TTX(テーブル・トップ・エクササイズ)のすすめ

「近時の情報セキュリティ事件の法的意味付けとTTX(テーブル・トップ・エクササイズ)のすすめ」と題する講演を、9月7日におこないます。

リンクは、こちらです。

企業のコンプライアンス関係・情報セキュリティ関係の方への近時の事件の解説と、そのような人たちに対するトレーニングの手法を解説します。

TTXというのは、セキュリティ関係者に注目されている手法で、私も、リーガルに関する手法を経験してきました。また、大学で、ソクラテス方式を用いた講義としておこなっている経験も生かせると思っています。

ぜひともご参加ください。

「インターネットにおける基本権保障のあり方」について

ちまたで、「通信の秘密」の肥大化の話がでたので、これってコピーとしては、私がいいだしっぺだよね、とか検索していたら、西土 彰一郎教授の「インターネットにおける基本権保障のあり方」(総務省 情報通信政策レビュー 第 9 号 2014 年 11 月)に接しました。

まずは、私の論考を取り上げていただいてありがとうございます。宍戸先生に「発掘」されるまで、ほとんど、アカデミックには、無視されていた論考が、有力説として認知されるにいたったことは自分としても本当にうれしいです。

あと、外形的事項について通信データの用語を用いていただいて感謝します。(通信履歴は、ミスリーディングなので、さけるべきといっていたのが評価されているものと思っています)

この論文についていえば、わが国の「通信の秘密」に該当する事項について、ドイツの基本法の議論を紹介していただけるということで、参考になるものと考えます。

ただし、私の論考が実際の通信法とその実務という観点から問題点を提起しているのにたいして、正面から応答いただいているのか、という疑問を感じています。どうも、憲法の理念の問題に「すり替えられている」という感覚があるのです。

もし、私のレベルで応じてもらえるのであれば、

(1)G10法における通信傍受の実務

(2)電気通信法の7編 電気通信の秘密、データ保護、公共の安全(Fernmeldegeheimnis, Datenschutz, Öffentliche Sicherheit -SECRECY OF TELECOMMUNICATIONS , DATA PROTECTION, PUBLIC SAFETY)の規定(特に、96条は、サービスプロバイダは、この章に述べられている目的のためにトラフィクデータ “Verkehrsdaten”を利用することができるとしています)

(3)電気通信法113条の個別照会手続(Manuelles Auskunftsverfahren)の関係

(4)テレメディア法14条

などの個々の規制と論者の「デジタル基本権」なるものとのせめぎ合い、ねじれがどのように論じられているのか、その「運命のいたずら」を論じてもらえべきだったように思います。

「「デジタル基本権」はこうした日本モデルをむしろ要 請している」と論じられても、現場の悩みを無視した理念論で、対論しようとされてもねえ、という感じです。

 

 

仮想通貨に対するFATFの動き

FATF(Financial Action Task Force on Money Laundering)の会合が、先月、ブリスベーンで開催されて、Bitcoinなどの仮想通貨に対する規制強化が加盟国に提言されたということです。

具体的には、Guidance for a risk-based approach to virtual currenciesがでています。

(追加)--

この報告書は、本編と付録A(仮想通貨-主要な定義および潜在的なAML/CFTリスク)、付録B(非集権的コンバーチブル仮想通貨が支払いメカニズムとして機能するか)から成り立っています。
本編は、さらに1部(序)、2部(FATF標準の範囲)、3部(国および権限ある当局へのFATF標準の適用)、4部(FATF標準の対象組織への適用)、5部(仮想通貨支払い商品およびサービスのリスクベースアプローチの例)から構成されています。

また、”Guidance for a risk based approach Prepaid Cards,Mobile payments and Internet-based payment services”というガイダンスがあって(NPPSレポート)、これも参考なるものと思われます。

---

自民党IT戦略特命委員会に関連する資料があがっています

犯罪収益移転防止法についての今後の改正動向を眺める必要があるのかもしれません。

報道では、「ビットコイン取引を規制へ 金融庁、仮想通貨の監視強化」という報道もあります。上記犯罪収益移転防止法だと警察庁が担当なんじゃないの?ということもいえて、この報道が、上記のFATFを受け、ての動きとどういう関係なのか、よく分からないところです。(AML/TFの懸念から規制づくりを求められていた、という表現もあったりします)

—-

7月16日追記

でもって、この文脈で関連する制定法だととりあえず、(1)外為法(2)資金決済法(3)犯罪収益移転防止法があげられることになります。

(1)は、両替業務を「業として外国通貨又は旅行小切手の売買を行うこと」と定義しています。外国通貨とは、本邦での強制通用力を有しない貨幣と定義すれば、いいので、そのような方向は、十分にあるかなと思っています。

(2)の資金移動サービス(資金決済法第37条)について、「内閣総理大臣の登録を受けた者は、銀行法の規定にかかわらず、資金移動業を営むことができる」と規定しています。これは、業者のウォレットに対して適用されるかを検討することになるかと思います。

(3)は、そのまま、適用範囲の拡大ということでしょうか。

 

サイバー空間は、グローバルコモンズ?-×

通信主権を調べていて、グローバルコモンズという言葉に引っかかったので、検索したら、日本国際問題研究所の「グローバル・コモンズ(サイバー空間、宇宙、北極海)における日米同盟の新しい課題」という報告書を見つけました。

きちんと学術的なものとして作成されているので、役に立ちます。

「グローバルコモンズ」という用語について法律的に語ると、「グローバルコモンズというのは、「国家管轄権の範囲を越えた地域」として、それぞれ人類共同の遺産と考えることができる。この具体的な例としては、月協定(1979 年)(月などの天体やその資源)/国連海洋法条約(1982 年)(深海底とその資源)がある。このように法的な意味としてとらえた場合、政治的なコメントとしては、別として、主権との関係でいえば、サイバースペースがグローバルコモンズであるということは、いえない。」ということになりそうですね。

ここが変だよ日本のセキュリティ 第14回「逃げちゃダメだ!標的型メール対応訓練」

というタイトルの写真に、愛しき高嶺愛花さん(あと、二次元殺法さん)と一緒に写っています。

標的型メール対応訓練については、なかなか、評価しにくいところがあります。法律家としては、誰が、どのような目的でやっているのか、これは、属性(attribution)の問題と呼ばれますが、これの確定ができないでは、有効な対応策も考えにくいなあということをいっています。

基本的なセキュリティ・マネジメント体制の構築とその実施が一番有効でしょうね、というスタンスをとっています。