スマートシティに伴う住民の監視リスクと法的枠組み 回答なし 23.11.2024 スマートシティでは、防犯カメラやセンサーなどで膨大な住民データを収集し、AIで解析するシステムが導入されると聞きます。監視社会化の懸念もありますが、日本ではどのような法的制限やガイドラインがあるのでしょうか?
地方自治体のセキュリティインシデント対応マニュアル 回答なし 20.01.2025 自治体がランサムウェアに感染して住民情報が暗号化された事例が報じられています。地方公共団体はセキュリティインシデント時にどのような手順やマニュアルを守り、どの機関と連携する必要があるのでしょうか?
サイバーセキュリティインシデント発生時の政府機関への報告義務 回答なし 24.11.2024 海外ではサイバー攻撃を受けた企業が政府機関にインシデントを報告する制度が存在すると聞きます。日本にもそうした義務化された報告制度はあるのでしょうか?
スマホアプリが収集する位置情報や通信履歴の法的規制 回答なし 24.12.2024 スマートフォンのアプリがユーザーの位置情報や通信履歴を自動的に収集している例があります。こうした情報の取り扱いは個人情報保護法の対象になるのでしょうか?また、取得時の同意プロセスはどの程度厳格に要求されますか?
偽装ソフトウェアアップデートでマルウェアを配布した場合の法的評価 回答なし 13.01.2025 正規のアップデートに見せかけて利用者にマルウェアをインストールさせる攻撃手法があります。これを行った攻撃者の罪名は何が該当し、また被害者企業は法的にどのように立ち向かうことができるのでしょう?
情報漏えい事故後のフォレンジック調査と法律上の注意点 回答なし 11.12.2024 企業が情報漏えい事故に遭った後、デジタルフォレンジック調査を外部専門会社に依頼する場面があります。このときの法的リスクや守秘義務、個人情報保護との関係を教えてください。
サイバー攻撃を受けた企業が加害者を刑事告訴する手続き 回答なし 28.01.2025 自社に不正アクセスが行われ、機密データを盗まれた企業が、犯人を特定して刑事責任を追及したい場合、どのような法的手続きが必要なのでしょうか?
PKIインフラ構築における法的拘束力と電子署名法 回答なし 05.01.2025 電子文書のやり取りやリモート契約において、PKI(公開鍵基盤)を用いた電子署名が重要とされています。日本の電子署名法では、PKI環境下での署名にどの程度の法的効力が認められるのでしょうか?