本棚登録 : 
感想 : 
翻訳本によくある「あるメッセージに添える具体例が冗長で読者を疲れさせる」本だなと感じた.
内容の良し悪しはおいておいて,欧米で通用するレトリックなんだろうと諦めるしかない.
(7章,8章は飛ばしてしまった)
それはさておき,内容については最終章の結論と訳者の解説をまず一読することを進める.上段で述べたとおり,結論・解説に行き着くまで結構長いので.
あえて自分の口で説明をすると,
データセキュリティに関する法は,実世界のデータ侵害の発生や被害の低減に寄与しておらず,制度設計上失敗している.データを取り巻くエコシステムは多数の関係者が存在する多段階的なプロセスかつ複雑なものであるのに対し,現行のデータ侵害法はデータ侵害の1シーン,1関係者にフォーカスした内容に過ぎない.もっと戦略的,総論的な制度設計が必要である.この本は,現行データセキュリティ法の課題に基づいてあるべき法制度の設計に係る示唆が与えられている.
といったところであろうか.
=======================
データセキュリティ法:
情報漏洩時に監督組織,メディア,被害者などに通知する義務
→被害者への救済にはならない
→被害は既に顕在化している企業に法対応の手間を増やすだけになっている
ならすましの種類
金融→信用毀損、債務おしつけ
犯罪→犯罪行為の隠れ蓑
医療→公的保健からの支払い
こども→大人よりも気づかれにくい
アメリカ→本来認証情報とすべきではない社会保障番号SSNが実質認証情報に
→盗んだSSNでなりすましし放題。クレジット毀損、医療履歴汚染など
→国の制度で場面場面で必要であるため、使わないという選択肢も取れない
0
- 感想投稿日 : 2024年1月2日
- 読了日 : 2024年1月2日
- 本棚登録日 : 2024年1月2日
みんなの感想をみる
