企業への導入が急速に進み始めたクラウド・サービス。しかし、データがクラウド・サービス事業者のサーバー上で保存・管理されることから、データの消失・流出といったリスクを考え、導入に二の足を踏む企業も少なくありません。クラウド・サービスの導入・活用の留意点を法律とITセキュリティの両面から解説していく本連載。弁護士の藤井 総先生とシスコシステムズの楢原 盛史セキュリティソリューションスペシャリストのそれぞれが回答します。前回は、情報流出を起こした従業員に対する責任追及について解説しました。第5回は、外部からの不正アクセスによって情報が流出した際の責任追及について解説します。
【経営者の疑問】
外部からの不正アクセスによる情報漏えいが発覚した。莫大な数の顧客情報が漏えいしてしまい、お客様には大変な迷惑・心配を掛けている。だが、我が社も被害者ではないのだろうか。顧客への損害賠償額は、自らが漏えいさせてしまった場合と比べ軽減されないのだろうか。
そもそも、クラウドサービス・プロバイダーのシステムが十分に不正アクセス対策を取っていなかったから、こんなことになったんだ。彼らの責任は追求できないのだろうか。
【藤井 総 弁護士から回答】
関連する主な法律:不正アクセス禁止法、刑法に定められた不正指令電磁的記録(いわゆるコンピュータウイルス)に関する罪
不正アクセス者に対する法による処罰は期待薄
企業のWebサイトやシステムへの不正アクセスに対し、法は、どのように対処しているのでしょうか。情報セキュリティの保護を目的とした法は、いくつもあります。近年の情報セキュリティ保護の重要性の高まりから、新法の制定が相次いでいるからです。
その中でも、情報セキュリティを害する行為に刑事罰を科す法としては、「不正アクセス禁止法」と「刑法に定められた不正指令電磁的記録(いわゆるコンピュータウイルス)に関する罪」の2つが代表的です。前者は、他人の識別符号(IDやパスワード)を無断で入力したり、コンピューターの脆弱性を悪用して不正にアクセスしたりする行為を罰しています。後者は、正当な理由がないのに、不正指令電磁的記録を作成したり利用したりするといった行為を罰しています。
会員登録(無料)が必要です
- 1
- 2
- 3
- 4
- 次へ >
- 【第4回】ライバル企業へ情報が流出、どこまで責任を問える?(2014/05/12)
- 【第3回】モバイル端末の利用状況監視におけるポイント(2014/04/14)
- 【第2回】シャドーITをなくすBYODの実施ポイント(2014/03/10)
- 【第1回】クラウド導入前に知っておくべき法律とIT導入のチェックポイント(2014/02/10)
- データ活用 [製造業DX]デジタルが導く未来のものづくり現場【IT Leaders特別編集号】
- データ活用 DIGITAL OR DIE─デジタル戦略なくして企業の成長はあらず【IT Leaders特別編集号】
- IT基盤(ハードウェア) テレワーク時代に露呈する「エッジ」の危うさ─今こそSD-WANとSASEでゼロトラストネットワークを!
- IT基盤(ソフトウェア) ITインフラの運用管理を統合ポータルで大変革─ベストプラクティスに学ぶサービス品質の極め方
- IT基盤(ソフトウェア) SalesforceのCIOが自ら語る、企業改革実践の原則10ステップ。アパートの一室から始まり、21年間成長を続けている自社事例を公開!
