情報セキュリティの10大潮流 [8] 安全安心な電子社会の構築 第3の潮流「電子文書基盤の確立」【前編】 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

情報セキュリティの10大潮流 [8] 安全安心な電子社会の構築 第3の潮流「電子文書基盤の確立」【前編】

特集 特集

本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子 社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていきます。

10大潮流を「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎に、それぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えていく予定です。第8回目はカテゴリ2の「安全安心な電子社会の構築」の第3の潮流として「電子文書基盤の確立」について説明します。



1.電子文書化の進展

(1)行政施策として進められた電子文書化

官公庁では、2001年4月の情報公開法施行を契機に、紙文書の電子化が加速しました。それを受けて、行政サービスの面では、申請や届け出など、これまで紙による運用を主体としてきた業務にも電子化が始まりました。また2004年の「e-Japan戦略II」の中であげられている方策では、電子カルテ・電子レセプト化、金融の電子手形サービス、民間に保存が義務づけられている文書・帳票の電子的な保存など、電子文書に関係する多くの項目が挙げられました。

(2)電子文書に関わる法整備

個人情報保護法と時期を同じくしてe文書法が2005年4月1日に施行されました。個人情報保護法に隠れがちのe文書法ですが、その意味するところは大きいのです。電子署名法、IT書面一括法、そしてe文書法の施行により、電子取引や企業活動等で生じる一連の文書を従来の紙ベースに代わって電子文書で扱い、保存できるようになったのです。いわゆる本格的な電子文書に関わる法的整備が整ってきたといえるのでしょう。

・電子署名

1995年米国のユタ州にて世界で始めて電子署名法が制定され、その後相次いで米国各州や欧州でも制定が続きました。日本では総務省、経済産業省、法務省が中心となり検討が進められ、2001年に制定されました。印鑑に代わり電子的な署名(デジタル署名)が法的に認められたことで、電子取引が急速に進展することになります。

・IT書面一括法

2001年4月、証券取引法や旅行業法、割賦販売法、訪問販売法など、複数の法律をまとめて「IT書面一括法」にて改正し、今まで紙で行っていた取引について、電子文書でも可能とし電子商取引の促進をねらいました。従来紙文書での交付や手続きが義務付けられていた書面について、EメールやFAX、Webの活用などを活用した電子的文書を認めるものです。

・e文書法

民間に保存が義務付けられている文書の電子保存を認める統一的な法律が
2005年e文書法として制定されました。この法律により従来の紙による保存から電子的媒体による保存が認められ、保存の大幅なコスト削減も可能になりました。国税については、2005年に電子帳簿保存法の一部が改正され、紙で保存することを義務付けられていた取引情報、会計帳簿書類等を改め、その一部の情報については電磁的記録(以下「電子データ」という)及びマイクロフィルム(以下「COM」Computer Output Microfilm という)のままで保存することが可能になりました。

2.規制緩和と強化

上記で挙げた法律は文書の電子化を可能にし、規制を緩和するものですが、一方で安全な取引が行われるように個人情報保護法、J-SOX法、不正競争防止法、新会社法により電子文書に求められる要件を厳しくした規制強化も打ち出されています。また、ITが高度に普及した中で企業による不正や企業への攻撃に対する対応として、情報の公開や説明責任義務の発生、訴訟に対応したデジタルフォレンジックが注目されています。

企業の秘密情報を保護する不正競争防止法については、あまり知られていないようですので、簡単に説明しておきます。

・不正競争防止法

不正競争防止法の改正で営業秘密侵害罪の目的要件が拡大され、より実態に合わせた営業秘密(企業秘密)の法的保護が可能になりました。営業秘密侵害罪における「不正の競争の目的」を改め、不正の利益を得たり、保有者に損害を加えたりする目的をもってなされる行為、についても処罰の対象に含めることになりました。この法律は、営業秘密がアクセス制御等により適切に管理されていることが条件となります。

営業秘密とは、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」とされており、以下の3要件を満たすことが必要です。

(a)秘密として管理されていること(秘密管理性)

・情報にアクセスできる者を制限すること(アクセス制限)
・情報にアクセスした者にそれが秘密であると認識できること(客観的認識可能性)

(b)有用な営業上又は技術上の情報であること(有用性)

当該情報自体が客観的に事業活動に利用されていたり、利用されることによって、経費の節約、経営効率の改善等に役立つものであること。現実に利用されていなくてもいい。

(c)公然と知られていないこと(非公知性)

保有者の管理下以外では一般に入手できないこと。

(執筆:NTTデータ・セキュリティ株式会社 エグゼクティブ・セキュリティマネージャ 林 誠一郎)

情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×