情報漏洩対策ソフトをご検討のみなさまへ

08/01/30

「情報セキュリティ関連の法律」

先日、ウィニーで広まる「原田ウィルス」の作成者が、著作権法違反で逮捕されました。コンピュータウィルスを作成して、なぜ著作権法違反?と思われるでしょう。今回は、情報漏洩関係を中心とした、情報セキュリティ関連の法律について見てみましょう。

法律整備状況

コンピュータとインターネットは、近年急速に普及し、進歩している分野ですが、その進歩とともに、これを利用した新たな犯罪が生み出されています。しかし、日本では、法整備が立ち遅れており、情報セキュリティの分野で新たに発生している犯罪行為に対しては、追いついていないのが現状です。大半の法律については、制定当時には、情報が対象となることは考えられませんでした。

そのため、対象が物になっていて、情報については対象外となる法律が多く、一般的な感覚では犯罪だろうと思うような事例でも、盗ったものが情報のために、同じ罪を問えない状態となっています。今後、このような不備を補うため、新たな条項が追加されていくと思われます。常に、最新の情報を参照してください。情報セキュリティに関する法律については、総務省のサイトで紹介されています。

以下に、関連法を簡単に紹介しましょう。

刑法

「刑法」は、犯罪と刑罰に関する法律です。コンピュータやインターネット犯罪に適用されたものには、第62条(幇助)、第234条の2(電子計算機損壊等業務妨害)、第246条(詐欺)などがあります。幇助は、一見するとコンピュータ犯罪とは関係なさそうですが、ウィニーの作者が、著作権違反に関する、幇助の罪を問われたため、取り上げています。

著作権法

「著作権法」は、著作物などに関する権利を保護するための法律です。民事だけではなく、取締りの対象となる刑事の規定もあります。著作権は、情報に対しても有効なため、他の法整備が遅れていて取締りができないこともあり、今回の「原田ウィルス」等では、この規定で逮捕されています。

電気通信事業法

「電気通信事業法」は、電気通信事業に関する規定です。第4条(通信の秘密)では、通信の秘密が保護されています。この法律は、情報セキュリティについては諸刃の剣となります。不正に通信を除き見ることが禁止されることは情報セキュリティ上有効なのですが、情報セキュリティ確保のために通信内容を検査する場合にも関係してしまいます。検査の際は、この法律に抵触しないように注意する必要があります。

関連法として、「電波法」第59条(秘密の保護)や、「有線電気通信法」第9条(有線電気通信の秘密の保護)でも、無線や有線通信での、通信の秘密について規定されています。

不正アクセス禁止法

「不正アクセス行為の禁止等に関する法律」は、不正アクセス行為を禁止する法律です。サーバへのハッキング行為等はこの法律により禁止されるようになりました。注意点として、十分なセキュリティ対策がとられていない場合、不正アクセス行為が証明されず、立件対象とならない場合があります。

個人情報保護法

「個人情報の保護に関する法律」は、個人情報の取り扱いに関連する法律で、個人情報保護法と呼ばれています。顧客か従業員かにかかわらず、個人情報を扱う会社での取り扱いについて、規定されています。今でも個人情報紛失や個人情報流出などが相次いでいますが、この法律での規定にとどまらず、会社の評判にも影響する問題となっています。

金融商品取引法

「金融商品取引法」は、有価証券の取引を公正にするための法律。旧 証券取引法。第24条では、2008年度から開始される内部統制報告書の提出について規定されています。この報告書の中で、情報統制の体制についても記載が必要なため、情報漏洩対策とも関連が深い項目となっています。

省庁の規定

個人情報保護法により、各省庁では、管轄の事業者に対してガイドラインを示しています。その関係で、管轄省庁が企業に対して罰則規定を用意しています。例えば、金融庁では、金融機関の顧客情報流出に対して、業務停止を命じることができる仕組みを導入しています。