Soumettre la recherche
Mettre en ligne
第3回 脅威分析研究会 法律面から見たリスク分析
•
1 j'aime
•
851 vues
Harumichi Yuasa
Suivre
発表用スライド
Lire moins
Lire la suite
Droit
Signaler
Partager
Signaler
Partager
1 sur 34
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
2016年5月21日開催 情報ネットワーク法学会特別講演会ロボット法研究会設立記念シンポジウムパネル2「ICTインテリジェント化とロボット共生社会」資料です。
情報ネットワーク法学会特別講演会ロボット法研究会設立記念シンポジウム
情報ネットワーク法学会特別講演会ロボット法研究会設立記念シンポジウム
Harumichi Yuasa
電子情報通信学会2016年度研究大会パネルセッション「DP-1. ビッグデータ活用とプライバシー保護(データ工学研専)」
個人情報保護法改正とビッグデータ利活用
個人情報保護法改正とビッグデータ利活用
Harumichi Yuasa
危機管理産業展
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
Harumichi Yuasa
「TohokuNLPの仕組み」についてまとめています。教育機関や研究機関だけでなく、チーム運営に悩んでいる方に向けたトークです。
外の人が中から見たTohokuNLP
外の人が中から見たTohokuNLP
Ryoko Tokuhisa
ソーシャルメディア活用術とパーソナルブランディング(前編)20130808
ソーシャルメディア活用術とパーソナルブランディング(前編)20130808
義広 河野
2011年3月6日 (日) 神戸大学発達科学部主催で、神戸大学 梅田インテリジェントラボラトリにて、第6回理系AO入試フォーラム「理系AO入試が開く科学者へのトビラ ―高校・大学・社会の連携による人材の育成をめざして―」が開催されました。 このフォーラムで、発達科学部・人間発達環境学研究科の卒業生・修了性として「T字型・π字型人材を目指して ~卒業生そして社会人一年目としての視点から~」というタイトルで講演した際のスライドです。 (なお、11年前の社会人1年目が思ったことをあまり調べもせずに書いたスライドですので、細かいところはご容赦を)
第6回理系Ao入試フォーラムスライド(竹松)
第6回理系Ao入試フォーラムスライド(竹松)
Kazutomo Takematsu
高専カンファレンス in 東京2018 一般発表にて第2会場のトリで発表した「在宅ワークで始める研究生活(生物科学編)」をslideshare向きにちょっと作り直したバージョンです。当日実演した部分はなるべく再現しようとしてキャプチャ撮ってYoutubeにアップしたやつを埋め込みました。
高専カンファレンス in 東京2018 「在宅ワークで始める研究生活(生物科学編)」
高専カンファレンス in 東京2018 「在宅ワークで始める研究生活(生物科学編)」
h k
10月12日、電子情報通信学会のパターン認識・メディア理解(PRMU)研究会で使用。 新任専門委員としてお引き受けした役目で、問題提起だけをやりました。現状のPRMU分野自体と、その中での研究会の立ち位置をどうするべきか。
今後のPRMU研究会を考える
今後のPRMU研究会を考える
Yoshitaka Ushiku
Recommandé
2016年5月21日開催 情報ネットワーク法学会特別講演会ロボット法研究会設立記念シンポジウムパネル2「ICTインテリジェント化とロボット共生社会」資料です。
情報ネットワーク法学会特別講演会ロボット法研究会設立記念シンポジウム
情報ネットワーク法学会特別講演会ロボット法研究会設立記念シンポジウム
Harumichi Yuasa
電子情報通信学会2016年度研究大会パネルセッション「DP-1. ビッグデータ活用とプライバシー保護(データ工学研専)」
個人情報保護法改正とビッグデータ利活用
個人情報保護法改正とビッグデータ利活用
Harumichi Yuasa
危機管理産業展
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
Harumichi Yuasa
「TohokuNLPの仕組み」についてまとめています。教育機関や研究機関だけでなく、チーム運営に悩んでいる方に向けたトークです。
外の人が中から見たTohokuNLP
外の人が中から見たTohokuNLP
Ryoko Tokuhisa
ソーシャルメディア活用術とパーソナルブランディング(前編)20130808
ソーシャルメディア活用術とパーソナルブランディング(前編)20130808
義広 河野
2011年3月6日 (日) 神戸大学発達科学部主催で、神戸大学 梅田インテリジェントラボラトリにて、第6回理系AO入試フォーラム「理系AO入試が開く科学者へのトビラ ―高校・大学・社会の連携による人材の育成をめざして―」が開催されました。 このフォーラムで、発達科学部・人間発達環境学研究科の卒業生・修了性として「T字型・π字型人材を目指して ~卒業生そして社会人一年目としての視点から~」というタイトルで講演した際のスライドです。 (なお、11年前の社会人1年目が思ったことをあまり調べもせずに書いたスライドですので、細かいところはご容赦を)
第6回理系Ao入試フォーラムスライド(竹松)
第6回理系Ao入試フォーラムスライド(竹松)
Kazutomo Takematsu
高専カンファレンス in 東京2018 一般発表にて第2会場のトリで発表した「在宅ワークで始める研究生活(生物科学編)」をslideshare向きにちょっと作り直したバージョンです。当日実演した部分はなるべく再現しようとしてキャプチャ撮ってYoutubeにアップしたやつを埋め込みました。
