サイバー空間に対する諸外国の施策動向調査報告書

(1)

サイバー空間に対する諸外国の施策動向調査報告書

平成 27 年 3 月

株式会社情報通信総合研究所

平成26年度

内閣サイバーセキュリティセンター委託調査

(2)

i

【目次】

はじめに ... 1

第1部主要国のサイバー空間に対する戦略・施策の動向に関する調査 ... 3

1. 米国 ... 3

1-1. サイバーセキュリティ戦略 ... 3

1-2. サイバー空間に関する規制や管理 ... 7

1-3. サイバー空間における産業政策 ... 11

1-4. サイバー安全保障 ... 16

2. 英国 ... 20

3. ドイツ ... 31

４．フランス ... 43

５．エストニア ... 52

６．ロシア ... 60

７．中国 ... 70

(3)

ii

８．ブラジル ... 81

９．インド ... 90

１０．豪州 ... 99

10-4. サイバー安全保障 ... 105

１１．アラブ首長国連邦 ... 107

11-4. サイバー安全保障 ... 113

１２．イスラエル ... 116

12-4. サイバー安全保障 ... 122

第2部 ASEAN各国のサイバーセキュリティ関連事業の協力先に関する調査 ... 124

1. ASEANのサイバーセキュリティを取り巻く状況概観 ... 124

1-1. ASEAN概況 ... 124

1-2. ASEAN経済統合の動きとASEAN各国とFTA/EPAの状況 ... 125

1-3. ASEAN各国の通信・インターネット利用 ... 126

1-4. ASEAN～日本間のサイバーセキュリティ分野における交流 ... 127

(4)

iii

1-5. ASEANとのサイバーセキュリティ分野における協力状況 ... 128

1-6. ASEANでのサイバーセキュリティにおける関連法制度 ... 139

1-7. ASEANのサイバーセキュリティ協力関係の調査分析アプローチ ... 142

2. インドネシア ... 144

2-1. 法律や規制、基準、サイバーセキュリティ戦略等の政策の企画立案 ... 144

2-2. 政府の情報システムやネットワークの構築にあたっての調達 ... 144

2-3. 重要インフラに係る情報システムの調達 ... 145

2-4. サイバー攻撃対策（インシデントの発見、予防、対処等）に関する取組み ... 148

2-5. サイバー防衛、サイバー犯罪捜査に関する取組み ... 148

2-6. サイバーセキュリティ人材育成に関する取組み ... 148

2-7. サイバーセキュリティの国際的協調に関する議論動向 ... 149

2-8. その他特記事項 ... 150

3. カンボジア ... 152

3-8. その他特記事項 ... 156

4. シンガポール ... 158

4-8. その他特記事項 ... 162

5. タイ ... 164

(5)

iv

5-8. その他特記事項 ... 168

6. フィリピン ... 170

6-8. その他特記事項 ... 174

7. ブルネイ ... 176

7-8. その他特記事項 ... 180

8. ベトナム ... 182

8-8. その他特記事項 ... 187

9. マレーシア ... 189

(6)

v

9-8. その他特記事項 ... 196

10. ミャンマー ... 198

10-8. その他特記事項 ... 203

11. ラオス ... 205

11-8. その他特記事項 ... 208

第3部サイバー空間に対する諸外国の施策動向の分析 ... 210

1. 主要国のサイバー空間に対する立ち位置に関する比較分析 ... 210

1-1. サイバーセキュリティ戦略から見る各国の基本的理念 ... 210

1-4. 国家安全保障におけるサイバー空間の位置づけ ... 217

2. ASEAN各国のサイバーセキュリティ戦略との比較分析... 221

2-1. ASEAN各国の全体概要 ... 221

2-2. サイバーセキュリティ戦略等基本政策の策定状況と主要国の立ち位置との比較 ... 222

2-3. ASEAN各国のサイバーセキュリティに対する取組と主要国との関係 ... 222

（参考）ASEAN諸国におけるサイバー攻撃 ... 225

(7)

1

はじめに

（１）調査内容

本調査は、サイバー空間に対する諸外国の施策動向調査であり、大きく3部構成となっている。

第1部：主要国のサイバー空間に対する戦略・施策の動向に関する調査第2部：ASEAN各国のサイバーセキュリティ関連事業の協力先に関する調査第3部：サイバー空間に対する諸外国の施策動向の分析

第 1 部では、米国、英国、ドイツ、フランス、エストニア、ロシア、中国、ブラジル、インド、豪州、アラブ首長国連邦、イスラエルの12 カ国を対象に、各国政府や国際機関等の公開資料や報道等をもとに、以下の4項目についての調査を実施した。

1. 各国のサイバーセキュリティ戦略

 サイバーセキュリティ戦略の概要とサイバーセキュリティの定義 2. サイバー空間に対する規制や管理

 通信の秘密や言論の自由の憲法その他の法令による保障

 政府によるインターネットの検閲の有無と概要

 通信履歴の保存義務や犯罪捜査への利用にあたっての制限

 サイバー犯罪条約への加盟

 プライバシー保護（又は個人情報保護）の制度

 国際議論におけるサイバー空間に対する規制への対応状況 3. サイバー空間に関する産業政策

 知財政策

 技術政策 4. サイバー安全保障

 国家安全保障戦略におけるサイバーセキュリティ

 サイバー空間への国際法の適用に関するスタンス

 サプライチェーン管理

第2部では、ASEAN加盟10カ国を対象にし、各国政府公表資料や報道等をもとに、事業や取り組みを進める上での各国の協力・関係先（国・地域・企業等）と、その時期や事業の概要、協力の具体的内容等の概要についての調査を実施した。具体的には以下の7 項目について調査している。

1. 法律や規制、基準、サイバーセキュリティ戦略等の政策の企画立案 2. 政府の情報システムやネットワークの構築にあたっての調達 3. 重要インフラに係る情報システムの調達

4. サイバー攻撃対策に関する取り組み

5. サイバー防衛、サイバー犯罪捜査に関する取り組み

(8)

2

6. サイバーセキュリティ人材育成に関する取り組み 7. サイバーセキュリティの国際的強調に関する議論動向

そして、第 3 部では、サイバー空間に対する諸外国の施策動向の分析として、第 1部で調査した主要国のサイバー空間に対する立ち位置に関する比較分析と、第2部で調査したASEAN 各国のサイバーセキュリティ戦略との比較分析を実施した。

（２）調査報告書の構成

本報告書では、第1部では、調査対象国12カ国ごとにそれぞれ上述の1～4の各項目についてまとめている。第 2 部では、はじめに ASEAN 全体の傾向についてまとめた上で、調査対象国 10カ国ごとにそれぞれ1～7の各項目についてまとめる。最後に第3部において、第1部、第2 部での調査結果に基づく比較分析について、有識者へのヒアリングによって得られた知見等を踏まえて、まとめた。

(9)

3

第

1

部主要国のサイバー空間に対する戦略・施策の動向に関する調査

1.

