A Study of Legal Policy and Subject Matter of Cyber Supply Chain Security from the Perspective of Competitive Market
| Project/Area Number |
22K13319
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 05070:New fields of law-related
|
|---|
| Research Institution | Fukuoka Institute of Technology |
|---|
Principal Investigator |
橘 雄介 福岡工業大学, 社会環境学部, 准教授 (40822664)
|
|---|
| Project Period (FY) |
2022-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2022)
|
| Budget Amount *help |
¥4,680,000 (Direct Cost: ¥3,600,000、Indirect Cost: ¥1,080,000)
Fiscal Year 2025: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2024: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2023: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2022: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
|
|---|
| Keywords | 情報法 / 情報セキュリティ / サイバー・サプライチェーン / 知的財産法 / 営業秘密 / サイバー・サプライチェーン・セキュリティ / 米国法 / EU法 |
|---|
| Outline of Research at the Start |
近時、IT製品・サービスのサプライチェーンを介した攻撃やその懸念が生じ、「セキュア」なサプライチェーンの構築に向けた法政策が課題となっている。米国は情報セキュリティ対策の任意性を前提とするアプローチからの転換を図り、他方、EUは製品認証基準の統一による市場形成に焦点を当てている。もっとも、こういった「アクセル」に対しては、営業の自由を制約することなど、「ブレーキ」の問題が生じている。本研究はこのアクセル/ブレーキの調和点を探るためには「セキュア」の意義、すなわち、情報セキュリティ関連法の保護対象に立ち戻る必要があると考え、更にこれを競争の確保の観点から特定することを目指すものである。
|
| Outline of Annual Research Achievements |
本年度は米国及びEUの制度調査を主として行った。その成果として、下記の通り、論文1編、学会予稿1編の合計2件の成果をあげた。その内容は以下の通りである。
第一に、米国について主に第117議会(2021-2022年)を中心にその進捗を研究した。具体的には、米国では、サプライチェーン・セキュリティ分野の基本文書であるNIST SP 800-161の改訂に加え、コロニアル・パイプライン事件やLog4j脆弱性事件などの大きなセキュリティ事件に対応して、重要政策の策定が急速に進んでいる。この研究について、研究成果を論文として発表した[1] 。
第二に、欧州委員会は2020年9月にサイバー・レジリエンス規則案(Cyber Resilience Act)を発表した。これはIT製品等のセキュリティ要件を定める最新の立法である。本研究では同規則案の分析を行った。この研究について、学会においてフィードバックを得ると共に、学会予稿(及び学会発表)として成果を公刊した[2] 。
[1]橘雄介「米国サイバー・サプライチェーン・セキュリティ法政策の動向:第117議会第1会期(2021-2022年)」福岡工業大学総合研究機構研究所所報5号 63-74 頁(2022年)
[2]橘雄介「EUサイバー・レジリエンス規則案の分析:サイバー・サプライチェーン・セキュリティの観点から」信学技報SITE2022-36(122巻259号)16-19頁(2022年)
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究の研究期間は4年を予定している。具体的な作業工程として、Ⅰ 日米欧の法政策のマッピング、Ⅱ 各論的検討、Ⅲ 政策オプション・影響分析、並びに、Ⅳ 実装案を考えており、概ねこの順での進行を予定している。本年度はこのうち「Ⅰ 日米欧の法政策のマッピング」を遂行したもので、計画通りの進捗を見せている。
|
| Strategy for Future Research Activity |
今後も前述の当初の予定通り進める。特に2年目となる2023年度は「Ⅰ 日米欧の法政策のマッピング」にめどをつけると共に、「Ⅱ 各論的検討」に着手したい。これまでの研究により、米EUの特徴も見えてきた。米国ではSBOM(ソフトウェア部品表)に加え、HBOM(ハードウェア部品表)も検討しており、他方、EUはラベル制度(コモン・クライテリア準拠)を進める方向にある。文献調査等を踏まえ、今後、深めたい。
|
Report
(1 results)
Research Products
(2 results)
