日本もマルウェアを規制する法律の早期制定を--NISC報告書内閣官房情報セキュリティセンター(NISC)は4月12日、報告書「サイバー空間の安全性・信頼性向上のための課題等について」(概要資料、本文ともにPDF)を公表した。 主な結論として、現時点で日本にはマルウェアの作成や頒布を直接規制する法律が存在していないことから、マルウェアの作成や頒布行為を規制するための法律の早期制定が望まれるとしている。情報セキュリティ事故を前提とした対策として、暗号化などの技術的手段により情報漏えい時の二次被害防止を図ることを促す観点から、個人情報保護ガイドラインなどの検討が望まれることも挙げている。 クラウドコンピューティングについては、特に公的分野で、重要なデータを処理する部門がクラウド事業者の提供するサービスを利用する際に、事業者が適切な情報セキュリティ対策を講じていることを委託元において確認するとともに、適切にリスクアセスメントを行っておくことも重要としている
