国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.

Slides:



Advertisements
Similar presentations
フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
Advertisements

電子社会設計論 第12回 Electronic social design theory 中 貴俊.
サイバー犯罪条約を批准する場合の 立法政策上の課題 ー 手続法を中心に ー 明治大学法学部教授・弁護士 JISA 第 6 回サイバー法セミナー 夏 井 高 人.
電子社会設計論 第13回 Electronic social design theory 中 貴俊.
1 Copyright © Japanese Nursing Association. All Rights Reserved. Copyright 2016, Japanese Nursing Association. 日本看護協会 情報システム部 会員情報課 2016年7月29日 新会員情報管理(ナースシップ)
情報セキュリティ読本 - IT時代の危機管理入門 -
資料3-7 NIEM等 海外調査報告 経済産業省 CIO補佐官 平本健二.
21世紀の東アジアと日本 柿澤弘治 大阪市立大学国際シンポジウム 
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
情報モラル.
日EC・日シンガポール相互承認制度の御紹介
安全・安心なネット生活を送るためのネットワークセキュリティ
貿易情報の調査 理工学部 情報学科 3年           吉田 克己.
2002年12月16日 ドメイン名に関する最新動向(IW2002) 丸山直昌
インターネット倫理国際シンポジウムISIE2012に参加して
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
(新エネルギー等の導入・普及に当たっての評価方法や基準への適合性評価の課題)
【資料3】 条例検討会議について 平成28年8月30日 福岡市障がい者在宅支援課.
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~
「インターネット時代の法常識」 伊藤 博文 平成13年度 市民大学「トラム」 豊橋創造大学短期大学部連携講座 講師: 豊橋創造大学短期大学部
1.情報通信技術(IT)の利活用に関する制度整備検討会の概要
4 第3次障害者基本計画の特徴 障害者基本計画 経緯等 概要(特徴) 障害者基本法に基づき政府が策定する障害者施策に関する基本計画
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネット時代のセキュリティ1(概要) 2SK 情報機器工学.
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
インターネット社会の脅威 (インターネット社会のセキュリティ) 開始 再生時間:5分20秒.
第5章 情報セキュリティ(前半) [近代科学社刊]
2009年7月16日 (初版 ) 駒澤大学 経営学部 教授 西村 和夫
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
オープンデータに関する諸外国の取組(1) EU 英国 フランス 米国 参考資料4 基本方針 中長期 計画等 実施計画及び 実施体制
児童労働問題とILOの取り組み ー条約の重要性ー
これまでのオンライン利用の促進に関する取組の概要    これまでのオンライン利用の促進に関する取組の概要      参考資料1 ■ e-Japan戦略(平成13年1月 IT戦略本部決定)   「2003年までに、国が提供する実質的にすべての行政手続きをインターネット経由で可能とする」。  ● オンライン利用拡大行動計画(平成20年9月.
平成29年10月 内閣官房情報通信技術(IT)総合戦略室
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
「情報セキュリティ論」 5-1 コンピュータ犯罪
マイナンバー制度導入に伴う システム対応について
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報セキュリティ - IT時代の危機管理入門 -
鳴門教育大学 大学院 総合学習開発講座 准教授 藤村 裕一
「コンピュータと情報システム」 10章 システムの運用と管理
中国での事業展開の成功を考える 知財戦略 =現地での知財対策のあり方=
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
SAML 2.0解説 その2 sstc-saml-tech-overview-2.0-draft-09を元に
国際理解教育     法学部     石田 直伺.
両国の現状 スウェーデン 日本 インターネット普及率 インターネット普及率 More than 50% 30.6% Eコマース浸透率
平成30年9月11日 内閣官房 情報通信技術(IT)総合戦略室
国際労働機関(ILO)の概要 持続可能な開発目標へ向けて
「政府標準利用規約(第2.0版)」の概要 「政府標準利用規約(第2.0版)」の概要は以下のとおり。 1.基本的なコンテンツの利用ルール
イクレイの発展とローカルアジェンダ21 岸上 みち枝 2006/11/29
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
総合講義B:インターネット社会の安全性 第12回 権利の保護
コミュニケーションと ネットワークを探索する
第一回 情報セキュリティ 05A1027 後藤航太.
~求められる新しい経営観~ 経済学部 渡辺史門
事業区分: 課題調査事業 コンソーシアム等名称: ○○ 事業名: △△ 代表団体名: □□ 参加団体: ▲▲、■■ 協力団体: ●●、◎◎
SCS研修「高等教育における障害者支援(2)」 国際的な障害者の権利保障と教育
「政府標準利用規約(第1.0版)」の概要 「政府標準利用規約(第1.0版)」の概要は以下のとおり。 1.基本的なコンテンツの利用ルール
行政保有データ(手続等関連)の棚卸結果概要 (平成30年3月とりまとめ)
知的財産高等裁判所 の設立経緯と意義 大阪高等裁判所判事       塩 月 秀 平.
5本柱 運動推進の 時代の変化に即応した、金属運動のさらなる強化と発展の追求 勤労者に安心・安定をもたらす雇用をはじめとする生活基盤の確立
ビジネスにネットを活かす 岡山商科大学商学部 産業経営学科助教授 田中 潔 この資料の所在URL
資料2 立地推進体制について(案) 平成23年7月26日.
アメリカのプロパテント政策 2002.10.11.
<限定地域での無人自動運転移動サービス>
生物多様性条約とは何か 森林を取り巻く様々な国際的取り決めと生物多様性条約 生物多様性条約の課題 藤原敬
JACICにおけるCALS/ECの推進及びICT導入に係る取り組みについて
国際労働機関(ILO)の概要 持続可能な開発目標へ向けて
1.保有データを自治体Webサイトで公開しよう①
オブジェクト指向言語における セキュリティ解析アルゴリズムの提案と実現
Presentation transcript:

