ホームページへ もくじへ 印刷用ファイルのダウンロード(660kバイト・PDF版)
安全宣言はいらない 説明責任をください
スライド:01
Slide03 「具体的危険」は危険ではない(?)
前のページ はじめのページ 次のページ
 最近の住基ネット差止訴訟各地裁判決などを見ていると、法廷で証言された重大なセキュリティ上の「危険」は、「ただちに改善された」「他の多重対策によってカバーされていた」などとして「具体的危険」ではないと認定されています。
 もちろん、即時対策や多重対策はやってもらわなけれこまるのですが、それらが実施されているからといって、それだけで行政システムの「安全」が確保されていることにはなりません。
 顕在化した「危険」が対策されるのは当然です。だけど「危険の可能性」は「見つかるまで対策する必要がない」というのでは、誰だって不安になります。
 ここにある問題は、「認知されていない危険が存在することを十分意識した安全対策が実施されていなければ、そのシステムは安全とはいえない」という現在の情報通信技術の基本的な考え方に、日本の法制度の考え方がどこかで不適応を起こしている−−ということだと思います。それは、ほとんどの住基ネット差止訴訟の地裁判決における司法判断に現れています(東京地裁民事50部の判決は、他の判決と少し違っているのですが……)。

もくじ
1  安全宣言はいらない 説明責任をください
2  (セキュリティからプライバシーへ)
3  「具体的危険」は危険ではない(?)
4  日本政府のセキュリティ対策基本方針−−「走りながら考える」
5  PDCAサイクル
6  PDCAサイクル-2
7  PDCAサイクル-3
  必須のセキュリティ強度ってどうなってるの?
8  社会的に決められる可変的なもの
9  社会的立場によって異なる要求レベルの調整機能は存在しない
10  あぶないと きみはいった
11  それで、セキュリティ強度は改善されたのか?
  セキュリティ強度の評価基準
12  定性的な基準−−「安全」と「危険」の間に境界線は存在しない
13  定量的な基準−−「時間」でセキュリティ強度を評価する
14  社会的制度的な基準−−情報セキュリティ・マネジメントの考え方
15  安全宣言はいらない
16  「横浜方式」が約束したこと
17  説明責任をください
18  セキュリティからプライバシーへ

もくじ Top   ページ Top
© 2006 Nishimura, Tohru / office dlc