米国

1-1. サイバーセキュリティ戦略

米国におけるサイバーセキュリティに関連する主な戦略や大統領令は以下のとおり。

主な戦略・大統領令策定年月策定機関

The Comprehensive National Cybersecurity

Initiative 2008年1月ホワイトハウス

（ブッシュ政権）

Cyberspace Policy Review 2009年5月

ホワイトハウス

（オバマ政権）

National Strategy for Trusted Identities in

Cyberspace 2011年4月

International Strategy for Cyberspace 2011年5月 Executive Order 13636 "Improving Critical

Infrastructure Cybersecurity" 2013年2月 Department of Defense Strategy for

Operating in Cyberspace 2011年7月国防総省

The Cybersecurity Strategy for the Homeland

Security Enterprise 2011年12月国土安全保障省

Cybersecurity, Innovation and the Internet

Economy 2011年6月商務省

（１）The Comprehensive National Cybersecurity Initiative (CNCI)

米国のサイバーセキュリティ政策のベースは、2008年1月8日にブッシュ大統領が発出した国家安全保障大統領令（NSPD54／HDPD23）と合わせて公表された「包括的サイバーセキュリティ戦略（Comprehensive National Cybersecurity Initiative、CNCI）」である。

本戦略はオバマ政権にも引き継がれており、2010 年 3 月にオバマ大統領はブッシュ政権時では機密情報として非公開となっていた本戦略を、情報公開を目的に機密情報扱いを一部解除し、

概要版を公開した¹。公開されている同文書には以下の3つの綱領とそれに基づく12の戦略が記載されている。

① サイバー攻撃に備える「前線基地」を構築する。ネットワーク上の脆弱性や、サイバー脅威に関する意識を連邦政府内で向上させ、サイバー攻撃を未然に防ぐ。

② 防諜機関の能力を強化し、重要な IT 技術に関するサプライチェーンの情報セキュリティを確保することで、様々な種類の脅威に対抗できる体制を整備する。

1 White House (2010), “The Comprehensive National Cybersecurity Initiative”.

http://www.whitehouse.gov/sites/default/files/cybersecurity.pdf

(10)

4

③ サイバー教育の拡大や省庁間での共同研究開発を促進することによって、強固なサイバーセキュリティ環境の構築を目指す。

また、本戦略にて「サイバー空間」や「サイバーセキュリティ」の定義がなされており、サイバースペースは、「インターネット、通信ネットワーク、コンピュータシステム、プロセッサーやコントローラを含む情報技術インフラの相互依存のネットワーク」と定義されている。また、サイバーセキュリティについては、「サイバー空間の安全や、あらゆる脅威低減、脆弱性低減、抑止、国際的な約束、事件対応、堅牢性(resiliency)や回復の政策や対応を含めた、一連の活動に関する戦略や方針と標準のことである。また、これは、世界中の情報通信基盤の保安と安定性に関する、コンピュータネットワークオペレーションや、情報保証(Information assurance)、法の執行、外交、軍隊、そして諜報活動も含める。ただし、国家安全やインフラ防御と無関係な情報技術政策は含めない」と定義されいる。

（２）Cyberspace Policy Review (CPR)

オバマ政権は、同政権発足後ブッシュ政権のサイバーセキュリティ政策の見直しを行い、その見直しをまとめた文書を2009年5月29日に、サイバー空間政策レビューとして公表した²。

CPRでは、それまでのサイバーセキュリティ政策を見直すとともに、オバマ政権で実施する10の

「短期行動計画」と14の「中期行動計画」を定めている。なお、短期行動計画については、2011年 5月に成果報告書³が提出され、全て実施済みとなった旨公表されている。

（３）The National Strategy for Trusted Identities in Cyberspace (NSTIC)

本報告書は、2009年のサイバー空間政策レビューで定められた短期行動計画「⑩サイバーセキュリティに基づくIDマネジメントに係るビジョンと戦略を構築する」にもとづき、2011年4月15日に公表された⁴。NSTIC のビジョンは、「個人及び組織が、オンラインサービスにアクセスするための安全で、効率的で、簡単で互換性のあるアイデンティティソリューションを利用できるようにすること」

とされ、そのための原則⁵が戦略としてまとめられている。

2 White House (2009), “Cyberspace Policy Review. Assuring a Trusted and Resilient Information and Communications Infrastructure”.

www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf

3 US Whitehouse ” FACT SHEET: The Administration's Cybersecurity Accomplishments”

http://www.whitehouse.gov/the-press-office/2011/05/12/fact-sheet-administrations-cybersecurity-accom plishments

また、国際公共政策研究センターからも本戦略に関する背景及び概要についてまとめられている。

http://www.cipps.org/group/cyber_memo/001_121025.pdf

4 White House (2011), “National Strategy for Trusted Identities in Cyberspace. Enhancing Online Choice, Efficiency, Security and Privacy”.

www.whitehouse.gov/sites/default/files/rss_viewer/NSTICstrategy_041511.pdf

5 次の４原則が提示されている。①プライバシーを強化し、自発的であること、②安全で回復力に富むこと、③互換性に富むこと、④コストメリットがあり、使いやすいこと。なお、NSICの詳細については、JIPDEC(2012)「個人情報の安心安全な管理に向けた社会制度・基盤の研究会報告書」にて概要がまとめられている

（http://www.jipdec.or.jp/project/anshinkan/doc/2011/01.pdf）。

(11)

