ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案

「ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案」という記事がでています。

シンガポール情報通信省(MCI)とサイバーセキュリティ庁(CSA)が、意見を募集しています。この法案は、ここから見ることができます。

法案は、
1部 序(1条ないし3条)
2部 監督(4条ないし6条)
3部 重要情報インフラ(7条ないし19条)
4部 サイバーセキュリティインシデントへの対応(20条ないし24条)
5部 サイバーセキュリティサービスプロバイダ(25条ないし38条)
6部 一般規定

別表1および2

からできています。

特にライセンス可能なサイバーセキュリティ調査サービスは、26条、27条で規定されています。記録の保管義務(34条)、ライセンス停止制度(35条)などの規定もあります。

でもって、何が、ライセンス可能なサイバーセキュリティサービスなのか、というのは、別表2で、掲載されており、調査的なものとしては、ペンテスト、非調査的なものとしては、管理されたSOCモニタリングサービスがあげられています

さらっと見た限りでも、興味深そうな法案です。特に、ある程度、重要なセキュリティ侵害があった場合の調査については、積極的な行為・積極的な証拠取得も含めて、ライセンス制というのもあるかな、とおもうようになってきています。その意味で、要チェックの法案かとおもいます。

ちなみに、フォレンジックス的なものについては、米国のある州では、探偵の免許が必要だったりします。探偵の免許が、フォレンジックスにふさわしいのかというと?だったりしますが、今後、機会があれば、研究することにしたいとおもいます。

高橋郁夫

関連記事

  1. CyConX travel report Day Two Due…
  2. EMPACTとサイバー犯罪対策(Project Nova) (2…
  3. 英国の電気通信セキュリティ法案
  4. CyCon 2019 travel memo day1 (1)
  5. 金融・電力などサイバー攻撃報告義務…政府素案
  6. ワールド経済フォーラムの「サイバー犯罪防止-ISPの原則」(5)…
  7. 欧州におけるIoTのサイバーセキュリティに関する戦略と法-「RE…
  8. デジタルアイデンティティ周りの用語
PAGE TOP