サイバーセキュリティーについて考えるブログ

調べた情報や考えを書き記しておく場所。

サイバーセキュリティー基本法案

日本

今回はサイバーセキュリティー基本法案について見てみたいと思います。

 

2014年の6月に提出された法案ですが、今年の通常国会の期間中には成立せず閉会審査となりました。セキュリティーバブルに言及する記事があったり、日経新聞には「異例」と書かれています。

 

セキュリティーバブル、到来か――「守り」へ投資、価値見極め(サーチライト) | SECURITY SHOW

サイバーセキュリティ法案、異例の継続審議に :日本経済新聞

 

中身についても見てみます。国や人によって「サイバーセキュリティー」の定義は変わりますが法案の中ではしっかりと定義がしてあります。

この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

●サイバーセキュリティ基本法案

 

短くすると、電磁的方式の情報が、漏洩や改ざんをされないような措置が講じられていて維持管理されていることがサイバーセキュリティーの定義とされています。

素直に読むと国内に存在するシステムを守る風に読めますが、サイバー空間は関係者が国、民間企業、団体、個人と様々かつ事象が簡単に国境を超えるため基本法とは言えども深読みすることが可能になってしまいます。例えば世界にはサイバー空間での攻撃に対して言及している国も存在したり、自国の防衛についてはサイバーディフェンスという言葉を使って表現している場合もあります。

 

次回は企業が発行しているレポートを通して、それらの役割について見てみたいと思います。

 

http://www.flickr.com/photos/27624680@N02/7827785878

photo by jenni from the block