情報セキュリティを命じる法令とは
法が求めている情報セキュリティには具体的にどういうものがあるのか。法律なので抜けが無いよう、網羅的に見なければならない。そのためには、法律が要求するところを整理して洗い出せるようになっていることが重要である。しかし、たとえば情報セキュリティの3要素である機密性、完全性、可用性で分類するにしても、重複が多いものになってしまう。また、攻撃者責任型と管理者責任型の分類では、両者の内容が違うため、雑然とした印象になってしまう。
弁護士法人英知法律事務所 パートナー弁護士 米国ニューヨーク州 弁護士 森 亮二氏
そこで森氏が提案するのが、以下の性質・機能での分類だ。
- セキュリティの確立を義務付けている法律
- 保護を受けるための条件を規定している法律
- セキュリティの強化が違法になる可能性がある法律
出所:弁護士法人英知法律事務所 森 亮二氏 Security Online Day 2016 講演資料より
