SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2016 講演レポート

やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」

 法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所 パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。

情報セキュリティを命じる法令とは

 法が求めている情報セキュリティには具体的にどういうものがあるのか。法律なので抜けが無いよう、網羅的に見なければならない。そのためには、法律が要求するところを整理して洗い出せるようになっていることが重要である。しかし、たとえば情報セキュリティの3要素である機密性、完全性、可用性で分類するにしても、重複が多いものになってしまう。また、攻撃者責任型と管理者責任型の分類では、両者の内容が違うため、雑然とした印象になってしまう。

弁護士法人英知法律事務所 パートナー弁護士 米国ニューヨーク州 弁護士 森 亮二氏

 そこで森氏が提案するのが、以下の性質・機能での分類だ。

  • セキュリティの確立を義務付けている法律
  • 保護を受けるための条件を規定している法律
  • セキュリティの強化が違法になる可能性がある法律

出所:弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より

次のページ
セキュリティの確立を義務づける「守りなさい」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Day 2016 講演レポート 連載記事一覧

もっと読む

この記事の著者

久原 秀夫(クハラ ヒデオ)

フリーランス/ITライター

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8575 2016/12/02 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング