個人情報保護委員会とサイバーセキュリティ関係省庁・機関等との連携の強化
アンダーソン・毛利・友常法律事務所外国法共同事業
弁護士 井 上 乾 介
弁護士 福 山 和 貴
1 はじめに
企業などから機密情報等の窃取を企図したサイバー攻撃が一層巧妙化し、攻撃対象も拡大し続けている中、先進的な海外のデータ保護機関では、サイバーセキュリティ関係機関との連携により対応を強化している。
個人情報保護委員会[1]においても、「個人情報の保護に関する基本方針」(個人情報保護法[2]7条1号)、「個人データの漏えい等の事案への対応に際しての情報セキュリティ関係機関との連携について」[3]等にあるとおり、情報共有等により関係省庁およびサイバーセキュリティ関係機関[4]と緊密に連携する必要があることから、以下の取組みがなされた。
具体的には、第236回委員会において、関係省庁およびサイバーセキュリティ関係機関との連携の仕組みについて、「セキュリティインシデント発生時における連携の在り方」と「平時における連携の在り方」に分けたうえで、より具体的に整理・明確化[5]・共有することで連携をさらに緊密に行っていき、その上で、委員会と同様に報告等[6]を受ける内閣官房内閣サイバーセキュリティセンター[7]、警察庁サイバー警察局、独立行政法人情報処理推進機構[8]については、覚書を締結[9]し、個別に連携を具体化するとの取組みが取り上げられた
データ保護機関とサイバーセキュリティ機関との連携は、海外においても関心が高く、その必要性は増していく一方であるところ、本取組みは国内の事例として有用であるため、本稿で紹介する。
2 関係省庁・機関の役割・関係性
各関係省庁・機関の役割・関係性は以下の図のとおりである。
出典:「個人情報保護委員会とサイバーセキュリティ関係省庁・機関との連携の強化(案)」[10][11]7頁
各関係省庁の具体的な連携方法や内容を、以下説明する。
3 連携の仕組み
⑴ セキュリティインシデント発生時における連携の在り方
重大インシデント[12]が発生し、個人情報取扱機関など[13]が当該インシデントを検知した場合、委員会および関係省庁・機関の双方に対して通報等をしなければならないところ、委員会と関係省庁・機関は相互に、個人情報取扱機関等に対して、他方への通報等も義務付けられていることを紹介することとなった。これにより、委員会と関係省庁・機関の双方において、通報等がなされることとなり、事実上の窓口の一本化につながる対応が取られることとなる。
そして、事実確認等の段階では、原因調査等を実施するところ、委員会と関係省庁・機関が、報告者から了解を得たうえで任意でのヒアリングを共同で実施する、または、個別に実施したとしても可能な範囲で結果を相互に共有することとされた。これにより、事実確認の効率化、整合化が図られることとなった。
また、再発防止策の検討等も実施するところ、委員会および関係省庁・機関が行う助言等は、各関係省庁・機関における調査・研究結果による知見、個別事案への技術的助言を踏まえて実施されることとなった。これにより、より深掘りされた原因究明等の実施が可能になった。
委員会は、個人情報取扱機関等から確報を受けた後、行政的な対応について検討を行うが、関係省庁・機関においても、重大インシデントの発生を受けて対応の検討を行う。これら両者の対応に差が生じて、ことなる対応とならないように、委員会と関係省庁・機関の間で対応方針の共有がなされ、一体的な対応が取ることとなった。実際に、委員会と関係省庁・機関がそれぞれ権限行使等[14]を行うとなったときには、権限行使等の内容について、事前に共有したうえで実施することで、対応検討段階から権限行使段階に至るまで、一貫して、委員会と関係省庁・機関が一体的な対応をできるようにされた[15]。権限行使段階での具体的な連携の流れは以下の図を参照されたい。
この記事はプレミアム会員向けの有料記事です
ログインしてご覧ください
(いのうえ・けんすけ)
アンダーソン・毛利・友常法律事務所外国法共同事業 スペシャル・カウンセル。2004年一橋大学法学部卒業。2007年慶応義塾大学法科大学院卒業。2008年弁護士登録(東京弁護士会)。2016年カリフォルニア大学バークレー校・ロースクール(LLM)修了。2017年カリフォルニア州弁護士登録。著作権法をはじめとする知的財産法、個人情報保護法をはじめとする各国データ保護法を専門とする。
(ふくやま・かずき)
アンダーソン・毛利・友常法律事務所外国法共同事業アソシエイト。一橋大学法学部・一橋大学法科大学院卒業。2022年弁護士登録(第一東京弁護士会)。
アンダーソン・毛利・友常法律事務所外国法共同事業 https://www.amt-law.com/
<事務所概要>
アンダーソン・毛利・友常法律事務所外国法共同事業は、日本における本格的国際法律事務所の草分け的存在からスタートして現在に至る、総合法律事務所である。コーポレート・M&A、ファイナンス、キャピタル・マーケッツ、知的財産、労働、紛争解決、事業再生等、企業活動に関連するあらゆる分野に関して、豊富な実績を有する数多くの専門家を擁している。国内では東京、大阪、名古屋に拠点を有し、海外では北京、上海、香港、シンガポール、ホーチミン、バンコク、ジャカルタ等のアジア諸国に拠点を有する。
<連絡先>
〒100-8136 東京都千代田区大手町1-1-1 大手町パークビルディング