IPA、「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書を公開
- 2021/04/19 10:00
- SecurityInsight
IPA(情報処理推進機構)は4月15日、「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書を公開した。これは、米国、英国、フランス、ドイツ、エストニア、ロシア、中国、韓国、オーストラリア、EUの暗号に関わるセキュリティ政策に関する組織体制、役割、法制度、最新の政策動向についての文献・Webの調査結果で、その概要は以下のとおり。
・暗号に関わるセキュリティ政策の遂行に関連する法制度(特に、組織の設置根拠や権限・役割、並びに暗号やセキュリティの政策方針を定めたもの)
・暗号方式の利用に関連する法制度やガイドライン等(特に、利用すべき暗号方式の指定があるか否か(政府向け、民間向け等を区別する)。また、指定がある場合には、根拠法等の法規制があるか否か、暗号の利用に関する条件があるか、所管官庁など)
・セキュリティ認証制度に関連する法制度やガイドライン等(特に、セキュリティ認証制度が構築されているか否か。構築されている場合には、どの程度活用されているか、など)
・政府のセキュリティ製品の調達要件(もしくは調達ポリシー)に関連する法制度やガイドライン等(特に、セキュリティ認証製品の政府調達が強制されているか否か、など)
・暗号に関連する輸出入規制についての法制度やガイドライン等(特に、輸出規制がワッセナー・アレンジメントに準拠したものか否か、輸入規制があるか否か。規制がある場合にはどのような規制か、所管官庁、など)
・その他、暗号又はセキュリティに関連するサービスに対する法制度やガイドライン等(例えば、暗号資産、電子商取引、不正アクセス禁止法、個人情報保護法など)