ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案

「ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案」という記事がでています。

シンガポール情報通信省(MCI)とサイバーセキュリティ庁(CSA)が、意見を募集しています。この法案は、ここから見ることができます。

法案は、
1部 序(1条ないし3条)
2部 監督(4条ないし6条)
3部 重要情報インフラ(7条ないし19条)
4部 サイバーセキュリティインシデントへの対応(20条ないし24条)
5部 サイバーセキュリティサービスプロバイダ(25条ないし38条)
6部 一般規定

別表1および2

からできています。

特にライセンス可能なサイバーセキュリティ調査サービスは、26条、27条で規定されています。記録の保管義務(34条)、ライセンス停止制度(35条)などの規定もあります。

でもって、何が、ライセンス可能なサイバーセキュリティサービスなのか、というのは、別表2で、掲載されており、調査的なものとしては、ペンテスト、非調査的なものとしては、管理されたSOCモニタリングサービスがあげられています

さらっと見た限りでも、興味深そうな法案です。特に、ある程度、重要なセキュリティ侵害があった場合の調査については、積極的な行為・積極的な証拠取得も含めて、ライセンス制というのもあるかな、とおもうようになってきています。その意味で、要チェックの法案かとおもいます。

ちなみに、フォレンジックス的なものについては、米国のある州では、探偵の免許が必要だったりします。探偵の免許が、フォレンジックスにふさわしいのかというと?だったりしますが、今後、機会があれば、研究することにしたいとおもいます。

高橋郁夫

関連記事

  1. 電子署名法は、スマートコントラクトに耐えられるか。
  2. CyCon2017 travel memo 3) before…
  3. 経済安全保障の体系と経済安全保障一括法の内容(オムニバス)?
  4. CyCon2017 travel memo No.Zero
  5. ジョセフ・ナイ 露のサイバー攻撃 戦闘伴わぬ「新兵器」
  6. CyConX travel report Day Two key…
  7. 脆弱性と瑕疵の間に(再考)
  8. パイプライン攻撃事件の法的論点 (「Good wife」の予言…
PAGE TOP