サイバーセキュリティと法律.

Slides:



Advertisements
Similar presentations
情報セキュリティ 第13回:2005年7月8日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度  コンピュータ犯罪を取り締まる法律  個人情報保護法.
Advertisements

個人情報保護講座 目 次 第1章 はじめに 第2章 個人情報と保有個人情報 第3章 個人情報保護条例に規定されている県の義務 第4章 個人情報の漏えい 第5章 個人情報取扱事務の登録 第6章 保有の制限 第7章 個人情報の取得制限 第8章 利用及び提供の制限 第9章 安全性及び正確性の確保 第 10.
情報漏洩トラブル根絶に向けて 平成20年度 光風台小学校 情報主任 松﨑作成.  要点は6つ ウィニー 個人情報とは?パスワード 情報管理 ウィルスモラル・ルール.
1 個人情報保護について 弁護士法人龍馬 弁護士 舟木 諒,板橋俊幸. 情報化社会 □ 個人情報保護法の概要 2003 年(平成 15 年) 5 月 23 日成立, 2005 年(平成 17 年) 4 月 1 日全面施行。 ◆成立の背景 プライバシー侵害 国際上の問題 住民基本台帳問題 個人情報漏洩問題.
1 1.制度の理解と住民説明 平成 28 年 1 月 個人番号の利用開始(申請者等に対し、各種申請書類へ個人番号の記入を求め る等) このため、窓口担当者を含め関係業務に関わる職員は、住民等からの問合せに対応できるよう、 番号制度への理解を深める必要がある。 ※ マイナンバーホームページ(内閣官房 HP.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 自治体条例調査資料 平成26年度 第1回データガバナンス委員会資料 資料1-6.
オープン&ビッグデータ活用・地方創生推進機構 事務局 オープン&ビッグデータ活用・地方創生推進機構 民間保有データの有効活用に関する意見の とりまとめ 平成26年度 第2回データガバナンス委員会資料 資料4.
紋別市総務部庶務課(危機対策担当). 1 ■改正の背景 ○東日本大震災では、被災地全体の死者数のうち、高齢者の死者数が6割 ○障害者の死亡率は被災住民全体の死亡率の約2倍 要配慮者 ⇒ 高齢者、障害者、乳幼児その他の特に配慮を要する者で、 従来は「災害時要援護者」と総称 避難行動要支援者 ⇒ 要配慮者の内、災害発生時等に自ら避難することが困難な者で、
マイナンバー 制度 33 期インターン生 安部・大熊・辻・長谷川. アンケート総数・・・ 209 票 (Web 12 5票 紙面 84票) ご協力ありがとうございました!!
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
サイバーセキュリティ基礎論 ― IT 社会を生き抜くために ― 法律を知る.  サイバーセキュリティ基本法  刑法  不正アクセス行為の禁止等に関する法律  著作権法  電子署名及び認証業務に関する法律  特定電子メールの送信の適正化等に関する法律  有線電気通信法  電波法  個人情報保護法.
情報セキュリティ 第13回:2007年7月13日(金)   . 2 本日学ぶこと 組織におけるセキュリティ  セキュリティポリシー  規格・制度, ISMS  コンピュータ犯罪を取り締まる法律  個人情報保護法 セキュリティポリシーとは,組織の情報資産を守るため の方針や基準を明文化したものである.
第6章 インターネットと法律(後編) [近代科学社刊]
国及び地方公共団体が分担すべき役割の明確化 機関委任事務制度の廃止及びそれに伴う事務区分の再構成
インターネットを取り巻く法律 情報社会と情報倫理 第13回.
情報セキュリティ読本 - IT時代の危機管理入門 -
ケータイ・ネット安全教室 被害者・加害者にならないために
住民基本台帳ネットワークシステムの 利用状況等について
秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然として知られていないもの(不2Ⅳ)
電子署名及び認証業務に関する法律 (概要)
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
衆議院総務委員会及び参議院総務委員会附帯決議
参考資料2 地方独立行政法人法(抜粋) (定款) 第八条 地方独立行政法人の定款には、次に掲げる事項を規定しなければならない。 一~四 (略) 五 特定地方独立行政法人又は特定地方独立行政法人以外の地方独立行政法人の別 六~十一(略) 2 (略) 3 第一項第五号に掲げる事項についての定款の変更は、特定地方独立行政法人を特.
情報セキュリティ読本 四訂版 - IT時代の危機管理入門 -
【資料3】 条例検討会議について 平成28年8月30日 福岡市障がい者在宅支援課.
【資料5】 条例の基本的な方向性について 平成28年8月30日 福岡市障がい者在宅支援課.
サイバー犯罪と捜査 ~なぜ犯人は捕まったのか~
社会保険ワンポイント情報 13号 マイナンバーと社会保険、法人番号 社会保険 法人番号 社会保険実務の留意事項
障害のある人の相談に関する調整委員会の設置
1.情報通信技術(IT)の利活用に関する制度整備検討会の概要
4 第3次障害者基本計画の特徴 障害者基本計画 経緯等 概要(特徴) 障害者基本法に基づき政府が策定する障害者施策に関する基本計画
インターネットの規制   最近の話題から メディアコミュニケーションⅢ 6/20/08.
従業員として知っておくべき マイナンバー マイナンバー提出までの流れ マイナンバーの利用目的 本人確認書類の提出 会社の安全管理対策
第5章 情報セキュリティ(前半) [近代科学社刊]
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
障害を理由とする差別の解消の推進に関する基本方針の概要
個 人 情 報 保 護 法(2) 情報社会と情報倫理 第5回.
平成29年10月 内閣官房情報通信技術(IT)総合戦略室
マイナンバーは 企業のさまざまな場面で 取り扱われるため 企業の規模を問わず 情報漏えい対策は必須です!
平成29年度 統計セミナー 統計データは おもしろい!ためになる!
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
第6章 インターネットと法律(後編) [近代科学社刊]
情報セキュリティとは? 環境情報学部1年      卯野木邦宏.
情報セキュリティ - IT時代の危機管理入門 -
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
国際的な情報セキュリティへの取り組み 各国の対応とサイバー犯罪条約 インターネット時代のセキュリティ管理.
情報セキュリティ読本 三訂版 - IT時代の危機管理入門 -
セキュリティ 05A2013 大川内 斉.
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
第1章 日本の統計制度 ー 経済統計 ー.
「内部告発」 という名の ボランティア 金沢大学附属病院 産婦人科講師 打出喜義.
血液事業と血液製剤 血液新法 鹿児島大学輸血部 古川良尚.
資料1-5 平成26年度 第1回データガバナンス委員会資料 平成26年度検討事項(案)
2001.12.4 エルティ総合法律事務所所長弁護士 システム監査技術者 藤 谷 護 人
平成24年4月から 業務管理体制整備の届出が必要となります。 休止・廃止届を事前届出制にするなどの制度改正が併せて行われました。
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
【資料3】 骨子案の検討事項について 平成28年9月30日 福岡市障がい者在宅支援課.
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
総合講義B:インターネット社会の安全性 第12回 権利の保護
コミュニケーションと ネットワークを探索する
地方公共団体オープンデータ推進ガイドラインの概要
【バリアフリー対応のバス(リフト付バス)】
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報社会の安全と情報技術.
「投資」の新たな展開 -株式会社以外に…-
内部統制とは何か.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
情報モラル06 情報 セキュリティ.
個人情報に関する基本方針 基本方針 具体的な取り組み 相談体制
Presentation transcript:

