ここ数日の報道の関係で、去年の7月に書いた「ＮＩＣＴ法改正と不正アクセス禁止法」という記事が、ある程度、アクセスいただいているようです。

その段階では、はっきりしてしないかったことがらに具体的なアクセスの基準があるわけです。この点については、昨年に、省令がでていてはっきりしますので、その点をメモしておきたいと思います。（というか、省令がなかなかひっかからないので、その所在のメモです）

省令の名称は、「国立研究開発法人情報通信研究機構法（平成十一年法律第百六十二号）附則第八条第四項第一号及びび第九条の規定に基づき、国立研究開発法人情報通信研究機構法附則第八条第四項第一号に規定する総務省令で定める基準及び第九条に規定する業務の実施に関する計画に関する省令」（総務省令61号）（平成30年11月1日）です。

概要は、こちら

省令本体は、こちらです。

１条は、（識別符号の基準）
一　字数八以上であること。
二　これまで送信型対電気通信設備サイバー攻撃のために用いられたもの、同一の文字のみ又は連続した文字のみを用いたものその他の容易に推測されるもの以外のものであること。

２条は実施計画
２項は、「機構が作成する実施計画には、次に掲げる事項を記載しなければならない。」として、業務従事者の氏名・所属部署・連絡先（１号）、ＩＰアドレスその他設備に関する事項（２号）、識別符号の方針及び当該方針に基づき入力する識別符号（３号）、対象のＩＰアドレス等（４号）、ログ等のセキュリティ管理措置その他（５号）、その他
です。

とりあえず解説のメモもでているようです。

ちなみに、通信の端末に保存されているデータから、通信先がわかったとしても、それは、「電気通信事業者の取扱中にかかる通信」とはいえない（例によって宅内ね）ので、通信の秘密というのは、ミスリーディングのような気がするんですけどね。