韓国の「情報通信網利用促進及び情報保護等に関する法律」を訳してみた(その1)
以前訳した韓国の「個人情報保護法」が制定される前からネット上での情報セキュリティと個人情報保護を規制していた「情報通信網利用促進及び情報保護等に関する法律」を訳してみた(去年5月頃訳して放置してたのを引っ張り出した)。向こうのセキュリティニュースをチラ見すると、「個人情報保護法」制定に伴って整合されたはずだけど、まだ十分ではなくて二重規制的なところもあるようで。そして規制欠けてもインシデント減らないからと、更に斜め上な規制強化もするとかしないとか……。
長すぎるので2分割投稿するです。
注意
- 韓国語原文(法制処 国家法令情報センター): http://www.law.go.kr/lsEfInfoP.do?lsiSeq=137254#0000
- 例によって、機械翻訳かけて、おかしなところを辞書で調べつつケンチャナヨで訳した「荒訳」です。
- 法文としての厳密な表現は考慮できていません。
- 原文中の漢字語は、可能な限り忠実に訳すようにしています(つまり直訳しています)。
- 原文中、項を示す丸数字は、括弧数字に直しています。ダブルクオートは鍵括弧に直しています。
- 法律名は鍵括弧がついていないものについても鍵括弧を付けています。
- 附則は省略しました。
- 施行令はそのうち。
標準書に見る「パスワードの定期的変更」の歴史(書きかけ放置)
時折セキュリティクラスタを賑わす「パスワードの定期的変更」ネタ。きっかけは2008年頃の高木先生のはてブだったと記憶。その頃わしはISMSなんぞに手を染めてた頃だったので、セキュリティ標準書とかどうなってるんだと思って、BS (British Standard), DoD, NIST関連文書を2008年3月に少々調べて某SNSに書いて放置していた。
その後こんなしょーもないものを書いたものの、もっと調べてまとめて一般公開したいなぁと思ってきたままずるずると今に至っている訳だが、いつまでも抱えてるのもあれなので、2008年に書いたものをベースに公開することにした。
ツッコミどころは多いだろうが、気になる人は自分で調べて発表してちょ。てゆうかそろそろ技術史研究者が乗り出してほしいとも思う。
韓国のPIAガイドを訳してみた
例によって韓国ネタですが、韓国個人情報保護法で公共機関に実施義務が課せられたPIA(Privacy Impact Assessment)のガイド文書を訳してみました。11月に行政安全部が主催する個人情報保護総合支援ポータルで見つけたものです。
公共機関個人情報影響評価遂行案内書 - 個人情報保護総合支援ポータル(韓国語)
PDFファイルで全部で192ページもあって訳そうかどうしようか迷ったのですが、自分の勉強もかねてやってみようという事にしました。
訳しているうちに、他国のPIAとの比較とか、いろいろと思ったこと(いくつかtwitterでつぶやいたりしましたが)を書こうかと思ったのですが、体調崩すわなんやかんやでズルズルと伸びてしまって、年内リリースをあきらめて、お年玉リリースにしようかなと思っていたのですが、某方面からプレッシャー脳内電波(300万メガヘルツ以下の電磁波ではないデンパ)を受信したような気がしたので、取り急ぎ訳したものをアップします。今年のクリスマスは中止のはずだけど、結果的にクリスマスリリースになりましたw 思ったことは後日うpする予定。
追記(2013-2-12)
翻訳文書の内容及び公開方法に問題があったため、翻訳したファイルの公開を中止しました。韓国から抗議があった訳ではありませんが、他文献からの参照し易さ等を考慮し、公開方法を再検討することとしました。
恐れ入りますが、既にダウンロードされた方は破棄をお願いします。再配布はしないでください。
追記(2013-2-24)
産業技術大学院大学瀬戸洋一教授のご厚意により、産業技術大学院大学のHPより公開することになりました。
翻訳文書は、以下ページの「韓国PIAガイドライン(zipデータ:1.40MB)」よりダウンロードしてください。
http://aiit.ac.jp/master_program/isa/professor/y_seto.html
韓国が「クラウドコンピューティングの発展及び利用者保護に関する法律案」をパブコメ募集中
クラウド法だって?!
※ブログ移行めんどいので、まだしばらくはてダ使います。
さて、また韓国ネタかよとお思いでしょうが、例によって韓国ニュースサイトを見ていたら、こんな記事が。
安全なクラウドコンピューティングサービスのための法律制定される! - 保安ニュース(韓国語)
韓国放送通信委員会が「クラウドコンピューティングの発展及び利用者保護に関する法律」を立法予告し、パブコメを締切8/20で募集中とのニュース。んじゃ放送通信委員会のページを調べてみると……。
クラウドコンピューティングの発展及び利用者保護に関する法律制定(案)立法予告 - 放送通信委員会公告第2012-79号 (韓国語)
この中のHWPファイルを何とか読んで、例によって法案の訳を作った。今回は、条文別制定理由書なるものが付いているので、条文制定理由と立法効果(政府の狙い)についても並べてみた。
どんな感じよ?
- 何としてでもクラウドを普及してやる!という執念を感じるw
- 面白いのが、信頼性確保のための対策条文。サーバ設置国の提示義務、サービス利用者のクラウド利用事実告知義務、サービス停止30日前までの通知とユーザデータ返還・破棄要請受諾義務、サービス提供者の保険加入義務と一時管理人制度導入など。最後のやつはサービス提供者の倒産に備えた対策。でも悪い経営者がユーザデータ持ってトンズラしたらとっ捕まえるようなのはない。クラウド管理者が情報漏らしたら即牢屋行きにもなってない(情報通信網法とか別の法律でカバー?)。海外サイトとのからみもあるし、安全対策はこれが限界?
- いつもの韓国法と比べて、罰則が少ない。両罰規定もない。規制より前に普及が先という感じなのかなぁ。