web-dev-qa-db-ja.com

私たちが知っておくべきInfoSec業界の国際法は何ですか?

「ライブ」の国境を越えた通信、または情報のオフライン転送を扱う場合、どのInfoSec規制に注意する必要がありますか?

3

世界はますます相互に関連しており、ある国の人々による行動が他の国の人々に影響を及ぼし、そこでの法律によって規制される可能性があることがますます一般的になっています。

考慮すべきいくつかの問題の簡単なサンプルを次に示します。

  • ロシアのセキュリティ研究者が、無料の著作権回避ソフトウェアを配布したとして当局によって米国を訪問中に拘留されました。 http://en.wikipedia.org/wiki/Dmitry_Sklyarov を参照してください

  • Webサイトには世界中からのトラフィックがあり、プライバシー、著作権、名誉毀損などに関するさまざまな国の法律がWebサイトの所有者、運営者、そしておそらく寄稿者にも適用される可能性があります。

    たとえば、 http://en.wikipedia.org/wiki/Information_privacy および 新しいプライバシー法の作成を目指す欧州連合

  • ある国で公共サービスと見なされている情報は、他の国では違法と見なされる可能性があります。たとえば、 インターネットを「情報兵器」として見る に関するNPRの話これは抜粋です:

    [2009年]ロシアは、中国、中央アジア4か国、ロシアを含む上海協力機構のサミットで、サイバー軍縮提案のさらに鋭いバージョンを後援することに成功しました。この協定は、「情報戦争」を、一部には、他国の「政治的、経済的、社会的システム」を弱体化させるための国家による努力として定義した。

    http://en.wikipedia.org/wiki/Shanghai_Cooperation_Organisation

5
nealmcb

@nealmcbはいくつかの非常に良い例を示しました。

一般に、あなたの質問は非常に曖昧なので、「国際化する」ときに考慮する必要がある2つのタイプの法律があります。

  • 目的地に関連する現地の法律(EUなどの地域の法律および「州」の法律を含む)
  • テクノロジーの輸出に関連する原産国の法律(例:米国からの古典的な暗号化の制限)。

ニールが述べたように、国/法律に応じて、これらの法律のそれぞれが適用される場合があります。

  • あなたの会社が合法的に登録されている国
  • あなたが販売している国
  • あなたの技術が開発されている国
  • ユーザーが所在する国/市民
  • webサーバーが物理的に配置されている国
  • データベースが物理的に配置されている国
  • クラウドプロバイダーがクラウドインスタンスを移行する可能性のある国(幸運を祈ります)。

前述のように、PCI-DSSなどの非国の規制に加えて、業界によっては、EUデータ保護、バーゼルII、中国のファイアウォールなど、知っておくべき重要なものがいくつかあります。

より的を絞った質問をする場合は、より具体的な回答を提供する方が簡単な場合があります。

2
AviD