第11回セキュリティ・フォーラム レポート

 財団法人インターネット協会(IAjapan)セキュリティ研究部会では、第11回セキュリティフォーラムを、2002年11月7日木曜日13:30より、日本教育会館 中会議室(東京都千代田区)で開催しました。

「不正アクセス禁止法」、「電子署名法」等が施行され、また、「個人情報保護法」がまもなく国会で審議されようとしているなど、各企業では電子文書を安全に保管、運用することや、従業員のプライバシ保護、取得した個人情報の取扱いなど様々な方面に対してもセキュリティ対策を施すことが求められています。

 そこで今回のセキュリティフォーラムでは、IT関係の法律問題にお詳しい弁護士お二人をお招きして、 ITに関わる法律制度の動向、判例、考え方、そして問題点について説明していただきました。


岡村・堀・中道法律事務所 岡村 久道 氏

 第1部では、「情報セキュリティと法律」と題して、岡村・堀・中道法律事務所の岡村 久道氏にお話をいただきました。 岡村氏はまず、情報セキュリティの概念は、法律領域を前提にしていない、またはISO化などの観点から前提にしづらいことから、技術よりの議論になりがちで、法律との整合性に関する議論が欠如しているという問題提起をされました。その上で、情報セキュリティにおけるCIA(機密性、完全性、可用性)の保護に照らし合わせ、事件関連の判例を示されながら、法整備の進行状況などを解説していただきました。さらに、情報セキュリティを向上させるにあたっては、確固としたマネジメントフレームワークから策定されるセキュリティポリシーが不可欠であり、単にセキュリティポリシーのサンプルを利用するだけでは、現状との整合性がとれない危険性があるだけではなく、仮にシステム担当者が勝手に懲戒にあたるようなものをポリシーに記述してしまえば、逆に労働基準法違反にもなりかねないといった内容を幅広くわかりやすくご説明いただきました。

資料 『情報セキュリティと法律』(PDF:537KB)



牧野法律事務所 牧野 二郎 氏

 第2部 「情報セキュリティにおける法的責任 〜個人情報保護、電子署名制度を中心に〜」と題して、牧野法律事務所の牧野 二郎氏にお話をいただきました。 現在、情報の取り扱いが重要なテーマであり、情報そのものをどう守るか、という命題に対し、個人情報保護を中心にお話していただきました。その上で、個人情報が漏洩されてしまう基本的な構造を分かりやすく解説され、個人情報の保護には、まずセキュリティアセスメントが重要で、どのように評価し、保護されるべきかを理解する必要があると説明していただきました。 また、データと人との紐付けやデータ内容の安全性確保を保証する制度として、電子署名制度を紹介され、その背景や電子署名の本質をご説明いただき、属性証明として発展していくことが、個人情報保護などに対する合理的対策の体制であると解説していただきました。

資料 『情報セキュリティにおける法的責任 〜個人情報保護、電子署名制度を中心に〜』(PDF:20KB)




Copyright (C) 2002 Internet Association Japan
インターネット協会事務局
sec@iajapan.org