※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます
EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。
2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」
法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所 パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。
法が求めている情報セキュリティには具体的にどういうものがあるのか。法律なので抜けが無いよう、網羅的に見なければならない。そのためには、法律が要求するところを整理して洗い出せるようになっていることが重要である。しかし、たとえば情報セキュリティの3要素である機密性、完全性、可用性で分類するにしても、重複が多いものになってしまう。また、攻撃者責任型と管理者責任型の分類では、両者の内容が違うため、雑然とした印象になってしまう。
弁護士法人英知法律事務所 パートナー弁護士 米国ニューヨーク州 弁護士 森 亮二氏
そこで森氏が提案するのが、以下の性質・機能での分類だ。
出所:弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より
この記事は参考になりましたか?
この記事は参考になりましたか?
この記事をシェア
