寄稿
コンピュータフォレンジック最前線
橋本 豪 外国法事務弁護士
2012/2/13  1/2ページ

【第1回】年々重要性を帯びる情報セキュリティ

橋本豪氏 橋本豪氏
外国法事務弁護士。西村あさひ法律事務所所属。1964年生まれ。東京大学法学部卒業。コロンビア大学スクール・オブ・ローにて法律博士号を取得。主な業務分野は国際取引法務、クロスボーダー訴訟など。著書に『クラウド時代の法律事務』(商事法務)など。趣味はエレキギター、チェス。

近年、サイバー攻撃は凶悪化・巧妙化の一途を辿っています。また大阪地検特捜部元検事によるフロッピーディスクの改ざんに代表される、電子情報を扱った犯罪も後を絶ちません。デジタルデータの証跡を追い保全する「コンピュータフォレンジック」と、それらを証拠として認め、開示させる「eディスカバリ(電子的証拠開示)」について、外国法事務弁護士の橋本豪氏に解説していただきます。

はじめに

 ここに一冊の本がある。「情報セキュリティ教本」*1 、独立行政法人情報処理推進機構(IPA)によるものである。日本語の世界で情報セキュリティを考える場合、IPAが中心的な役割を担ってきていることは異論ないであろうし、また、本書は情報セキュリティの入門書として、また我が国政府や産業界の問題意識を理解するための手がかりとして重要である、と筆者は考えているが、その冒頭に興味深い記述がある。同書は、(いささか旧聞に属するが)平成19年度「不正アクセス行為対策等の実態調査」*2 を引用し、次のように述べる。


 「…情報セキュリティ対策実施上の問題点としては、『どこまで行えばよいのか基準が示されていない』39.3%…を上げる企業が多くなっています。…」


 この傾向は基本的に変わっておらず、上記の問題点を掲げる企業は、平成22(2010)年度版においてはむしろ45.3%と増加傾向を示している*3

情報セキュリティ対策上の問題点
(出典・不正アクセス行為対策等の実態調査 平成22年度版)
情報セキュリティ対策上の問題点
(出典・不正アクセス行為対策等の実態調査 平成22年度版)

 情報セキュリティの重要性はここで改めて指摘するまでもない。昨年夏に起きた、日本政府機関や防衛産業を中心的ターゲットとしたサイバーテロはまだ記憶に新しいところであるし、新聞紙誌を見れば、情報セキュリティの重要性を日々再認識させられるといっても過言ではない。そして、その対策にあたっては「基準が示されるのを待つ」という受身の姿勢では対応しきれないのではないか、むしろ「能動的に自らのビジネス環境をコントロールしていく」という態勢を構築していかねばならないのではないか、というのが筆者の問題意識である。この小論においてはそのような観点から、情報セキュリティと現在日本企業が置かれている状況について、筆者が直接の経験を有する、情報セキュリティ大国である米国との対比を中心としながら、考えていきたい。

Safety とSecurity

 まず、セキュリティという言葉の意味をもう一度考えてみたい。この言葉が外来語のまま使用されていることが、概念的混乱を象徴しているようにも感じられるが、まず、日常英語としてのsecurityの語感は、「①危険から自由であること、②恐怖や不安から自由であること」といったところが通常であろうと思う。そして、①の語義はsafetyと同義とされるが、情報セキュリティといった場合は、国家安全保障といった場合のsecurityと同じく、むしろ②の語義であると考えられるであろう。


 このことは、1992年というかなり早い時点で、OECDが情報セキュリティの重要な内容*4 として、情報のavailability, confidentiality, integrityを列挙していることにも示されているといえる。即ち「ただ情報が漏洩しない」「盗用の対象とならない」ということだけではなく、「情報が他からの脅威に脅かされることなく、十全な形で使用できる」ということがセキュリティである。そしてビジネスの立場からこれを見れば、ただ単に情報を守るということではなく、それにより情報を十二分に活用できる態勢を整える、ということであろう。

>>ビジネスにおける「セキュリティ」とは?

【関連カテゴリ】

情報セキュリティ