コラム一覧

最新の10件はこちらから

年度別一覧

最新のコラム

• コラム第８８９号：「公正な司法におけるデジタル・フォレンジックスの役割」2025年9月1日
  889号コラム：丸山　満彦 監事（PｗCコンサルティング合同会社　公認会計士　パートナー、情報セキュリティ大学院大学　客員教授） 題：公正な司法におけるデジタル・フォレンジックスの役割 冤罪事件について 冤罪事件について警視庁が「国家賠償請求訴訟判決を受けた 警察捜査の問題点と再発防止策について」という報告書を公表しました[1]。また、警察庁からは同報告書を受けて同日に「国家賠償請求訴訟判決を受けた警察庁外事課における対応の反省事項と 公安・外事部門の捜査における再発防止策について」という報告書を公表しました[2]。併せて警視庁の警視総監は記者会見を開いて謝罪しました[3]。また退職者を含む関係者19名を処分または処分相当にすると発表されています[4]。報告書等によると、今回の事象の最大の反省点として捜査指揮系統の機能不全が挙げられています。現場が違法な手続きによる捜査により、逮捕、起訴をしていく段階で、適切な監督ができていなかったということなのだろうと思います。その点を踏まえて再発防止策として、組織としての捜査指揮を適切かつ実効性があるものとするための体制を再構築し、それが十分に機能を発揮できるようにするということになっています。
• コラム第８８８号：「改正刑事訴訟法によるデジタル時代の証拠収集と課題」2025年8月25日
  第888号コラム：北條　孝佳 理事（弁護士・NICT　招へい専門員） 題：改正刑事訴訟法によるデジタル時代の証拠収集と課題 １　改正刑事訴訟法 2025年5月16日、改正刑事訴訟法が成立、同月23日に公布された【注1】。本改正により、刑事手続のデジタル化を目的に各種の規定が整備されるが、そのうちの1つである「電磁的記録提供命令」は、現行の「記録命令付差押え」に代わる新たな捜査手法として位置づけられる。当該命令は、裁判所又は捜査機関によるデータの収集手段として、物理的な記録媒体の押収に限らず、電気通信回線（オンライン）を通じた提供を可能とする点で画期的であり、デジタル時代における証拠収集の円滑化に資するものである。しかし、現行の記録命令付差押えに対してはいくつかの問題が指摘されており、これらは新たな制度で解消されておらず、引き継がれることになる。 本コラムでは、捜査機関によるデータの証拠収集手続の問題点として、①対象データの特定が困難であること、②広範なデータが収集される可能性があること、③データ主体による不服申立てが困難となり得ること、④データの消去を義務づける仕組みがないこと、について解説する。
• コラム第８８７号：「災害と避難」2025年8月18日
  第887号コラム：舟橋　信 理事（株式会社FRONTEO　取締役） 題：災害と避難 先月30日、カムチャッカ半島付近を震源地とする地震発生時に約97万世帯、200万人に対して津波警報や注意報が発令され、多くの方々が避難された。 　津波や高潮等の自然災害が発生した際には、避難行動が生死を分けることとなる。本稿では、1956年の伊勢湾台風襲来時における避難行動に係わる教訓について述べることとする。
• コラム第８８６号：「暗証番号4ケタの起源～またはATMの歴史～」2025年8月11日
  第886号コラム：上原　哲太郎 理事（IDF会長、立命館大学　情報理工学部　教授） 題：「暗証番号4ケタの起源～またはATMの歴史～」 4月の年度初めのコラムで予告した通り、NHKの人気番組「チコちゃんに叱られる！」に出演する機会を得ました。初回放送は4月25日(金)、再放送は7月5日(土)でしたが、ご覧になった方はおられるでしょうか。お題は「なぜ暗証番号は4桁なのか？」でした。
• コラム第８８５号：「創薬エコシステム」2025年8月4日
  第885号コラム：守本　正宏 理事（株式会社FRONTEO　代表取締役社長） 題：創薬エコシステム かつて日本は新薬創出大国でしたが、医薬産業政策研究所が発表した「世界売上高上位医薬品の創出企業の国籍 －2022年の動向－」という調査報告によると、日本は2008年時点で米国に次ぐ数の医薬品を開発していました。しかし、2022年には世界6位まで順位を落とし、新型コロナウイルス感染症の流行時には、ワクチンや治療薬の開発で他国に後れを取りました。 その要因は、近年劇的に変化している創薬環境にあります。
• コラム第８８４号：「日本企業に必要なインシデントレスポンス指標（MTTD、MTTRなど）」2025年7月28日
