ユビキタス社会における情報の保護

とプライバシーの保護との相関問題

Correlation Problems between Information Protection and

Privacy Protection in Ubiquitous Networking Society

メディア教育開発センター       児　玉　晴　男

National Institute of Multimedia Education　　　Haruo  KODAMA

要　旨

情報ネットワークは，情報の多様な流通・利用を可能にしている．この情報（情報の内容（コンテンツ, contents））を保護するシステムは，コンピュータセキュリティ技術の実装からなる権利管理システムによって確保される．しかし，その傾向は，権利管理システムの適用範囲を拡張し，情報の権利保護とその合理的な利用に関する均衡にずれを生じさせる要因になっているという．そして，この情報世界の構図の現実世界への投影が，ユビキタスネットワーク環境におけるプライバシーに関する問題を顕在化させる要因をになっていよう．

その法現象は，情報がユビキタスネットワーク環境において伝達（送信）される過程の中で，情報の性質を知的財産権の対象からプライバシー権の対象へと転位させている．したがって，この課題は，コンピュータセキュリティ技術によって権利保護される情報がプライバシーを侵害する対象という表裏の関係にあることを現すことにもなっている．すなわち，この関係は，技術による課題解決の限界を示唆している．ここに，この課題を解決するためには，コンピュータセキュリティ技術ならびに情報の権利保護およびその合理的な利用に関する相関問題に対して検討を加えることが要請されよう．

本稿は，ユビキタスネットワーク環境のプライバシーの保護に関する課題解決を情報の著作権・知的財産権の保護とその権利の制限との相関関係の観点から考究する．そして，その考究から，情報の権利管理システムの適用範囲の社会的な尺度について提案することが本稿の目的である．

キーワード

　著作権，知的財産権，プライバシー権，権利管理システム，権利の保護，権利の制限

------------------------------------------------------------------------------------

公的電子証明と運用システムについての提案

A Proposal for Official ID Issuance and Management System

コンサルタント       今　道　周　雄

Independent Consultant       Chikao IMAMICHI

要　旨

　世界的に始まった電子政府化の方向に沿って、日本でも様々な公的業務の電子化が始まった。電子化に伴う必然的な要求から、利用者の電子的な証明（公的ID）が必要となってきた。住民基本台帳カードはその最初のものである。一方、2001年９月11日の米国に於けるテロを契機に、テロ防止の目的で様々な個人認証が始まっている。電子パスポートがその代表例である。現在日本で計画されている電子的なIDとしては、以上の他に、運転免許証、船員手帳、運輸業従事者証（仮名）がある。これ等の公的IDは縦割り行政組織によって計画されているために、国内での統合化や、国際的な相互運用についての検討が十分なされているとは思えない。マレーシア政府は多目的カードを発行し、公的IDも支払いも1枚のカードで行なえる計画を立て推進している。以上の状況を俯瞰しより安全な公的電子証明の発行と運用システムについて提案する。

キーワード

　スマートカード、非接触カード、接触カード、ナショナルID、パスポート、健康保険、バイオメトリクス、電子署名

------------------------------------------------------------------------------------

リスクマネジメントにおける

デジタル・フォレンジックの活用

Use of Digital Forensics in risk management

和文株式会社UBIC       守　本　正　宏

UBIC, Inc.　 　Masahiro Morimoto

要　旨

高度情報化社会においては発生する全ての犯罪は何らかの形でデジタル機器が関与しているといっても過言ではない。そのため、警察等の法執行機関ではコンピュータなどのデジタル機器に記録されているデジタル・データは指紋と同様に固有の重要な証拠として位置づけされている。IT技術の発達によってデジタル・データがより高速に大量にかつ容易に保管・移送・書き換え・消去が可能になり、しかも目に見えないデジタル・データとして存在するため、そのリスクマネジメントは容易ではなくなった。デジタル・データをどれほど正確にかつ安全に管理できるかが、その情報を持つ団体や個人にとっての重要課題になっている。そのため、デジタル・データを守るさまざまな情報セキュリティ技術が発達してきが、デジタル・データを守ることは非常に困難であり、現実的には完全に情報を守ることは不可能であるといわざるを得ない。その結果、情報の不正使用などは必ず発生するものであるという前提に基づく対策が必要になり、ＩＴ機器のデジタル・データを高度な技術を用いて証拠性を担保しつつ取得し、調査・解析を行い、その調査結果が法的な証拠としても認められるものとなり得るデジタル・フォレンジックが情報セキュリティの新たな技術として脚光を浴びつつある。

