Bengoshi-jp.com 
医療機関のサイバーセキュリティ対策と患者情報保護
- 08.01.2025
回答なし
病院やクリニックなど医療機関では電子カルテやオンライン診療が普及していますが、その一方でランサムウェア被害も報告されています。法律的に医療機関が負うセキュリティ対策責任とは具体的にどういったものでしょうか?
SOC(セキュリティオペレーションセンター)のログモニタリングが従業員のプライバシーを侵害?
回答なし企業がSOCを運営し、全社的に通信ログやメールの送受信状況をリアルタイムに解析するケースがあります。これによって従業員のプライバシー侵害が指摘される可能性はないのでしょうか?
回答の日付: 30.01.2025
企業が正当な業務目的のために通信ログをモニターすること自体は認められますが、従業員のプライバシーや通信の秘密を必要以上に侵害しないよう配慮が必要です。まず就業規則やセキュリティポリシーに、ログ監視の目的や範囲、保管期間、アクセス権限を明示し、従業員に周知することが重要です。無制限にメール本文や私的通信を閲覧するのは過剰監視と見なされるリスクが高く、トラフィック情報やヘッダー情報を中心に監視し、疑わしい兆候がある場合に限り詳細を確認する仕組みが望ましいです。監視の正当性や必要性が立証できないほど大規模かつ包括的なモニタリングは、プライバシー権とのバランスを欠いていると判断され、労働法上の問題にもなり得ます。
Похожие вопросы
地方自治体のセキュリティインシデント対応マニュアル
- 20.01.2025
回答なし
自治体がランサムウェアに感染して住民情報が暗号化された事例が報じられています。地方公共団体はセキュリティインシデント時にどのような手順やマニュアルを守り、どの機関と連携する必要があるのでしょうか?
検知したマルウェアを逆解析して公開するのは合法か?
- 25.01.2025
回答なし
セキュリティ研究の一環でマルウェアサンプルを逆アセンブルし、その解析結果やコードの一部をブログなどで公開する行為は法的に問題ないのでしょうか?
偽装ソフトウェアアップデートでマルウェアを配布した場合の法的評価
- 13.01.2025
回答なし
正規のアップデートに見せかけて利用者にマルウェアをインストールさせる攻撃手法があります。これを行った攻撃者の罪名は何が該当し、また被害者企業は法的にどのように立ち向かうことができるのでしょう?
ゼロトラストセキュリティ導入における法的影響は?
- 14.01.2025
回答なし
近年、企業ネットワークの境界防御からゼロトラストモデルへの移行が話題です。これは具体的にどんな技術的・法的インパクトがあるのでしょうか?
携帯キャリアが持つ通信履歴データを捜査当局が要求する場合
- 27.12.2024
回答なし
警察が犯罪捜査のために携帯キャリアにユーザーの通信履歴(通話記録や位置情報)を要求するケースがあります。キャリアはどのような法律に従って情報開示を行うのでしょうか?
サイバーセキュリティインシデント発生時の政府機関への報告義務
- 24.11.2024
回答なし
海外ではサイバー攻撃を受けた企業が政府機関にインシデントを報告する制度が存在すると聞きます。日本にもそうした義務化された報告制度はあるのでしょうか?
企業内サイバー攻撃対策の義務はどこまで課されている?
- 25.12.2024
回答なし
近年、企業に対するサイバー攻撃や情報漏えい事件が相次いでいます。日本でもサイバーセキュリティ基本法をはじめ関連法令が整備されつつありますが、実際のところ企業にはどの程度のセキュリティ対策が義務づけられているのでしょうか。また、違反した場合の罰則や行政指導の内容についても知りたいです。
官公庁が発注するシステムにおけるセキュリティ要件
- 24.01.2025
回答なし
日本の官公庁がシステムを外部ベンダーに委託する際、セキュリティの要件はどのような形で契約に盛り込まれていますか?また、脆弱性が見つかった際の対応はどこまでベンダーの責任でしょうか?