« 経済産業省 サイバーセキュリティと経済 研究会 | Main | 内閣官房 パブコメ 「政府機関の情報セキュリティ対策のための統一管理基準」(案)及び「政府機関の情報セキュリティ対策のための統一技術基準」(案) »

2010.12.28

CSA ガイダンスをもとにクラウドサービスを導入する場合の手引きと法律問題の解説

 こんにちは、丸山満彦です。日本CSAASPICが「CSA ガイダンスをもとにクラウドサービスを導入する場合の手引きと法律問題の解説」を公表していますね。。。

 
■ASPIC
・2010.12.28 「解説クラウド・セキュリティ・ガイダンス」の公開 ~CSA ガイダンスをもとにクラウドサービスを導入する場合の手引きと法律問題の解説~

ガイダンス

目次です。。。
=====
Ⅰ 導入・実装ハンドブック編
 はじめに
第1 クラウド・セキュリティ・ガイダンスのポイント
 1 クラウド・セキュリティ・ガイダンスの構成
 2 問題提起について
 3 ガイダンスの深い理解のために
第2 問題と考察
 1 クラウドサービスの導入
 2 クラウドにおける脅威
  2.1 ベスト・プラクティス
  2.2 クラウドにおける脅威
 3 リスクマネジメント
  3.1 情報の分類・評価
  3.2 情報資産ごとのリスクの評価
  3.3 対応手法
  3.4 対応策の選択
 4 測定・検証と開示
  4.1 測定と検証のプロセス
  4.2 測定・検証の対象事項
  4.3 利用者における開示の問題について
第3 セキュリティ・ガイダンス

Ⅱ 法律問題編
 はじめに
第1 クラウド・セキュリティ・ガイダンスのポイント
 1 クラウド・セキュリティ・ガイダンスの構成
 2 問題提起について
 3 クラウドコンピューティングの法律問題の分析
  3.1 各論点の位置づけ
  3.2 ガイダンスの深い理解のために
第2 問題
 1 コンプライアンス義務の位置づけ
  1.1 コンプライアンス義務の位置づけ
  1.2 責任と説明義務について
 2 適用法令等をめぐる議論について
  2.1 法令等の適用の問題の複雑性について
  2.2 具体的な適用法令等について
  2.3 一般的なセキュリティリスクについて
  2.4 その他の法律問題について
 3 国際的な法律の適用関係によって発生する問題について
  3.1 国際的な法律関係の適用に関する一般理論
  3.2 民事問題における複雑性
  3.3 アクセス権限と属地性
  3.4 主権からするデータ域外移転禁止
  3.5 国外に対する法執行等の困難性
 4 リスク対応策についての法的視点
  4.1 契約による対応について
  4.2 契約対応の法的限界について
  4.3 法制度の違いから生じる限界について
第3 セキュリティガイダンス
 1 コンプライアンス義務の位置づけ
 2 リスク管理体制の採用と説明責任
 3 業務執行における説明責任とクラウドサービス
 4 適用法令等をめぐる議論について
 5 クラウドサービスの国際性がもたらす法適用の問題
=====

|

« 経済産業省 サイバーセキュリティと経済 研究会 | Main | 内閣官房 パブコメ 「政府機関の情報セキュリティ対策のための統一管理基準」(案)及び「政府機関の情報セキュリティ対策のための統一技術基準」(案) »

Comments

丸山 様

夏井です。

読んでみました。

何も書いていないのと同じじゃないですか!

あきれました。

結局,少なくともクラウドの情報セキュリティと法律問題については私が書くしかなさそうですね。他にちゃんと書ける人がいないでしょ?

Posted by: 夏井高人 | 2010.12.28 15:40

夏井先生、コメントありがとうございます。

=====
クラウドの情報セキュリティと法律問題については私が書くしかなさそうですね。
=====

期待しております!!!

内容によっては出版できない場合もあるかもしれませんが、そのときは電子書籍という手もありますよね。。。

Posted by: 丸山満彦 | 2010.12.29 12:20

丸山 様

夏井です。

ここ数年苦労しながらどうにかこうにかやってきて,ある境地に達しました。それがどのような内容のものであれ,出版させます。出版社は,何を出版すべきかについて判断する能力を失ってしまっています。バブル時代の悪影響がじわじわときいているのでしょう。だから,私が判断します。

Posted by: 夏井高人 | 2010.12.30 10:22

夏井先生、コメントありがとうございます。

出版楽しみにしております!!!

夏井先生の出す本は、良心のリトマス試験紙の役割を担うかもしれませんね。出版社も一時的にうける本よりも、長くじっくりと読まれていく本を出すべきですよね。。。

Posted by: 丸山満彦 | 2010.12.31 17:09

あけましておめでとうございます。

ご紹介ありがとうございます。

自分としては、きちんと書いたものです。

その評価については、正当な機会に正当な評価が、正当なプロセスでされるのを期待します。

Posted by: 高橋郁夫 | 2011.01.03 23:31

高橋先生、明けましておめでとうございます。今年もよろしくお願いします。。。
このガイダンスは参考になりますよ。。。(夏井先生は「何も書いていないのと同じじゃないですか!」とおっしゃっていますが。。。)
 ということで、高橋先生のますますのご活躍を期待しております!!!

Posted by: 丸山満彦 | 2011.01.04 01:12

>このガイダンスは参考になりますよ

ありがとうございます。
プロの世界で評価してもらえれているようで、うれしいです。

きちんと読んでもらえれば、世界のなかで、どのような業績になるのかというのまで理解してもらえると思います。それで何も書いていないというのであれば、それもいいです。世界におけるクラウドの認識が正当なアプローチで行われるきっかけになるのがゴールでしたから。

法律編についていえば、CoreIP事件やWikiLeaks事件に対して先例との関係で評価しているなんてのは、趣味の世界なんですけどね。趣味がちがうんでしょう。

Posted by: 高橋郁夫 | 2011.01.04 07:43

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference CSA ガイダンスをもとにクラウドサービスを導入する場合の手引きと法律問題の解説:

« 経済産業省 サイバーセキュリティと経済 研究会 | Main | 内閣官房 パブコメ 「政府機関の情報セキュリティ対策のための統一管理基準」(案)及び「政府機関の情報セキュリティ対策のための統一技術基準」(案) »