1. はじめに

インドでは、2023年8月11日に、個人情報の保護を目的とした新法令として2023 年デジタル個人情報保護法（Digital Personal Data Protection Act, 2023）（以下「2023年デジタル個人情報保護法」といいます）が制定されました。

同法が制定されるまで、インドには個人情報の保護それ自体を目的とした法令は存在しませんでした。もっとも、インドに個人情報保護規制が全く存在しなかったわけではなく、インドにおける情報技術産業に関する全般的な規制法であるInformation Technology Act, 2000（以下「IT法」といいます）の 43A 条及び 87 条 2 項（ob）、並びにこれらに基づいて制定された施行規則である 2011 年情報技術（センシティブ個人データまたは個人情報の合理的秘密保持取扱い）規則（Information Technology (Reasonable Security Practices and Procedures and Sensitive Personal Data or Information) Rules, 2011）により、センシティブ個人データ／情報（sensitive personal data or information）と呼ばれる一部の個人情報（以下「センシティブ個人データ」といいます）については保護されています。ただし、IT法43条は、事業者がセンシティブ個人データをコンピュータ処理において扱う場合の実施すべき手続き等や補償についてのみ定めるものであり、適用場面は限定的です。また、2011年個人情報保護規則の条文は全部で8条だけであり、非常に簡素な内容となっています。

後述の通り、2023年デジタル個人情報保護法は、本稿執筆時点である2025年6月30日時点で未施行です（したがって、同日時点においては、インドではセンシティブ個人データ以外の個人情報は法令によって保護されていません）。

インドの子会社や出資先会社を、シンガポールの子会社を通じて管理、統制している日系企業も少なくないと思われるため、インドの個人情報保護法制の動向は、シンガポールの日系企業にも一定の影響を及ぼすものと思われます。

そこで、以下では、インドの現行の個人情報保護規制を概観するとともに、2023年デジタル個人情報保護法とその施行規則に基づく新個人情報保護規制の概要を解説します。

2. インドの現行の個人情報保護規制

IT法に基づくインドの現行の個人情報保護規制の最大の特徴は、以下の2点です。

①規制の適用場面を、事業者がセンシティブ個人データをコンピュータ処理において扱う場合に限定していること

②保護対象をセンシティブ個人データに限定していること

①については、新法である2023年デジタル個人情報保護法においても、その枠組みは維持されています。すなわち、インドにおいては、現行法の下でも新法の下でも、保護の対象となるのはデジタル化された個人情報データのみであり、アナログの個人情報は法令上の保護の対象にはなりません。したがって、たとえば、ある企業が、（後述のセンシティブ個人データに属する）個人情報を含む顧客リストを手書きで作成していたとしても、それはインド法上保護される個人情報には該当しないということになります。

次に、②については、新法では保護対象は全ての個人情報とされているのに対し、現行法では保護対象は下記表１のセンシティブ個人データに限定されています。換言すれば、現行法上、センシティブ個人データに該当しない個人情報については、法令上の保護対象となっておらず、したがってたとえば「氏名」、「電話番号」、「メールアドレス」等のセンシティブ個人データに該当しない個人情報については、その収集、保有、処理、第三者提供、越境移転等について特に規制がないことになります。新法である2023年デジタル個人情報保護法は、このような現状を改善するために制定された法令とも言えます。

現行法上、センシティブ個人データの収集、保有、処理を行う者（以下「センシティブ個人データ取扱事業者」といいます）は、上記表２の各種義務を負います。

センシティブ個人データ取扱事業者によるセンシティブ個人データの第三者への提供については、情報主体からの事前の書面による同意が必要です。ただし、事前に契約等で第三者提供が合意されている場合や法令上の要請により第三者提供を行う場合等を除きます。また、センシティブ個人データ取扱事業者がセンシティブ個人データを公開することは禁止されています。

さらに、センシティブ個人データ取扱事業者は、センシティブ個人データを、インド法上の保護と同程度の保護を講じるインドまたは他の国に所在する事業者に移転することが可能です。ただし、適法な契約の履行のために必要であること、または情報提供者の同意が必要です。

