家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

「暗号利用環境に関する動向調査」の概要

暗号利用環境に関する動向調査
発行機関:情報処理推進機構(IPA)
発行年月日:2015年6月

www.ipa.go.jp

 

概要
情報処理推進機構では、総務省、経済産業省、情報通信研究機構(NICT)とともに、CRYPTREC を運営しています。
CRYPTREC活動では、「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)」の公開等、暗号政策に係る指針を示しています。
このレポートは、今後の暗号政策の方針(2015年時点)を検討するための基礎資料であり、諸外国の暗号政策に関する調査結果をまとめたものです。

(補足)CRYPTRECとは

CRYPTREC とはCryptography Research and Evaluation Committees の略であり、電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトである。 総務省及び経済産業省が共同で運営する暗号技術検討会(座長:松本勉横浜国立大学教授)と、国立研究開発法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)が共同で運営する暗号技術評価委員会(委員長:太田和夫電気通信大学教授)及び、暗号技術活用委員会(委員長:松本勉横浜国立大学教授)で構成される。

https://www.cryptrec.go.jp/about.html

 

各国政府における暗号利用に関する政策動向調査

1.米国
米国における暗号関連の法律及び政策文書

f:id:iestudy:20190730232310p:plain

アメリカの政策文書

OMB:Office of Management and Budget (行政管理予算局)
DHS:Department of Homeland Security (国土安全保障省)
NSA:National Security Agency (国家安全保障局)
GSA:General Service Administration (一般調達局)
NIST:National Institute of Standards and Technology (国立標準技術研究所)
CNSS:Committee on National Security Systems (国家安全保障システム委員会)

 

2.イギリス
英国における暗号関連の法律及び政策文書

f:id:iestudy:20190730232419p:plain

英国の政策文書

NSC:National Security Council (国家安全保障委員会)
OCSIA:Office of Cyber Security & Information Assurance (サイバーセキュリティ&情報保証室)
JIC:Joint Intelligence Committee (統合諜報委員会)
MOD:Ministry of Defence (防衛省)
DIS:Defence Intelligence Staff (国防情報参謀部)
FCO:Foreign Foreign and Commonwealth Office (外務連邦省)
GCHQ:Government Communications Headquarters (政府通信本部)
CESG:Communications-Electronics Security Group (通信電子セキュリティグループ)
SIS:Secret Intelligence Service (機密情報部)
GPS:Government Procurement Service (国防情報参謀部)
SIA:Security and Intelligence Agencies
BIS:Department for Business, Innovation & Skills (ビジネス・革新・技術省)
HO:Home Office (内務省)
CPNI:Centre for Protection of National Infrastructure (国家インフラ防護センタ)
NCA:National Crime Agency (国家犯罪局)
NCCU:National Cyber Crime Unit (国家サイバー犯罪ユニット)
ACEs-CSR:Academic Centres of Excellence in Cyber Security Research

 

3.フランス

法制度の分類と一覧(フランス)

f:id:iestudy:20190730232509p:plain

フランスの政策文書

SGDSN:Secrétaire général de la défense et de la sécurité nationale (国防安全保障事務局)
ANSSI:Agence nationale de la sécurité des systèmes drité nationale (国立情報システムセキュリティー庁)
Comité stratégique de la SSI:comité stratégique de la sécurité des systèmes d’information(情報システムセキュリティ戦略委員会)
DGCIS:Direction générale des douanes et droits indirects (生産再建省 競争・産業・サービス総局)
SAE:Le service des achats de l‘Etat, Ministre de l‘Economie, des Finances et de l’Industrie (経済・財政・産業省 国家調達局)
CTG:Le Centre de transmissions gouvernemental (政府伝送センター)
INRIA:Institut National de Recherche en Informatique et en Automatique (フランス国立情報学自動制御研究所)
CNRS:Centre national de la recherche scientifique (フランス国立科学研究センター)
ENS:Ecole normale supérieure (高等師範学校)

 

