見出し画像

情報セキュリティに関連する法律

情報セキュリティに関連する法律には、刑法、不正アクセス禁止法、サイバーセキュリティ基本法、著作権法や特許法、個人情報保護法などがあります。

刑法

刑法では、次のような不正行為を犯罪として規定しています。

①電磁的記録不正作出

(刑法161条の2)⇒文書偽造の電子版

マンガワン事件=2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検された事件。無料で読める時間を秒単位で指定されていましたが、コードは平文で書かれていてルート権限を与えられれば誰でも自由に書き換えられる状況でした。その秒数を書き換えたエンジニアが罪に問われました。


②不正指令電磁的記録作成等

(刑法168条の2)⇒いわゆるコンピューターウイルス罪

Coinhive事件=2018年から2019年にかけて、Webサイトに仮想通貨のマイニングツール コインハイブを無断で設置していたとして警察から21人が家宅捜索を受けた事件です。2022年1月20日、最高裁は、被告でWebデザイナーのモロさん(諸井聖也さん)に逆転無罪を言い渡しました。

WizardBible事件=2017年に読者投稿型のWebマガジン「Wizard Bible」を運営していたIPUSIRONさんが、読者投稿でコンピュータウイルスのプログラムが公開されているとして家宅捜索と略式起訴された事件です。


③電子計算機損壊等業務妨害

(刑法234条の2)
コンピューター上での業務妨害に相当する行為。コンピュータや電磁的記録を損壊したり、コンピュータに虚偽の情報ないし不正の指令を与え、使用目的と違う動作をさせて人の業務を妨害する犯罪。

リネージュⅡ事件=2005年7月にリネージュIIサービスへの妨害行為として電子計算機損壊等業務妨害罪で中国人留学生が逮捕されました。中国から接続するためのプロキシを日本国内の四国に設置したところ負荷増大でサーバが落ちたことが妨害行為とされました。


④電子計算機使用詐欺

(刑法246条の2)
コンピュータに虚偽の情報や不正の指令を与えて利益をえる犯罪。銀行のオペレータが自分の預金口座への架空入金のデータを入力するような行為や、偽造したプリペイドカードを用いてサービスの提供を受ける行為も該当します。


不正アクセス禁止法

アクセスが制限されているPCに他人のIDやパスワードを使用したり、セキュリティホールなどを悪用したりして侵入する行為を処罰する法律

ACCS事件=コンピュータソフトウェア著作権協会(ACCS)の個人情報流出事件。公開のセキュリティイベントでWebサイトの脆弱性を指摘したエンジニアが有罪に。


サイバーセキュリティ基本法

サイバーセキュリティ戦略の策定や施策の基本となる事項を規定しています。


特定電子メールの送信の適正化に関する法律

利用者の同意を得ないで広告・宣伝などを目的とした電子メールを送信する際の規定を定めた法律です。

知的財産権と関連法規

①著作権

著作物を保護するための権利です。プログラム言語は著作物ではないが、作成されたプログラムは著作物です。

Winny事件=ファイル共有ソフト「Winny」に絡む著作権法違反(公衆送信権の侵害)を問われたものの、無罪となった冤罪事件です。

②特許権

発明を保護する権利です。


個人情報保護法

個人情報保護法は、主に個人情報を取り扱う民間事業者の遵守すべき義務等を定める法律です(保護法第4章~第7章)。令和3年改正法により、国、独立行政法人、地方公共団体も対象とする法律となります。
「個人情報」とは、生存する個人に関する情報で、その情報に含まれる氏名や生年月日等によって特定の個人を識別できる情報をいいます。








この記事が気に入ったらサポートをしてみませんか?