5

（４）International Strategy for Cyberspace

本戦略は、2009年のサイバー空間政策レビューで定められた短期行動計画「⑦国際的なサイバーセキュリティに係る枠組みでの米国政府の位置付けの強化と、各種イニシアチブを実施するための国際的なパートナーシップを強化する」を受けて、2011年5月16日に公表されたものである⁶。前報告書では、サイバーセキュリティ政策における短期および中期の行動計画が示されたが、本戦略では、幅広いサイバー問題に対して、米国は国際的なパートナーと協働して取り組むための国際間連携のアプローチを提示するという国際戦略に重点をおいた内容となっている。したがって、

本戦略では具体的な施策内容については触れられず、「米国サイバー空間の国際戦略はサイバー空間の未来に対する我々のビジョンの概略を述べ、他国及びその人々とパートナーを組んでそのビジョンを実現するための重要課題を提示する」に留まっている。

本戦略では、始めに次の 3 つのアプローチが提示される。すなわち、サイバー政策を構築する際には、①これまでの成功の上に構築する、②挑戦を認識する、③「表現と結社の自由」、「プライバシー」、及び「自由な情報の流れ」の3原則を土台にする、という3点の戦略的アプローチである。

そして、サイバー空間における活動にあたり重要な、①公開性と相互運用性、②セキュリティと信頼性、及び③規範を通しての安定性の3点を実現するにあたっての外交や防衛、及びセキュリティ上の役割等が概説されている。そして最後に、国内外の米国のパートナーが米国のサイバー政策の優先事項を理解するために必要な背景等が概説されている⁷。

2009 年の行動計画のような具体的な政策や実施事項が記載されているものではないが、サイバーセキュリティの課題に対し、国際的に取り組むにあたっての戦略が示されているという点で特徴的な戦略であるといえる。

（５）Executive Order (EO) 13636 "Improving Critical Infrastructure Cybersecurity"

2013年2月12日にオバマ大統領は「重要インフラサイバーセキュリティの向上に関する大統領

令13636号」に署名し、サイバーセキュリティ関連の基準を定めるフレームワーク作りを指示した⁸。

本大統領令は、主に以下の4点について規定している。第一は、サイバーセキュリティに関する情報共有を実施することであり、国土安全保障長官、司法長官、国家情報長官および国防長官に対し、米国の民間企業とサイバー脅威に関する自主的(voluntary)な情報共有を命じている点が特徴としてあげられる。そして第二は、プライバシーと市民権保護を実施することであり、全関係省庁に対し連邦取引委員会(FTC)のオンライン上での「公正な情報取り扱い規則(FIPP)」に基づいた対策とする旨定める。第三は、利害関係者との調整するための協議体制を確立することであり、

国土安全保証省に対し重要インフラのサイバーセキュリティに関する利害関係者との協議体制を

6 White House (2011), “International Strategy for Cyberspace. Prosperity, Security and Openness in a Networked World”.

http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf

7 本報告書の日本語訳は、財団法人防衛調達基盤整備協会より翻訳され、HP上で公開されている。

http://www.bsk-z.or.jp/info/pdf/24-1shousassi.pdf

8 Whitehouse (2013), “Executive Order -- Improving Critical Infrastructure Cybersecurity.”

http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-critical-infrastructu re-cybersecurity

(12)

6

確立することを定める。最後に、サイバーセキュリティ・フレームワークを策定することとして、米国国立標準技術研究所（National Institute of Standards and Technology: NIST）に対し、基幹インフラ運営組織向けのサイバーセキュリティ・フレームワークの策定を一任するとともに、「自発的合意基準および業界のベスト・プラクティス」を基にした骨組み作りに取り組むことを求めている。また、

DHSに対しては、本フレームワークを政府機関、事業者等が導入、活用していけるよう支援するプログラムを策定するよう支持している。

サイバーセキュリティ・フレームワークについては、2014年2月に「重要インフラのサイバーセキュリティ向上にむけたフレームワーク」として公表された⁹。また、DHS も本フレームワークの導入を支援するためのプログラムとして、重要インフラサイバーコミュニティ(C³)ボランタリープログラムを同時期に立ち上げている。

なお、本大統領令と合わせて、重要インフラセキュリティとレジリエンスに関する大統領政策指令

(PPD-21)¹⁰が公示され、DHSに対し防護計画の見直しと更新が指示なされている。

（６）Department of Defense Strategy for Operating in Cyberspace

国家防衛および安全保障を任務とする国防省（DOD）は、2011年7月 14日、インターネットを通じたハッカー攻撃が急増していることを受け、軍事戦略の遂行範囲としている陸海空にサイバースペースを新たに加えることを示した「サイバー空間における作戦のための国防総省戦略

（Department of Defense Strategy for Operating in Cyberspace）」を公表した¹¹。同戦略は、

2011 年 3 月に米防衛関連企業が海外の情報機関によるハッキングを受け、無人航空機や F35 戦闘機に関する2万4,000件のファイルが盗まれた事件を受けて、DODの最初のサイバーセキュリティに関する戦略としてまとめられたものである。

同戦略では以下の5つのイニシアチブが示されている。

① サイバースペースをDODの作戦領域の一つに位置付け、同領域においてDODが優先的に作戦を策定・実行できる体制を構築する。

② DODの情報ネットワークを保護するための新たな戦略を策定する。

③ 国家で共通したサイバーセキュリティ戦略を推進するため、他の連邦機関および民間企業との連携を推進する。

④ サイバーセキュリティに関して、同盟国との連携強化および国際的なパートナーシップを構築する。

9 NIST, “Framework for Improving Critical Infrastructure Cybersecurity,” (2014年2月) http://www.nist.gov/cyberframework/upload/cybersecurity-framework-021214.pdf

IPA, “重要インフラのサイバーセキュリティを向上させるためのフレームワーク1.0版”

https://www.ipa.go.jp/files/000038957.pdf

10 Whitehouse, “Presidential Policy Directive -- Critical Infrastructure Security and Resilience,” (2013 年2月)

http://www.whitehouse.gov/the-press-office/2013/02/12/presidential-policy-directive-critical-infrastruct ure-security-and-resil

11 Department of Defense (2011), “Department of Defense Strategy for Operating in Cyberspace”.

www.defense.gov/news/d20110714cyber.pdf

(13)