3. インドの新個人情報保護法の制定とその特徴

（1）インドの新個人情報保護法の制定

上述の通り、IT法に基づくインドの現行の個人情報保護規制は、保護対象をセンシティブ個人データに限定していること、またそもそもIT法の関連規定と関連施行規則が非常に簡素な内容となっており、グローバルで高まり続ける個人情報保護の要請に対応できていないことなどを踏まえ、個人情報の保護それ自体を全面的な目的とする法令として、2023年8月11日に、2023 年デジタル個人情報保護法が制定されました。

もっとも、同法の制定までには紆余曲折があり、その結果として、2018年5月にEUで一般データ保護規則（GDPR）が施行されてから7年以上が経過した2025年6月30日現在においても、同法は施行に至っておらず、他国と比較しても、インドにおける個人情報保護規制の整備の遅れが目立つ状況となってしまっています。

インド政府は、GDPR施行前の2017 年 7 月に、個人情報保護に関する課題及び関連法令の整備について検討する専門家委員会を設置しており、同委員会は、2018 年 7 月、「A Free and Fair Digital Economy Protecting Privacy, Empowering Indians」と題する報告書を公表するとともに、2018 年個人情報保護法案（Personal Data Protection Bill, 2018）（草稿）を策定し、インド政府に提出しています。その後、インド政府から、2019 年個人情報保護法案（Personal Data Protection Bill, 2019）が正式な法案として 2019 年 12 月 11 日にインド国会の下院に提出されたのものの、インド国会の両院委員会における審議の中で、大量の提言と修正（12 の提言と 81 の修正）が提案され、その中には個人情報のみならず非個人情報も同法による規制対象とする等の法案自体の性質や規制対象自体を大きく変更するような内容も含まれているなど、法案審理自体が迷走気味になってしまっていました。

このような状況を受け、インド政府は、2022 年 8 月 にいったん2019年個人情報保護法案を取り下げた上で、改めて同年11月に2022年デジタル個人情報保護法案（Digital Personal Data Protection Bill, 2022）の草稿を公開しました。同法案は、一般からの意見を公募したうえで、さらに修正が加えられ、2023年 8 月 3 日、2023年デジタル個人情報保護法案（Digital Personal Data Protection Bill, 2023）としてインド国会の下院に上程されると、同月 7 日には可決され、また、同月 9 日には上院で立て続けに可決され、さらに同月 11 日には大統領の同意も得て、法律として成立しました。

2023年デジタル個人情報保護法案がインド国会に上程された後は、きわめて迅速に法律制定まで至ったと言って良いと思われるものの、その前の2019 年個人情報保護法案の審理で迷走してしまったことが、インドにおいて個人情報保護規制の整備が遅れた理由の1つであると言えるのではないかと思われます。

上述の通り、2023 年デジタル個人情報保護法の制定までには紆余曲折あったものの、最終的には、同法は、デジタルの形態で（すなわち電子データとして処理できる状態で）収集された個人情報や、非デジタルの形態で収集され、それがデジタル化された個人情報を保護する法令として制定されています。

同法は、多くの懸案事項を制定後の議論及び施行規則整備に委ねているため、制定後、施行に至るまで時間を要していますが（本稿執筆時点である2025年6月20日時点でも未施行です）、2025年1月3日に、同法の所管官庁であるインド政府電子情報技術省（Ministry of Electronics and Information Technology）は、同法の施行規則案である2025年デジタル個人情報保護規則案（Draft Digital Personal Data Protection Rules, 2025）（以下「2025年施行規則案」といいます）を公表し、2025年2月18日を期限としてパブリックコメントを募集するに至りました。

もちろん、これはあくまで施行規則の案であり、今後、パブリックコメントのプロセスを経て、最終的な施行規則の内容が変更される可能性も十分にありますが、基本的な内容が大きく変わることはないと見込まれるため、日系企業においても、インドの新個人情報保護法の概要を把握するという観点から、現状の施行規則案の概要を把握しておくことには一定の意味があるのではないかと思われます。そのため、本稿においても、下記４において2025年施行規則案の概要を解説しています。

（2）インドの新個人情報保護法の概要

2023 年デジタル個人情報保護法は、その法律の名称自体に「デジタル（digital）」という文言が入っていることからも窺える通り、デジタルの形態で収集された個人データや非デジタルの形態で収集され、それがデジタル化された個人データの取扱いを適用対象とするものとされています（同法4 条 1項）。

