サイバーセキュリティ2017

サイバーセキュリティ2017が公表されています

脆弱性まわり、あと、法律関係まわりをメモしていきましょう。

脆弱性まわりだと1.経済社会の活力の向上及び持続的発展の1.1. 安全なIoTシステムの創出の(3) IoTシステムのセキュリティに係る制度整備において、

(ウ)経済産業省において、JPCERT/CCを通じて、インターネット上の公開情報を分析し、国内の 制御システム等で外部から悪用されてしまう危険性のあるシステムの脆弱性や設定の状況に ついて、その保有組織に対して情報を提供する。

とか

(エ)経済産業省において、IPA(受付機関)とJPCERT/CC(調整機関)により運用されている脆弱 性情報公表に係る制度により、ソフトウェアに係る脆弱性について、「JVN」をはじめ、「JVNiPedia」(脆弱性対策情報データベース)や「MyJVN」などを通じて利用者に提供する。さらに、能動的な脆弱性の検出とその調整に関わる取組を行う。また、海外の調整機関 や研究者とも連携し、国外で発見された脆弱性について、国内開発者との調整、啓発活動を JPCERT/CCにおいて実施する。

1.3. セキュリティに係るビジネス環境の整備 (3) 我が国企業の国際展開のための環境整備
(ウ)経済産業省において、情報システム等がグローバルに利用される実態に鑑み、IPA等を通 じ、脆弱性対策に関するSCAP、CVSS等の国際的な標準化活動等に参画し、情報システム等の 国際的な安全性確保に寄与する。

とかがあります。

2.国民が安全で安心して暮らせる社会の実現 2.1. 国民・社会を守るための取組 (1) 安全・安心なサイバー空間の利用環境の構築
では、

(オ)経済産業省において、経済産業省告示に基づき、IPA(受付機関)とJPCERT/CC(調整機関)により運用されている脆弱性情報公表に係る制度を着実に実施するとともに、関係者との連携を図りつつ、「JVNiPedia」(脆弱性対策情報データベース)や「MyJVN」の運用などにより、脆弱性関連情報をより確実に利用者に提供する。
(カ)経済産業省において、JPCERT/CCを通じて、ソフトウェア等の脆弱性に関する情報を、マネジメントツールが自動的に取り込める形式で配信する等、ユーザー組織における、ソフトウェア等の脆弱性マネジメントの重要性の啓発活動及び脆弱性マネジメント支援を実施する。
(キ)経済産業省において、IPAを通じ、情報システムの脆弱性に対して、プロアクティブに脆弱性を検出する技術の普及・啓発活動を行う。
あと、
(ソ)内閣官房及び関係省庁において、サイバー空間を安全に利用でき、また安全に発展させるよう、サイバーインシデント情報やその脅威情報を分析し、民間等の関係主体と共有することで着実にそのインシデント等への対応に繋げるため、情報共有・連携ネットワーク(仮称)の構築・運用に向けた検討を進める。

も面白そうです。

法律関係まわりでは

1.3. セキュリティに係るビジネス環境の整備
(エ)文部科学省において、著作権法におけるセキュリティ目的のリバースエンジニアリングに関 する適法性の明確化に関する措置を速やかに講ずる。
は、ぜひともお願いします。私が報告書作ってから、10年になりますね。

(2)公正なビジネス環境の整備
(エ)経済産業省及び外務省において、情報セキュリティなどを理由にしたローカルコンテント要 求、国際標準から逸脱した過度な国内製品安全基準、データローカライゼーション規則等、 我が国企業が経済活動を行うに当たって貿易障壁となるおそれのある国内規制(「Forced Localization Measures」)を行う諸外国に対し、対話や意見交換を通じ、当該規制が自由貿 易との間でバランスがとれたものとなるよう、民間団体とも連携しつつ働きかけを行う。

は、興味深いです。

2. 国民が安全で安心して暮らせる社会の実現 2.1. 国民・社会を守るための取組 の(3) サイバー犯罪への対策の全体

3. 国際社会の平和・安定及び我が国の安全保障 3.2. 国際社会の平和・安定の
(1) サイバー空間における国際的な法の支配の確立

(2) 国際的な信頼醸成措置
とは、すべてが興味深いところです

あと、4.横断的施策 4.1. 研究開発の推進では、「内閣官房において、各府省庁と連携し、信頼性工学、心理学等の様々な社会科学的視点も含めた「サイバーセキュリティ研究開発戦略」を策定する。」となっています。社会科学のなかに法律がはいっているのかは?ですが、横断的な分析が入ってくるのは、興味深いところです。

関連記事

  1. Legal issues of Israeli strike i…
  2. IPA「脆弱性届出制度に関する説明会」について
  3. 情報セキュリティ事件の近時の動向~政策・マネジメント・法的分析~…
  4. CyCon express(28/05/2019)
  5. 報告書以降の英国の判決例(カルティエ事件)
  6. 連邦民事訴訟規則(FRCPの定め)
  7. IoTの脆弱性と安全基準との法的な関係
  8. 必読-ENISA の「協調された脆弱性開示」のポリシー報告
PAGE TOP