高専カンファレンス in 東京2018 「在宅ワークで始める研究生活(生物科学編)」
高専カンファレンス in 東京2018 「在宅ワークで始める研究生活(生物科学編)」
h k
10月12日、電子情報通信学会のパターン認識・メディア理解(PRMU)研究会で使用。 新任専門委員としてお引き受けした役目で、問題提起だけをやりました。現状のPRMU分野自体と、その中での研究会の立ち位置をどうするべきか。
今後のPRMU研究会を考える
今後のPRMU研究会を考える
Yoshitaka Ushiku
2020年10月31日(土)にCO-DEJIMAで開催の「5th長崎QDG」の技術セッション1の公開版資料です。 https://nagasaki-it-engineers.connpass.com/event/184998/
5th長崎QDG 技術セッション1「AI vs テスト技術者 ~テスト技術者がこの先生きのこるには~」
5th長崎QDG 技術セッション1「AI vs テスト技術者 ~テスト技術者がこの先生きのこるには~」
NaITE_Official
11/22(土)高校におけるネット安全教育に関するシンポジウム@東京ミッドタウン( 警察政策学会情報技術犯罪対策部会・慶応義塾大学総合政策学部四方研究室 共催)で、お話しました。資料の一部です。
高校生によるサイバー犯罪ボランティア活動について思ったこと
高校生によるサイバー犯罪ボランティア活動について思ったこと
abemanabu
9月4日に行われたE-Cell Sprint 2014の最終日で発表した全脳アーキテクチャ若手の会の宣伝資料です。
全脳アーキテクチャ勉強会若手の会実現に向けて E-cell sprint 2014
全脳アーキテクチャ勉強会若手の会実現に向けて E-cell sprint 2014
Osawa Masahiko
平成27年6月22日(月)に東京大学駒場第Ⅱキャンパスで行われました、シンポジウムでの講演資料です。
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
CSISi
DBSJ 2020年度第1回セミナー オンライン講義・学会発表におけるセキュリティ問題
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
Otsuma(2010413)
Otsuma(2010413)
真 岡本
Open source softwareとopen dataをを活用することで、驚くべきスピードで機械学習、人工知能が進みつつある。
("open data") + ("open source software") = ?
("open data") + ("open source software") = ?
Shinji Kobayashi
鹿児島県サイバーセキュリティ協議会 x 大和セキュリティ勉強会 2017年のサイバー犯罪の傾向
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
Isaac Mathis
福岡県第2回生成AI検討プロジェクトチームにおける講話の資料です。
成原慧「自治体における生成AIの活用の可能性と留意事項」
成原慧「自治体における生成AIの活用の可能性と留意事項」
ssuser2cbec2
Sakai 20120414
Sakai 20120414
nextedujimu
Contenu connexe
Similaire à 第3回 脅威分析研究会 法律面から見たリスク分析
2020年10月31日(土)にCO-DEJIMAで開催の「5th長崎QDG」の技術セッション1の公開版資料です。 https://nagasaki-it-engineers.connpass.com/event/184998/
5th長崎QDG 技術セッション1「AI vs テスト技術者 ~テスト技術者がこの先生きのこるには~」
5th長崎QDG 技術セッション1「AI vs テスト技術者 ~テスト技術者がこの先生きのこるには~」
NaITE_Official
11/22(土)高校におけるネット安全教育に関するシンポジウム@東京ミッドタウン( 警察政策学会情報技術犯罪対策部会・慶応義塾大学総合政策学部四方研究室 共催)で、お話しました。資料の一部です。
高校生によるサイバー犯罪ボランティア活動について思ったこと
高校生によるサイバー犯罪ボランティア活動について思ったこと
abemanabu
9月4日に行われたE-Cell Sprint 2014の最終日で発表した全脳アーキテクチャ若手の会の宣伝資料です。
全脳アーキテクチャ勉強会若手の会実現に向けて E-cell sprint 2014
全脳アーキテクチャ勉強会若手の会実現に向けて E-cell sprint 2014
Osawa Masahiko
平成27年6月22日(月)に東京大学駒場第Ⅱキャンパスで行われました、シンポジウムでの講演資料です。
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
CSISi
DBSJ 2020年度第1回セミナー オンライン講義・学会発表におけるセキュリティ問題
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
Otsuma(2010413)
Otsuma(2010413)
真 岡本
Open source softwareとopen dataをを活用することで、驚くべきスピードで機械学習、人工知能が進みつつある。
("open data") + ("open source software") = ?
