大荒れとなってしまっている国会ですが、2018年3月9日、一つの法案が国会提出されました。それが「サイバーセキュリティ基本法の一部を改正する法律案」です。

この状態ですから、今国会で成立するかどうかまだわかりませんが、どのような意図で提出された法案なのかを解説して行きたいと思います。

サイバーセキュリティ協議会設置の意図は

この法案の目的は、一言で言えば「官民協力体制の確立」です。そして最終的な目的は「東京オリンピックパラリンピックの安全な開催」になります。

その目的のために「サイバーセキュリティ協議会」を設置し、社会インフラのサイバーセキュリティ対策を促進しよう、というものです。

この協議会に参加するのは、国・自治体・重要インフラ事業者・セキュリティ事業者・システム事業者・教育機関 となっています。さらに、内閣サイバーセキュリティセンター(NISC)が事務局となり、海外機関・事業者とも協力をします。

会議は基本的に非公開になるようです。サイバーセキュリティに関わるものですから、まだ世間には認識されていないセキュリティホール情報なども議事の中に出てくるでしょう。秘匿しなければならないのもわかります。となると、各企業にとっては、この協議会に参加するメリットもあるでしょう。どの企業が選ばれるのでしょうか。

陰の目的も?

一方、ちょっと引っ掛かることもあります。ここに参加した以上、企業秘密を理由に、独自に攫んだ情報を非開示とすることはできないであろう、ということです。

アメリカではAppleがプライバシーポリシーを盾に、iphoneのロック解除方法の開示を拒否し、法廷闘争になった、ということがありました。これもアメリカ世論を二分した事件だったのですが、同様のことが日本で起きることを懸念したのでしょう。

アメリカより遥かにセキュリティ関連の法整備が進んでいない日本です。テロ対策とプライバシーの保全の対立、企業利益の対立等が起こればどう転ぶかわかりません。今のうちに手を打っておこう、というのもあるのでしょう。

さらに海外の行政機関・“民間企業者”等との連携も定められていますので、上手く運営しないと、国内の技術や発見が海外に流出してしまう含みも出てきます。この協議会、内閣府のハンドリングが極めて重要になります。

タイムリミットの問題

さて、では、このサイバーセキュリティ協議会。いつから始まるかと言いますと。

「公布の日から1年を超えない範囲内」です。国会で成立して公布までは少々時間がかかります。もし、今国会で成立しなかったら、さらに遅れますね。サイバーセキュリティ協議会の目的は「2020東京オリンピック・パラリンピック」なのに。

地味に重要な法案ですから、是非、今国会で通過させて欲しいものですが、どうなることでしょう。ますます、2020年に向けて使える時間が不足しそうです。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。