JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向
特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)は9月13日、「『現代のサイバーセキュリティの法的課題についての国際的な研究』に関する調査報告書を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
本報告は、経済産業省委託調査「令和2年度サイバー・フィジカル・セキュリティ対策促進事業(サプライチェーン・セキュリティ対策に関する調査)」(委託先:株式会社三菱総合研究所)にて作成した「現代のサイバーセキュリティの法的課題についての国際的な研究に関する調査報告書」(株式会社ITリサーチ・アート)を元に作成している。
本報告書では「ランサムウェアによる被害の実情及び支払いの可否に対する議論の動向、その他の対応における注目すべき事案」「脅威インテリジェンスサービスの利用における注意すべき法令上の問題」「情報セキュリティサービス提供者と法執行機関・監督官庁などとの協力」の3点について調査項目ごとに資料を分け、情報セキュリティに関するアメリカ、イギリス、ドイツの法制度や動向を調査している。
本報告書の「ランサムウェアによる被害の実情及び支払いの可否に対する議論の動向、その他の対応における注目すべき事案」では、各国における代表的なランサムウェア被害事案を紹介、概念や歴史、報道がなされた事件について解説するとともに、米国、英国、ドイツ、日本におけるランサムウェアにおける脅迫金支払いの可否についての法的な助言やガイドライン等を分析している。
「脅威インテリジェンスサービスの利用における注意すべき法令上の問題」では、脅威インテリジェンスの概念や分類、脅威インテリジェンスを構成するデータについて解説するとともに、各国における脅威インテリジェンスサービスの利用と留意点について掲載、米国司法省の「オンラインサイバー脅威インテリジェンスを収集し、不法な情報源からデータを購入する際の法的考慮事項」について翻訳し、解説、日本における法的考慮事項について論点の検討を行っている。
《ScanNetSecurity》