  第884号コラム：名和　利男 理事（日本サイバーディフェンス株式会社　シニアエグゼクティブアドバイザー） 題：日本企業に必要なインシデントレスポンス指標（MTTD、MTTRなど） 　能動的サイバー防御法が成立したことで、日本企業のインシデントレスポンスは「いかに早く検知し、どれだけ速やかに報告できるか」が法的義務へと格上げされた。本コラムは、経営層が果たすべきガバナンス強化と、現場実務者が担う測定・自動化の具体策を結び付け、MTTD（平均検知時間）や MTTR（平均復旧時間）といった時間系指標を再定義する。読後には、自社の指標が法律・ガイドライン・業界平均のどこに位置し、どの順序で改善投資を進めるべきかが見通せると思う。
• コラム第８８３号：「AI推進法からみる令和7年通常国会成立のICT関連法」2025年7月21日
  第883号コラム：須川　賢洋 理事（新潟大学大学院　現代社会文化研究科・法学部　助教） 題：AI推進法からみる令和7年通常国会成立のICT関連法 　先の令和7年（2025年）通常国会でも様々な法律が制定している。その中にはICTに関連するものも多くある。中でも我々に関係あるものとしては、日本版AI法やAI推進法と呼ばれる「人工知能関連技術の研究開発及び活用の推進に関する法律」や、能動的サイバー防御のための法律である「重要電子計算機に対する不正な行為による被害の防止に関する法律（サイバー対処能力強化法）」があげられるであろう。今回は、このうちのAI新法について簡単に思うところを述べてみたい。
• コラム第８８２号：「ISO/IEC 27701の2025年改訂とその影響」2025年7月14日
  第882号コラム：佐藤　慶浩 理事（オフィス四々十六　代表） 題：「ISO/IEC 27701の2025年改訂とその影響」 ISO/IEC 27701の改訂 本コラムの第661号と第761号で、2019年に発行された「国際規格ISO/IEC 27701～PIMS:プライバシー情報マネジメントシステム」の紹介をしました。この規格は、2024年にJIS化され「JIS Q 27701 セキュリティ技術―プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張―要求事項及び指針」として発行されました。 ISO/IEC 27701は、ISO/IEC 27001（情報セキュリティ・マネジメントシステム。以下、「ISMS」と書きます。）とISO/IEC 27002を拡張したものでしたが、今年2025年に以下のように改訂されます。 (1) ISMSを拡張するものではなく独立したマネジメントシステムになる。 (2) セキュリティ対策としてISMSを前提としないものになる。 (3) これらにより規格名称は、プライバシー情報マネジメントシステムになる。 規格としては、大幅な変更となりますが、これまでのコラムで説明したプライバシー対策の内容についての大きな変更はなく、基本的な考え方はまったく変わりませんので、これまで読んでいただいたことは無駄にはならないので安心してください。
• コラム第８８１号：「不正被害額と不正取引額」2025年7月7日
  第881号コラム：松本　隆 理事（株式会社ディー・エヌ・エー　IT本部 セキュリティ部　サイバーアナリスト） 題：不正被害額と不正取引額 近年発生した証券口座乗っ取り事案は、その手口の巧妙さと被害の広がりにおいて、従来の金融犯罪とは一線を画すものであった。今回の報道では各社が「不正取引額」や「不正売買額」が「5000億円超」という見出しで伝えており、ネットでは「なぜ異なる被害額を足し合わせるのか」「被害を水増しして報道しているのではないか」といった意見も散見される。私はこの不正取引額や売買額という指標での報道は、一般向けの報道として的外れではないと考えている。ともあれ、「不正被害額」と「不正取引額」について検討するには、今回の証券口座乗っ取り事案における犯罪者の新たな収益化スキームを理解することが重要である。
• コラム第８８０号：「フランスの情報セキュリティ機関ANSSIについて」2025年6月30日
  第880号コラム：町村　泰貴 理事（成城大学　法学部　教授） 題：フランスの情報セキュリティ機関ANSSIについて 　ANSSI（Agence nationale de la sécurité des systèmes d’information）は、総務省の平成28年版情報通信白書でもフランスの国家デジタルセキュリティ戦略担当部局として紹介されている。また、IDFの丸山監事によるブログ「まるちゃんの情報セキュリティ気まぐれ日記」でも度々取り上げられているので、日本でも知られている。