日本もマルウェアを規制する法律の早期制定を--NISC報告書

　内閣官房情報セキュリティセンター（NISC）は4月12日、報告書「サイバー空間の安全性・信頼性向上のための課題等について」（概要資料、本文ともにPDF）を公表した。

　主な結論として、現時点で日本にはマルウェアの作成や頒布を直接規制する法律が存在していないことから、マルウェアの作成や頒布行為を規制するための法律の早期制定が望まれるとしている。情報セキュリティ事故を前提とした対策として、暗号化などの技術的手段により情報漏えい時の二次被害防止を図ることを促す観点から、個人情報保護ガイドラインなどの検討が望まれることも挙げている。

　クラウドコンピューティングについては、特に公的分野で、重要なデータを処理する部門がクラウド事業者の提供するサービスを利用する際に、事業者が適切な情報セキュリティ対策を講じていることを委託元において確認するとともに、適切にリスクアセスメントを行っておくことも重要としている。ネットワーク家電製品に対して適用される情報セキュリティに関するルールの早急な明確化も必要であるとしている。

　NISCでは、情報セキュリティや個人情報保護の専門家を集め、従来の情報セキュリティ政策の枠組みにとらわれず幅広い観点から検討し、海外動向なども踏まえながら論点整理を行ったとしている。