また、上記２で述べた通り、現行法では、個人情報のうち、センシティブ個人データに該当するものに限って保護対象としているのに対し、2023年デジタル個人情報保護法は、個人情報についてそのような分類を採用しておらず、原則として全ての個人データが保護対象となります。

さらに、2023年デジタル個人情報保護法は、いわゆる域外適用が想定されており、インド国外におけるデジタル個人データの取扱いであっても、当該取扱いがインドの情報主体への製品・サービスの提供に関する活動に関係するものであれば同法の適用があるとされていることに注意が必要です。

2023 年デジタル個人情報保護法上の規制の概要と、施行規則案によってある程度明らかとなったその詳細については、下記4をご参照ください。

4. 2025年施行規則案の概要

2025年施行規則案は、2023 年デジタル個人情報保護法上の規制を具体化するものとして、22条の条文と７つの別紙から構成されていますが、日系企業との関係で特に重要と思われるのは、個人データの処理に関する目的及び手段を決める者（＝個人データを収集・受領する者）（data fiduciary）（以下「個人データ受託者」といいます。）の義務、及び個人データの情報主体（data principal）（以下「個人データ主体」といいます。）の権利等に関する規定であろうと思われます。

インドで事業を展開している日系企業の多くは、その事業の過程において個人データを収集・受領することになると思われ、したがって個人データ受託者に該当することになると思われますが、個人データ受託者が、2023年デジタル個人情報保護法及びその施行規則において規定される義務に違反した場合、同法の規定に基づいて罰則が課されうるため、注意が必要です。

以下、2025年施行規則案のうち、特に重要と思われる規定について、その概要を解説するとともに、対応する2023 年デジタル個人情報保護法の条文を示します。

（1）個人データ処理時の通知義務（2025年施行規則案3条）

個人データ受託者が、個人データ主体から、個人データを収集・受領し、処理するに際しては、個人データ受託者は、個人データ主体に対し、下記表3の各要件を遵守した通知を行わなければなりません（2025年施行規則案3条）。

下記規定は、個人データ受託者が個人データ主体の個人データを処理する際の通知義務を定めた2023年デジタル個人情報保護法5条に対応する規定です。

なお、2023年デジタル個人情報保護法及び2025年施行規則案においては、個人データ主体から個人データの利用について同意を得る際に、Consent Managerと呼ばれるDPBIの登録を受けた専門職を任用する（または個人データ受託者が自らConsent Managerの登録を得る）、という方法も想定されています（2025年施行規則案4条）。

（2）合理的なセキュリティ対策を整備する義務（2025年施行規則案6条）

個人データ受託者は、個人データの侵害を防ぐための合理的なセキュリティ対策を整備する義務を負い、少なくとも下記表４に記載されている措置を採る必要があります。

上記規定は、個人データ受託者による、合理的なセキュリティ措置の導入を通じた個人データの保護義務を定めた2023年デジタル個人情報保護法8条5項に対応する規定です。

（3）個人データの侵害があった場合の連絡義務（2025年施行規則案7条）

個人データ受託者は、個人データの侵害があったことを認識した場合、遅滞なく、判明している限りの個人データ侵害の対象となった個人データ主体に対し、簡潔、明確かつ平易に、個人データ主体のユーザーアカウントまたはその他個人データ主体の連絡先として個人データ受託者に登録されているコミュニケーション方法において、下表５の内容を知らせる必要があります（2025年施行規則案7条1項）。

さらに、個人データ受託者は、個人データの侵害があったことを認識した場合、DPBIに対し、下表６の内容を知らせる必要があります（2025年施行規則案7条2項）。

下記各規定は、個人データの侵害の際の個人データ受託者による個人データ主体及び規制当局への通知義務を定めた2023年デジタル個人情報保護法8条6項に対応する規定です。

（4）特定業者についての一定期間経過後の個人データの消去義務（2025年施行規則案8条）

2025年施行規則案の別紙3（Third Schedule）において規定される規模要件を満たす個人データ受託者（具体的には、電子商取引事業者、オンラインゲーム仲介事業者及びソーシャルメディア仲介事業者）は、個人データ主体がユーザーアカウントまたはバーチャルトークンにアクセスできるようにするために個人データの処理を行う場合、個人データ主体が個人データ受託者に最後に接触した日、または2025年施行規則の施行日、のいずれか遅い方から3年間が経過したときは、法令上要請される場合でない限り、当該個人データ主体の個人データを消去する義務を負います。