サイバーセキュリティと法律

情報セキュリティ関連の法律 サイバーセキュリティ基本法 不正アクセス行為の禁止等に関する法律 著作権法 特定電子メールの送信の適正化等に関する法律 不正競争防止法 個人情報の保護に関する法律 刑法 電気通信事業法 電子署名及び認証業務に関する法律 電子署名等に係る地方公共団体情報システム機構の認証業務に関 する法律 電波法 有線電気通信法

参考 国民のための情報セキュリティサイト, 総務省 情報セキュリティ白書 2018, IPA 情報セキュリティ関連の法律・ガイドライン http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/b asic/legal/index.html 情報セキュリティ白書 2018, IPA https://www.ipa.go.jp/security/publications/hakusyo/2018.ht ml サイバーセキュリティ基本法とは | 改正後の変更 点・必要なセキュリティ対策, BOXIL https://boxil.jp/mag/a3403/ WikiPedia 暮らしに役立つ情報, 政府広報オンライン https://www.gov-online.go.jp/useful/article/201703/1.html

サイバーセキュリティ基本法 2015年1月9日より全面施行 サイバーセキュリティに関する施策を総合的か つ効率的に推進するため、基本理念を定め、国 の責務等を明らかにし、サイバーセキュリティ 戦略の策定その他当該施策の基本となる事項等 を規定している。