7

⑤ 国家のサイバーセキュリティ保護のため、人材育成および革新的な技術開発を推進する。

（７）The Cybersecurity Strategy for the Homeland Security Enterprise

国土安全保障省（DHS）は2011年12月12日、同省のサイバーセキュリティに関する戦略計画である「Blueprint for a Secure Cyber Future: The Cybersecurity Strategy for the Homeland Security Enterprise」を発表した¹²。

これは、官民の両方でサイバー攻撃の危機に晒され、サイバー攻撃による情報漏洩などにより米国の国家の安全保障および経済的競争力が著しく脅かされる可能性があり、官民で共有できるサイバーセキュリティに関するロードマップが必要との考えに基づいて策定されたものである。同戦略は、国家の重要インフラ保護とサイバーセキュリティに関するエコシステムの確立を目指しており、

DODを含む連邦省庁や民間企業との連携、DHSのサイバーセキュリティに関連する研究開発プログラムの推進などを通してこれらの目標を実現しようとしている。

前者の重要インフラの保護に関しては、①サイバー犯罪に対する脆弱性の削減、②サイバー攻撃を受けた際に、最優先で取組むべき対応策の特定、③状況認識を活用したリアルタイムの情報共有、④サイバー犯罪に対する対応能力（レジリエンス）の強化という 4 つの具体的な目標が設定されている。また、後者のエコシステムの確立に関しては、①官民におけるサイバーセキュリティ人材の育成、②信頼できるプロトコル、アーキテクチャ、機器の開発・利用、③サイバーセキュリティに関する連携体制の構築、④サイバーセキュリティに関連した情報および DHS の取組みの透明性確保という4つの目標が示されている。

（８）Cybersecurity, Innovation and the Internet Economy

商務省内のインターネット政策タスクフォースが2011年6月8日に公表したサイバーセキュリティに関する報告書¹³。サイバー空間政策レビューにおいて指摘された「安全、安心なサイバー空間を構築するとともに、効率的で革新的で経済的繁栄と自由な活動を促進できるサイバー空間にする」という課題に対し、商務省内にタスクフォースが設置され、商務省として官民連携でサイバーセキュリティに取り組むための提言などがまとめられている。特に焦点があてられているのが、重要インフラに分類されないシステムのサイバーセキュリティで、この領域を「Internet and Information Innovation Sector (I3S)」と名付け、中小企業から大規模企業などの企業と連携して取り組むための指針を提示しているという点である。

1-2. サイバー空間に関する規制や管理

（１）通信の秘密や言論の自由の憲法その他の法令による保障

12 Department of Homeland Security (2011), “Blueprint for a Secure Cyber Future: The Cybersecurity Strategy for the Homeland Security Enterprise”.

http://www.dhs.gov/xlibrary/assets/nppd/blueprint-for-a-secure-cyber-future.pdf

13 Department of Commerce (2011), “Cybersecurity, Innovation and the Internet Economy”.

www.nist.gov/itl/upload/Cybersecurity_Green-Paper_FinalVersion.pdf

(14)

8 (1.1)通信の秘密

米国において、我が国と同様の「通信の秘密」という概念はなく、プライバシーの権利の中で、通信に関するプライバシーを保護している。通信内容や通信履歴に関する情報の保護に関連する主な連邦レベルの法律には、通信法（Communications Act of 1996¹⁴）および電気通信プライバシー法（Electronic Communication Privnacy Act of 1986¹⁵）がある。

なお、電気通信プライバシー法は、通信傍受法（Wiretap Act¹⁶）（18 U.S.C.§2511～§

2522）、通信記録法（Stored Communications Act¹⁷）（18 U.S.C.§2701～2711）およびペンレジスター法（Pen Register Act¹⁸）（18 U.S.C.§3121～3127）の3部で構成されている。

通信法および電気通プライバシー法における禁止行為の概要は、次のとおりである。

禁止行為対象情報関連条文

通信傍受・通信の伝送中における通信内容の傍受

・通話等コミュニケーション全般

・通信法47 U.S.C § 705

・通信傍受法 18 U.S.C. §2511(1) 逆探知・発信者の電話番号等の探知・電気通信の発

信者情報

ﾍﾟﾝﾚｼﾞｽﾀｰ法18 U.S.C. §3121(a) 蓄積された通信

の内容、顧客に関する記録へのアクセス

・通信記録のサービスの提供等の目的以外での利用

・政府機関に対する意図的な漏示

・ＩＰアドレス、タイムスタンプ等

・通信法47 U.S.C.

§222(b)(c)

・通信記録法18 U.S.C.§2702(a)(3)

(1.2)言論の自由

言論の自由については、修正憲法¹⁹第1条において次のとおり定め、保障している。

「連邦議会は、国境を樹立し、または宗教上の自由な行為を禁止する法律を制定してはならない。

また、言論もしくは出版の自由を制限する法律、または、人民が平穏に集会をし、もしくは苦痛の救済を政府に請願する権利を制限する法律を制定してはならない。」²⁰

（２）政府によるインターネットの検閲の有無と概要

（2.1）事前検閲

政府による事前検閲制度に関する情報は得られなかった。

14 http://transition.fcc.gov/Reports/1934new.pdf

15 https://it.ojp.gov/default.aspx?area=privacy&page=1285

16 18 U.S.C.§2510-22（http://www.law.cornell.edu/uscode/text/18/part-I/chapter-119）

17 18 U.S.C.§2701-2712（http://www.law.cornell.edu/uscode/text/18/part-I/chapter-121）

18 18 U.S.C.§31Iい21-3127（http://www.law.cornell.edu/uscode/text/18/part-II/chapter-206）

19 http://www.archives.gov/exhibits/charters/bill_of_rights_transcript.html

20 参考訳：阿部照哉・畑博行「世界の憲法集（第4版）」（2009.6）12頁

(15)

9

（2.2）ネットの監視・情報収集

米国では、国家安全保障局（National Security Agency：NSA)が電子機器を使った情報収集活動を行っている。組織の人員は、30,000人以上と言われており、年間予算は機密扱いとなっている²¹。

（３）通信履歴の保存義務や犯罪捜査への利用にあたっての制限 (3.1)通信履歴の保存義務

義務的なデータ保存に関する情報は得られなかった。

(3.2)通信履歴の犯罪捜査への利用にあたっての制限

「政府機関は、電子的通信サービス又は遠隔コンピュータ処理サービスのプロバイダに対し、そのサービスの受信契約者又は顧客に関する記録その他の情報（ただし、通信の内容は含まない）

