| 研究課題/領域番号 |
22K13319
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分05070:新領域法学関連
|
|---|
| 研究機関 | 福岡工業大学 |
|---|
研究代表者 |
橘 雄介 福岡工業大学, 社会環境学部, 准教授 (40822664)
|
|---|
| 研究期間 (年度) |
2022-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円)
2025年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2024年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2023年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2022年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
|
|---|
| キーワード | 情報法 / 情報セキュリティ / サイバー・サプライチェーン / 知的財産法 / 営業秘密 / サイバー・サプライチェーン・セキュリティ / 米国法 / EU法 |
|---|
| 研究開始時の研究の概要 |
近時、IT製品・サービスのサプライチェーンを介した攻撃やその懸念が生じ、「セキュア」なサプライチェーンの構築に向けた法政策が課題となっている。米国は情報セキュリティ対策の任意性を前提とするアプローチからの転換を図り、他方、EUは製品認証基準の統一による市場形成に焦点を当てている。もっとも、こういった「アクセル」に対しては、営業の自由を制約することなど、「ブレーキ」の問題が生じている。本研究はこのアクセル/ブレーキの調和点を探るためには「セキュア」の意義、すなわち、情報セキュリティ関連法の保護対象に立ち戻る必要があると考え、更にこれを競争の確保の観点から特定することを目指すものである。
|
| 研究実績の概要 |
本年度は米国及びEUの制度調査を主として行った。その成果として、下記の通り、論文1編、学会予稿1編の合計2件の成果をあげた。その内容は以下の通りである。
第一に、米国について主に第117議会(2021-2022年)を中心にその進捗を研究した。具体的には、米国では、サプライチェーン・セキュリティ分野の基本文書であるNIST SP 800-161の改訂に加え、コロニアル・パイプライン事件やLog4j脆弱性事件などの大きなセキュリティ事件に対応して、重要政策の策定が急速に進んでいる。この研究について、研究成果を論文として発表した[1] 。
第二に、欧州委員会は2020年9月にサイバー・レジリエンス規則案(Cyber Resilience Act)を発表した。これはIT製品等のセキュリティ要件を定める最新の立法である。本研究では同規則案の分析を行った。この研究について、学会においてフィードバックを得ると共に、学会予稿(及び学会発表)として成果を公刊した[2] 。
[1]橘雄介「米国サイバー・サプライチェーン・セキュリティ法政策の動向:第117議会第1会期(2021-2022年)」福岡工業大学総合研究機構研究所所報5号 63-74 頁(2022年)
[2]橘雄介「EUサイバー・レジリエンス規則案の分析:サイバー・サプライチェーン・セキュリティの観点から」信学技報SITE2022-36(122巻259号)16-19頁(2022年)
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究の研究期間は4年を予定している。具体的な作業工程として、Ⅰ 日米欧の法政策のマッピング、Ⅱ 各論的検討、Ⅲ 政策オプション・影響分析、並びに、Ⅳ 実装案を考えており、概ねこの順での進行を予定している。本年度はこのうち「Ⅰ 日米欧の法政策のマッピング」を遂行したもので、計画通りの進捗を見せている。
|
| 今後の研究の推進方策 |
今後も前述の当初の予定通り進める。特に2年目となる2023年度は「Ⅰ 日米欧の法政策のマッピング」にめどをつけると共に、「Ⅱ 各論的検討」に着手したい。これまでの研究により、米EUの特徴も見えてきた。米国ではSBOM(ソフトウェア部品表)に加え、HBOM(ハードウェア部品表)も検討しており、他方、EUはラベル制度(コモン・クライテリア準拠)を進める方向にある。文献調査等を踏まえ、今後、深めたい。
|
