何度かデジタル関連の法整備が不十分だという話は紹介している。日本に限らず主要先進国でも、いや先進国ゆえに長いリアル世界の法制度整備の歴史があり、改正に改正を重ねた法規などは「増改築を繰り返した温泉旅館」より始末が悪く、少しの変更も長い検討期間が必要になってしまっている。またデジタル世界にはリアル世界にない特徴も多く、「無体財物」に関する権益を認めていない現行法では全く対処できない。だから「サイバー空間は無法地帯」という記事もいくつか書いた。

 

https://nicky-akira.hatenablog.com/entry/2019/11/05/140000

 

　いや「無法地帯」というのは言いすぎだという法学者もいる。不正アクセス禁止法や不正競争防止法、個人情報保護法などを重ね合わせれば、「無体財物」たるデータの窃盗も罰することができるとのこと。このような法学論争は簡単に決着しないとしても、今のデジタル関係法令ってどうなっているんだっけと悩んでいる人は僕だけではないはずだ。特に近年高度になってきているサイバー攻撃などに対処している人たち、部署、あるいは企業・機関にとっては、不可欠な知識であるはずだ。ただこれまでは個々の法律の専門家はいても、これを横通しして見ようという試みはなかったと思う。

 

　　　　

 

　今月内閣サイバーセキュリティセンター（NISC）が、「サイバーセキュリティ関係法令Q&Aハンドブック」をWeb上で公開してくれた。

 

https://www.nisc.go.jp/security-site/law_handbook/index.html

 

　300ページを優に超える労作で、少しでもわかりやすいようにQ&A形式になっている。全部を読み通さなくても、今自分が困っていることに近いQを探してそのページを開けば、現時点で得られる高いレベルのAを探すことができる。Qの数は73もあって例えば、

 

・Q49　サイバーセキュリティと情報共有

・Q50　企業が保有する情報が漏洩した場合の対応

 

　などは、昨今の三菱電機などの事件を受けて、自社が攻撃された場合どう対応するか、攻撃関連の情報はどうやって業界内などで共有するかに悩んでいる経営者には必読のものかもしれない。

 

＜続く＞