金融・電力などサイバー攻撃報告義務…政府素案

「金融・電力などサイバー攻撃報告義務…政府素案」という報道がでています。(http://www.yomiuri.co.jp/it/20150501-OYT1T50144.html)
サイバー攻撃についての情報共有については、乗り越えるべきたくさんの問題があります。

(1)仕組みのインセンティブ設計
仕組みのインセンティブを考慮しないと「サイバー攻撃」をなかったことにする誘因になること
(2)サイバー攻撃の定義
そもそも、「サイバー攻撃」について、物理的被害を基準としたタリンマニュアルの定義にそろえるべきではないかということ
なお、
タリンマニュアル ルール30
サイバー攻撃は、サイバー作戦であって、攻撃であれ、防御であれ、人の傷害または生命の喪失、または、対象物の損壊または破壊を引き起こすと合理的に予期されうるものをいう。
といってます。

(3)企業の守秘義務免除
企業の営業秘密・個人情報漏洩責任からの免責をさだめないといけないこと
(4)分析
情報の分析官を政府のサイバー諜報機能に統合すること
(5)インテリジェンスの共有
分析されたインテリジェンスを企業と共有する際に、クリアランスを設定すること

などでしょうか。
詳しい分析は、そのような機会を待つことにしましょう。

 

関連記事

  1. 「新経済安保時代のデータガバナンス-2021年のサイバー事件簿」…
  2. EU におけるサイバーセキュリティ関係の法と規則-欧州連帯法(S…
  3. 対ボットネットの法律問題の総合的考察 その7-ドイツにおけるハニ…
  4. ボットネット・テイクダウンの法律問題(初期) 後
  5. 越後湯沢20回目記念祝賀会
  6. サイバーセキュリティ戦略と「法」
  7. 西貝吉晃「サイバーセキュリティと刑法」
  8. 不正送金「ネット潜入捜査」 わざとウイルス感染、犯人監視
PAGE TOP