情報セキュリティ

「各国政府のセキュリティ政策に関する実施体制、法制度及び認証制度調査」報告書(2021年度)

最終更新日:2021年4月15日

2014年に、我が国の暗号政策に係る中長期の視野に立った方針を検討するために、暗号アルゴリズムの普及促進やセキュリティ産業の競争力強化に向けた障壁が何かを明らかにすることを目的として、幅広く現況を俯瞰するために暗号利用環境に関する動向、特に欧米・アジア各国における、暗号に関わるセキュリティ政策に関する組織体制・役割、法制度、最新の政策動向等について調査を実施した。

その後、IoTや自動車の自動運転、個人データ流通に伴うリコメンドサービスの進展など、新たな産業構造の急速な変化に伴い、サービスそのものの安全性確保や個人のプライバシー保護などのセキュリティ課題も大きくなってきている。また、ビットコインに代表される国家管理から離れた暗号資産(crypto assets)の急速な普及、サイバーテロによるウクライナでの大規模停電、マルウェアMiraiによる北米を中心とした大規模システム障害など、社会活動そのものに大きな影響を与えるセキュリティ関連の事象が世界中でますます多発している。このような社会的変化を受け、ここ数年でサイバーセキュリティに関連する実施体制や法制度等を大きく見直したり、新たな法規制等を設けたりした国も多い。

そこで、IPAでは、各国政府、特に欧米中露を中心に、セキュリティ政策に関する実施体制、法制度及び認証制度に関して、2014年7月以降の変化を踏まえた最新動向調査を実施した。

報告書の概要

米国、英国、フランス、ドイツ、エストニア、ロシア、中国、韓国、オーストラリア、EUの暗号に関わるセキュリティ政策に関する組織体制、役割、法制度、最新の政策動向について文献・Web調査結果を報告する。文献調査では、主に以下の項目を確認した。

  1. 暗号に関わるセキュリティ政策の遂行に関連する法制度(特に、組織の設置根拠や権限・役割、並びに暗号やセキュリティの政策方針を定めたもの)
  2. 暗号方式の利用に関連する法制度やガイドライン等(特に、利用すべき暗号方式の指定があるか否か(政府向け、民間向け等を区別する)。また、指定がある場合には、根拠法等の法規制があるか否か、暗号の利用に関する条件があるか、所管官庁など)
  3. セキュリティ認証制度に関連する法制度やガイドライン等(特に、セキュリティ認証制度が構築されているか否か。構築されている場合には、どの程度活用されているか、など)
  4. 政府のセキュリティ製品の調達要件(もしくは調達ポリシー)に関連する法制度やガイドライン等(特に、セキュリティ認証製品の政府調達が強制されているか否か、など)
  5. 暗号に関連する輸出入規制についての法制度やガイドライン等(特に、輸出規制がワッセナー・アレンジメントに準拠したものか否か、輸入規制があるか否か。規制がある場合にはどのような規制か、所管官庁、など)
  6. その他、暗号又はセキュリティに関連するサービスに対する法制度やガイドライン等(例えば、暗号資産、電子商取引、不正アクセス禁止法、個人情報保護法など)

調査報告書のダウンロード

実施者

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター

  • TEL

    03-5978-7545

  • FAX

    03-5978-7548

  • E-mail

    isec-infoアットマークipa.go.jp

更新履歴

  • 2021年4月15日

    P.15, P.21の誤植を修正

  • 2021年4月14日

    報告書の掲載