★☆★JNSAメールマガジン 第200号 2020.11.27☆★☆

こんにちは
JNSAメールマガジン 第200号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン 
https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは事業コンプライアンス部会調査WGリーダの小村誠一様にご寄稿いただきました。

【連載リレーコラム】
海外の情報セキュリティ関連法制度の調査

事業コンプライアンス部会調査WGリーダ 小村誠一(NTT-AT)

解析用に保持していたマルウェアを設定ミスで公開状態にしてしまった場合、海外では罪に問われるのか? 海外の国で、情報セキュリティ関連の業務を行う上で注意すべき法律にはどのようなことがあるのか? 日本では法律違反になるが、別の国では合法となる活動はあるのか? 事業コンプライアンス部会調査WG(以下、調査WG)では、このような疑問に取り組んでいます。

調査WGは事業コンプライアンス部会と同時に昨年度発足したWGです。国際競争力の観点から国内情報セキュリティ事業者の課題や優位性を検討するために、各国の情報セキュリティ関連法制度や運用状況の調査を行い、国ごとの実施可能な事業や業務上注意点の違いや特徴を整理することを目的としています。活動として、各国の情報セキュリティ関連法制度と運用の状況や特徴・課題の調査、海外における同様の課題意識を有する団体の活動状況の調査、情報セキュリティ法制度関連の有用な海外ドキュメントの翻訳などを行っています。

今回は、2019年度の経済産業省の「フィジカル空間とサイバー空間のつながりの信頼性確保のためのセキュリティ対策に関する調査(今後公開予定)」の中で、調査WGが協力した情報セキュリティに関する各国の法制度や運用状況調査について、紹介します。

本調査では、
1.健全な活動にも悪用も可能なツール(いわゆるセキュリティ両用ツール)開発とウィルス保持に関する各国法曹関係者への調査
2.セキュリティ業務実施による逮捕などの事例収集
3.政府や法執行機関による法適用基準の均一化努力
4.セキュリティベンダによる情報セキュリティ関連法の改善要求活動
の4項目について、アメリカ、イギリス、ドイツ、オーストラリア、イタリアの法律や制度の調査を行うとともに、その国の弁護士に法律適用に関する質問を行い、その回答をまとめています。各国の弁護士の回答は必ず、こうなるとは言えないが、各国の法制度の状況や法律適用の運用状況がある程度把握できると思います。

調査結果の概要ですが、
1.情報セキュリティ向上のために使用できるが、犯罪など、悪用も可能なツールを開発することは違法であるかの調査結果は以下の通りです。

・アメリカ、オーストラリア、イタリアは犯罪の意図を明確に示すことができなければ、有罪にならないと思われるとのこと
・イギリスは、関連法を適用できる可能性はあるが、検察へのガイドラインにより、犯罪の意図を明確にすることが必要であるとなっているため、法の適用は行なわれないと思われるとのこと
・ドイツは関連法の適用できるかは曖昧である。しかし、ドイツには、実際の事件ではなく、抽象的な想定の下、その法律が違憲であるかを審議できる連邦憲法裁判所があり、適用の曖昧性を懸念した団体が連邦憲法裁判所に関連する法律の違憲性を審議してもらった。その結果、目的を持って開発されたことが客観的に示される場合に犯罪となる限定解釈が公表され、両用可能なツールを開発したと言うだけで違法となることはなくなった

2.マルウェアを他のものが入手可能な状況で保持することは違法であるかの調査結果は以下の通りです。

・アメリカ、オーストラリア、イタリアは犯罪の意図を明確に示すことができなければ、有罪にならないと思われるとのこと
・ドイツは、上記の連邦憲法裁判所の結果により、犯罪の意図がないと有罪にならないとのこと
・イギリスは法律の適用が可能であり、有罪になる可能性があるとのこと。ただし、同様の状況で適用されてことは一度もないとのこと

3.各国における法適用の解釈の均一化や技術向上に関する調査結果は以下の通りです。

・米国では、司法省配下に、法制度機関の法適用の均一化や人材育成を図る部署を設置し、ガイドライン作成、展開や講習を行い、法制度の適用の均一化、技術力向上に取り組んでいる。また、民間企業がダークWebなどの調査や、不正組織から情報を購入する場合の法的な注意点について、ガイドラインを作成しているとのこと
・イギリスでは、法執行機関向けのガイドラインを作成し、起訴判断の均一化を図っているとのこと
・ドイツでは上記でも触れているが、抽象的な想定の下、その法律が違憲であるかを審議できる連邦憲法裁判所があり、法解釈について見解を出す制度があるとのこと

以上、各国における法律やその運用、均一化などの取り組みの違いがわかりとても価値ある調査になっています。事業コンプライアンス部会の有識者会議でも調査結果を報告した際、他に類を見ない広範囲な調査でとても有意義だとの意見が複数出ました。

昨年度の調査結果を受け、経済産業省では今年度も同様の調査を行う予定で、調査WGも調査に協力し、ランサムウェア被害時の対応やインテリジェンス調査、官民連携に関する各国の法制度関連動向の調査などを議論しています。調査が終了しましたら、活動報告会やこのメールマガジンなどで共有させていただきます。

 

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第200号の感想をお寄せください。
https://ux.nu/izZRh
※googleアンケートフォームを利用しています。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

jnsa-mail
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第200号
発信日:2020年11月27日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C) Japan Network Security Association. All rights reserved.