法が求めるものを理解するためには、情報セキュリティに関してどのような法令があるのか整理する必要がある。ただ、一般的に行われている情報セキュリティの要素や、攻撃者と管理者というような対称別の分類では、重複が多かったり、雑然として分かりづらい。そこで英知法律事務所 パートナー弁護士の森亮二氏が提唱するのは、性質・機能による3つの分類だ。「Security Online Day 2016」に登壇した森氏による基調講演の概要を紹介する。
情報セキュリティを命じる法令とは
法が求めている情報セキュリティには具体的にどういうものがあるのか。法律なので抜けが無いよう、網羅的に見なければならない。そのためには、法律が要求するところを整理して洗い出せるようになっていることが重要である。しかし、たとえば情報セキュリティの3要素である機密性、完全性、可用性で分類するにしても、重複が多いものになってしまう。また、攻撃者責任型と管理者責任型の分類では、両者の内容が違うため、雑然とした印象になってしまう。
弁護士法人英知法律事務所 パートナー弁護士 米国ニューヨーク州 弁護士 森 亮二氏
そこで森氏が提案するのが、以下の性質・機能での分類だ。
- セキュリティの確立を義務付けている法律
- 保護を受けるための条件を規定している法律
- セキュリティの強化が違法になる可能性がある法律
出所:弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より
この記事は参考になりましたか?
- Security Online Day 2016 講演レポート 連載記事一覧
-
- やりすぎてはダメ!英知法律事務所 森亮二氏が解説する「法が求める情報セキュリティ」
- GDPR、改正個人情報保護法…グローバル企業に求められる個人情報の活用と保護の要点
- もしも社長がセキュリティ対策を聞いてきたら?経営視点から考える安価で効果的なサイバーセキュ...
- この記事の著者
-
この記事は参考になりましたか?
この記事をシェア
