情報セキュリティとテクノロジーの関係において、攻撃者と防御者の両者に等しくその恩恵がもたらされることから、攻撃と防御は常に「終わりのない戦い」になる。また、サイバー空間は無地域性の特性がある一方、国家等を標的としたサイバー戦争の舞台として、サイバー空間の枠を超えた重大な事態に直結するリスクを孕む。今や国も事業者も防御の高度化は待ったなしの状況だ。サイバーセキュリティ戦略では、従来の受動的な対策では限界があり、「積極的サイバー防御」の方向性を打ち出した。従来の事後的対応中心・脆弱性対策中心から、脅威情報の共有・活用による「予測的防御」の考え方への転換も進む。また、「任務保証」の考え方を深化させ、全ての事業者が一対一の契約関係を超えて、サプライチェーン全体の信頼性確保に向けて取り組む必要がある。(芳賀)

▼サイバー防衛をAIで精緻に 海外新興ソフト、大手が採用(2022年1月16日付日本経済新聞)

▼ハッカー攻撃にベラルーシ情報機関関与、ウクライナ高官が指摘(2022年1月16日付ロイター)

※当社の公式見解ではなく、筆者個人の見解です。

先日、改正公益通報者保護法を改めて研究した。その際、特に公益通報対応業務従事者に対する罰則付きの守秘義務が導入された点に、リスク管理上、大きな懸念を持った。同法は、公益通報者を、不当な解雇等の「不利益取扱い」から保護するものだ。解雇等は組織幹部による報復的処置として行われるものであることを考慮すると、「通報者」と「法人」を相対させるべきで、罰則を導入するのであれば、両罰規定の形で「法人に対し」て科すべきだ。両罰規定であれば刑罰は代表者自身に対しても課される可能性がある為、実質的に大きな牽制力となり、通報者保護にも一定の効果があると思われる。しかし、同法は、不利益取扱いに対する刑事罰ではなく、業務従事者個人の通報者特定情報の漏えいに刑罰を科している。業務従事者個人への刑罰は、ピント外れに思う。(西尾)

▼改正公益通報者保護法

▼参考ブログ ビジネス法務の部屋(山口利昭弁護士)

15日午後1時10分ごろ、南太平洋のトンガ諸島で海底火山の大規模噴火が発生。日本を含む太平洋側の広い地域で、16日にかけて津波が観測された。トンガでは津波による通信設備の障害により、現在(17日朝時点)でも国外との連絡が困難な状況が続いている。一刻も早い被害の全体像の解明と、各国による救助活動が開始されることを願う。日本でも15日夜から16日にかけて北海道から沖縄まで広い範囲で潮位の上昇が観測され、岩手県や鹿児島県などで一時津波警報が発出。22万人に避難指示が出された。気象庁によると、海外の火山噴火により国内で潮位変化が観測されたのは初めてという。今回、奄美大島では避難に車を使ったために渋滞が発生したほか、夜中に高齢者が避難中に転倒しけがを負ったとの報道もあった。改めて、津波避難の難しさを思い知らされた。(大越)