講演内容
2014年11月にサイバーセキュリティ基本法が制定され、翌2015年1月に全面施行された。同年春の通常国会には、営業秘密の保護を機能化するための不正競争防止法の改正法案、個人情報保護法の改正法案が提出されるなど、我が国のサイバーセキュリティをめぐる立法動向は、いまや激変の時期を迎えている。
また、マイナンバー法に基づく個人番号通知も同年10月に開始される予定となっており、企業その他の団体は個人番号・特定個人情報の管理体制を整備する必要に迫られている。
他方、SQLインジェクションをめぐる損害賠償事件など、裁判例の領域でも新たなものが登場し、注目を集めている。
本講演では、こうした最近におけるサイバーセキュリティ関連の立法・裁判例の最新動向について説明してみたい。
例えばインターネットへの情報流出は今までの物理的盗難とは異なり、一度でも情報が流れ出してしまうと元の状態に戻すことは一切できない。
昨今、企業等における個人情報漏えい事件など、単なる一個人やそのヒューマンエラーによる問題だけではすまされず、組織の事業継続性をはじめとして社会全体に大きく影響を与えるような深刻な状況をも生み出すことにもなる。
一方、大学ではお客様の個人情報を扱うといった事例はほとんどないが、大学で実施された研究開発による成果物や中間データ等、例えばゲノム情報など人間の根幹に関わる今まで以上にセンシティブな機微情報を管理していることが多い。
また、研究成果の中間データはすぐに破棄されることはなく、将来に向けた研究課題解決のために長期的に適切に保護していく必要もある。
そこで今回、大学における最新の情報管理のあり方について技術・運用面について紹介させていただくとともに、暗号学の視点から電子文書の長期保存の考え方についても触れることにする。
サイバー犯罪・サイバー攻撃による被害は深刻化しているが、これらの大元に迫るための情報は各組織・個人が断片的に持っているに過ぎず、脅威の全体像の把握や攻撃者の特定は非常に困難な状況にある。
このような中、一般財団法人日本サイバー犯罪対策センター(JC3)は、産業界、学術機関、法執行機関等がそれぞれ持つ情報を共有・分析し、サイバー空間全体を俯瞰した上で、攻撃者の実態解明や追跡、被害の未然防止等を図るための枠組みとして、2014年11月に設立された。
本講演では、JC3設立の意義と法執行機関との連携により期待される効果について紹介する。
企業の顧客情報や技術情報など秘密情報は、サイバー攻撃などの脅威にさらされています。中でも、内部者による窃取は、内部者が正当な権限を持つことから、その被害は大きく事業の根幹を脅かす恐れがあります。IPAでは2011年から内部者の不正について調査・分析等を進め、2013年には内部不正防止のためのガイドラインを公表しています。本講演では、国内外の内部不正に関する状況を紹介し、内部不正防止の対策について紹介します。
昨今、公的機関や民間企業などに対する「標的型攻撃」などのサイバー攻撃や国民のマルウェア感染被害が増加するなど、我が国におけるサイバーセキュリティ対策基盤の強化は喫緊の課題となっております。このような状況に対応したサイバーセキュリティ政策をいかに実現するかについて、政府のサイバーセキュリティ政策の全体像を概観しつつ、総務省における最新の政策動向について解説します。
多くの業務がITを利用して行われるようになった今日、内部不正にITが関わるケースが増えています。
毎日ITを駆使し業務を行う従業員にとって、些細な内部統制の不備に気がつくのは時間の問題です。このような不備が不正の機会となり、ちょっとした動機や出来心によって不正の実行に発展した事例が増えているように感じます。不正が現実に発生してもなお性善説を疑わない組織が多い中、従業員に出来心を起こさせない仕組みを作ることもステークホルダーへの責任であるといえます。
本講演では、事例をベースに組織として望まれる対応についてご紹介します。
サイバー空間は今や、経済成長やイノベーションを推進していくために必要な場となっており、我が国の成長戦略を実現するためにも、サイバーセキュリティは必要不可欠な基盤であると言える。他方、国家や企業を狙った標的型サイバー攻撃や大規模な情報漏えい事件など、サイバー空間の脅威はますます深刻化している。
こうした状況を踏まえ、2014年11月には、我が国のサイバーセキュリティを抜本的に強化するため「サイバーセキュリティ基本法」が成立した。また、同法の施行を受け、本年1月には「サイバーセキュリティ戦略本部」が発足し、NISCでは、政府としての体制強化に向けた取組を現在まさに推進しているところである。
本講演では、こうした政府におけるサイバーセキュリティ政策の背景や主な取組について紹介する。
