情報セキュリティの10大潮流 [8] 安全安心な電子社会の構築 第3の潮流「電子文書基盤の確立」【前編】 | ScanNetSecurity
2024.05.02(木)

情報セキュリティの10大潮流 [8] 安全安心な電子社会の構築 第3の潮流「電子文書基盤の確立」【前編】

本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考

特集 特集
facebookLINE
本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていきます。

10大潮流を「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎に、それぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていく予定です。第8回目はカテゴリ2の「安全安心な電子社会の構築」の第3の潮流として「電子文書基盤の確立」について説明します。



1.電子文書化の進展

(1)行政施策として進められた電子文書化

官公庁では、2001年4月の情報公開法施行を契機に、紙文書の電子化が加速しました。それを受けて、行政サービスの面では、申請や届け出など、これまで紙による運用を主体としてきた業務にも電子化が始まりました。また2004年の「e-Japan戦略II」の中であげられている方策では、電子カルテ・電子レセプト化、金融の電子手形サービス、民間に保存が義務づけられている文書・帳票の電子的な保存など、電子文書に関係する多くの項目が挙げられました。

(2)電子文書に関わる法整備

個人情報保護法と時期を同じくしてe文書法が2005年4月1日に施行されました。個人情報保護法に隠れがちのe文書法ですが、その意味するところは大きいのです。電子署名法、IT書面一括法、そしてe文書法の施行により、電子取引や企業活動等で生じる一連の文書を従来の紙ベースに代わって電子文書で扱い、保存できるようになったのです。いわゆる本格的な電子文書に関わる法的整備が整ってきたといえるのでしょう。

・電子署名

1995年米国のユタ州にて世界で始めて電子署名法が制定され、その後相次いで米国各州や欧州でも制定が続きました。日本では総務省、経済産業省、法務省が中心となり検討が進められ、2001年に制定されました。印鑑に代わり電子的な署名(デジタル署名)が法的に認められたことで、電子取引が急速に進展することになります。

・IT書面一括法

2001年4月、証券取引法や旅行業法、割賦販売法、訪問販売法など、複数の法律をまとめて「IT書面一括法」にて改正し、今まで紙で行っていた取引について、電子文書でも可能とし電子商取引の促進をねらいました。従来紙文書での交付や手続きが義務付けられていた書面について、EメールやFAX、Webの活用などを活用した電子的文書を認めるものです。

・e文書法

民間に保存が義務付けられている文書の電子保存を認める統一的な法律が
2005年e文書法として制定されました。この法律により従来の紙による保存から電子的媒体による保存が認められ、保存の大幅なコスト削減も可能になりました。国税については、2005年に電子帳簿保存法の一部が改正され、紙で保存することを義務付けられていた取引情報、会計帳簿書類等を改め、その一部の情報については電磁的記録(以下「電子データ」という)及びマイクロフィルム(以下「COM」Computer Output Microfilm という)のままで保存することが可能になりました。

2.規制緩和と強化

上記で挙げた法律は文書の電子化を可能にし、規制を緩和するものですが、一方で安全な取引が行われるように個人情報保護法、J-SOX法、不正競争防止法、新会社法により電子文書に求められる要件を厳しくした規制強化も打ち出されています。また、ITが高度に普及した中で企業による不正や企業への攻撃に対する対応として、情報の公開や説明責任義務の発生、訴訟に対応したデジタルフォレンジックが注目されています。

企業の秘密情報を保護する不正競争防止法については、あまり知られていないようですので、簡単に説明しておきます。

・不正競争防止法

不正競争防止法の改正で営業秘密侵害罪の目的要件が拡大され、より実態に合わせた営業秘密(企業秘密)の法的保護が可能になりました。営業秘密侵害罪における「不正の競争の目的」を改め、不正の利益を得たり、保有者に損害を加えたりする目的をもってなされる行為、についても処罰の対象に含めることになりました。この法律は、営業秘密がアクセス制御等により適切に管理されていることが条件となります。

営業秘密とは、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」とされており、以下の3要件を満たすことが必要です。

(a)秘密として管理されていること(秘密管理性)

・情報にアクセスできる者を制限すること(アクセス制限)
・情報にアクセスした者にそれが秘密であると認識できること(客観的認識可能性)

(b)有用な営業上又は技術上の情報であること(有用性)

当該情報自体が客観的に事業活動に利用されていたり、利用されることによって、経費の節約、経営効率の改善等に役立つものであること。現実に利用されていなくてもいい。

(c)公然と知られていないこと(非公知性)

保有者の管理下以外では一般に入手できないこと。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎)

情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. KELA、生成 AI セキュリティソリューション「AiFort」提供開始

    KELA、生成 AI セキュリティソリューション「AiFort」提供開始

ランキングをもっと見る
ホーム 特集 特集 記事
TOP