情報セキュリティ関連の法律
刑法
以下の悪事は刑法でも規制されている。
- 電磁的記録不正作出及び供用
- 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、 義務又は事実証明に関する電磁的記録を不正に作ること
- キャッシュカードの使用履歴を削除するなど
- 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、 義務又は事実証明に関する電磁的記録を不正に作ること
- 電子計算機損壊等業務妨害
- 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令 を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又 は使用目的に反する動作をさせて、人の業務を妨害すること
- Webサイトの改竄による業務妨害
- ウイルスによるデータ破壊など
- 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令 を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又 は使用目的に反する動作をさせて、人の業務を妨害すること
- 文書等毀棄
- 一定の重要な文書又は電磁的記録を物理的に破壊するなどの方法で使用不能にする行為(→Wikipedia-文書等毀棄罪)
- 官公庁のホームページを勝手に書き換える、または破壊するなど
- 一定の重要な文書又は電磁的記録を物理的に破壊するなどの方法で使用不能にする行為(→Wikipedia-文書等毀棄罪)
- 電子計算機使用詐欺
不正アクセス禁止法
以下のような不正アクセス行為を禁止する法律。不正アクセスそのものを禁止する。情報を盗むとか破壊しなくても処罰される。
- 不正アクセス行為の禁止
- アクセス制御がある機能を、他人のアカウントを利用して不正利用する
- 認証機能がないなど、アクセス制御機能がないシステムは対象にならないので注意。
- また、ネットワークを経由しないアクセスは対象外となり、この法律では処罰の対象にならない。(→ITPro - 「不正アクセス」の定義をご存知ですか?)
- 何らかの手段でアクセス制御を回避し、不正使用する。
- アクセス制御がある機能を、他人のアカウントを利用して不正利用する
- 不正アクセス行為を助長する行為の禁止
- 不正アクセスのためのユーザー名/パスワードを配布するなど。
- ただし、ユーザーの同意が得られていればOK
- 不正アクセスのためのユーザー名/パスワードを配布するなど。
個人情報保護法
個人情報の有用性に配慮しながら、個人の権利利益を保護する。
- 個人情報
- 生存する個人の情報であって,特定の個人を識別できる情報(他の情報と容易に照合することができることにより,特定の個人を識別することができる情報も含む)
- 個人情報取扱事業者
- 個人情報等データベースを事業のように供する者。(営利/非営利とも)個人は対象外。
個人情報取扱事業者の主な義務として以下が定められている。
- 利用目的の特定・制限
- 適正な取得
- 取得に際しての利用目的の通知
- データ内容の正確性の確保
- 安全管理措置
- 従業員/委託者の監督
- 第三者提供の制限
- 利用目的の通知/公表
- 保有個人データに関する事項の公表
- 苦情の適切且つ迅速な処理努力
また、個人情報提供者の権利として次が保証されている。
- 開示
- 訂正
- 利用停止
プロバイダ責任制限法
インターネットでプライバシーや著作権の侵害があったときに、プロバイダが負う損害賠償責任の範囲や、情報発信者の情報の開示を請求する権利を定めた法律。(→プロバイダ責任制限法関連情報Webサイト)
プロバイダの義務と権利と免責事項
- プロバイダには、名誉毀損、プライバシー侵害等に当たる情報(掲示板の書き込み等)の送信防止措置を講じる義務がある。
- ただし、以下の免責がある
- 常時監視義務はない
- 権利侵害に当たる情報であるか微妙な場合(相当の理由がない)場合は送信防止措置を執らなくとも責任は負われない。
- 技術的に送信防止できない場合も許される
- ただし、以下の免責がある
- このため、以下の条件を満たす場合、情報を削除等しても責任を問われない。
- 不当な権利侵害が行われたと信じるに足りる相当の理由があった場合
- 削除の申し立てを送信者に行ったが7日経っても音沙汰がない時。
- 権利侵害に当たる情報の送信防止のために、情報(権利侵害ではない)を送信停止する必要がある場合
- ただし、プロバイダは必要最小限度の送信防止措置を行う義務がある。
参考