また、個人データ受託者は、個人データ主体がユーザーアカウントへのログインまたは個人データ受託者へのコンタクトにより、個人データの処理に関する権利行使を行おうとする場合でない限り、上記規制に従って個人データ主体の個人データを消去することについて、遅くとも当該消去の48 時間前までに個人データ主体に知らせなければならなりません。

上記規定は、個人データが不要になった場合の個人データの消去義務について定める2023年デジタル個人情報保護法8条7項に対応する規定です。

（5）個人データ取扱担当者の連絡先の周知義務（2025年施行規則案9条）

個人データ受託者は、そのウェブサイトまたはアプリにおいて、また2023 年デジタル個人情報保護法に基づいて個人データ主体が権利行使を行う際における個人データ受託者からの全ての回答において、個人データ保護責任者（Data Protection Officer）、または個人データ受託者を代理して個人データ主体からの問い合わせ対応を行う者の連絡先を記載しなければなりません。

上記規定は、個人データの情報管理担当者の設置及び周知義務について定める2023年デジタル個人情報保護法8条9項に対応する規定です。

（6）子供または法令上の後見人がいる者の個人データの処理に関する同意（2025年施行規則案10条）

個人データ受託者は、18歳未満の子供（未成年者）の個人データを処理する場合、法令順守のため、事前にその親による検証可能な同意（verifiable consent）を取得するため、また当該人物が実際に当該未成年者の成人の親であることを確認するための技術的、組織的方法を構築しなければなりません。

当該確認においては、個人データ受託者に提出された本人性と年齢が確認できる信頼可能な情報によって、または自主的に提出された、法令または中央政府もしくは州政府によって発行された本人性及び年齢、またはそれらに関するバーチャルトークンに関する情報によって、確認がなされる必要があります。

また、個人データ受託者は、法令上の後見人を有する障害者の個人データを処理するにあたり、当該法令上の後見人から検証可能な同意を取得るに際しては、自身を後見人であるとする個人が実際に裁判所や政府当局によって適法に任命された後見人であることを確認しなければなりません。

なお、上記義務については、教育機関による教育活動を目的とした個人データの処理など、特定の個人データ受託者が一定の目的で行う個人データの処理の場合には上記規定は適用されないとの例外規定が設けられています（2025年施行規則案11条）。

上記規定は、個人データ主体が未成年である場合に追加的な規制を定める2023年デジタル個人情報保護法9条に対応する規定です。

（7）重要個人データ受託者（Significant Data Fiduciary）の追加的義務（2025年施行規則案12条）

2023年デジタル個人情報保護法においては、一定の個人データ受託者は、処理する個人データの規模及び性質、個人データ主体の権利に与えるリスク、インドの国家主権及び完全性に与える潜在的な影響等の要素に関する評価に基づいて、中央政府の定めにより、重要個人データ受託者（Significant Data Fiduciary）に該当するとされています（同法10条1項）。

また、同法上、重要個人データ受託者については、一般の個人データ受託者に比べ、追加的な義務が課されることが規定されています。具体的には、Data Protection Officer の設置義務、法令順守を評価する Independent Data Auditor の設置義務、個人情報の保護への影響についての評価（Data Protection Impact Assessment）の実施義務、定期的な監査の実施義務、その他施行規則で定められる義務がこれに該当します（同法10条2項）

2025年施行規則案においては、具体的にどのような者が重要個人データ受託者に該当するのかについては特段の規定がなく、この点については今後さらなる検討がなされるものと見込まれますが、重要個人データ受託者の義務については、いくつか具体的な規定が置かれています（これらは、2023年デジタル個人情報保護法10条2項の「施行規則で定められる義務」という位置づけになろうかと思われます）。

具体的には、2025年施行規則案12条において、重要個人データ受託者には以下の義務が課せられています。

個人データの越境規制関係では、特に③が重要であり、重要個人データ受託者については、インド中央政府から指定される個人データ及びそのトラフィックデータ（以下「重要個人データ」といいます）をインド国外に移転することが禁止されることになります。

