2020年5月号の特集は「個人情報とサイバーセキュリティ」です。
我々がこの社会で活動するうえで,インターネット上に存在する情報は切っても切れない存在です。そして,その情報には様々な形で個人に関する情報が含まれています。我々はインフォプロとしての職務でも,プライベートで利用するSNS等のウェブサービスでも自他を問わず個人に関する情報に接し,日常会話においても「個人情報」という言葉を何気なく用いている場面には,それなりの頻度で出会うように思います。しかしながら実際のところ「個人情報」とは何なのでしょうか。漠然とした認識と不安を抱きながら,「個人情報」を語っていることが多いように感じます。
本号では,個人情報とサイバーセキュリティをテーマに特集をお届けいたします。インターネット上の情報を扱ううえで問題となりうる個人情報とは何か,そしてその情報をどのように守っていけばよいのか,本特集を通じてご紹介できればと考えております。
まず,慶應義塾大学の新保史生氏より,個人情報に関する法制度の変遷を概説いただきました。国内の今に至る法制度の整備の変遷に加えて,2018年にEU加盟国への適用が開始されたGDPR(一般データ保護規則)の内容や意義についても概説いただいております。次に,弁護士の数藤雅彦氏から,インターネット上の個人情報に係るトピックとして「肖像権」についてご執筆いただきました。気軽にインターネットに画像をアップロードできる現在,「肖像権」は誰にとっても身近なものとなっています。本特集では「肖像権」を考えるうえでの判断ポイント等について判例をもとに説明いただきました。続いて,内閣官房内閣サイバーセキュリティセンター(所属は2020年3月時点)の蔦大輔氏からは,サイバーセキュリティの分野における情報共有の体制について,サイバーセキュリティ協議会及びその他の組織の活動をもとにご説明いただきました。情報通信研究機構サイバーセキュリティ研究室の井上大介氏からは,サイバー攻撃の動向として,近年のセキュリティ事案並びに,ダークネットの観測を行うNICTER及び,国内のIoT機器の調査と利用者への注意喚起を行うNOTICEについてご紹介いただきました。奈良先端科学技術大学院大学の油谷曉氏からは,大学という一つの組織におけるセキュリティの確保について具体的にご紹介頂きました。
多岐にわたる本分野のうち取り上げられたトピックは少しではありますが,いずれも社会で活動するうえで多かれ少なかれ関わりのある,興味深い内容となっております。また,期せずしてでありますが現在国内外を騒がせている新型ウイルスを受けたインターネット利用の変化とも関連する特集となりました。本特集が皆さまにとって,より安心できる,自由なインターネットを使った活躍への一助となることを祈ります。
(会誌編集担当委員:當舍夕希子(主査),大橋拓真,寺島久美子,久松薫子)
個人情報保護をめぐる問題は,個人情報の取扱状況について,(1)コンピュータ処理の進展,(2)インターネットの発展,(3)SNSやスマートフォンの普及,(4)AIの進化,(5)IoTや5Gの普及の各段階に応じて大きく変容を遂げている。本稿では,このような個人情報の取扱い状況の変容を踏まえて,個人情報保護をめぐる環境変化と法制度,個人情報保護法の概要,個人情報の定義,個人情報保護とプライバシーの権利保障の違い,個人情報保護制度の過去及び今後の見直しの状況,日本とEUとの間の新たなデータ保護の枠組みについて紹介し,それに伴い法制度が変遷を遂げてきた経緯を概観する。
本稿では,インターネット上に公開された肖像が,どのような場合に肖像権の侵害となるか,裁判例の分析を通じて判断基準を解説する。肖像権侵害の判断基準としては,2005年の最高裁判決において,被撮影者の社会的地位や活動内容等の諸要素を総合考慮する手法が示されていたところ,この手法はインターネット上の肖像権侵害を検討する際にも適用可能である。そこで,最高裁が示した6つの考慮要素を軸に,侵害例と非侵害例を多数紹介し,総合考慮における実務的な注意点を解説する。加えて,発信者情報開示請求の問題や,なりすましの問題等,インターネット特有の論点についても裁判例をふまえて解説する。
サイバーセキュリティの確保は,本来,各々の組織において自主的に取り組むべきものであるが,近年のサイバー攻撃の巧妙化・複雑化により,自組織だけでの対策には限界があるということから,サイバーセキュリティに関する情報共有体制の活動が一層活発化している。本稿では,現在活動を行っている主なサイバーセキュリティに関する情報共有体制を紹介しつつ,平成31年にサイバーセキュリティ基本法の改正により組織されたサイバーセキュリティ協議会について,関係する条項を簡単に解説のうえ,情報共有を促進するための協議会の特徴や,立ち上げ以来の協議会の活動について紹介する。
人間社会の歴史において犯罪行為が途絶えたことがないのと同様に,サイバー空間における攻撃行為(以下,サイバー攻撃)もまた途絶える気配はなく,むしろ攻撃対象の拡大や攻撃に用いられる技術の高度化が進んでいる。本稿では,ここ数年のサイバー攻撃全般の動向を概観するとともに,サイバー攻撃大規模観測・分析システムNICTER(ニクター)の観測に基づく無差別型サイバー攻撃の動向について詳説し,感染IoT機器の現状とその対策の一つであるNOTICEの取り組みについて紹介する。
常に安心して安全にインターネットが使用できるように,各組織にはネットワークインフラ構築部門やセキュリティ対策チームが存在し,互いに連携しながら外部からの攻撃やマルウェア感染を未然に防ぐ活動を行っており,個人が使用するパソコンや各種サーバの機能不全/個人情報や機密情報の漏洩/Webサイトの改竄などのインシデントを発生させないことを活動目標としている。本稿では,セキュリティ技術やサイバー攻撃について解説した後,大学という特殊な組織で情報セキュリティを確保するために行っている様々な手法や試み,そして日々の戦いについて紹介する。
優れた知的資産を持つ日本企業が,世界に新たな市場を創り出すイノベーションを起こすために,何ができるだろうか。本研究では,イノベーションを持続的に生み出す海外企業の市場情報と同社の知的財産の因果関係が分析的に調べられた。その結果,まず,市場シェアに知財情報を関連づけて,5つの図に描く市場情報駆動型の新しい分析方法が確立された。この5つの図は,企業の市場シェア構築への知的財産の影響を明確にするため,経営デザインシート作成の補助ツールとしても有用である。続いて,この市場情報駆動型の分析方法により,日本企業がイノベーティブな組織に変わるための6つの質問が提案された。
電子ジャーナルサイトJ-STAGEのアクセス統計データを用いて,このサイトから公開されている『情報の科学と技術』に掲載された記事の本文ダウンロードデータを分析した。延べダウンロード数は漸次上昇しており,最近は月3万件程度で推移している。特集記事や連載記事など,非会員に6か月のエンバーゴ期間を設定している記事の多くは,発行当月多くのダウンロードがあった後大きく減少し,6か月経過後に急上昇に転ずる。この推移の分析から,会員と非会員の閲読傾向について考察した。