データセキュリティ法の迷走

法は情報漏洩に対処できていない！　データ侵害という事象だけではなく人間そのものに注目し、新たなデータセキュリティを創造する。 情報漏洩に対して法はより全体論的かつ戦略的になるべきである。そして、データエコシステムにおいて人間が果たす役割により注目すべきである。プライバシー法とデータセキュリティ法のどこが間違っていたのかを明快に示して、新たなアプローチを提示する、デジタル世界の安全とセキュリティに関心を持つすべての人にとって必読の書。 【原著】Daniel J. Solove & Woodrow Hartzog, Breached!:Why Data Security Law Fails and How to Improve It（Oxford University Press, 2022） 第1章　序　論ーー予告された侵害の記録 　システムダウン 　私たちが失うものは大きい 　データセキュリティ法の登場 　本書の論点とロードマップ 第1部　データセキュリティの広範な理解 第2章　データ侵害の蔓延 　データ侵害の簡単な歴史 　終わらない叙事詩 　データ侵害の物語の共通点 第3章　データセキュリティ法の失敗 　侵害通知法 　安全保護法 　私的訴訟 　侵害への不健全な執着 第2部　総体的データセキュリティ法 第4章　全体像ーーシステムと構造 　全てのデータ侵害を止めることは法の正しい目標ではない 　データセキュリティ法の新しい役割 第5章　データエコシステム全体の責任 　アクターたち 　デジタル技術例外論への反対 　さまざまなステークホルダーの協力が必要だ 第6章　データ侵害による損害を軽減する 　なりすまし被害の蔓延 　法律はいかになりすまし防止に失敗するのか 　法律はどのようになりすまし被害を促進してしまうのか 　データ侵害による痛手を和らげる 第7章　プライバシーとデータセキュリティの統合 　サイバーセキュリティ、データセキュリティ、データプライバシーを理解する 　プライバシーとセキュリティの分断 　フロントドアとバックドア 　不十分なプライバシーが不十分なデータセキュリティをもたらす 　データ侵害によるプライバシー侵害のコスト 　プライバシールールの強化でセキュリティを向上させる 第8章　人間という最大の弱点のためのセキュリティ設計 　人間に関する問題 　処理能力の問題：なぜパスワードに関して不可能を求めてしまうのか 　技術のデザインルールを見直す 第9章　結　論ーー総体的アプローチ 謝　辞 解　説 原　注 索　引