サイバーセキュリティ基本法成立背景 インターネットの急速な普及などで日本でもIT化が進展 サイバー脅威の高度化・深刻化 国家体制強化の必要性 →不正アクセスやコンピュータウィルスなど情報セキュリティに かかわる問題への危機感が高まり、2000年に「情報セキュリティ 対策推進室」が内閣官房に設置 → 2005年に情報セキュリティ対策推進室を強化・発展させ、内閣官房に 「情報セキュリティセンター(NISC)」が設置 サイバー脅威の高度化・深刻化 サイバー脅威の甚大化 サイバー脅威の拡散 サイバー脅威のグローバル化 国家体制強化の必要性 サイバーセキュリティ対策に関する国の責務や基本方針を定めた 法律がなかったため、国の主導的な役割を明確化する法的根拠が 求められていた。 第九条  国民は、基本理念にのっとり、サイバーセキュリティの重要性 に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意 を払うよう努めるものとする。  (国民の努力)

改正サイバーセキュリティ基本法 2016年4月に改正が行われ、2016年10月に施行 改正された背景:2015年に発生した日本年金機構の情報 漏えい問題 第13条に規定されている、「国が行う不正な通信 の監視、監査、原因究明調査など」の対象範囲が 拡大 通信の監視、監査、原因究明調査などの対象範囲に、独 立行政法人とサイバーセキュリティ戦略本部が指定した 特殊法人・認可法人も含まれるようになった。 第30条で、サイバーセキュリティ戦略本部の一部 事務を、IPA(独立行政法人情報処理推進機構)な どに委託されることとなった。 情報処理促進法が改正され、国家資格として「情 報処理安全確保支援士制度」を創設

サイバーセキュリティ基本法改正 - 2018 年 「サイバーセキュリティ協議会」の設置 グローバル連携

不正アクセス行為の禁止等に関する法律 1999年8月13日公布、2000年2月13日施行。最近改正は2013年5月 31日で、施行も同日。 他人の識別符号を不正に取得する行為の禁止、処罰 不正アクセス行為の用に供する目的で、他人の識別符号(パスワード 等)を取得してはならない(4条)。 違反者は1年以下の懲役又は50万円以下の罰金に処せられる(12条1号)。 (改正) 不正アクセス行為を助長する行為の禁止、処罰 何人も、業務その他正当な理由による場合を除いては、他人の識別符号 (パスワード等)を、アクセス管理者及び利用権者以外の者に提供して はならない(5条)。違反者は1年以下の懲役又は50万円以下の罰金に処 せられる(12条2号)。 どの特定電子計算機の特定利用に係るものであるかが明らかでない識別 符号を提供する行為も新たに禁止された。(改正) 他人の識別符号を不正に保管する行為の禁止、処罰 何人も、不正アクセス行為の用に供する目的で、不正に取得された他人 の識別符号を保管してはならない(6条)。違反者は1年以下の懲役又は 50万円以下の罰金に処せられる(12条3号)。(改正)

不正アクセス行為の禁止等に関する法律 識別符号の入力を不正に要求する行為の禁止、処 罰(改正) フィッシングサイト構築(7条1号)と電子メール 送信(7条2号)によるフィッシング行為を禁止す る。違反者は1年以下の懲役又は50万円以下の罰金 に処せられる(12条4号)。 アクセス管理者による防御措置 アクセス管理者は、以下の措置を行う努力義務がある (8条)。罰則はない。 識別符号等の適切な管理 アクセス制御機能の検証および高度化 その他不正アクセス行為から防御するために必要な措置

特定電子メールの送信の適正化等に関する法律 利用者の同意を得ずに広告、宣伝又は勧誘等を目的とした 電子メールを送信する際の規定を定めた法律 特定電子メールの送信制限 取引関係以外においては、事前に電子メールの送信に同意 した相手に対してのみ、広告、宣伝又は勧誘等を目的とし た電子メールの送信を許可する方式(オプトイン方式)が 導入(2008年12月1日改正施行) 表示義務 当該送信者の氏名,名称,メールアドレスなど 送信者情報を偽った送信の禁止 送信に偽の電子メールアドレスを用いる 送信に偽の電気通信設備の識別文字,番号を用いる 架空電子メールアドレスによる送信の禁止

