« 防衛研究所 国家のサイバー攻撃とパブリック・アトリビューション:ファイブ・アイズ諸国のアトリビューション連合と SolarWinds 事案対応 | Main | 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」 »

2021.07.15

経済産業省 意見募集 「データによる価値創造(Value Creation)を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク(仮)」骨子案

こんにちは、丸山満彦です。

経済産業省が「データによる価値創造(Value Creation)を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク(仮)」骨子案の意見募集をしています。

「データマネジメントの在り方」ですが、サイバーセキュリティ課です(^^)

経済産業省

・2021.07.15 「データによる価値創造(Value Creation)を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク(仮)」骨子案の意見公募手続(パブリックコメント)を開始しました


経済産業省では、IoTやAIによって実現される「Society5.0」、「Connected Industries」におけるデータの信頼性確保の考え方を整理した「データによる価値創造(Value Creation)を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク(仮)」骨子案について、7月15日(木曜日)からパブリックコメントを開始しました。

1.背景・趣旨

経済産業省では、令和元年7月31日 に「『第3層:サイバー空間におけるつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」を設置し、データの信頼性確保に求められる要件について検討を行ってきました。

サイバー空間とフィジカル空間が高度に融合した「Society5.0」、「Connected Industries」においては、データがサイバー空間を自由に流通し、多様なデータが新たなデータを生み出して付加価値を創出することが可能になります。そうしたサイバー空間のつながりにおいては、データそのものが正しいことが重要な前提であり、データがサイバー空間におけるつながりの信頼性を確保するための基点となります。

データ自体に信頼性の基点を置いて包括的なセキュリティ対策を実施するためには、データのライフサイクル全体にわたってリスクを洗い出し、セキュリティ確保のための様々な措置を実施することが必要となります。

そのため、上記タスクフォースでは、データを軸に置き、データのライフサイクルを通じて、その置かれている状態を可視化してリスクを洗い出し、そのセキュリティを確保するために必要な措置を適切なデータマネジメントによって実現することを可能とする 「データによる価値創造(Value Creation)を促進するための新たなデータマネジメントの在り方とそれを実現するためのフレームワーク(仮)」 の骨子案を取りまとめました。

同フレームワークでは、データマネジメントを「データの属性が場におけるイベントにより変化する過程を、データのライフサイクルを踏まえて管理すること」と定義し、「イベント(生成・取得、加工・利用、移転・提供、破棄、保管)」、「場(各国の法令、組織の内部規則、組織間の契約など)」、「属性(カテゴリ、開示範囲、利用目的、データ管理主体、データ権利者など)」というそれぞれに影響しあう関係にある3つの要素から構成されるモデルとして整理しています。3つの要素によってデータの状態が可視化され、ステークホルダーの間で認識を共有しやすくなることによって、ステークホルダー全体での適切なデータマネジメントの実施につながることを期待しています。

今般、同フレームワークの骨子案について幅広い御意見を頂くべく、パブリックコメントを開始しました。幅広く忌憚のない御意見をいただきたいと考えています。


 

・[PDF] フレームワーク骨子案  [Downloaded]

20210715-231907

 


1.新たなデータマネジメントの在り方

1-1 CPSFにおける第3層(サイバー空間におけるつながり)
 1-1-1 CPSF概論
 1-1-2 第3層の位置づけ
1-2 データの信頼性確保:データマネジメントの考え方の確立
1-3 本フレームワークの目的
1-4 本フレームワークの想定読者

2.本フレームワークにおけるデータマネジメントのモデル

2-1 概要編
 2-1-1 データマネジメントのモデル化の概要
 2-1-2 リスク分析手順
  STEP 1 データ処理フロー(「イベント」)の可視化
  STEP 2 必要な制度的な保護措置(「場」)の整理
  STEP 3 「属性」の具体化
  STEP 4 「イベント」ごとのリスクポイントの洗い出し
2-2 詳細編
 2-2-1 モデル化(「イベント」)
   生成・取得
   加工・利用
   移転・提供
   保管
   廃棄
 2-2-2 モデル化(「場」)
   パーソナルデータの保護
   知的財産・営業秘密保護
   機微技術管理
   適切な社会機能の維持
 2-2-3 モデル化(「属性」) 
   カテゴリ
   開示範囲
   利用目的
   データ管理主体
   データ権利者
   価値 (重要度)
   媒体・保存先
   利用期限

3.活用方法

3-1 サプライチェーンを構成するステークホルダー間での活用
3-2 ルール間のギャップの分析

添付A. ユースケース
添付B. イベントごとのリスクの洗い出しのイメージ(第三回TF資料P38などを参照)


 

関連資料

参考リンク

|

« 防衛研究所 国家のサイバー攻撃とパブリック・アトリビューション:ファイブ・アイズ諸国のアトリビューション連合と SolarWinds 事案対応 | Main | 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 防衛研究所 国家のサイバー攻撃とパブリック・アトリビューション:ファイブ・アイズ諸国のアトリビューション連合と SolarWinds 事案対応 | Main | 経団連 提言「全員参加によるサイバーセキュリティの実現に向けて」 »