記事一覧

第4回日米規制改革イニシアティブその6

第4回日米規制改革イニシアティブ

・情報技術その3

 米国政府は、ネットワークの安全性の向上について、オンライン上の詐欺や悪質行為は、世界中の電子商取引、電子政府、オンライン取引にとって拡大する脅威であり、サイバー攻撃が増加し、世界の情報ネットワークが相互依存する現状を踏まえると、すべての国はネットワークの安全性を向上させる責任を負っているとしました。

 この点において、日本は強力かつ積極的な措置を講じており、2005-2006年冬に発表予定の新IT 戦略および第一次情報セ キュリティ基本計画はこの領域に一層の焦点を当てるものと思われ、個人情報を保護し、オンライン詐欺に対処し、政府の情報システムの安全性を高めることを目指した政府と民間の政策は、ネットワークの安全性を一層高め、ITや電子政府の活用を拡大し、国内外での電子商取引を促進することにつながり、これらの政策は、民間部門のリーダーシップや技術的中立性を重視し、課題の取組に向けて政府と民間が協力し、国際的慣行と整合性を保つことを強調すべきであり、適切な場合は、他国の政府と協力することをこれらの政策に盛り込むべきであるとしています。

 プライバシーについて、2005年4月、個人情報保護法は施行され、企業による当該法の順守に向 け、省庁は施行指針を公表し、米国は日本が引き続き当該法を透明な形で施行するため、関係者と協力し、すべての関心者を対象に、2006年東京にて第三回個人情報セミナーを開催し、同セミナーを通して、当該法の認識を高め、利害関係者からの質問に回答し、当該法と施行指針への順守を促し、指針の順守が義務あるいは任意であるのかを明確にし、企業が自らの法的義務を理解し順守することを支援することとし、指針は、その所管下にある全ての企業に義務付けられる規定のみを含むことが理想であるが、仮に指針の順守が任意の場合は、企業が指針に順守しない場合であっても罰せられないことを明確にすべきであり、指針は、その冒頭に指針の順守が義務であるのか任意であるのか明確に記述すべきであるとしました。

 関係省庁は、年間ベースで関係施行指針の有効性を検討し、政府内における指針の有効性と統一性を確保するための必要な変更を行い、指針の変更は、最低30日間の意見募集期間および変更案が最終決定するまでに関係府省庁が受け取ったコメントを考慮する適切な時間を設ける等の透明性の高い形で行われることを確保し、指針の変更は、すべての関係省庁と連携が取れた形で行われるべきであるとしています。

 当該法の順守方法を企業に明瞭に提示し周知するために、違反行為や是正措置に関する情報を公開する制度を構築し、施行指針を策定した省庁が、指針を一貫性があり公平な形で施行するための手続きを制定することを確保することを提言しました。

 ネットワーク上の迷惑、欺瞞、詐欺行為、悪質行為は増大し、破壊工作ソフトは形をかえ、フィッシング、ファーミング、ゾンビ、トロイの木馬、ボットネット等と多様化し、ネットワークの安全性を脅かしており、このような不法行為は、不要なコストを生じさせるばかりでなく、電子商取引の健全な発展には不可欠なネットワーク取引に対する消費者の信用をも失墜させるとし、米国は、日本政府が特定電子メール法を改正し直接処罰の規定を設け、スパムやフィッシングといった問題を検討し、情報セキュリティ政策会議が新たなネットワーク上の脅威について取り組むことを提言しています。

 米国は日本にスパム、フィッシング、その他のネットワーク上の悪質行為に対処するにあたり、業界に適した技術、ベストプロセス・プラクティス、消費者教育等を重視するバランスの取れた方法を 推進することを目指し、民間と緊密かつ透明な形で連携し、改正電子メール法を厳格に施行することや、スパムをフィルターしブロックするための新たな技術をインターネット・サービス・プロバイダー(ISP)が利用することを妨げる電気通信事業法に関連した法的障害を排除すること、ネットワーク上での詐欺行為に係るいかなる法律、規制、ガイドラインも特定の技術を過度に優遇、強制、促進しない形で実施すること、拡大しつつあるネットワーク上の詐欺行為に最良の方法で対処するため、情報の共有や協働を通して米国政府と緊密に連携することを求めました。

 具体的には、ネットワーク上に潜む危険の対処に向け、これらの問題に関する認識を高め、ベストプラクティスを推進し、官民のパートナーシップを促進することを目指し、米国と協力し、2006年4月にネットワーク上の詐欺、スパム、フィッシング対策会議を関係者と開催することを確保することとしています。

 政府の情報セキュリティについて米国は、日本の情報システムの安心や安全性を向上させるための取組を引き続き歓迎し、2005年、日本はこの取組を強化するため、情報セキュリティセンター (NISC)を設立し、政府全体の情報セキュリティ基準やガイドラインの作成に向けての重要な役割 をNISCに付与するといった重要な措置を講じたました。