（8）個人データ主体の権利（2025年施行規則案13条）

個人データ受託者は、個人データ主体が2023年デジタル個人情報保護法上の権利を行使しやすくするため、そのウェブサイト及び／またはアプリにおいて、個人データ主体が権利行使をするためのリクエストの方法、及び②ユーザーネームまたはその他の識別情報などの個人データ主体の本人確認のために必要な情報を、公表しなければなりません。

また、個人データ主体は、2023年デジタル個人情報保護法上の権利を行使すべく個人データとその消去のための情報にアクセスすることを、従前当該個人データ主体の個人データを処理することについて同意を与えた個人データ受託者に対し、要請することができます。

個人データ受託者及びConsent Managerは、個人データ主体による苦情への回答に要する期間をウェブサイト及び／またはアプリで公表しなければならず、またその提示した期間内に苦情対応を行うようにしなければなりません。

また、個人データ主体は、その権利を行使するために代理人を利用することもできます。

上記規定は、個人データ主体の権利や権利行使方法について定める2023年デジタル個人情報保護法11条、13条、14条に対応する規定ですが、各項において、「個人データ主体の権利」に関する規定と、「その権利行使を容易ならしめるために個人データ受託者において採るべき措置」の規定が混在しているため、やや読みづらくなってしまっているように思われます。

そのため、今後、パブリックコメントを経た施行規則案の改訂作業の中で、条文構成について修正が図られる可能性もあるのではないかと思われます。

（9）インド国外における個人データの処理（2025年施行規則案14条）

個人データ受託者は、インド国内で処理される個人データ、またはインド国内の個人データ主体への商品もしくはサービスの提供に関してインド国外で処理される個人データをインド国外に移転する場合、インド中央政府が指定する要件に従わなければなりません。

2023年デジタル個人情報保護法16条は、インド中央政府が個人データのインド越境移転を規制するのは、指定された特定の国や地域に対する移転の場合だけであるかのような規定となっている一方、上記2025年施行規則案14条では、「インド中央政府が指定する要件に従わなければならない」場合を、指定された特定の国や地域に対する移転の場合に限定していないように読めます。また、「特定の国や地域」が、具体的にどの国、地域なのかについても、2025年施行規則案においても、特に規定がありません。

そのため、これらの点については、今後のパブリックコメントを経て、明確化がなされることが期待されます。

（10）研究、保存または統計目的での個人データ処理の場合の免除規定（2025年施行規則案15条）

2023年デジタル個人情報保護法の規定は、一定の要件を満たす研究、保存または統計目的での個人データの処理に対しては適用されないことが明記されました。

具体的な要件は、2025年施行規則案の別紙２（Second Schedule）に規定されており、適法な処理であること、必要な現地での処理であること、正確性を確保するための合理的努力を行うこと、等がその具体的な内容となっています。

5. シンガポール子会社でインド子会社、出資先会社が保有する個人情報を取り扱う場合

以上解説したインドの現行のIT法及びその施行規則に基づく個人情報保護規制、並びに新法である2023 年デジタル個人情報法及び2025年施行規則案に基づく個人情報保護規制の下で、「日系企業が、インドの子会社や出資先会社が保有する個人データを、越境移転してシンガポール子会社で取り扱う場合」に、どのような規制が適用されるかについて考えてみたいと思います。

(1)　現行法の下での規制

上記2で解説した通り、インドの現行法の下では、そもそも、センシティブ個人データに該当しない個人情報は法令上の保護対象になっていません。そのため、「氏名」、「電話番号」、「メールアドレス」等のセンシティブ個人データに該当しない個人情報については、インドからシンガポールに越境移転して取り扱うこと自体、そもそもインド法上規制の対象となりません。

一方、センシティブ個人データに該当する個人情報については、法令上の保護対象となっており、適法な契約の履行のために必要であること、または情報提供者の同意を得た場合に限って、センシティブ個人データをインドの現行法と同程度の保護を講じるインドまたは他の国に所在する事業者に移転することが可能とされています。シンガポールには、Personal Data Protection Act 2012（以下「PDPA」といいます）という個人データ保護のための包括的法令があり、少なくともインドの現行法と同程度以上に個人データの保護を講じていると言えるため、センシティブ個人データに該当する個人情報についても、適法な契約の履行のために必要であるか、または情報提供者の同意を得た場合には、インドからシンガポールへの越境移転は可能であると考えられます。

