月後半から、28GHz新規参入促進政策の方向をまとめるためのタスクフォースもさっそく立ち上げられたが、既存MNOでも使いあぐねた28GHz帯でMNOとしての参入希望があるのかも現時点では不透明。28GHz帯割当取り消し処分の余波は今後いろいろな方面に及びそうである。

通信情報省は、2022年11月3日に首都圏(1)を含む地域でのアナログテレビ放送の停波を発表した。2020年に成立した雇用創出法に応じて、停波時期を前倒しして進めており、停波が可能になった地域から順次実施される。
 
首都圏については、一時、10月5日の先行停波を予定していたが、様々な調整の結果、11月の実施となった。514地域での停波が予定されている中で、222地域で停波を実施した模様である。
 
デジタルテレビ視聴に必要なセット・トップ・ボックス（STB）を、生活の厳しい世帯に配布したり、補助金を付与する必要があるなどの大きな課題もあり、送信の準備だけでは停波は実施できない。首都圏では、停波時点で配布すべきSTBのうち、98％を配布したとしている。
 
(1)首都ジャカルタ及び、ボゴール、デポック、タンゲラン、ブカシ。