チョ・インチョル議員(共に民主党、写真=議員室)

共に民主党のチョ・インチョル議員は3月30日、情報通信サービス提供者に対してログ保存を義務付け、侵害事故が確認された場合には関連サーバーの証拠保全を直ちに行うことを盛り込んだ「情報通信網利用促進および情報保護等に関する法律」改正案を代表発議したと発表した。

大規模なハッキングや個人情報流出が相次ぐ中、事故原因の究明や被害拡大の防止に欠かせないログ管理体制を制度面から強化する狙いがある。

現行法は、情報通信網の安全性確保に向けた保護措置を定めている一方、侵害事故の原因究明や被害拡大の防止に不可欠なログ保存については、明確な基準が十分に整備されていないとの指摘が出ていた。

そのため、事故発生後に重要なログが残っていないケースや、原因究明が遅れるケースが生じ、企業の説明責任や政府調査の信頼性を損なうとの批判もあった。

改正案は、サイバー侵害事故対応の基盤となるログ管理体制の制度化を柱とする。一定基準以上の情報通信サービス提供者に対し、ログの保存期間を定めるほか、ハッキングなどの侵害事故が確認された際には、関連サーバーを直ちに証拠保全の対象とする。ログを保存していない場合には過料を科す内容も盛り込んだ。

また、官民合同調査団が侵害事故の原因を調査する場合には、調査過程の透明性を高めるため、調査内容を国会の所管常任委員会に少なくとも1回中間報告し、最終的な調査結果も報告するよう求めた。

チョ議員は「ハッキング事故後にログが残っていなかったり、証拠保全が適時に行われなかったりすれば、原因も責任も適切に明らかにできない」としたうえで、「今回の改正案が、サイバーセキュリティ対応体制を一段引き上げる契機になることを期待する」と述べた。

キーワード

#サイバーセキュリティ #ログ保存 #ハッキング #個人情報 #情報通信網法 #証拠保全 #共に民主党 #国会
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.