の開示を、捜査の対象とされている犯罪の管轄権を有する裁判所が連邦刑事訴訟規則に定められた手続を利用して発付する令状又は州の同等の令状を取得した場合に要求することができる」

22（18 U.S.C §2703(c)）。また、「当該政府機関の要求を受けた有線通信サービス、電子的通

信サービス又は遠隔コンピュータ処理サービスのプロバイダは、裁判所命令の発付又は他の手続の結果が出るまで、その占有する記録及び他の証拠を保存するために必要なすべての手続をとらなければならず、その記録は、原則90日間保存しなければならない（その期間は政府機関の更新要求によりさらに90日間延長することができる）」²³（18 U.S.C §2703(f)）と規定されている。

（４）サイバー犯罪条約への加盟

米国は、サイバー犯罪条約へ加盟²⁴している。なお、署名から発効迄の時期は次のとおり。

署名：2001年11月23日批准：2006年 9月29日発効：2007年 1月 1日

なお、オバマ政権は、2011年5月に「サイバー空間の国際戦略」²⁵を発表した。その中で、サイバー犯罪条約について触れ、「犯罪者や他の国家ではない組織がサイバー攻撃をしてきた際は、

サイバー犯罪条約の枠組みで各国の法執行機関と協調して、捜査、逮捕、起訴などを進めていく」

26としている。

21http://wiki.news.mynavi.jp/entry/%E3%82%A2%E3%83%A1%E3%83%AA%E3%82%AB%E5%9B%B D%E5%AE%B6%E5%AE%89%E5%85%A8%E4%BF%9D%E9%9A%9C%E5%B1%80

22 参考訳：平野美惠子、土屋恵司、中川かおり『米国愛国者法（反テロ法）（下）』39頁 http://www.ndl.go.jp/jp/diet/publication/legis/215/21501.pdf

23 Ibid 40頁

24 http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=&DF=&CL=ENG

25 http://www.whitehouse.gov/sites/default/files/rss_viewer/internationalstrategy_cyberspace.pdf

26 国際公共政策研究センタ益岡竜介『解説: 米国「サイバー空間の国際戦略」』（2012年10月））12頁 http://www.cipps.org/group/cyber_memo/001_121025.pdf

(16)

10

（５）プライバシー保護（又は個人情報保護）の制度

米国では、分野横断的な個人情報保護法は存在しない。公的部門に対するプライバシー保護については、プライバシー法（Privacy Act of 1974）により規制されているが、民間部門に対しては、原則として自主規制に委ねられており、規制の必要がある分野については、次のような個別の立法が行われている²⁷。

分野法律

健康情報等医療保険の総合運用性及び説明責任に関する法律（HIPPA：

Health Insurance Portability and Accountability Act）

信用情報公正信用報告法（FCRA：Fair Credit Reporting Act）

通信分野電子通信プライバシー法（ECPA：Electronic Communication Privnacy Act）

金融部門金融サービス近代化法（GLBA：Gramm-Leach-Billey Act）

児童のプライバシー児童オンラインプライバシー保護法（COPPA：Children's Online Privacy Protection Act）

また、公的部門を監督する監督機関はない。一方で、民間部門に対する当該個別法や自主規制に違反した場合の法執行権限は連邦取引委員会（FTC：Federal Trade Commission）が有している。

なお、近時公表された、プライバシー保護に関する主な政策等は以下のとおり²⁸。

主な政策等公表時期策定機関

PRIVACY IN A NETWORKED WORLD:

A FRAMEWORK FOR PROTECTING

PRIVACY AND PROMOTING INNOVATION IN THE GLOBAL DIGITAL ECONOMY²⁹

2012年2月ホワイトハウス

Protecting Consumer Pribacy in an

Era of Rapid Change³⁰ 2012年3月連邦取引委員会

BIG DATA:SEIZING OPPORTUNITIES,

PRESERVING VALUES³¹ 2014年5月ホワイトハウス

27 消費者庁『諸外国等における個人情報保護制度の監督機関に関する検討委員会・報告書』（平成23年3月）

105頁-109頁http://www.caa.go.jp/planning/kojin/h22report3.pdf等を参考に作成

28 『BIG DATA:SEIZING OPPORTUNITIES, PRESERVING VALUES』の概要については、藤井秀行

『パーソナルデータの匿名化に関する米欧の議論動向～最新公表レポートから』

http://www.icr.co.jp/newsletter/law/2014/law201401.htmlを参照

29 http://www.whitehouse.gov/sites/default/files/privacy-final.pdf

30http://www.ftc.gov/sites/default/files/documents/reports/federal-trade-commission-report-protecting-c onsumer-privacy-era-rapid-change-recommendations/120326privacyreport.pdf

31 http://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_may_1_2014.pdf

(17)

11

（６）国際議論におけるサイバー空間に対する規制への対応状況

2012年12月3日から14日の間、アラブ首長国連邦のドバイで「World Conference on International Telecommunications」（以下「WCIT-12」という）が開催され、1990年7月に発効した法的拘束力のある国際電気通信規則（ITR）³²について、電気通信を巡る環境の変化に伴う改正の議論が行われた。その中で、インターネット上の表現の自由・検閲やセキュリティの確保に関して規定を追加すべきか否かの議論が行われたが、表現の検閲に該当するような規制はとるべきではないと主張する米国、欧州諸国、豪州とは対照的に、旧ソ連、中国、アラブ諸国は、インターネット上のコンテンツに対する検閲、遮断に関する規定を追加すべきと主張する等、国によるコントロールに対する基本的な考え方に違いが生じている。米国、欧州諸国、豪州は、採択された改正案は、

「インターネット上の表現（コンテンツ）に対する規制や検閲、遮断等の規制強化につながりかねない」、「国やITUによるインターネット管理につながるおそれがないとは言えない」等の理由で、改正案に署名していない。なお、当該改正案の署名国は、144ヶ国中89か国にとどまっている。³³

1-3. サイバー空間における産業政策

（1）知財政策

（1.1）知財戦略

主な戦略・政策等時期策定機関

戦略プラン2014-2018

（2014-2018 Strategic Plan） 2014年－2018年

（2011年発表）

商務省特許商標局 (USPTO)

