米国で、「 サイバー犯罪のより良い数値基準法」(Better Cybercrime Metrics Act)が法律になりました。
報道記事としては
などがあります。
条文は、こちらです。
この法の要点としては、以下の事項があります
- 増加するサイバー犯罪やサイバー関連犯罪に対処するため、サイバー犯罪の発生を追跡するシステムを構築する予定があること
- 政府説明責任局(GAO)に現行の仕組みの有効性を報告させ、サイバー犯罪データと他の種類の犯罪データとの報告データの格差を明らかにすることで、サイバー犯罪の指標を改善することを目指している
- 米国司法省は米国科学アカデミーと契約し、法執行機関が使用できるサイバー犯罪の分類法を開発すること
- 全米事件報告システム(またはその後継システム)は連邦、州、地方当局からのサイバー犯罪報告を含むこと
条文を翻訳してみます。
A BILL
サイバー犯罪報告メカニズムを確立すること、およびその他の目的のために。
本件は、アメリカ合衆国議会の上院および下院によって制定される。
第1条 短い題名
本法は、”Better Cybercrime Metrics Act”として引用されることがある。
第2条 事実認定
議会は、以下を発見する。
(1) 世論調査では、サイバー犯罪は米国で最も一般的な犯罪となる可能性がある。
(2) 米国は包括的なサイバー犯罪のデータとモニタリングを欠いており、国家と経済の安全を脅かすサイバー犯罪に対抗する準備が整っていない。
(3) 既存のサイバー犯罪の脆弱性に加え、米国国民と米国は、COVID-19 の大流行時に、サイバー犯罪のリスクの高まりに直面した。
(4) 1988年統一連邦犯罪報告法(34 U.S.C. 41303(c))の(c)項は、司法長官に「統一犯罪報告の一部として連邦犯罪に関する全国データを取得、収集、分類、保存」し、犯罪活動を調査するすべての連邦省庁に「それぞれの管轄内の犯罪に関する詳細について統一した事項と司法長官が定める様式で司法長官に報告する」よう要求している。
第3条 サイバー犯罪分類法
(a) 一般的に-本法律の制定日から90日以内に、司法長官は、個人および企業が直面するさまざまな種類のサイバー犯罪およびサイバー可能犯罪を分類する目的で、全米科学アカデミーと協定を締結して分類法を開発するよう努めるものとする。
(b) 開発:(a)項の分類法の開発において、全米科学アカデミーは以下のことを行う。
(1) 分類法が、連邦捜査局が全米インシデントベース報告システム又はその後継システムにおいてサイ バー犯罪を分類するために有用であることを確かにすること。
(2) 関連する利害関係者(以下を含む)に相談する。
(A) 国土安全保障省のサイバーセキュリティ及びインフラセキュリティ庁。
(B) 連邦、州、および地方の法執行機関
(C) 犯罪学者および学識経験者。
(D) サイバー犯罪の専門家
(E) ビジネスリーダー
(3) 非政府機関、国際機関、学会、その他の団体が作成した関連分類を考慮する。
(c) 報告書:司法長官が (a) 項に基づく協定を締結した日から 1 年以内に、全米科学アカデミーは、以下を詳述し要約した報告書を議会の該当委員会に提出するものとする。
(1) 第 (a) 項に基づいて作成された分類法
(2) 第 (a) 項に基づいて分類法を作成する過程で得られたあらゆる知見。
(d) 予算の承認:本節を実施するために、100万ドルを計上することが許可される。
第 4 項 サイバー犯罪の報告
(a) 一般に、司法長官は、本法律成立の日から2年以内に、連邦、州、および地方の職員からサイバー犯罪およびサイバー対応犯罪の報告を収集するために、National Incident-Based Reporting Systemまたはその後継システムの中にカテゴリーを設けるものとする。
(b) 推奨事項 – (a)項に基づき必要とされるカテゴリーを設立する際、司法長官は必要に応じて、第3項(a)に基づき開発された分類法からの推奨事項を取り入れるものとする。
第 5 項 全国犯罪被害者調査(National Crime Victimization Survey)
(a) 一般に、本法律の制定日から540日以内に、司法統計局局長は、国勢調査局局長と協力して、全国犯罪被害者調査においてサイバー犯罪被害に関する質問を含めるものとする。
(b) APPROPRIATIONSの承認:本節を実施するために、200万ドルを充当することが許可される。
第 6 項 サイバー犯罪の測定基準に関する政府間調査
本法律の制定日から 180 日以内に、米国会計検査院は、以下を評価する報告書を議会に提出するものとする。
(1) 米国におけるサイバー犯罪およびサイバー対応犯罪の報告メカニズムの有効性。
(2) (A)サイバー犯罪およびサイバー犯罪に関連するデータと(B)他の種類の犯罪データとの間の報告データの格差
確かに、正確なデータには、対策の第一歩であり、また、そのための分類法というのは、基礎になるというのは、納得です。そして、その分類法というのは、えてしてアルファであり、オメガであるということになるのでろうと思います。