("open data") + ("open source software") = ?
Shinji Kobayashi
鹿児島県サイバーセキュリティ協議会 x 大和セキュリティ勉強会 2017年のサイバー犯罪の傾向
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
Isaac Mathis
福岡県第2回生成AI検討プロジェクトチームにおける講話の資料です。
成原慧「自治体における生成AIの活用の可能性と留意事項」
成原慧「自治体における生成AIの活用の可能性と留意事項」
ssuser2cbec2
Sakai 20120414
Sakai 20120414
nextedujimu
Similaire à 第3回 脅威分析研究会 法律面から見たリスク分析
(10)
5th長崎QDG 技術セッション1「AI vs テスト技術者 ~テスト技術者がこの先生きのこるには~」
5th長崎QDG 技術セッション1「AI vs テスト技術者 ~テスト技術者がこの先生きのこるには~」
高校生によるサイバー犯罪ボランティア活動について思ったこと
高校生によるサイバー犯罪ボランティア活動について思ったこと
全脳アーキテクチャ勉強会若手の会実現に向けて E-cell sprint 2014
全脳アーキテクチャ勉強会若手の会実現に向けて E-cell sprint 2014
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
【UDC2015】アーバンデータチャレンジ2015 - 中川祐治・兼久信次郎
Dbsj2020 seminar
Dbsj2020 seminar
Otsuma(2010413)
Otsuma(2010413)
("open data") + ("open source software") = ?
("open data") + ("open source software") = ?
近年急増のサイバー攻撃の傾向(2018/5)
近年急増のサイバー攻撃の傾向(2018/5)
成原慧「自治体における生成AIの活用の可能性と留意事項」
成原慧「自治体における生成AIの活用の可能性と留意事項」
Sakai 20120414
Sakai 20120414
第3回 脅威分析研究会 法律面から見たリスク分析
1.
湯淺 墾道 情報セキュリティ大学院大学教授 1 第3回脅威分析研究会 法律面から見たリスク分析
2.
自己紹介 青山学院大学法学部公法学科卒業、同大学院法学研究科 公法専攻博士前期課程修了、慶應義塾大学大学院法学研 究科政治学専攻博士課程退学 慶應義塾大学講師等をへて、2004年九州国際大学法学部 専任講師、2005年助教授、2007年准教授、2008年教授、副 学長・国際センター長、2011年情報セキュリティ大学院大学 情報セキュリティ研究科教授、2012年学長補佐 九州大学、横浜市立大学、愛知学院大学、神奈川工科大学、 中央大学非常勤講師 情報ネットワーク法学会副理事長、日本セキュリティ・マネジ メント学会理事、日本選挙学会理事、デジタル・フォレンジッ ク研究会理事 公益財団法人アジア女性交流・研究フォーラム理事、一般財 団法人関門海技協会評議員、特定非営利活動法人 NPO情 報セキュリティフォーラム理事ほか http://home.att.ne.jp/omega/yuasa/index.html 2
3.
マイナンバー・個人情 報保護関係 神奈川県情報公開・個人情報保護審議会委員 埼玉県本人確認情報保護審議会会長 埼玉県特定個人情報保護評価委員会委員長 埼玉県後期高齢者医療広域連合個人情報保護審査会 第三者点検オブザーバー 川崎市情報公開運営審議会副会長 渋谷区個人情報の保護及び情報公開審議会委員 一般財団法人日本データ通信協会電気通信個人情報 保護推進センター諮問委員会委員長 株式会社ベネッセホールディングス情報セキュリティ監 視委員会委員長代理 3
4.
