Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ウイルス作成罪は研究者を萎縮させる――弁護士が指摘するサイバー法の「矛盾」と「課題」

2016/10/12 06:00

  サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語るのは、国際弁護士として活躍する橋本豪氏である。国家レベルの大組織が“争い”をしていることに疑いの余地はない。では、日本のサイバー関連法制度は、そうした“争い”の中をサバイブできる内容なのか。9月23日に開催された「SGR2016」では、世界のサイバー法や日本のサイバー関連法制度の矛盾など、セキュリティ技術者が知っておくべき法律に関する現状を、サイバーセキュリティに精通した2人の弁護士が解説した。

“十国”十色のサイバーセキュリティ法

 「インフラ設計×サイバー法」をテーマに解説したのは、国際協力銀行や米国法律事務所ニューヨーク事務所などで働き、サイバーリスク情報センターの監事やなどを務める橋本豪氏だ。

西村あさひ法律事務所パートナーの橋本豪国際弁護士。現在は東京電機大学CySec国際化サイバーセキュリティ学特別コース講師も務める
西村あさひ法律事務所パートナーの橋本豪国際弁護士。
現在は東京電機大学CySec国際化サイバーセキュリティ学特別コース講師も務める

 国際弁護士として活躍する同氏は最近、米国の政府関係者から「日本はサイバーセキュリティ法に対する政策レベルでの議論が弱いのではないか」と示唆されることが多くなったという。橋本氏は、「日本はサイバーセキュリティに関する法律を“咀嚼”できていないと感じる」と語る。

 サイバーセキュリティに関する法律は、各国によって様々だ。例えば、中国には包括的なプライバシーに関する法律は存在しない。橋本氏は、「2012年に、中国初の個人情報保護基準が制定された。しかしその内容は、企業による消費者(顧客)の情報保護が中心だ。政府の個人情報に対する関わりについては明記されていない。むしろ外国企業の活動を、政府の方針に則って規制する目的で利用される意味合いが強い」と説明する。

 一方、欧州連合(EU)は、1995年から個人情報保護に関する法律を策定。「加盟国の市民を守る」との観点から、かなり厳しい内容になっている。

 EU内で注目すべきは、「ワッセナー・アレンジメント(Wassenaar Arrangement)」である。これは、通常兵器およびその関連用品/技術の輸出管理に関する申し合わせだ。現在はワッセナー・アレンジメントの中に、インターネット監視に関する規制を盛り込むかどうかの議論があるという。

 いちばん複雑なのは米国だ。橋本氏は「米国は連邦(+各州)が51あり、それぞれが様々な法令を策定している。1つの事柄に対し、(法令が)重層的にかかってくる」と説明する。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

  • 鈴木恭子(スズキキョウコ)

    ITジャーナリスト。 週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5