米国における知的財産戦略としては、2014年に米国特許商標庁（United States Patent and Trademark Office(USPTO)）が公表した「戦略プラン2014-2018」（2014-2018 Strategic Plan）

34がある。本戦略は、特許、商標権の保護、利活用推進に関する5年間の戦略プランである。

特許商標庁は、自らのミッションを、国内外における高品質、タイムリーな特許、商標審査により、

イノベーション、競争力、経済成長を促進させ、国内外の知的財産政策の主導的役割を果たし、

知的財産に関する情報、教育の普及を目指すこととしている。本ミッション達成に必要な事項として、

IT（情報技術）への依拠も含めた以下5つの事項をあげている。

 継続的は資金の供給

 特許ビジネスの移行からメンテナンス・モードへの管理

 特許改革法（レーヒ・スミス米国発明法）（the Leahy-Smith America Invents Act (AIA)）

35への対応

32 主な規定内容として、「国際電話事業の提供、運用、伝送手段に関する一般原則」「国際電話網の設置、運用、

維持への協力、国際電話が公衆に対して利用可能となるよう努力」「避難通信などの人命の安全に関する通信の優先」「事業者間の接続料金の計算及び精算に関する一般ルール」がある

33 総務省『WCIT-12の結果について』http://www.soumu.go.jp/main_content/000195974.pdf、出口武人『世界国際電気通信会議（WCIT-12）結果報告（総括）』

https://www.ituaj.jp/wp-content/uploads/2013/05/WCIT12.pdf等を参考に作成

34 2014-2018 Strategic Plan

http://www.uspto.gov/about/stratplan/USPTO_2014-2018_Strategic_Plan.pdf

35 2011年9月16日成立。米国における特許制度において、先願主義への移行と行政上の特許取消手段である異

(18)

12

 監視機関との関係

 ITへの依拠

ITへの依拠については、「USPTOは、プロダクション指向の機関として、全ての面において、

ITの運用を必要不可欠なスイッチ（イネイブラ―）として依拠していく。そして、ミッション達成のために、法制度や技術の発展によってもたらされる変化への対応、サイバーセキュリティにおける要求への対応にチャレンジしていく。」³⁶としており、ITを全面的に利用して知的財産戦略を推進していくことと同時に、法制度や技術の変化によるセキュリティの要求事項への対処を重視している。

（1.2）その他知財政策

知財政策につき、①営業秘密の刑事的保護、民事的救済手段の有無と概要 ②技術輸出に関する規制の有無と内容 ③海賊版対策の内容、執行状況については以下の通りである。

①営業秘密

米国では、営業秘密の不正取得に対して、1996年連邦経済スパイ法（Economic Espionage Act of 1996（EEA））が適用される。同法は既存の州法及び、連邦法が営業秘密の不正取得に対抗するのに不十分であるために制定されたものであり、近年更なる保護強化のため改正が検討されている。³⁷また、EEAに加えて、犯罪行為が保護されたコンピューターへのアクセスによる場合、コンピューター詐欺及び濫用法（Computer Fraud and

Abuse Act（CFAA）合衆国法典第18巻1030条）、摂取された情報が国外に持ち出された

場合、国家贓物法（合衆国法典第18巻第2311-22条）の適用もある。³⁸

営業秘密侵害に対する民事上の救済については、主に州法がになっている。³⁹

また、政府における営業秘密保護の取組みとして、2013年2月にホワイトハウスが関連政府機関との連名で「営業秘密侵害を低減するための米国政府戦略」（Administration Strategy on Mitigating the Theft of U.S. Trade Secrets）⁴⁰を発表した。海外における営業秘密保護のための外交上の取組、企業による自己防衛の促進、司法当局による捜査や摘発、法改正の検討などの取組みがあげられている。

②技術輸出

輸出入に関する管轄官庁としては、商務省（国際貿易局、産業安全保障局）、通商代表部、

国土安全保障省（税関国境保護局(CBP)）、財務省（制裁関連）、内務省（ワシントン条約関議申立制度の採用が定めらた。同法によりUSPTOの滞貨の減尐や特許の質の向上、訴訟の減尐が期待できるとされている。（JETRO記事参照： http://www.jetro.go.jp/world/n_america/us/ip/pdf/110916.pdf）

36 前掲2014-2018 Strategic Plan p3.

37 「諸外国における営業秘密保護制度に関する調査研究」三菱総合研究所(平成26年3月)ｐ3を参考とした。

http://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/H25FYshogaikokuchosa.pdf

38 Ibid, p.11.

39 Ibid, p.24.

40 Administration Strategy on Mitigating the Theft of U.S. Trade Secrets

http://www.whitehouse.gov/sites/default/files/omb/IPEC/admin_strategy_on_mitigating_the_theft_of_

u.s._trade_secrets.pdf

(19)

13

連）等があげられる。輸出品目規制としては、主に、商務省、国務省、財務省が、安全保障上で懸念となる品目について輸出管理リストを作成している。

輸出規制に関する法律は、対象産品等により多岐に渡るが、最も包括的に輸出管理に関する規定を定めているのは、1979年輸出管理法（Export Administration Act of 1979

（50USC2401））および同法に基づく輸出管理規則（Export Administration Regulations:

EAR）（15CFR730））であったが、本法律は2001年8月に失効しており、現在輸出管理を包

括的に扱っているのは国際緊急事態経済権限法（IEEPA）となっている。

また、テロ関連の輸入規制のため、2003年に税関国境保護局（CBP）による監督のもと、

国際供給網に関する国家安全保障を強化する目的で、税関産業界提携プログラム（C-TPAT）

を整備している。⁴¹

③海賊版対策

米政府は、2008年10月に成立した包括的模倣品・海賊版対策強化法（PRO-IP法）に基づいて、2011年2月、「知的財産権の執行に関する年次報告書（2010 U.S. Intellectual Property Enforcement Coordinator Annual Report on Intellectual Property