 2005年10月17日、NISCは「政府機関の情報セキュリティ対策のための統一基準」(2005年項目限定版)に追加すべき項目〔骨子〕に関して意見募集を行い、米国はNISCに対し、受け取った意見を精査し、必要であれば意見の提出者に確認を求め、基準やプロセスの改善につながる場合は、提出された提案を最終決定文書に適切に反映できるよう最終決定文書の公表前に適切な時間を設け、提出された意見の中で指摘されている主要な問題の概要およびNISCの回答或いは措置について、利害関係者に公表することを求めました。

 また、米国は、NISCが今後数年間、政府の情報セキュリティ要件をPDCA、つまり、基準やガイドラインを策定・導入、運用、評価、見直しといったサイクルを通して評価するという計画を賞賛し、公表するすべての政府のコンピューター・セキュリティ要件に関して、一般からできる限り意見を募集するために、パブリックコメント手続きあるいはその他の方法を採用するとし、全省庁が最低限の情報セキュリティ要件を一貫性のある形で実行するよう推進し、日本政府の情報セキュリティ要件を満たす IT 製品やサービスの調達が、国内外のすべてのベンダーにとって公正かつ透明性の高いものであることを確保するとしています。

 さらに、米国は、情報セキュリティ政策会議が、地方政府のコンピューターシステムを強化する必要性および総務省と内閣官房がその「安全基準・ガイドライン」を見直すことについて言及したことを理解しており、仮に日本が地方政府に指針を与える場合は、一貫性を保つためにも、日本がNISC によって策定された中央政府向けの情報セキュリティ要件を地方政府が採用するよう奨励することを要望し、日米両国が引き続き経験や情報を交換し、政府の情報システムの安全性を高める両国の取組を強化する方法を模索するよう提言しました。

 官民における電子商取引の推進について、日本政府の関係省庁は、2005年4月1日に全面施行された個人情報の保護に関する法律(個人情報保護法)の施行に関し、実効性の確保に留意しつつ、ガイドラインの策定・見直しを行いました。

 個人情報保護法が各分野に共通する必要最小限の要素を示したものであることを踏まえ、策定・見直しされたガイドラインは、各分野特有のものとなっており、関係省庁は、各審議会における議論とパブリック・コメントを踏まえ、これらのガイドラインの策定・見直しを行い、民間の事業者団体が自主的に行う個人情報保護のためのガイドラインの策定を支援することとしています。

 このような自主的なガイドラインは、民間部門における個人情報の適切な取扱いに寄与するものと期待され、日本政府は、透明性を確保し、民間部門の自主的な取組を尊重するとともに、個人情報保護法の施行に関するよりよい理解を促進することが重要であると考えており、この立場は2005年3月23日、内閣府、金融庁、総務省、経済産業省、厚生労働省は、日米の事業者を対象とした個人情報保護法に関するセミナーに参加するために専門家を派遣し、同セミナーは、300人以上の参加者にとって、個人情報保護法の施行に関する理解を深めるための有益な機会となったとしています。

 また、日本政府は、個人情報保護法を施行する関係省庁が、施行や是正措置に関する情報を公表することは重要であると信じるとしており、基本方針に記されているとおり、内閣府は、個人情報保護法の施行状況について、法の全面施行後3年を目途として検討を加え、その結果に基づいて必要な措置を講じ、関係省庁は、個人情報の適切な取扱いを確保するために、ガイドラインによって必要な措置を講じることが重要であると考えるとしました。

 例えば、経済産業省は、ガイドラインの実効性について年次レビューを実施し、政府全体を通じた一貫性を模索すべく必要なあらゆる変更を行う予定であるとしています。

 裁判外紛争解決手続の促進に関し、日米両政府は、2004年の両首脳への報告書において、電子商 取引が効果的に機能し発展していくためには、利用しやすく実効性のある裁判外紛争解決手続(ADR)の仕組みが不可欠であることを確認し、日本政府は、「裁判外紛争解決手続の利用の促進に関する法律」(ADR法)の施行が、日本国内のものであれ国境を越えるものであれ電子商取引に関する紛争についてADRの利用を妨げないことを確保するとしました。

 ADR法の下では、一般的に、当事者が、電子商取引に関するものを含め、個々のADR手続に適用される規則、手続きと基準を決定することが認められており、日本国政府は、ADR法の施行規則やガイドラインを、オンライン上の紛争の解決を促進し、また国境を越えて取引されるという電子商取引の性質に適合するように立案することを確保し、ADR法が施行された後、国境を越える紛争あるいは電子商取引に関する紛争に係るADR手続への同法の影響を注視し、これらのADR手続について明らかになった問題や障害を改善するための措置を遅滞なく採るとしています。

 ネットワーク・セキュリティについて、2003年9月9日に採択された地球規模のサイバーセキュリ ティ推進に関する日米共同声明のもとで、日米両政府は、増加するサイバー攻撃や地球規模の情報ネットワークの相互依存性により、重要情報インフラの安全を確保するという課題に答える責任は全ての国にあることを認識しました。

