2020.09.17| オンラインジャーナル
会社存亡に関わるサイバーセキュリティをデジタル刑法学者が紐解く特別寄稿:組織内弁護士とサイバーセキュリティ
筆者
西貝 吉晃(にしがい よしあき)
千葉大学大学院社会科学研究院 准教授
経済産業省「産業サイバーセキュリティ研究会 第2層:フィジカル空間とサイバー空間のつながり』の信頼性確保に向けたセキュリティ対策検討タスクフォース」委員,情報ネットワーク法学会 情報ネットワークローレビュー編集委員等。
西村あさひ法律事務所の元弁護士であり,企業法務の観点から危機管理,営業秘密侵害訴訟等の業務に従事した。その後,刑法学者になり,技術者等の専門家の保護の見地から,情報の保護と刑事罰について研究してきている。主著に『サイバーセキュリティと刑法』(単著),『AI時代の法学入門』(共著)。さらに法務向けの論文として「役職員による横領等の防止」金融商事判例増刊1586号48頁。
− 目次 −
1. より一層重視される情報の適正な管理と保護
2. サイバーセキュリティとは?
3. 情報とはそもそも何か?
4. 不正アクセス禁止法と不正競争防止法
5. まとめ
1. より一層重視される情報の適正な管理と保護
近年,サイバー攻撃が激化し,我々が保有する情報の漏えいや改ざん等,大規模な損害が発生する事例が頻発しています。我々は,ICTの普及による効率のよい情報交換を通して,今までにない便利な生活を手に入れることができました。もっとも,こうした情報交換を行う前提には,重要な情報を含むデータがクラウド等に保存され,絶えず処理されている事実があります。これには,悪意のある攻撃者のサイバー攻撃によって重要なデータが権限なく取得されたり,改ざん(ランサムウェアによる暗号化を含む)され使えなくなるといったリスクに晒されたりしてしまう,という負の側面もあります。
そうしたリスクを抑えるためにも,サイバーセキュリティを技術及び法律の双方の観点から維持する必要があります。法律の予防効果にも期待してよいため,サイバーセキュリティの維持のために過大な技術的なコストをかける必要はありません。もっとも,サイバーセキュリティ自体を保護するために,罰則を含む強い包括的な規制はありません。法規制のカバーする範囲がどの程度であり,それがどんな行為に対する抑止力になっているか,という観点から,最低限の知識を持つことが必要になってきます。
そこで,社内の有用な情報を守るためにどういう規制を利用できるのか,ということを,不正アクセス禁止法(正式名称「不正アクセス行為の禁止等に関する法律」)や不正競争防止法上の営業秘密侵害罪を例にとって説明したいと思います。特に不正アクセスというと,広く様々な行為がこれに該当するように聞こえるのですが,かなり限定して処罰している点で,社内情報の管理の観点から,各情報へのアクセスへのルールを考える際には,別途の考慮が必要になります。各法規制の限界を知っておくことで,日々の法務において留意すべき点が見えてくるのではないか,と思います。
サイバーセキュリティとは?>