「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の概要
アンダーソン・毛利・友常法律事務所 外国法共同事業
弁護士 井 上 乾 介
弁護士 吉 田 崇 裕
1 はじめに
サイバー攻撃を受けたシステムの管理者や利用者(以下「被害組織」という。)が、その被害にかかる情報(以下「被害情報」という。)を専門組織等に情報共有することは、当該被害組織自身のみならず、社会全体にとっても有益である[1]。
しかし、被害情報は被害組織のレピュテーションに影響し得る情報を含んでおり、その情報共有や公表には慎重であるケースも多い。
また、「どのような情報を」「どのようなタイミングで」「どのような主体と」共有すればよいのかを検討するに当たり、参考にできる資料が乏しく、円滑な情報共有がなされにくい一因となっていた。
そのような状況を打開すべく、内閣サイバーセキュリティセンター(NISC)内の「サイバーセキュリティ協議会」は、令和4年5月に「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会」を設置して会合を重ね、情報共有・被害公表の際の参考資料の策定を進めてきた。
そして、令和4年12月26日に「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」[2](以下「ガイダンス案」という。)およびガイダンス案の概要[3]を公表し、ガイダンス案の意見募集を開始した[4]。
ガイダンス案は、被害情報の共有・公表を含むサイバー攻撃被害を受けた際の参照資料として有用であるため、本稿で紹介する。
2 ガイダンス案の位置づけ
サイバー攻撃の被害を受けた場合、情報共有、被害公表、官庁や警察等への報告等多くの対応が必要となるが、それぞれを規律する法令やガイドライン自体はすでに多く制定されている[5]。
この記事はプレミアム会員向けの有料記事です
ログインしてご覧ください
(いのうえ・けんすけ)
アンダーソン・毛利・友常法律事務所外国法共同事業 スペシャル・カウンセル。2004年一橋大学法学部卒業。2007年慶応義塾大学法科大学院卒業。2008年弁護士登録(東京弁護士会)。2016年カリフォルニア大学バークレー校・ロースクール(LLM)修了。2017年カリフォルニア州弁護士登録。著作権法をはじめとする知的財産法、個人情報保護法をはじめとする各国データ保護法を専門とする。
(よしだ・たかひろ)
アンダーソン・毛利・友常法律事務所外国法共同事業アソシエイト。2018年東京大学工学部卒業。2020年東京大学大学院情報理工学系研究科数理情報学専攻修士課程修了。2022年弁護士登録(第二東京弁護士会)。
アンダーソン・毛利・友常法律事務所外国法共同事業 https://www.amt-law.com/
<事務所概要>
アンダーソン・毛利・友常法律事務所外国法共同事業は、日本における本格的国際法律事務所の草分け的存在からスタートして現在に至る、総合法律事務所である。コーポレート・M&A、ファイナンス、キャピタル・マーケッツ、知的財産、労働、紛争解決、事業再生等、企業活動に関連するあらゆる分野に関して、豊富な実績を有する数多くの専門家を擁している。国内では東京、大阪、名古屋に拠点を有し、海外では北京、上海、香港、シンガポール、ホーチミン、バンコク、ジャカルタ等のアジア諸国に拠点を有する。
<連絡先>
〒100-8136 東京都千代田区大手町1-1-1 大手町パークビルディング