情報セキュリティと法律

法律に無関係な素人が、情報セキュリティの分野をとおして法律の理解を深めるブログです。

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

ブログ「情報セキュリティと法律」を開設

2008-04-08 11:51:01 | Weblog
私、情報セキュリティに関わる仕事をしています。

以前この分野はテクニカルで技術者思考な学術的な分野でした。ハッカーなどという言葉も、この超技術者思考の中から生まれた人たちです。実際、このようなハッカーの存在があり現在のインターネット社会があると言っても過言ではありません。

2001年にアメリカのエンロン社が破綻した。巨額な不正経理、不正取引によりによる粉飾決済が発覚し、アメリカ史上最大の経営破綻となった。続いて2002年にはアメリカのワールドコムが破綻し、さらに記録を塗り替えるアメリカ史上最大規模の経営破綻となった。

この破綻の最大の原因は、株価の上昇目的で実際の会計を操作し売上高と利益を偽装したことによる、いわゆる粉飾決済が主な原因であると言われている。

この経営破綻から端を発し、株式市場の信頼性回復、企業の経営体制を見直し経営の信頼性の維持を目的に米国SOX法が制定された。これが証券取引に限らず、様々な分野で内部統制、コンプライアンスというマネジメントがトレンドとなり、さらに情報セキュリティの分野と飛び火して、現在に至っているようだ。そんじゃ日本でもやらなきゃってことで、J-SOX法なんていう、非常に分かり難い法律もどきができちゃったわけです。ひとえにマネジメント、コンプライアンスといっても、いったい何をやるの?どこまでやっていいの?などと様々な疑問がわいてくる。かく言う自分もその一人です。

情報セキュリティという意味では、犯罪との関係性も否定できません。そういう意味では、実際に起きた事件なども調べてみて、情報セキュリティ担当者は今後どうすればいいのかを、ひもといてみたいと思ってます。
コメント