世界のISP サイバー攻撃対策で連携

　こんにちは、丸山満彦です。世界のISPがネット攻撃情報を交換するためのアライアンスを結成したというニュースがありましたね・・・

　
■日経新聞 2005.03.29
・日米欧の通信大手など17社、サイバー攻撃対策で連携

■日経ITPro 2005.03.29
・英BT/米MCI/NTTComなど、ネット攻撃情報交換の団体を結成

■ARBOR社のプレス 2005.03.28
・Global Alliance Forms to Thwart Internet Attacks

NTTコミュニケーション、British Telecom, MCIの名前が出てくるのですが、各社のウェブページではリリースされていないですね。
　このアライアンスはFingerprint sharing allianceという名前ですね。メンバーは、

・Asia Netcom
・British Telecom
・Broadwing
・Cisco Systems
・Earthlink
・Energis
・Internet2
・ITC^DeltaCom
・MCI
・Merit Network
・NTT Communications
・University of Pennsylvania
・The Planet
・Rackspace Managed Hosting
・Utah Educational Networks
・Verizon Dominicana
・WilTel Communications
・XO Communicationsですね。

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。

Comments

丸山　様

夏井です。

サイバー犯罪は、国境を超えて実行されることが多く、また、コンピュータウイルスのように経路が存在する限りどこまでも拡散していくものもあります。
そのために、情報セキュリティを実現しようとすれば、国際的な協力関係の確立が必然的な要請となってくると思われます。
その過程の中では、これまでの情報セキュリティの基本理論やISMSのような標準的なマネジメントの手法についても根本的な見直しが必要になってくることもあるかもしれません。

それと同時に、情報セキュリティ業務それ自体についてのコンプライアンスも考えなければならなくなるので、この分野での法律家の役割もますます重要性を増すものと思われます。

ただし、ドメスティックな法律だけ知っていればそれで足りるという世界ではないので、ますますもって比較法的な知識と理解を十分にもった法律家というものが必要になってくるのでしょうね。

完全施行が迫る個人情報保護法にしても、法的な側面（特に行政監督の側面）では個人情報保護法の理解が重要になると思われますが、個人データを現実に守っているのは情報セキュリティの技術とマネジメントになりますので、法と技術とマネジメントのすべてについての十分な知識と理解が求められる時代になってきているのでしょう。

もちろん、法とマネジメントと技術の全部について国際的な連携が必要になってくると思われます。

なお、上記に述べたことはドメスティックな法令の重要性を否定するものではありません。日本国では、個人情報保護法だけではなく、民法、商法、刑法などを含む基本的な法令についての理解もますます重要になってくるでしょう。それらは、情報セキュリティのコンプライアンスにもかなり重要な関連性を有します。

Posted by: 夏井高人 | 2005.03.30 16:56

夏井先生、コメントありがとうございます。情報セキュリティの問題が他の問題と同様に、法律とは切っても切り離せない問題であるということ、技術のみならず法律面でもグローバルな問題となること、というのは昔から言われていたことですね。そういう経緯もあって、情報ネットワーク法学会が設立されたわけですが、当時と比べると格段にこのあたりの社会的認知があがっていると思います。まだまだという話かもしれませんが、何事も急には進みませんから・・・。
何度も繰り返し繰り返し伝道していくことが肝要だと思います。

Posted by: 丸山満彦 | 2005.03.31 08:31

丸山　様

夏井です。

> まだまだという話かもしれませんが、何事も急には進みませんから・・・。

ISMSにもコンプライアンスに関する部分がありますし，CISSPのドメイン10はまさに法律問題に関する部分なので，情報セキュリティの専門家であれば，当然，関連法令にも精通しているはずなんですがね。

そうでないとすれば，その人は，本当は，情報セキュリティの専門家ではないのでしょう。

Posted by: 夏井高人 | 2005.03.31 09:23

夏井先生、コメントありがとうございます。
「個人情報保護法の完全施行に備えて、個人情報漏えいを防止するXXXXソリューション・・・」、「個人情報保護法を前に、個人情報の漏えい対策は万全ですか？」、「個人情報保護法施行に備えてプライバシーマーク取得をしよう」とか・・・。個人情報に限らずですが・・・まだまだな面はあります。でも、以前に比べると良くなっていると感じているのですが・・・。

