各々のQには、概要・解説・参考資料・裁判例の項目が平均4ページほどでまとめられている。重要なのは「解説」の部分で、例えば「Q50 企業が保有する情報が漏洩した場合の対応」でいうと、
・一般情報 被害状況や再発防止策などを外部に公表、関係機関に報告
・個人情報 上記に加え影響ある本人への連絡、重要なのは個人情報保護委員会との連携
・営業秘密 不正競争防止法・刑法などの見地から証拠保全が加わる
などを行うべきとしていて、情報漏洩があったという事実の報告や公表とインサイダー取引に関しても踏み込んだ解説が加えられている。もちろん企業の事情や被害情報の質によって対応は千差万別になるのだが、大所はこの解説に従った対応でいいように思う。
すべてのQに目を通したわけではないのだが、参考資料はかなり豊富。しかし裁判例については、ほとんど記載がない。法学者ならずとも「判例」は知りたいものだが、そもそもデジタル犯罪の裁判例が多くない現状では致し方ないだろう。
巻末の付録に、関連法令・ガイドライン等の一覧がある。その数98、全てにURLが付いていて深く調べたい人にはありがたい付録だ。どんなものがあるかというと、
・法律 サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法、行政機関保有の個人情報保護法
・閣議決定文書 平成30年サイバーセキュリティ戦略、個人情報の保護に関する基本指針
・規則/施行規則 個人情報保護法施行規則、特定個人情報漏洩等重大事案の報告に関する規則
・省令 放送法施行規則、電気設備に関する技術基準、事業用電気通信設備規則
・ガイドライン IoTセキュリティガイドライン、コンピュータウィルスに関する罪について、営業秘密管理指針
・Q&A/逐条/解説 不正アクセス禁止法改正Q&A、逐条解説不正競争防止法
・告示 個人情報保護法ガイドライン、情報通信ネットワーク安全信頼性基準、
・民間規格 電力制御システムセキュリティガイドライン、スマートメーターシステムセキュリティガイドライン
整理してもらったとはいえ、これだけを頭に入れるには相当の努力が必要でしょうね。しかも今後は国際関係、つまり条約も増えてくるでしょう。うーん、僕など早く引退した方がいいでしょうかね。
