先月個人情報保護法の見直しに向けた議論を御紹介したのだが、動きの速いデジタル分野では多くの規定が３年毎見直しの対象になっている。100年以上見直されていない民法の規定「嫡出推定」などとは、法律のサイクル自体が違うのだ。

 

　３年見直し対象のひとつに、国家の「サイバーセキュリティ戦略」も入っている。現戦略は平成30年に定められていて、今年令和３年には役割を終える。政府の文書を見て書いているからだが、この元号というのは勘弁してほしい･･･。そこで、来年からの新戦略を今年練り上げることになるのだが、その基本方針が先週閣議決定された。今回政府の関係者から、その内容を教えてもらった。方針は３本建てで、

 

１）環境変化や国際情勢等を踏まえ時宜を得たもの

　３年前と比べれば、サイバー攻撃の手口は巧妙化し頻度も増している。「COVID-19」騒ぎでテレワークが増え、外部クラウドを使うことも増えて会社の中だけ守ればいいという「境界防御」では限界がある。国際情勢もよりキナ臭くなって、一般の市民・企業も安全保障を意識せざるを得なくなりつつある。国内的には「デジタル庁」ができて社会のDXを推進する。これにもセキュリティは必須で、今度の戦略は「デジタル改革」を後押しするものにしたい意向だ。

 

　　　　　　　　

 

２）政府の役割を意識した政策立案の基礎となる

　サイバー空間には産官学＆個人のすべてが繋がっているから、それらの協力が不可欠。その中で「公助」って何だろうと考える必要がある。全体を監視・統括する中国のようなやり方ではなく、自律的な取組が基本でこれらを緊密に連携させることが政府の役割とある。政府自身の対応も含めて、大規模イベントなどでの経験を活かすとある。

 

３）発信力を意識して我が国の考え方を内外に示す

　サイバー空間には国境がないし、サプライチェーンもグローバル化している。国際協調の中で、攻撃者に対する抑止効果や日本への理解を深めてもらうような、具体的な情報発信をするとある。

 

　特に興味を惹いたのは２項の中に「攻撃者との非対称な状況を改善」とあったことです。これが「サイバー反撃」のような手法を含むのならば、嬉しい話です。また３項の「発信」の中にインテリジェンス情報が入ってくるなら、もっと面白くなります。今後の議論に期待していますよ。