【速報】欧米中露のセキュリティ政策に関する実施体制と法制度および認証制度についての調査報告書を公開 IPA
掲載:2021年05月18日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は4月15日、「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」の報告書を公開しました。調査は2014年7月以降の変化を対象とし、欧米中露を中心に文献・Web調査で行われました。
プライバシー保護の観点や多発するサイバー攻撃などを踏まえ、世界各国でサイバーセキュリティに関する実施体制や法制度の見直し、法規制の整備が進んでいます。この調査では、米国、英国、フランス、ドイツ、エストニア、ロシア、中国、韓国、オーストラリア、EUが対象となっています。
セキュリティ政策に関する組織体制および法令について、2014年7月以降に改正されているか、あるいは新規に施行された法令があるかを確認し、その内容を調べました。文献調査では、次の内容に関連する法制度やガイドラインを収集して確認しました。
・暗号に関わるセキュリティ政策の遂行
・暗号方式の利用
・セキュリティ認証制度
・政府のセキュリティ製品の調達要件(調達ポリシー)
・暗号に関連する輸出入規制
・暗号またはセキュリティに関連するサービス
報告書のまとめには、各国の政府調達要件や暗号要件、評価認証と、輸出入規制および国内利用規制について比較した表が掲載されています。