Enforcement）」⁴²を発表した。⁴³同報告書は、執行当局による取締状況、関係省庁による模

倣品・海賊版対策の取組紹介であり、当局による模倣品・海賊版対策活動の成果として、以下のような執行当局の取締活動成果が挙げられている。

「・ 1億ドル価値相当の模倣品を含む、2つの史上最大規模の取締を実施。

 4千万ドルを超える窃盗被害を与えた案件2つを含む、多数の営業秘密（trade secret）案件

 模倣品・海賊版販売サイトを取締り活動「Operation In Our Sites」の設置、90以上のドメインネームの没収

 偽造コンピューターネットワーク機器販売の重点的起訴、1億4千万ドル価値相当以上の模倣品を没収。

 30ヶ国以上参加の世界規模での執行活動による300近くの偽造麻薬販売サイトの閉鎖」⁴⁴

また、同報告書の発表に続く2011年2月8日、オバマ大統領は、知的財産の執行に関する政府横断的な諮問委員会の設立を指示する大統領令（Executive Order）⁴⁵を発令し、関

41 JETROhttp://www.jetro.go.jp/world/n_america/us/trade_02/#block5

42 2010 U.S. Intellectual Property Enforcement Coordinator Annual Report on Intellectual Property Enforcement

http://www.whitehouse.gov/sites/default/files/omb/IPEC/ipec_annual_report_feb2011.pdf

43 JETRO「米政府、「模倣品・海賊版対策に係る年次報告書」を発表」の記事に基づく。

http://www.jetro.go.jp/world/n_america/us/ip/pdf/110209.pdf

44 Ibid, p.1

45 Executive Order 13565 - Establishment of the Intellectual Property Enforcement Advisory Committees

http://www.whitehouse.gov/the-press-office/2011/02/08/executive-order-establishment-intellectual-pro

(20)

14

係省庁で構成される「上級知財執行諮問委員会（Senior Intellectual Property

Enforcement Committee）」と、PRO-IP法で規定されている「知財執行諮問委員会

（Intellectual Property Enforcement Committee）」の2つの委員会の設立が記載されている。⁴⁶

なお、米国が加盟する知的財産権、技術輸出に関連する主な国際条約については、以下のものがあげられる。

1) パリ条約（特許・商標等の工業所有権の国際的保護のための条約）⁴⁷

2) WIPO条約（著作権に関する世界知的所有権機関条約）⁴⁸

3) TRIPS協定（知的所有権の貿易関連の側面に関する協定）⁴⁹

4) 通常兵器及び関連汎用品・技術の輸出管理に関するワッセナー・アレンジメント⁵⁰

（２）技術政策

（2.1）主な戦略

米国における技術政策の中で、特にサイバーセキュリティ技術を対象とした政策、また、サイバーセキュリティに関するビジネスイノベーション振興策について記載されているものは以下の通り。

主な戦略・政策等時期策定機関

米国イノベーションのための戦略

（A Strategy for American Innovation ） 2011年2月発表ホワイトハウスサイバーセキュリティ、イノベーションとインターネ

ット経済⁵¹（Cybersecurity, Innovation and the Internet Economy）

2011年6月発表

商務省

インターネット政策タスクフォース

①A Strategy for American Innovation

本戦略は、2011年2月にホワイトハウスから発表された、米国政府、国民、企業が一体となって持続的なの経済成長を促進させていくための戦略である。⁵²本戦略の中では、特にイノベーション perty-enforcement-advisory

46 前掲JETRO「米政府、「模倣品・海賊版対策に係る年次報告書」p2

47 1883年にパリで締結された条約。現在100カ国以上の国が加盟国となっている。特許庁HP

http://www.jpo.go.jp/shiryou/s_sonota/fips/paris/pc/chap1.htm

48 デジタル化・ネットワーク化をはじめとする近年の情報技術の発展や社会状況の変化に対応して従来のベルヌ条約を補完・強化するため1996年に締結、2002年3月に発効された条約。文化庁HP

http://chosakuken.bunka.go.jp/naruhodo/tpx_detail.asp

491995年に新たな貿易関連ルールの一環として発効された協定。知的財産権（著作権及び関連する権利、商標、地理的表示、意匠、特許、集積回路配置、非開示情報）の保護に関してWTO加盟国が遵守すべき最低基準として機能している。外務省HP ｢TRIPS協定成立の背景｣

http://www.mofa.go.jp/mofaj/gaiko/ipr/pdfs/trips.pdf

http://www.meti.go.jp/policy/trade_policy/wto/negotiation/trips/trips.html

50 通常兵器及び関連汎用品・技術の輸出管理に関するワッセナー・アレンジメント外務省HP http://www.mofa.go.jp/mofaj/gaiko/arms/wa/

51 Cybersecurity, Innovation and the Internet Economy

http://www.nist.gov/itl/upload/Cybersecurity_Green-Paper_FinalVersion.pdf

52 A Strategy for American Innovation

(21)

15

のエンジンとなる重要な役割を果たすのは、民間セクターであり、政府の役割はそのサポートをしていくこととして、持続的な経済成長と質の高い雇用の供給のためのイノベーションへの新たなフレームワークとイニシアチブにつき、以下のようなピラミッドで表している。

本書1頁より

ピラミッドの2番目の階層“市場ベースのイノベーションの促進“において、具体的には「効果的な知財戦略を通じての独創性への投資の促進」「技術革新的、オープンかつ競争力のある市場の促進」が掲げられている。そのための政府の体制として、連邦通信委員会（FCC）は、消費者と開発者がメリットを享受し互いに競争し合えるようなオープン性を保持し、商務省（DOC）は、インターネットのプライバシーを守る方針のアウトラインを描き、政府全体としてオープン性、プライバシー保護そしてサイバーセキュリティを考慮したインターネット環境の整備を進めていくとしている。

また、一番下3番目の階層“アメリカのイノベーションのブロック作りへの投資”で、具体的に「先進的なエコシステムの情報技術の開発」を行うとし、その中で、サイバーセキュリティ強化のため、国家安全保障会議からのオバマ大統領への戦略的なフレームワークの提示、ホワイトハウスのサイバーセキュリティコーディネータのもとでの新しいプロトコル、画期的な研究開発等を通じての情報インフラの確保に取組むこととしている。

②Cybersecurity, Innovation and the Internet Economy

本レポートは、商務省から2011年6月に発表されたもので、重要なインフラの一部ではないが、

ビジネスにおいてインターネットへの依拠を深めている企業に対して、サイバーセキュリティの強化を促すための任意の行動規範である。本レポートが焦点とするのは、「インターネットと情報イノベーションセクター」（Internet and Information Innovation Sector” (I3S)）と言われるセクターで http://www.slideshare.net/whitehouse/a-strategy-for-american-innovation