Posted by: 丸山満彦 | 2005.03.31 11:03

丸山　様

夏井です。

> でも、以前に比べると良くなっていると感じているのですが・・・。

たしかにそうですね。

私が監修した一般向けの小さな個人情報保護法解説本でさえ各書店で売り上げトップ10に入っているくらいだから，個人情報保護法の完全施行を目前に，かなり関心が高まっているのは事実だと思います。

でも，ちょっとだけ情けないですね。

個人情報保護法がなくても，個人情報の取り扱いが適正でなければ，これまでも民事・刑事の責任を負うことがはっきりしていたのに，ごく少数のまともな企業を除いては，誰もかれもが「他人毎」みたいに考えて真面目に個人情報保護に取り組んでこなかった。

情報セキュリティに関しては，現時点でも技術者や情報部門の担当者にまかせきりにしているところが多いと思います。もちろん，心ある企業は，情報部門に技術者と法務担当者の両方を配置して，いつでも円滑に意思疎通できるようにしていますが，そのような例はまだまだ少数派のようです。

昨今の企業買収劇を見ていても思うのですが，商法を含む基本法令の遵守はビジネスの基礎であるにもかかわらず，（当然の結果としてどの裁判官でもそう判断しただろうと思われる）自明の決定が出てしまうということがあるんですね。

企業の経営者は，「適法な経営」というものにもっと意を用いてほしいです。その適法な経営の中には，個人情報の保護は当然のこととして，適法に情報セキュリティを確保するということも含まれますね。

これからも一緒に頑張っていきましょう！

Posted by: 夏井高人 | 2005.03.31 11:21

夏井先生、コメントありがとうございます。
　個人情報保護法のために4月1日より個人情報を適正に取扱うと胸を張っている企業は、「私たちは、本人のためというより役所の行政指導が怖いので個人情報を適切に取り扱うのです」と言っているようなものですよね。
　
　最近の企業不祥事をみても、ゴタゴタ劇をみても経営者としての力量としての法律知識の理解が不足しているのだろうなぁ・・・と思います。リーダーシップがあるだけでトップになれるのであれば、それはヤクザの親分であり、経営者には法律や会計の知識も当然に求められるわけですよね・・・。

　取締役になる人のための教育セミナーでもしますか？・・・。
　取締役は経営の専門家という意識を持って欲しいですね。

Posted by: 丸山満彦 | 2005.03.31 12:09

丸山　様

夏井です。

某審議会の会議を終えて、ほっとしているところです。
一応、責任を果たせたかな・・・？
情報セキュリティの重要性に関する認識を十分にお持ちでない委員の方が少なくないようにお見受けしたので、僭越ながら、その会議でも情報セキュリティの重要性と今後のあるべき方向性について力説しておきました。
私の意見が全部採用されるとは全く思っておりませんが、少しでも意識や認識をもっていただければ成功です。
要するに、こうした地道な努力を重ねていくしかないようです。

> リーダーシップがあるだけでトップになれるのであれば、それはヤクザの親分であり、経営者には法律や会計の知識も当然に求められるわけですよね・・・。

同感です。

繰り返しになりますが、世界のどの「経営倫理」の本やガイドラインを読んでも、「適法な経営」の重要性が顕著に力説されています。
それは、巨大企業による汚職事件や不正経理などがあとをたたないからだろうと思われます。

コンプライアンスを含め、当然なすべきことを当然のこととして考え実行する経営者が増えて欲しいですね。

でも、某有名コンピュータ雑誌では「個人情報保護法が施行されるからCRMを活用しよう！」みたいな意味不明な記事が掲載されているし、ほんとわけのわからない無責任な人々がたくさんいるので、苦労が続きます。

Posted by: 夏井高人 | 2005.03.31 16:18