“十国”十色のサイバーセキュリティ法
「インフラ設計×サイバー法」をテーマに解説したのは、国際協力銀行や米国法律事務所ニューヨーク事務所などで働き、サイバーリスク情報センターの監事やなどを務める橋本豪氏だ。
現在は東京電機大学CySec国際化サイバーセキュリティ学特別コース講師も務める
国際弁護士として活躍する同氏は最近、米国の政府関係者から「日本はサイバーセキュリティ法に対する政策レベルでの議論が弱いのではないか」と示唆されることが多くなったという。橋本氏は、「日本はサイバーセキュリティに関する法律を“咀嚼”できていないと感じる」と語る。
サイバーセキュリティに関する法律は、各国によって様々だ。例えば、中国には包括的なプライバシーに関する法律は存在しない。橋本氏は、「2012年に、中国初の個人情報保護基準が制定された。しかしその内容は、企業による消費者(顧客)の情報保護が中心だ。政府の個人情報に対する関わりについては明記されていない。むしろ外国企業の活動を、政府の方針に則って規制する目的で利用される意味合いが強い」と説明する。
一方、欧州連合(EU)は、1995年から個人情報保護に関する法律を策定。「加盟国の市民を守る」との観点から、かなり厳しい内容になっている。
EU内で注目すべきは、「ワッセナー・アレンジメント(Wassenaar Arrangement)」である。これは、通常兵器およびその関連用品/技術の輸出管理に関する申し合わせだ。現在はワッセナー・アレンジメントの中に、インターネット監視に関する規制を盛り込むかどうかの議論があるという。
いちばん複雑なのは米国だ。橋本氏は「米国は連邦(+各州)が51あり、それぞれが様々な法令を策定している。1つの事柄に対し、(法令が)重層的にかかってくる」と説明する。