4.ドイツ
法制度の分類と一覧(ドイツ)

f:id:iestudy:20190730232627p:plain

ドイツの政策文書

BMI:Bundesministerium des Innern (Federal Ministry of the Interior:連邦内務省)
BSI:Bundesamt für Sicherheit in der Informationstechnik (Federal Office for Information Security :連邦情報セキュリティ局)
BfIT:Die Beauftragte der Bundesregierung für Informationstechnik (the Federal Government Commissioner for Information Technology:連邦情報技術長官)
BFI:Bundesministerium der Finanzen (Federal Ministry of Finance:財務省)
BMWi:Bundesministerium für Wirtschaft und Energie (Federal Ministry for Economic Affairs and Energy:ドイツ連邦経済・技術省)
BNetzA:Bundesnetzagentur (Federal Network Agency:連邦ネットワーク庁)
BAFA:Bundesamt für Wirtschaft und Ausfuhrkontrolle (Federal Office for Economic Affairs and Export Control:経済・輸出管理局)
IT-SB:IT-Steuerungsgruppe des Bundes (Federal IT-Steering group 連邦 IT ステアリンググループ)
IT-Rat:Rat der IT-Beauftragten (Council of IT Officer:州政府 IT 担当者協議会)
DFG:Deutsche Forschungsgemeinschaft (German Research Foundation)


5.エストニア
法制度の分類と一覧(エストニア)

f:id:iestudy:20190730232655p:plain

エストニアの政策文書

経済通信省:Ministry of Economic Affairs and Communications
RIA (エストニア情報システム局):Estonian Information System Authority
防衛省:Ministry of Defence (Kaitseministeerium)
外務省:Ministry of Foreign Affair (Välisministeerium)
戦略物資委員会:Strateegilise kauba komisjon

 

6.ロシア
ロシアにおける暗号関連の法律及び政策文書

f:id:iestudy:20190730232730p:plain

ロシアの政策文書

FSB:Federal Security Bureau (ロシア連邦保安庁) ※旧:KGB
通信省(通信・マスコミュニケーション省)
連邦技術規則・計量庁:Federal Agency on Technical Regulating and Metrology (Gosstandart)
FSTEC:Federal Service for Technical and Export Control of Russia (ロシア連邦技術・輸出管理局)

 

7.中国
中国における暗号関連の法律及び政策文書 

f:id:iestudy:20190730232756p:plain

中国の政策文書

国家暗号管理局
中国暗号学会


8.韓国
韓国における暗号関連の法律及び政策文書

f:id:iestudy:20190730232833p:plain

韓国の政策文書

NIS:National Intelligence Service (国家情報院)
MoSPA:Ministry of Security and Public Administration (安全行政部 (旧)行政安全部)
産業通商資源部:(旧)知識経済部
KCC:Korea Communications Commission(放送通信委員会)
KISA:Korea Internet & Security Agency (韓国インターネット振興院)
KIISC:Korea Institute of Information Security and Cryptology (韓国情報セキュリティ・暗号研究所)
ETRI:Electronics and Telecommunications Research Institute(電子通信硏究院)
GCMA:Government Certificate Management Authority (政府認証局)
NCIA:National Computing and Information Agency (政府統合電算センター)
NSRI:国家保安技術研究所 (現在存続しているか否か不明)

 

9.オーストラリア
法制度の分類と一覧(オーストラリア)

f:id:iestudy:20190730232900p:plain

オーストラリアの政策文書

NSC:National Security Committee of Cabinet (内閣国家安全保障委員会)
ASD:Australian Signals Directorate (旧:defense Signals Directorate (DSD)) (オーストラリア信号局)
DECO:Defense Export Control Office (防衛輸出規制室)
ACBPS:Australian Customs and Border Protection Service (オーストラリア関税国境防衛サービス)
SIDCDE:Standing Interdepartmental Committee on Defense Exports (防衛輸出省庁横断常設委員会)
SECSG:Strengthened Export Controls Steering Group (強化輸出規制推進グループ)
AGIMO:Australian Government Information Management Office (オーストラリア政府情報管理室)
ASIO:Australia's national security intelligence service (オーストラリア国家安全諜報サービス)
PJCIS: Parliamentary Joint Committee on Intelligence and Security (国会諜報セキュリティ統合委員会)
ACSC :Australian Cyber Security Centre ( オーストラリア・サイバーセキュリティセンター)
DSTO:Defense Science and Technology Organization (防衛科学技術局)

 
10.EU
法制度の分類と一覧(EU)

f:id:iestudy:20190730232944p:plain

EUの政策文書

NATO:North Atlantic Treaty Organization (北大西洋条約機構)
DG Trade:Directorate General Trade (貿易総局)
DG CONNECT:Directorate General for Communications Networks, Content & Technology (通信ネットワーク・コンテンツ&技術総局)
ENISA:European Union Agency for Network and Information Security (欧州連合ネットワーク・情報セキュリティ庁)
ERC:European Research Council (欧州研究会議)