Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」

2016/12/02 06:00

 法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所 パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。

情報セキュリティを命じる法令とは

 法が求めている情報セキュリティには具体的にどういうものがあるのか。法律なので抜けが無いよう、網羅的に見なければならない。そのためには、法律が要求するところを整理して洗い出せるようになっていることが重要である。しかし、たとえば情報セキュリティの3要素である機密性、完全性、可用性で分類するにしても、重複が多いものになってしまう。また、攻撃者責任型と管理者責任型の分類では、両者の内容が違うため、雑然とした印象になってしまう。

弁護士法人英知法律事務所 パートナー弁護士 米国ニューヨーク州 弁護士 森 亮二氏

 そこで森氏が提案するのが、以下の性質・機能での分類だ。

  • セキュリティの確立を義務付けている法律
  • 保護を受けるための条件を規定している法律
  • セキュリティの強化が違法になる可能性がある法律

出所:弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より


著者プロフィール

バックナンバー

連載:Security Online Day 2016 講演レポート

もっと読む

この記事もオススメ

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5