わが国におけるサイバーセキュリティーの現状(法律面)
(タイトルは固いですが個人が調べた結果をメモしている物です)
これから何回かに分けて日本のサイバーセキュリティーはどうなっているのか見てみたいと思います。まずはここ数年で起こった事件を2つ取り上げ、サイバー空間で犯罪が発生した場合に適用される法律を紹介します。
- ベネッセ個人情報流出事件
世間を大きく騒がせた事件としては個人情報流出事件が記憶に新しいかと思います。本件、容疑者の逮捕には「不正競争防止法違反(営業秘密の複製)」が適用されました。個人に対する罰則は「10年以下の懲役又は1000万円 以下の罰金(併科可)」です。
関連する法律として「個人情報保護法」もありますが、対象は個人情報を管理する事業者等です。罰則は国の命令に違反した場合で「6か月以下の懲役または30万円以下の罰金」になります。
ベネッセ漏洩、元SE再逮捕 2000万件不正持ち出し容疑 :日本経済新聞
- PC遠隔操作事件
他人のパソコンが遠隔で操られ犯罪予告などが発生した事件です。容疑者は「威力業務妨害」で逮捕されました。他にも「不正指令電磁的記録に関する罪」の適用が考えられますが、証拠を揃える事に課題があるようです。このような分野を「デジタルフォレンジック」と言い、国際的なサイバーセキュリティーを考える上でも問題になっています。
ニュース - PC遠隔操作事件、デジタル捜査に残された教訓:ITpro
- その他の関連法令
以下に内閣官房と警察庁のリンクを張っておきます。
次回は今年の(2014年)6月に審議されて成立しなかった「サイバーセキュリティ基本法案」について見てみたいと思います。