サイバー空間は、陸、海、空、宇宙に次ぐ「第5の戦場」と言われている。今は個人も企業も、その戦場に放り込まれている状態だ――。こう語るのは、国際弁護士として活躍する橋本豪氏である。国家レベルの大組織が“争い”をしていることに疑いの余地はない。では、日本のサイバー関連法制度は、そうした“争い”の中をサバイブできる内容なのか。9月23日に開催された「SGR2016」では、世界のサイバー法や日本のサイバー関連法制度の矛盾など、セキュリティ技術者が知っておくべき法律に関する現状を、サイバーセキュリティに精通した2人の弁護士が解説した。
“十国”十色のサイバーセキュリティ法
「インフラ設計×サイバー法」をテーマに解説したのは、国際協力銀行や米国法律事務所ニューヨーク事務所などで働き、サイバーリスク情報センターの監事やなどを務める橋本豪氏だ。
現在は東京電機大学CySec国際化サイバーセキュリティ学特別コース講師も務める
国際弁護士として活躍する同氏は最近、米国の政府関係者から「日本はサイバーセキュリティ法に対する政策レベルでの議論が弱いのではないか」と示唆されることが多くなったという。橋本氏は、「日本はサイバーセキュリティに関する法律を“咀嚼”できていないと感じる」と語る。
サイバーセキュリティに関する法律は、各国によって様々だ。例えば、中国には包括的なプライバシーに関する法律は存在しない。橋本氏は、「2012年に、中国初の個人情報保護基準が制定された。しかしその内容は、企業による消費者(顧客)の情報保護が中心だ。政府の個人情報に対する関わりについては明記されていない。むしろ外国企業の活動を、政府の方針に則って規制する目的で利用される意味合いが強い」と説明する。
一方、欧州連合(EU)は、1995年から個人情報保護に関する法律を策定。「加盟国の市民を守る」との観点から、かなり厳しい内容になっている。
EU内で注目すべきは、「ワッセナー・アレンジメント(Wassenaar Arrangement)」である。これは、通常兵器およびその関連用品/技術の輸出管理に関する申し合わせだ。現在はワッセナー・アレンジメントの中に、インターネット監視に関する規制を盛り込むかどうかの議論があるという。
いちばん複雑なのは米国だ。橋本氏は「米国は連邦(+各州)が51あり、それぞれが様々な法令を策定している。1つの事柄に対し、(法令が)重層的にかかってくる」と説明する。
この記事は参考になりましたか?
- この記事の著者
-
鈴木恭子(スズキキョウコ)
ITジャーナリスト。
週刊誌記者などを経て、2001年IDGジャパンに入社しWindows Server World、Computerworldを担当。2013年6月にITジャーナリストとして独立した。主な専門分野はIoTとセキュリティ。当面の目標はOWSイベントで泳ぐこと。※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
