2012年03月24日

不正アクセスを原因とした個人情報漏洩事件やWEB改竄事件等と不正アクセス防止法改正法案

 今に始まったことではないが、直近でベクターの不正アクセス事件が発生したのみならず、以下の一覧にあるように不正アクセスを原因とする個人情報情報漏えいやウェブサイトの改ざん事件がなくなる気配がない。

そこで、政府は2月21日、不正アクセス禁止法の改正案を閣議決定した。電子メールでインターネット上の偽サイトに誘導するなどして、契約者番号(ID)とパスワードを入力させてだまし取るフィッシング行為を禁止し、1年以下の懲役または50万円以下の罰金を科すことが柱であり、現行法では処罰規定のないフィッシング行為そのものを摘発対象とすることで規制強化を図る。 現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁じ、同様に処罰規定の対象とする。
 ただ、不正アクセス事件の立件は、海外を踏み台にされていることが多く、日本の警察の力のみでは国際捜査共助が得られない国に対しては、なかなか捜査協力も得られない。このあたりの協力体制も踏まえ制度の議論をしてもらいたい。このような仕組みがない国ほど狙われやすくなることは間違いない。これからは、国内法改正だけではなく国際協力関係の裏付けのある制度改正でなければならないことはいうまでもない。

【最近の不正アクセス事件】
2012/03/22 カード情報含む最大26万件の個人情報が流出のおそれ - ベクター
2012/02/23 TOKAIコミュニケーションズのサイトが一時改ざん状態に - 閲覧でウイルス感染のおそれ
2012/02/22 大和小田急建設のサイトが改ざん、閲覧でウイルス感染のおそれ
2012/02/13 甲府富士屋ホテルのサイトが改ざん - 閲覧でウイルス感染のおそれ
2012/02/07 特許庁の端末3台がウイルス感染 - 特許未公開情報の流出は否定
2012/02/06 旅行業界向けニュースサイトが一時改ざん - 不正サイトへ誘導
2012/02/02 原発事故調査委など政府関連サイトで改ざん相次ぐ
2012/01/30 経産省の震災復興支援サイトがサイバー攻撃で改ざん
2012/01/23 釣り情報サイトに不正アクセス - フィッシングの踏み台に悪用
2012/01/16 同志社大HPが不正アクセスで閉鎖 - 個人情報漏洩は不発生
2011/12/28 不正アクセスによる個人情報漏洩が判明 - 文科省
2011/12/26 アメーバに不正アクセス、会員5万人が一時退会状態になったもののデータ損失や漏洩は発生せず


 ご相談、顧問弁護士のご依頼、お問い合わせはこちら
naylaw16をフォローしましょう 

posted by NAY at 23:22| 情報リスクマネジメント

2012年03月21日

東南海3連動地震とインターネットの接続について

阪神大震災、東日本大震災において、インターネットの強さが実証され、TwitterやFacebookなどのソーシャルメディアでの情報の入手、情報の発信の重要性が認識されたのは皆さんも周知のとおりである。しかしながら、今回の東日本大地震において、関東からの海底ケーブルは大きな損傷を受け、インターネット接続が維持できるかかなりの危機的状況に陥ったことは、一部報道でご存知の方も多いかもしれないが、みなさんが知っているわけではない。

最近、減災のため、多くの自治体で、防災、減災のための調査活動が行われているが、東南海3連動地震が起こった場合、海底ケーブルの位置から言って、完全にインターネット接続が遮断される可能性はないのでしょうか。専門的見地からの調査はまだ目立ったものは出ていないようですが、リスクとしては気になります。この問題についても防災、減災の観点から専門的な調査を行ってもらいたいと考えます。

個人個人の避難に向けた情報の取得のみならず、クラウドによる接続も困難になり、企業活動がストップするリスクと事業継続、情報から完全に遮断されたときにどう備えるかも考えておくべき問題なのかもしれません。

ご相談、顧問弁護士のご依頼、お問い合わせはこちら
naylaw16をフォローしましょう 
posted by NAY at 01:33| 情報リスクマネジメント

2010年10月29日

経済産業省、個人情報漏えいについて 聴取

経済産業省は、個人情報の漏えいに関して情報サービス事業者ネオビートから報告を徴収しています。

御相談、顧問弁護士のご依頼、お問い合わせはこちら naylaw16をフォローしましょう 

posted by NAY at 12:14| 情報リスクマネジメント