競争の確保という観点からみたサプライチェーンセキュリティ法政策と保護対象論の研究

• 研究課題/領域番号: 22K13319
• 研究種目: 若手研究
• 配分区分: 基金
• 審査区分: 小区分05070:新領域法学関連
• 研究機関: 福岡工業大学
• 研究代表者: 橘 雄介 福岡工業大学, 社会環境学部, 准教授 (40822664)
• 研究期間 (年度): 2022-04-01 – 2026-03-31
• 研究課題ステータス: 交付 (2023年度)
• 配分額: 4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円); 2025年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2024年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2023年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円); 2022年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
• キーワード: 情報法 / 情報セキュリティ / サイバー・サプライチェーン / 知的財産法 / 営業秘密 / 著作権 / 暗号資産 / サイバー・サプライチェーン・セキュリティ / 米国法 / EU法

研究開始時の研究の概要

近時、IT製品・サービスのサプライチェーンを介した攻撃やその懸念が生じ、「セキュア」なサプライチェーンの構築に向けた法政策が課題となっている。米国は情報セキュリティ対策の任意性を前提とするアプローチからの転換を図り、他方、EUは製品認証基準の統一による市場形成に焦点を当てている。もっとも、こういった「アクセル」に対しては、営業の自由を制約することなど、「ブレーキ」の問題が生じている。本研究はこのアクセル／ブレーキの調和点を探るためには「セキュア」の意義、すなわち、情報セキュリティ関連法の保護対象に立ち戻る必要があると考え、更にこれを競争の確保の観点から特定することを目指すものである。

研究実績の概要

本年度はサプライチェーン・セキュリティに関する個別論点及び体系的検討を進めた。その成果として、著書1遍、論文1編、学会報告2編の合計4件の成果をあげた。その内容は以下　の通りである。
第一に、米国について主に第117議会第2会期（2022-2023年）を中心にその進捗を研究した[1] 。第二に、欧州について、サプライチェーン・セキュリティに関連する政策をマッピングした[2] 。第三に、知的財産権（著作権）との関係や[3]、消費者保護（暗号資産）との関係[4]から個別論点を深めた。
[1]橘雄介「米国サイバー・サプライチェーン・セキュリティ法政策の動向：第117議会第2会期（2022-2023年）」福岡工業大学研究論集56巻2号45-58頁（2024年2月）
[2]橘雄介「EUにおけるサイバーセキュリティ・サプライチェーン法政策の動向」信学技報SITE2023-95 169-171頁（2024年3月13日）
[3]橘雄介「情報セキュリティ研究のためのOSの複製をフェア・ユースと認め、著作権侵害を否定した米国巡回区控訴裁判所判決：Apple Inc. v. Corellium, Inc., No. 21-12835 (11th Cir. 2023) 」信学技報SITE2023-43 229-231頁（2023年7月25日）
[4]Yusuke TACHIBANA, Blockchain and Finance in Japanese Law, in Gerald Spindler, Jose Hernan Muriel Ciceri (eds), Challenges of Law and Technology (Gottingen University Press 2023年12月)

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

本研究の研究期間は4年を予定している。具体的な作業工程として、Ⅰ 日米欧の法政策のマッピング、Ⅱ 各論的検討、Ⅲ 政策オプション・影響分析、並びに、Ⅳ 実装案を考えており、概ねこの順での進行を予定している。本年度はこのうち「Ⅰ 日米欧の法政策のマッピング」及び「Ⅱ 各論的検討」を遂行したもので、計画通りの進捗を見せている。

今後の研究の推進方策

今後も前述の当初の予定通り進める。特に3年目となる2024年度は各政策を体系的に位置づけ、「Ⅲ 政策オプション・影響分析」に着手したい。これまでの研究により、米EUの特徴も見えてきた。米国ではSBOM（ソフトウェア部品表）に加え、HBOM（ハードウェア部品表）も検討しており、他方、EUはラベル制度（コモン・クライテリア準拠）を進める方向にある。文献調査等を踏まえ、今後、深めたい。

研究成果

• [雑誌論文] 米国サイバー・サプライチェーン・セキュリティ法政策の動向：第117議会第2会期（2022-2023年） (2024)
  • 著者名/発表者名: 橘 雄介
  • 雑誌名: 福岡工業大学研究論集 巻: 56(2) ページ: 45-58
  • オープンアクセス
• [雑誌論文] 米国サイバー・サプライチェーン・セキュリティ法政策の動向 －第117議会第1会期（2021-2022年）－ (2022)
  • 著者名/発表者名: 橘雄介
  • 雑誌名: 福岡工業大学総合研究機構研究所所報 巻: (5) ページ: 63-74
  • オープンアクセス
• [学会発表] EUにおけるサイバーセキュリティ・サプライチェーン法政策の動向 (2024)
  • 著者名/発表者名: 橘 雄介
  • 学会等名: 信学技報SITE2023-95 169-171頁
• [学会発表] 情報セキュリティ研究のためのOSの複製をフェア・ユースと認め、著作権侵害を否定した米国巡回区控訴裁判所判決：Apple Inc. v. Corellium, Inc., No. 21-12835 (11th Cir. 2023) (2023)
  • 著者名/発表者名: 橘 雄介
  • 学会等名: 信学技報SITE2023-43 229-231頁
• [学会発表] EUサイバー・レジリエンス規則案の分析 －サイバー・サプライチェーン・セキュリティの観点から－ (2022)
  • 著者名/発表者名: 橘雄介
  • 学会等名: 信学技報SITE2022-36（122巻259号）16-19頁
• [図書] Challenges of Law and Technology (2023)
  • 著者名/発表者名: Gerald Spindler, Jose Hernan Muriel Ciceri
  • 総ページ数: 305
  • 出版者: Gottingen University Press
  • ISBN: 9783863956127