国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理

まず現状を総括すると…… 政府レベルでは、複数国間の国際協調を前提としたセキュリティ対応策はほとんどない 国レベルの個別対応が中心 米国・韓国・英国の事例を簡単に 政府レベルでの国際協調の動きは低調 欧州評議会のサイバー犯罪条約 欧州連合だけではなく、日本・米国も参加 実際にはどうなっているのか? インターネット時代のセキュリティ管理

米国の場合(1) クリントン政権の施策 1996年7月 重要インフラ保護委員会(PCCIP)を設置 重要インフラ防護の方策の検討と勧告 2000年1月 国家情報システム保護計画(第1版)を策定 具体的な情報インフラ保護システムの計画 重要インフラに関し、業界ごとにISAC(Information Sharing and Analysis Center)の設立促進を要請 業界ごとのインシデント情報の収集・分析・共有が目的 現在、通信業界、IT業界、金融業界、電力業界など10以上のインフラ業界においてISACが設置されている インターネット時代のセキュリティ管理

米国の場合(2) ブッシュ政権の施策 2001年10月 国土安全保障省、本土安全保障会議、サイバー安全保障局、大統領重要インフラ保護会議などのセキュリティ関連機関を大統領の行政命令により設置 2001年10月 連邦調達庁が商用ネットワークから切り離された政府専用のIPネットワーク(GOVNET)に関する情報要請(RFI: Request For Information)を提出 2001年10月 テロ対策強化に関する米国愛国者法が成立 2002年11月 サイバーセキュリティ研究開発法が成立 2003年2月 セキュアなサイパースペースのための国家戦略(National Strategy to Secure Cyberspace)を発表 インターネット時代のセキュリティ管理

韓国の場合 2001年 情報通信基盤保護法施行 国の情報セキュリティ体制、重要インフラの指定、重要インフラに関する情報セキュリティ対策等を規定 民間各業界におけるISAC(Information Sharing and Analysis Center)の役割・責務などの規定 電気通信・金融分野でISACが設立されている インターネット時代のセキュリティ管理

英国の場合 1978年 政府通信本部の管轄下に情報セキュリティ保護を担うCESG(Communications Electronics Security Group)を設置 1992年 官民双方のインシデントに対し一元的に対応するUNIRAS(Unified Incident Response and Alert Scheme)を内務省内に設置 情報セキュリティ管理やセキュリティモニタリング、電子商取引に関する各種の認証制度を制定 BS7799, ITSEC, TrustUK 1990年 コンピュータ不正使用法制定 2000年 電気通信法制定 電子商取引に関し、5年以内に産業界の自主規制システムが実効性を持つようになれば政府としての法制度は構築しない インターネット時代のセキュリティ管理

欧州評議会のサイバー犯罪条約(1) 情報セキュリティに関し、主要国間で締結されているほぼ唯一の国際条約 国境を超えて広がるインターネット犯罪などに対応するため、犯罪の定義の統一や、捜査・司法手続きの上の協力体制を構築するのが目的 不正アクセス、不法傍受、データの破壊などのデータ妨害、非権限者によるデータの入力・改ざんなどのシステム妨害、装置の不正使用を犯罪として定義 電子証明書偽造などコンピュータ関連偽造、同関連詐欺、児童ポルノ関連犯罪、著作権侵害などが関連犯罪となる 2003年11月23日に参加各国が署名 欧州評議会加盟諸国と日本、米国、カナダの計30ヶ国 評議会加盟国の最低3ヶ国を含む5ヶ国の批准で発行 インターネット時代のセキュリティ管理

欧州評議会のサイバー犯罪条約(2) サイバー犯罪条約の問題点 2003年6月時点で批准しているのは以下の三カ国のみ 国際協力・捜査手続き・人権上の問題 犯罪の範囲の定義や、個々の犯罪への対応は各国で異なる 通信傍受やログ保存をどのように扱うか 表現の自由や通信の秘密をどう保護するのか 2003年6月時点で批准しているのは以下の三カ国のみ ブルガリア アルバニア クロアチア インターネット時代のセキュリティ管理