法律学におけるリスク概念 4
5.
基本的な考え 民事法 不法行為責任 予測可能性 過失責任 例外:無過失責任 過失の挙証 例外:製造物責任 事後救済(事前差し止めの否定) 例外:人格権に係る場合 5
6.
刑事法 3要素 構成要件該当性 違法性 責任 「業務上」 責任加重 6
7.
行政法 「行政無謬」 事情判決の法理 行政事件訴訟法 行政処分や裁決が違法であるとき、裁判所は これを取り消すのが原則 「取り消すと著しく公益を害する(公共の福祉 に適合しない)事情がある場合」には請求を棄 却できる 7
8.
リスクの意味① ハザード(危険、危害要因)による被 害の程度 × そのハザードの発生確率を掛け合わ せたもの 例:地震のリスク
9.
リスクの意味② 不確実性 良い意味と悪い意味の両方 事象の発生確率と、事象の結果 の組み合わせ 企業にとっては・・・ 損害 利益の源泉
10.
リスクの意味③ 「人工のリスク」 U・ベック、A・ギデンス、Nルーマン等 これまでのリスク 蓋然性の予測可能 人間が作っているリスク 蓋然性の予測ができない 例:遺伝子組み換え(GM)食品 予防原則(ベック)
11.
法規制レイヤ 11 PL 品質保証 環境 自動車 船舶 航空機 住宅機器 家電 農業機械 建設 インフラ
12.
人の法 レイヤ 12 匿名・実名 個人情報 プライバシー 匿名加工 情報 対面販売 相続・譲渡 意思能力 免許制 登録制 消費者 加害者・被害者 行為者
13.
インターネットの法規制 レイヤ 13 電波法 電気通信 事業法 プロバイダ 責任 制限法 青少年 インターネット 環境整備法 表現の 自由 携帯電話 不正利用 防止法 放送法 通信の 秘密
14.
法律におけるリスク分析の事例 14
15.
環境アセスメント(環境 影響評価) 環境影響評価法 平成9年制定 第一条 この法律は、土地の形状の変更、工作物の新設等の事業を行う事業者 がその事業の実施に当たりあらかじめ環境影響評価を行うことが環境の 保全上極めて重要であることにかんがみ、環境影響評価について国等の 責務を明らかにするとともに、規模が大きく環境影響の程度が著しいもの となるおそれがある事業について環境影響評価が適切かつ円滑に行わ れるための手続その他所要の事項を定め、その手続等によって行われた 環境影響評価の結果をその事業に係る環境の保全のための措置その他 のその事業の内容に関する決定に反映させるための措置をとること等に より、その事業に係る環境の保全について適正な配慮がなされることを確 保し、もって現在及び将来の国民の健康で文化的な生活の確保に資す ることを目的とする。 15
16.
対象:13事業 高速道路、発電所、ダム、干拓・埋め 立て等 事業の実施が環境に及ぼす影響に ついて環境の構成要素に係る項目 ごとに調査、予測・評価 その事業の環境保全の措置を検討 し、環境影響を総合的に評価 16
17.
特定個人情報保護評 価 特定個人情報ファイルを保有しよう とする又は保有する国の行政機関 や地方公共団体等 個人のプライバシー等の権利利益 に与える影響を予測した上で 特定個人情報の漏えいその他の事 態を発生させるリスクを分析し、その ようなリスクを軽減するための適切な17
18.
プライバシー影響評価(Privacy Impact Assessment) 1990年代にカナダ、ニュージーランド、オーストラ リア等で議論始まる ISO22307 アメリカ Section 208,
E-Government Act of 2002 OMB Guidance for Implementing the Privacy Provisions of the E-Government Act of 2002 Section 222, Home Land Security Act of 2002 18
19.
マイナンバー法26条 特定個人情報保護評価に関する規則 特定個人情報保護評価指針 実施主体 行政機関の長 地方公共団体の長その他の機関 独立行政法人等 地方独立行政法人 地方公共団体情報システム機構 情報連携を行う事業者 19
20.
20http://www.ppc.go.jp/enforcement/assessment/
21.
