社会のデジタル化に伴って、膨大なデータの収集等が可能となり、その保護や利活用の重要性が高まってきています。またより広くサイバー空間でのセキュリティ対策も重要な課題となっています。こうしたことを背景に整備されてきた、データの利活用やサイバーセキュリティの確保に関する法制度について、簡単にまとめておきたいと思います。その三回目(最終回)です。
サイバーセキュリティに関する主な法律
サイバーセキュリティ基本法
「サイバーセキュリティ基本法」は、サイバーセキュリティの推進に関する基本理念や、国の責務等を定めた法律で、2014年に制定されています。基本法ではよくある形ですが、政策に関する基本計画(サイバーセキュリティ戦略)の策定や推進組織(サイバーセキュリティ戦略本部)等についても規定しています。
第三章の基本的施策においては、国の行政機関等におけるサイバーセキュリティの確保(第13条)、重要社会基盤事業者(インフラ事業者)等におけるサイバーセキュリティの確保の促進(第14条)、民間事業者及び教育研究機関等の自発的な取組の促進(第15条)などの規定が置かれています。
不正アクセス禁止法
不正アクセス禁止法は、コンピューターやシステムに不正に侵入する行為を禁止する法律です。正式名称は、「不正アクセス行為の禁止等に関する法律」で、1999年に成立しています。
不正アクセス禁止法では、他人のIDやパスワードの入力等によって、コンピューター等を不正に利用できない状態にするような行為を「不正アクセス行為」として定義し、処罰対象としています。また、不正アクセス行為につながる識別符号の不正取得等も禁止しています。識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。
刑法の改正
2011年に、「情報処理の高度化等に対処するための刑法等の一部を改正する法律」による刑法の改正が行われています。
特にサイバーセキュリティに関連の深いものとしては、コンピュータ・ウイルスの作成、提供、供用、取得、保管行為を対象とする「不正指令電磁的記録に関する罪」を新設したこと、DDoS攻撃を想定して、電子計算機損壊等業務妨害罪に未遂を規定したことが挙げられるかと思います。
〇刑法(明治四十年法律第四十五号)
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2・3 (略)
(電子計算機損壊等業務妨害)
第二百三十四条の二 人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、五年以下の懲役又は百万円以下の罰金に処する。
2 前項の罪の未遂は、罰する。
特定電子メール法
特定電子メール法は、いわゆる迷惑メールに関する規制を定める法律で、2002年に制定されています。正式名称は、「特定電子メールの送信の適正化等に関する法律」です。
特定電子メール法では、利用者の同意を得ずに広告、宣伝又は勧誘等を目的とした電子メールを送信することが規制の対象となっています。2018年の改正では、取引関係以外においては、事前にこれらのメールの送信に同意した相手に対してのみ、メールの送信を許可する方式(オプトイン方式)が導入されています。
ました。
以上です。サイバーセキュリティに関する法律の説明については、総務省の「国民のためのサイバーセキュリティサイト」を参考にさせていただいています。より詳しくは、そちらのサイトをご覧いただければと思います。