本論文においては、デジタル・フォレンジックの技術や考え方と専用ツールの使用が情報化社会のリスクマネジメントを行う上でいかに有用であるかを説明する。また、昨今問題とされている情報漏えい問題に対するデジタル・フォレンジックの活用法やそれらを発展させてきた米国の状況を併せて紹介し、わが国におけるリスクマネジメントにおけるデジタル・フォレンジックの活用を提言する。尚、日本においては、デジタル・データの取扱に関する法規やフォレンジックによる調査・解析結果を証拠として取り扱う法制度の整備がまだ進んでいないことを付記しておく。

キーワード

　デジタル・データ、デジタル・フォレンジック、コンピュータ・フォレンジック、ネットワーク・フォレンジック、セキュリティインシデント、リスクマネジメント、原本性、証拠保全、フォレンジック・エキスパート、フォレンジック・ラボ

------------------------------------------------------------------------------------

情報システム・リスクのマネジメント体制に

必要なリスク指標群開発とスキル開発

Risk indicators development and skill development

for IS (Information Systems) risk management framework

長岡技術科学大学       渡　辺　研　司

Nagaoka University of Technology       Kenji WATANABE

要　旨

　情報技術の発達に伴い、企業は経営の意思決定から業務オペレーションに至るまで、情報技術を積極的に導入し、市場競争力の維持・向上に努めている。その結果、企業経営の情報システムへの依存性が急速に高まってきたと同時に、情報システムの肥大化、複雑化、老朽化などに伴う脆弱性の増加と、それに起因する大規模システム障害などの事故の発生が散見されるようになった。本論文では、このような情報システムに係るリスクの定義と構造的・複合的な要因の計量化の可能性、更にそのマネジメントに必要な先行指標の開発についての議論を展開する。また、最後にマネジメント体制に必要なスキル開発のあり方についての考察も行う。

キーワード

　情報システムリスク、システム連鎖障害、事業継続マネジメント（BCM: Business Continuity　Management）、リスク・コミュニケーション、ITポートフォリオ・マネジメント、重要社会インフラ

------------------------------------------------------------------------------------

個人情報保護法についてのガイドラインの

分析と今後の課題

Analysis and Problem Identification of the METI’s Guideline
for the Personal Information Protection Act of 2003

ＮＥＣ　 　 　力　　　利　則
NEC Corporation　  　Toshinori CHIKARA

ＩＢＭビジネスコンサルティングサービス　 　　大　木　栄二郎
IBM Business Consulting Services    　　　　 Eijiroh OHKI

　　　　　ＪＳＳＭ　セキュリティ法制研究会　　　　芦　田　　　勝
　Study Group concerning the legal issues of Information Security　   　　Masaru ASHIDA

日商エレクトロニクス（株） 　　　三　留　信　一
NISSHO ELECTRONICS Corporation      　Shinichi　MITOME

米国 ペイス大学  　　　渡　部　一　元
Pace University, USA　  　Ichigen WATANABE

要　旨

個人情報保護は、高度情報社会の進展の中で解決しなければならない重要課題の一つである。その背景には個人の尊重とプライバシー保護があり、また社会の安全確保や均衡ある発展に向けた個人情報の活用がある^［１］。個人情報は活用することにより社会の発展に寄与することができる反面、その利用法を誤ると個人に多大な犠牲と強い苦痛を与えることになりかねない危うさを秘めている。「個人情報の保護に関する法律」（以下、個人情報保護法と略す）並びにそのガイドラインには、その解釈や実践における難しさを内包しているといえる。

本論文では、個人情報保護法についての分野別ガイドラインの中で、その中心的役割の一つを果たすと考えられる「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」^［２］（以下、経産分野ガイドラインと略す）を対象に、ガイドラインとしてのあるべき姿を検討し、経産分野ガイドラインの枠組みと内容を分析した上で、解決すべき問題点と課題を示した。枠組みの分析では、ガイドライン分析の枠組みの体系化を試み、成熟社会型のガイドラインを目指すことを想定して、事項の位置付けや事例の示し方などの詳細分析を行った。内容の分析では、個人情報保護の実効性を担保するという視点から、個別事項の解釈における課題や記述の仕方、中小事業者向けのガイドラインの必要性などを示した。

結論として、これらの分析から得られた結果を６つの問題点と３つの課題に整理し、今後のガイドラインの充実に向けての提言とした。さらに、政府、事業者、生活者の三つの立場において、これらの分析と提言が今後の取り組みに向けて大きな成果があることを示した。

キーワード

　個人情報保護、個人情報保護法、ガイドライン、情報セキュリティ、ＪＩＳ Ｑ１５００１、ＩＳＭＳ

------------------------------------------------------------------------------------