情報セキュリティの法律

0人中、0人の方がこのレビューが役に立ったと投票しています。

投稿者：岡村　久道　-　この投稿者のレビュー一覧を見る

現代のような高度情報通信社会では，情報が社会に占める地位は高まり続けている。それを支える情報システムへの依存度も増大し，インフラストラクチャー（社会基盤）として重要な役割を担っている。ときには，あたかも水道や電気のように，ライフラインの役割を営むこともある。もはや社会と融合した状態に至っているといえよう。
　その半面，それが大規模障害などによって安全に利用できなくなると，利便性は一転して不便さへと転化する。ときには深刻な被害が広範囲に発生して，社会全般に重大な悪影響が及ぶおそれもある。扱われる情報が不正確な場合や，機密であるはずの情報が不正に外部流出した場合も同様である。このため，依存・融合の高まりに比例して，情報セキュリティの高度化が要請される。
　かつて情報システムは，きわめて限られた領域で，しかも特定の技術専門家だけの手によって管理されていた。ところが，近時は情報システムの種類や用途が多様化し，携帯電話に象徴されるように，個人ユーザーを含めて誰でも自由かつ簡単に利用することが可能となった。その一方で，インターネットをはじめとして情報ネットワークという「網」により地球規模で相互接続された利用形態が普及しつつある。そのため，接続によって，システム相互に影響を及ぼす度合いも増加している。これに伴い，情報システムを取り巻く脅威の量は飛躍的に増えている。さらにインターネットのようなオープンなネットワークでは，不正アクセス，コンピュータウイルス等に代表されるように情報技術を濫用する事例も急増し，質的にも深刻化し続けている。
　社会に自動車という新たな道具が普及したことに起因して，かつて自動車事故の多発という新たな社会問題が生じた際，社会は道路整備，安全技術の開発，安全教育の推進等とともに，法整備を含めた総合政策を導入して対処してきた。環境問題についても同様である。
　情報セキュリティを安易に自動車事故や環境問題と同視できないとしても，適正な対応という観点からすると，同様の側面を有することは否定できない事実である。そこでは，安全な情報処理技術の開発と整備，情報セキュリティ教育の推進とともに，法整備を含めた総合的な情報セキュリティ政策の検討・導入が求められている。
　ところが，情報セキュリティという言葉は，それに類する言葉を含めて，ごく最近に至るまで，わが国の現行法令を探しても発見できず，中央省庁が制定する規則にようやく登場する程度にすぎなかった。この事実にも示されているとおり，もともとこの概念は情報処理技術の領域で生成・発展してきたものであり，伝統的な法体系には組み込まれてこなかった。
　しかし，以上のような背景事情の変化に伴い，社会統制の方法のひとつである法制度が，情報セキュリティの領域において果たすべき役割は急速に増大している。そのため，法令が情報セキュリティの領域へと急速になだれ込んでおり，関連する立法・判例が蓄積されつつある状況である。特に，不正行為を規制するだけでなく，情報の管理主体に対し適正な管理を義務づける方向性がみられる。
　ところが，法制度の側面からみた本領域に関する検討作業は，必ずしも十分とはいえない状態が現在まで続いてきた。
　本書は，以上の見地から，情報セキュリティと法制度との関係について，現行法に関する分析を詳細に加えることによって，わが国が現在置かれている状況を少しでも明確化し，法的側面からみた理論と実務に役立てることを目的としている。そのため，最初に，本来の技術的な面から築かれてきた情報セキュリティ概念の内容について整理しておき，それに続いて，これを伝統的な法体系にあて
はめてみると，どのような位置付けになるのかについて検討する。最後に，情報セキュリティマネジメントシステムを構築・運用する際に，どのような点が法制度との関係で問題となるかについて検討する。
　　　　（「はしがき」より）