サイバー犯罪に対する国の法整備

 サイバー犯罪が増加している中、それに対応するための一刻も早い法整備が国に求められています。では現段階でどういった法律があるのかをご紹介したいと思います。

1. 不正アクセス行為の禁止等に関する法律

 この法律は本来権限のない者が、サーバや情報システムへ侵入する、もしくは侵入を助長する行為を規制する法律です。平成12年に初めて施行され、直近ではサイバー攻撃の急増を背景として平成25年に改正がなされています。

 この法律に違反すると、3年以下の懲役又は100万円以下の罰金が科せられます。(処罰対象者は故意犯。過失犯・未遂犯は対象外。)

 あるデータによると、不正アクセスの検挙者の約3割が未成年だと言われております。

 そういった現状に対応するための今後より的確な法整備と教育が必要となるでしょう。

2. 個人情報保護法

 この法律は取扱件数に関係なく、個人情報を所持し事業に用いる事業者を個人情報取扱事業者とし、大臣への報告等に従わなかった場合に刑事罰を科すことを定めた平成15年施行の法律です。

 以前までは個人情報の取扱いが5000件以下の事業者については個人情報取扱事業者には該当しませんでしたが、平成29年5月30日より施行された「改正個人情報保護法」ではその基準は廃止され、個人情報取扱事業者に該当するようになりました。

 違反すると、6か月以下の懲役または30万円以下の罰金が科せられます。個人情報の漏えいといった事案は、企業のブランドイメージに直接影響を及ぼす可能性が非常に高いです。最近だとSNSの普及で、情報の拡散も非常に速いです。企業としては特に留意が必要です。

3. 特定電子メールの送信の適正化等に関する法律

 不特定多数の人に送信される迷惑メール、チェーンメールなどを規制する平成14年施行の法律です。平成20年の改正で、従来のオプトアウト方式から、オプトイン方式の導入が盛り込まれました。

 オプトアウト方式とは、原則メール送信は自由であり、受信を拒否した人にはメールを送信しないという方式です。

 オプトイン方式とは、原則メール送信を禁止・規制し、受信を許可した人にだけメールを送信してよいという方式です。

 違反すると、1年以下の懲役または100万円以下の罰金、法人の場合は3,000万円以下の罰金が科せられます。

4. まとめ

 近年、世界的にサイバー犯罪は急増しております。それに伴いサイバーセキュリティ関連の法律の公布も増えてきております。しかしまだまだ法整備が追い付いていないのが現状です。東京オリンピックが2年後に迫っている中、今まで以上に国に求められる役割は大きくなるでしょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。