第三者点検 規則 7条 4 第一項前段及び第二項の場合において、地方公共団 体等は、これらの規定により得られた意見を十分考慮した上 で当該評価書に必要な見直しを行った後に、当該評価書に 記載された特定個人情報ファイルの取扱いについて、個人 情報の保護に関する学識経験のある者を含む者で構成さ れる合議制の機関、当該地方公共団体等の職員以外の者 で個人情報の保護に関する学識経験のある者その他指針 に照らして適当と認められる者の意見を聴くものとする。当 該特定個人情報ファイルについて、第十一条に規定する重 要な変更を加えようとするときも、同様とする。 5
地方公共団体等は、前項の規定により意見を聴いた後 に、当該評価書を個人情報保護委員会に提出するものとす る。 21
22.
第三者点検 指針 地方公共団体等は、公示し住民等の意見を求め、必要な見直しを 行った全項目評価書について、規則第7条第4項の規定に基づき 、第三者点検を受けるものとする。第三者点検の方法は、原則とし て、条例等に基づき地方公共団体が設置する個人情報保護審議 会又は個人情報保護審査会による点検を受けるものとするが、こ れらの組織に個人情報保護や情報システムに知見を有する専門 家がいないなど、個人情報保護審議会又は個人情報保護審査会 による点検が困難な場合には、その他の方法によることができる。 ただし、その他の方法による場合であっても、専門性を有する外部 の第三者によるものとする。第三者点検の際は、点検者に守秘義 務を課すなどした上で、公表しない部分(下記(4)参照)を含む全 項目評価書を提示し、点検を受けるものとする。 地方公共団体等は、規則第7条第5項の規定に基づき、第三者点 検を受けた全項目評価書を委員会へ提出するものとする。 22
23.
IOT時代のリスク分析と法 23
24.
インターネットとモノの の違い 24 【インターネット】 • ベストエフォート • ソフトウェア •
障害が前提、バ グ許容(リスク) • 電力と通信依存 • グローバルなル ール、ソフト・ロー • 免責(世田谷ケー ブル火災、約款) 【従来のモノ】 • 正常 or 故障 • ハードウェア • 絶対(リスク折り込 み設計は困難) • 通信に依存しない • 国内法体系による 規制、ハード・ロー • 製造販売者に責任 (PL法)
25.
モノが一般の消費者が利用するよう な性質・形態である場合 製品の品質保証や製造物責任 契約、約款 販売 or レンタル、○年縛り 消費者保護の観点からの考慮が 必要 25
26.
モノをインターネットに接続して使用 するユーザー個人の使用状況や、 モノに付着するセンサ等により掌握 される周囲の個人の動向が、インタ ーネットを通じて収集される場合 ユーザー個人のプライバシー、個 人情報の保護 形態によっては人身の危険も 26
27.
インターネットに接続することによっ て、人の介在を必要としないで動作 するモノが増える その動作によって生じた結果につ いての責任の問題 誰が責任を負うのか 人工知能の規制? 27
28.
現時点で不透明なもの モノの一部なのか人の属性なのか 誰に法的占有権があるのか 例 IoT機器が生成するログデータ、センサデ ータ スマートメータのデータ ポイント、マイレージ類 28
29.
問題(1) モノが一般の消費者が利用するよう な性質・形態である場合 製品の品質保証や製造物責任 契約、約款 販売 or レンタル、○年縛り 消費者保護の観点からの考慮が 必要 29
30.
問題(2) モノをインターネットに接続して使用 するユーザー個人の使用状況や、 モノに付着するセンサ等により掌握 される周囲の個人の動向が、インタ ーネットを通じて収集される場合 ユーザー個人のプライバシー、個 人情報の保護 形態によっては人身の危険も 30
31.
問題(3) インターネットに接続することによっ て、人の介在を必要としないで動作 するモノが増える その動作によって生じた結果につ いての責任の問題 誰が責任を負うのか 人工知能の規制? 31
32.
リスク分析を考える上での課題 32
33.
リスク分析と責任 加重されるのか、免責か 分析者の責任 分析の瑕疵、予測不可能性 監査と同様の問題 分析コスト 費用と時間 誰の負担か インセンティブ 33
34.
法制度整備の必要性 34 グローバルな ガバナンス 通信の秘密 所有権 プライバシー マルチステークホルダ v.s. 公的機関管理・統制 「通信の秘密」と「表 現の自由」の棲み 分け Waver 財産権的性質 「利用」 モデル
Télécharger maintenant