「ハッカーをライセンス制に、シンガポールのサイバーセキュリティ法案」という記事がでています。

シンガポール情報通信省(MCI)とサイバーセキュリティ庁（CSA）が、意見を募集しています。この法案は、ここから見ることができます。

法案は、
１部　序（１条ないし３条）
２部　監督（４条ないし６条）
３部　重要情報インフラ（７条ないし１９条）
４部　サイバーセキュリティインシデントへの対応（２０条ないし２４条）
５部　サイバーセキュリティサービスプロバイダ（２５条ないし３８条）
６部　一般規定

別表１および２

からできています。

特にライセンス可能なサイバーセキュリティ調査サービスは、２６条、２７条で規定されています。記録の保管義務（３４条）、ライセンス停止制度（３５条）などの規定もあります。

でもって、何が、ライセンス可能なサイバーセキュリティサービスなのか、というのは、別表２で、掲載されており、調査的なものとしては、ペンテスト、非調査的なものとしては、管理されたSOCモニタリングサービスがあげられています

さらっと見た限りでも、興味深そうな法案です。特に、ある程度、重要なセキュリティ侵害があった場合の調査については、積極的な行為・積極的な証拠取得も含めて、ライセンス制というのもあるかな、とおもうようになってきています。その意味で、要チェックの法案かとおもいます。

ちなみに、フォレンジックス的なものについては、米国のある州では、探偵の免許が必要だったりします。探偵の免許が、フォレンジックスにふさわしいのかというと？だったりしますが、今後、機会があれば、研究することにしたいとおもいます。

高橋郁夫