ポイント●情報セキュリティに関する国内法規は多岐にわたって存在している●刑法の中に,コンピュータに関わる不正を取り締まる条文がある。刑法では取り締まれない事例をカバーするために,新しい法律も整備されている ●不正アクセス禁止法の対象となるのは,アクセス・コントロールを実施しているシステムに対してネットワーク経由で不正に侵入した場合である |
 |
この章では情報セキュリティに関する国内法規や国際標準の中から,よく目にするもの,知っておきたいものをピックアップして勉強します。今回は,コンピュータにかかわる不正を取り締まるための国内法規の中から「刑法」と「不正アクセス禁止法」を取り上げます。
数多くある国内法規を分類
情報セキュリティに関する国内法規は,複数の分野に数多く存在します。そこで,まずは良く目にする国内法規をカテゴリ分けして整理してみます(図1)。
 |
| 図1●良く目にする情報セキュリティ関連の国内法規 各法律の条文は「法令データ提供システム/総務省行政管理局」のサイトで参照できます。 [画像のクリックで拡大表示] |
コンピュータに関わる不正を取り締まるための法律として,「刑法」の一部や「不正アクセス禁止法」があります。個人情報保護に関する法律として「個人情報保護法」「行政機関個人情報保護法」「独立行政法人個人情報保護法」があります。知的財産権に関する法律としては「著作権法」「特許法」「不正競争防止法」があります。そのほか,情報セキュリティに関連があると思われる法律のうち,良く目にするものを「その他」にまとめました。
図1のような分け方だと,法律の性質によってはカテゴリをまたがる場合も考えられますが,一つの法律は一つのカテゴリに分類しました。この連載では,図1の中から「コンピュータに関わる不正を取り締まるための法律」「個人情報保護に関する法律」「知的財産権に関する法律」の3つを勉強します。
刑法:コンピュータに関わる不正を取り締まるための法律
刑法の中には,コンピュータ関連犯罪に関する条文があります。コンピュータや,インターネットなどのコンピュータ・ネットワークが情報社会のインフラとして使われるようになったのは,ここ数十年です。当然ですが,それより前の時代の刑法ではコンピュータ関連の犯罪を取り締まるための条文は整備されていませんでした。このため,時代の要請に従って関連条文が整備されて来ました。刑法の中にあるコンピュータ関連犯罪に関する条文を紹介します。
|
電磁的記録を不正に作成したり,作成したものを利用したりする行為に対する条文です。なお,「電磁的記録」に関しては,同法第七条の二で以下のように定義されています。
|
また,百六十三条の二~百六十三条の四では,支払い用カード(クレジットカードなど)の不正作出や準備,不正に作られたカードの所持に関しての罰則も規定されています。
コンピュータを損壊したり,電子データを改ざん・消去したりするなどして業務を妨害するような行為に対する条文もあります。
|
虚偽の情報や不正な指令を与えることによって不正に利益を入手する行為,いわゆるコンピュータ詐欺に対する条文もあります。
|
ここで紹介した3つの条文は,何れも「○○条の二」のように,これまであった条文,つまり「コンピュータやネットワークを想定していないころに作られた条文」に追加する形で整備されました。具体的には「電磁的記録不正作出及び供用」は「文書偽造の罪」の中にあります。「電子計算機損壊等業務妨害」は「信用及び業務に対する罪」の中にあります。「電子計算機使用詐欺」は「詐欺及び恐喝の罪」の中にあります。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