したがって、適法な契約の履行のために必要であるか、または情報提供者の同意のいずれかの条件を満たしている限りにおいて、「日系企業が、インドの子会社や出資先会社が保有するセンシティブ個人データを、越境移転してシンガポール子会社で取り扱う」ことは可能と考えられます。

（2）新法の下での規制

上記3（2）で解説した通り、新法である2023年デジタル個人情報保護法は、個人情報について、センシティブ個人データ、非センシティブ個人データの分類を採用しておらず、原則として全ての個人データが保護対象となります。そのため、現行法の下でセンシティブ個人データ、非センシティブ個人データのいずれに該当するかにかかわらず、新法の下では、全ての個人データに越境移転規制が適用されます。

上記4(7)で解説した通り、新法の下では、「インド中央政府から指定される個人データ及びそのトラフィックデータ」（重要個人データ）をインド国外に移転することは禁止されています。現状、具体的にどのようなデータが重要個人データに該当するのかはまだ判明していませんが、少なくとも重要個人データについては、新法の下では越境規制が全面的に禁止されることから、インドからシンガポールへの越境移転は不可能と考えられます。

一方、重要個人データに該当しない個人データについては、上記4(9)で解説した通り、越境移転を行う場合、インド中央政府が指定する要件に従わなければならないとされています。シンガポールについては、PDPAがあることもあり、おそらくインドからの越境移転が規制されることは無いのではないかと思われますが、現状、越境移転の制限対象となる国や地域がインド政府から公表されていないことや、2025年施行規則案の規定文言自体がやや不明確であることもあり、「日系企業が、インドの子会社や出資先会社が保有する重要個人データに該当しない個人データを、越境移転してシンガポール子会社で取り扱う」ことが可能かどうかについては明確ではありません。

この点は、今後、新法が2025年施行規則案とともに実際に施行された段階で明確になるのではないかと思われます。

6. 新法施行後に予想されるビジネスへの影響

繰り返し述べてきた通り、インドの現行法の下では、そもそも、センシティブ個人データに該当しない個人情報は法令上の保護対象とされていません。一方で、現行法上のセンシティブ個人データは、パスワード、金融情報、健康状態、性的志向、診療記録、生体情報といった、相当に狭い範囲の情報となっています。

これまでインドにおいては、ビジネス上個人データを収集、保管、移転等する場合であっても、その中にセンシティブ個人データに該当する個人情報が含まれていなければ、個人情報保護規制が適用されず、またセンシティブ個人データの範囲自体が狭かったこともあいまって、相当数の業者が、個人情報保護法の適用を受けることなく、個人データを収集、保管、管理、移転できていました。しかしながら、新法施行後は、全ての個人データについて、GDPRまたはそれに準ずる内容の個人情報保護規制が適用されることになります。

もっとも、日系企業を含む多くの外資系企業にとっては、既に他のほとんどの主要国で導入されている規制と類似した内容の規制がインドでも導入される、というだけであり、かつ多くのインドのグローバル企業や（日系企業を含む）外資系企業は、インドの現行法の下でも、既にGDPRを意識した（インドの現行法上の規制よりも厳格な）プライバシーポリシーの策定を行っていることから、少なくともインドのグローバル企業や外資系企業にとっては、新法施行後も、ビジネスに大きな影響はないのではないかと思われます。

一方でインド国内だけで事業を営んでいるインドの地場企業にとっては、規制対応のために相応の手間、コストが生じることが予想され、一定程度、ビジネスに影響があるのではないかと思われます。

7. おわりに

2023年デジタル個人情報保護法は、インドにこれまでなかった包括的な個人情報保護の枠組みをもたらすものです。

同法の適用対象は、あくまでデジタル化された個人データではありますが、近時においては、事業者が個人情報を収集する場合、電子データの形態で収集することが多く、また、たとえ収集の方法がアナログであったとしても、収集した個人情報については事業者において電子的にデータベース化されることが多いため、実務上は、事業者が収集した個人情報は、同法による規制の適用対象となると考えておいた方が良いでしょう。

本稿執筆時点では、2023年デジタル個人情報保護法は未施行ですが、既に2025年施行規則案が公表されていることもあり、近日中に施行されることが予想されます。

インドに進出しているほぼ全ての日系企業が適用を受ける規制であり、インドの子会社をシンガポールで統括している日系企業にも一定程度影響がある規制であるため、今後の動向に注視が必要です。