« 親族の借金は返済する必要がある? | クーリングオフ妨害の傾向と対策 »

情報資産を脅かす犯罪と法律について

IT機器や業務用ネットワークシステム、パソコンに蓄積した業務用データなど、これら情報資産を損壊した場合は、事業に多大な損失が生じます。
他人や場合によっては社員によって、情報資産が損壊や破棄、改ざんされるリスクは高まっているとも言えるでしょう。
情報セキュリティの観点から、これら情報資産を守るために押さえておきたい法律を列挙します。

不正アクセス禁止法

不正アクセスの定義を「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」と定めています。
つまり、パスワード等のアクセス制限を施されているコンピュータに、ネットワーク経由で不正侵入をした場合には、同法の罰則対象となります。(この不正アクセスには、一年以下の懲役又は五十万円以下の罰金という罰則が定められています。)

刑法

第234条 威力業務妨害
威力を用いて人の業務を妨害した者も、前条の例による。(3年以下の懲役又は50万円以下の罰金)

第234条の2 電子計算機損壊等業務妨害
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作させず、又は使用目的に反する動作させて、人の業務を妨害した者は、5年以下の懲役又は100万円以下の罰金に処する。

第246条の2 電子計算機使用詐欺
前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、10年以下の懲役に処する。

第161条の2 電磁的記録不正作出及び供用
1 人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、5年以下の懲役又は50万円以下の罰金に処する。
2 前項の罪が公務所又は公務員により作られるべき電磁的記録に係るときは、10年以下の懲役又は100万円以下の罰金に処する。
3 不正に作られた権利、義務又は事実証明に関する電磁的記録を、第1項の目的で、人の事務処理の用に供した者は、その電磁的記録を不正に作った者と同一の刑に処する。
4 前項の罪の未遂は、罰する。

第258条 公用文書等毀棄
公務所の用に供する文書又は電磁的記録を毀棄した者は、3月以上7年以下の懲役に処する。

第259条 私用文書等毀棄
権利又は義務に関する他人の文書又は電磁的記録を毀棄した者は、5年以下の懲役に処する。

上記のように、情報資産を改ざん、毀損、損壊させた場合は、その加害者に対し刑事上の責任を問うことも可能です。
こうした事件が発生した場合は、民事での損害賠償と刑事告訴の扱いを検討し、その解決を図ることになります。
そのような事態を予防するため、社内では情報セキュリティについて、法律面での教育も必要と言えるでしょう。

当事務所では、情報セキュリティに関する社内教育やISMS等のコンサルティング業務も承っております。

投稿者 : 2007年09月17日 10:25 [ 管理人編集 ]