 日本政府は、日本における官民の情報セキュリティのレベルを上げるよう努めているとし、日米両政府は、特に重要インフラの大多数が民間部門に所有されていることにかんがみ、重要インフラ防護については公的部門と民間部門が責任を共有するという認識を再確認したとしています。

 適切かつ統一的な情報セキュリティ政策を立案し実施していく機能を強化する努力の一環として、日本政府は、2004年12月、IT戦略本部の下への「情報セキュリティ政策会議」と「内閣官房情報セキュリティセンター(NISC)」の設立に着手することを決定し、NISCは2005年4月に稼動を開始しました。

 情報セキュリティ政策会議は2005年5月にIT戦略本部の決定に基づき、設立され、日本政府は、政府横断的な調整を可能にし、効果的な情報セキュリティ政策を立案するという目的を達成するために、これらの組織に十分な資源を提供する最大限の努力を行うとし、中央政府のコンピュータシステムに関する「情報セキュリティ対策の基準(対策基準)」案について詳細を検討しており、その第一段階のものは、2005年9月15日に発表されたが、パスワードの用法やウイルスの防止のような各省庁で共通の基本的対策を示すことに焦点を合わせているとしています。

 これら共通の基本的対策の確立に続いて、政府のコンピュータシステムに対するより洗練された対策基準を作成中であり、2004年6月の両国首脳への報告書において、これらの対策基準は、適切な場合には、公開(私有・独占ではない)であり、産業界での合意に基づいた自主的基準団体によって開発された基準と矛盾しないものになることを、日本国政府は確認しているとしました。

 さらに、今後の対策基準に関して、日本政府は、政府と民間部門のコンピュータシステムに相互依存的性質があり、政府のコンピュータシステムを支えるITインフラの大部分を民間会社が供給していることを認識しており、特に技術的な実行可能性に関する意見を聴取するため、または、選びうる様々な対策がある場合には、関心を有する関係者から技術的助言を幅広く求めることが有益であると認識しており、この過程を経ることにより、最良かつ、最も技術的な実現性がある対策基準の作成に役立てることができるとしています。

 加えて、日本政府が透明な手法で対策基準を向上させるならば、それらの基準は民間部門にとっても有益な参考となりうるとし、情報セキュリティ対策基準を策定する際には、関心を有する関係者からの幅広い意見が役立つと認識しており、それゆえ、NISC は、一般国民の意見を求める適切な方法 を検討し続けることにしているとしました。

 特に対策基準が事業者、契約者と他の民間主体に影響を与える分野については、国内外の全ての関心を有する関係者からできるだけ幅広く意見を求めることが非常に重要であると日本政府は信じているとし、2005年10月17日、NISC は、対策基準案に関する検討とパブリック・コメント手続を開始しました。

 IT戦略本部が2005年2月に発表した「IT政策パッケージ 2005」に基づき、日本政府は、民間部門における情報セキュリティ対策の更なる利用を促進していき、自主的なベスト・プラクティスは改訂が比較的容易であることを認識しつつ、2005年度以降、民間部門と連携して、民間における情報セキュリティに関する自主的なベスト・ プラクティスの策定と普及に努めるとともに、当該情報セキュリティ対策が民間部門で自主的に導入、採用されるよう奨励していくこととするとしています。

 日米両政府は、今後とも、情報セキュリティに関するベスト・プラクティスの改善に関する情報と経験を交換していくこととするとしました。

 スパムに関して、日米両政府は、一般的に消費者と企業の双方にとって同じく負担であると認識されている迷惑商業メール、すなわちスパムに関心を持っており、スパムはまた、ウイルスやフィッシングといった様々な形態のオンライン詐欺や悪質なコードの拡散にますます関連するようになっており、2002年4月に成立し同年7月に施行された「特定電子メールの送信の適正化等に関する法律(迷惑メール法)」の執行を含め、スパム対策に積極的に取り組んできたとしています。

 総務省において2004年10月から定期的に開催されている「迷惑メールへの対応の在り方に関する研究会」での議論に基づいて、直罰規定の導入を含む迷惑メール法改正法案が2005年3月に国会に提出され、5月に成立しました。

 日本政府は、米国と緊密に協力しつつ、国際的なスパム対策を更に推進し、送信者認証技術を含む革新的な技術の開発のために民間部門による自主的な取組を尊重することの重要性を認識するとともに、スパム撲滅のために政策を展開するに当たり、民間部門とともに作業を行っていくとし、この考え方は米国政府とも共有しているとしています。
関連記事


コメント

コメントの投稿

非公開コメント

プロフィール

Air130

Author:Air130

おすすめチャートツールのご紹介

 

業界最多レベル、 84通貨ペアでグローバルFX!

 

楽天西友ネットスーパー

お勧めワインショップ

ENOTECA Online(ワイン通販 エノテカ・オンライン)

食事での糖質が気になる方へ

免責事項

※投資は自己責任です。          当ブログは個人的見解を掲載してるものであり、売買を推奨するものではありません。

来場者