WEKO3
アイテム
EUにおけるサイバーセキュリティ・サプライチェーン法政策の動向
https://ipsj.ixsq.nii.ac.jp/records/233070
https://ipsj.ixsq.nii.ac.jp/records/233070c72f8eb2-a4fe-4d98-bfd9-34cd29ade7ba
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-IOT24064050.pdf (957.8 kB)
|
Copyright (c) 2024 by the Institute of Electronics, Information and Communication Engineers This SIG report is only available to those in membership of the SIG.
|
|
| IOT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-05 | |||||||
| タイトル | ||||||||
| タイトル | EUにおけるサイバーセキュリティ・サプライチェーン法政策の動向 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Law and Policy on the Cybersecurity Supply Chain in the European Union | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | SITE-C | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 福岡工業大学社会環境学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Socio-Environmental Studies, Fukuoka Institute of Technology | ||||||||
| 著者名 |
橘, 雄介
× 橘, 雄介
|
|||||||
| 著者名(英) |
Yusuke, Tachibana
× Yusuke, Tachibana
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 本稿は EU におけるサイバーセキュリティ・サプライチェーンの法政策を扱うものである.サイバー・サプライチェーンとは,情報及び運用技術(IT/OT)に関するサプライチェーンのエコシステムのことで,サイバーセキュリティ・サプライチェーンはこのエコシステムのセキュリティ確保の取組み全般を指す.EU は製品認証の枠組みを設け,セキュアな製品・サービスの市場を創出するというアプローチ(いわばホワイトリスト方式)を採用してきたが,近時,より直接的に IT 製品等の共通基準を定めるに至っている(サイバー・レジリエンス規則).本稿では,EU の法政策をマッピングし,法政策のアプローチに関する示唆を得る. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | This paper explores the legal policy concerning the cybersecurity supply chain in the EU. The term "cyber supply chain" refers to the ecosystem of supply chains related to information and operational technology (IT/OT). The cybersecurity supply chain encompasses all efforts to secure the security of this ecosystem. The EU has embraced the strategy of fostering a market for secure products and services through the implementation of a product certification framework, which I call as the "white list approach." However, recent developments indicate a shift towards the direct establishment of common standards for IT products and other items, exemplified by the Cyber Resilience Regulation. This paper provides an overview of EU legal policy, analyzing its implications for the approach to legal policy. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
研究報告インターネットと運用技術(IOT) 巻 2024-IOT-64, 号 50, p. 1-3, 発行日 2024-03-05 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8787 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