(22)

16

あり、サイバー攻撃に曝され易いオンラインサービス、ソーシャルネットワークサービス、クラウドサービスプロバイダー等の中小規模の企業を対象として、その脆弱性を軽減させるための提案である。提案の具体的内容は、１．脆弱性を最小限とするアプローチの確立、２．サイバーセキュリティの脅威との闘いに対するインセンティブの提供、３．教育と研究、４．国際的協力体制の４つを柱として記載されている。

（2.2）IoTへの言及

戦略文章における直接IoTへの言及ではないが、オバマ政権は、IoT市場を支援する方針をとっており、R&D 支援策である大統領イノベーションフェロー・プログラム⁵³において“Cyber Physical System”（実世界に浸透した組み込みシステムなどが構成するセンサーネットワークなどの情報を、サイバー空間の強力なコンピューティング能力と結びつけ、より効率のよい高度な社会を実現するためのシステム）の分野を設けている。⁵⁴

また、連邦取引委員会（FTC）は、2015 年1月に「もののインターネット：接続された世界のプライバシーとセキュリティ」（Internet of Things: Privacy & Security in a Connected World"⁵⁵）を発表した。本レポートは、企業に対して、インターネットに接続されたディバイスの提供に際し、消費者のプライバシーとセキィリティリスクへの対処を促したものである。特にセキュリティは、重要なトピックとして以下のような対策が推奨されている。

 デザインプロセスの段階ではなく、初期の段階でのセキュリティ措置の組込み

 従業員へのセキュリティの重要性の教育

 組織内でのセキュリティの適切なレベルでの管理の確認

 外部のサービスプロバイダーを利用するに際して、当該プロバイダーの合理的なセキュリティ遵守の徹底とその監視

 セキュリティリスクが認知された際、特定のリスクが複数のレイヤーの関わる場合の

“defense-in-depth”戦略の考慮

 未許可ユーザーからネットワーク上に保存された消費者のディバイス、データ又は個人情報等へのアクセスをさせないための手段の考慮

 ライフサイクルに存するインターネットに接続されたディバイスの監視と既知のリスクに対するセキュリティ・パッチの提供

1-4. サイバー安全保障

（１）国家安全保障戦略におけるサイバーセキュリティ

53 Presidential Innovation Fellows

https://www.whitehouse.gov/innovationfellows/meet-the-fellows#section-round-1

54 「最新海外動向主要国のIoT政策動向」ICTWorld Review Vol.7 No.6（2015年3月号）を参照。

55 FTC, “Internet of Things: Privacy & Security in a Connected World” (2015年1月)

http://www.ftc.gov/news-events/press-releases/2015/01/ftc-report-internet-things-urges-companies-ado pt-best-practices

(23)

17

米国は2015年2月6日に国家安全保障戦略(National Security Strategy)を公開した⁵⁶。本戦略の要旨は以下のとおり⁵⁷。

・米国は国際社会を指導しなければならないが、資源と影響力は無限ではない。賢明な戦略は軍事力のみに頼らない。暴力的な過激主義の根本原因に対抗するため他の国々と協力する努力が、われわれの能力より長い目で見れば重要になる。

・環太平洋連携協定（TPP）と環大西洋貿易投資連携協定（TTIP）を通じ、米国の輸出品に対する障壁を取り除き、世界経済の３分の２をカバーする自由貿易圏の中心に米国を置く一方、

労働者の権利と環境保護に世界最高の基準を設定する。米国を最適な生産の場にするのが目標だ。

・アジア太平洋へのリバランス（再均衡）を実現するため、米国の防衛態勢だけでなく（各国との）

安全保障関係を多角化する。日本、韓国、オーストラリア、フィリピンが地域・世界の課題に十分に対応できるようにするため、同盟を近代化し、これらの国々の間の交流を強化する。韓国、

日本、フィリピン、タイに対する条約上の義務を守る。

・中国との建設的関係の発展を探求する。海洋安保、貿易、人権などの問題で、中国が国際的なルールや規範を守るよう主張する。中国の軍備近代化とプレゼンス拡大を注意深く監視する。

・ロシアによる虚偽のプロパガンダに真実で対抗しつつ、制裁と他の手段を通じてロシアに大きな代償を負わせる。ロシアの武力侵略を抑止し、戦略的能力に警戒し、ロシアの無理強いに抵抗する同盟国や友好国を手助けする。ロシアが近隣国の主権を尊重する別の道を選択すれば、利益を共有する分野で大いに協力する。

・米国は過激組織「イスラム国」を弱体化し、最終的に打ち倒す包括的な対テロ戦略を主導している。同時にシリアの破壊的紛争に対する持続的な政治解決を追求し続ける。

本戦略ではサイバーセキュリティの重要性についても項目が設けられており、以下のとおり記述されている⁵⁸。

「インターネットの生誕の地として、米国はネットワーク世界を主導する特別な責任を有している。繁栄とセキュリティは、オープンで相互運用可能で、安全で、信頼性のあるインターネット次第となっている。ネットワーク・インフラと繋がっている米国の経済や安全、

健康は、特定されないようにしている敵国や犯罪者からの標的とされている。自主的なサイバーセキュリティ・フレームワークを活用しながら、我々は連邦政府ネットワークを守り、民間企業や市民社会、他の利害関係者と連携し米国の重要インフラのセキュリティとレジリエンスを強化していく。米国は議会と連携し高度な基準を保証する行政フレームワークを達成する。米国は米国法および国際法にもとづきサイバー攻撃から米国を

56 Whitehouse, “National Security Strategy,” (2015年2月6日)

http://www.whitehouse.gov/sites/default/files/docs/2015_national_security_strategy_2.pdf

57 時事通信、「「米国家安全保障戦略」の要旨」(2015年2月7日) http://www.jiji.com/jc/zc?k=201502/2015020700096

58 Whitehouse, “National Security Strategy,” (2015年2月6日), p.12-13.

http://www.whitehouse.gov/sites/default/files/docs/2015_national_security_strategy_2.pdf

サイバー空間に対する諸外国の施策動向調査 報告書