特定電子メールの送信の適正化等に関する法律 2010年に改定 特定電子メールの送信の適正化等に関する法律 2010年に改定 以下、主なものを挙げる。法改正により、一部の違反 につき法人に対する罰金が大幅に引き上げられた。 1年以下の懲役又は100万円以下の罰金(法人は3000万 円以下の罰金) 送信者情報を偽った時(34条1号) 7条の規定に基づく措置命令(受信者の同意等の記録保 存に関するものを除く)に違反した場合(同条2号) 100万円以下の罰金 7条の規定に基づく措置命令(受信者の同意等の記録 保存に関するものに限る)に違反した場合(35条1号) 28条1項の規定に基づく報告・検査の拒否、もしくは虚 偽の報告をした場合(同条2号)

不正競争防止法 不正競争防止法は、事業者間の公正な競争と国 際約束の的確な実施を確保するため、不正競争 の防止を目的として設けられた法律である。 1993 年の現行法成立。最近の社会情勢を踏ま えた改正法案が2018 年2 月27日に閣議決定され、 同年5 月30 日に公布された。

不正競争防止法改正 2017 年3 月、モノやデータ(情報)が様々に連携して 新たな付加価値を創出する「Connected Industries」の 概念が政府により提唱された。その一つが、従来では 自社で囲い込み閉じた領域で使用していたデータを、 囲い込まずに事業目的に応じて積極的に市場に流通さ せ、横断的なデータの利活用を促すことで様々な変革 を行う取り組みである。 基盤として、安心してデータをやり取りでき、データ の創出・収集・分析・管理等に対する投資に見合った 適正な対価を得られる環境整備が重要 →安心してデータをやり取りできる環境整備のため、公正な 競争実現やデータ不正利用防止の検討が求められた。 →データの不正取得や不正取得されたデータの流通を抑止し、事案 発生時の被害を低減するため、不正競争防止法の改正が必要

不正競争防止法改正のポイント データ利活用促進に向けた制度 暗号化等の技術的な制限手段による保護強化 ID・パスワード等の管理を施した上で提供されるデータ の不正取得・使用等を新たに不正競争行為と位置付け、 これに対する差止請求権、損害賠償の特則等の民事上の 救済措置を設ける。これによりデータの利活用を促進し、 活用されるデータを保護する。 暗号化等の技術的な制限手段による保護強化 「暗号化等の技術的制限手段が施されたもの」に対する 「効果を妨げる行為(いわゆるプロテクト破り等)の範 囲」が見直され、技術的制限手段による保護対象として 映像、音等のコンテンツの視聴等に、電磁的記録(デー タ)が追加された。技術的制限手段の新たな保護対象と しては、各種アクティベーション方式等が例示された。 また、技術的制限手段を無効化する機器の提供等に加え て、役務の提供等も不正競争行為とされた。

個人情報の保護に関する法律 2003年5月23日に成立し、一般企業に直接関わ り罰則を含む第4〜6章以外の規定は即日施行さ れた。2年後の2005年4月1日に全面施行した 個人情報保護法および同施行令によって、取扱 件数に関係なくの個人情報を個人情報データ ベース等として所持し事業に用いている事業者 は個人情報取扱事業者とされ、個人情報取扱事 業者が主務大臣への報告やそれに伴う改善措置 に従わない等の適切な対処を行わなかった場合 は、事業者に対して刑事罰が科される。

個人情報 個人情報 「個人情報」とは、生存する個人に関する情報であって、 当該情報に含まれる氏名、生年月日その他の記述等によ り特定の個人を識別することができるもの(他の情報と 容易に照合することができ、それにより特定の個人を識 別することができることとなるものを含む。)をいう。 個人に関する情報 氏名、性別、生年月日等個人を識別する情報に限られず、 個人の身体、財産、職種、肩書等の属性に関して、事実、 判断、評価を表すすべての情報であり、評価情報、公刊 物等によって公にされている情報や、映像、音声による 情報も含まれ、暗号化等によって秘匿化されているかど うかを問わない(中略)。

個人情報の保護に関する法律 2017年改正 生存する個人に関する身体的な特徴で本人認証が 可能なもの(指紋認証データや顔認証データ)や 個人に割り当てられる公的な番号(運転免許証番 号や旅券番号)が個人識別符号(個人情報保護法2 条2項)として新たに個人情報に該当する。 大勢の従業員を抱える企業や大量の個人情報を事 業に利用していた企業に加えて、中小企業や個人 事業主、町内会・自治会、学校の同窓会なども、 個人情報を取り扱う際のルールが義務づけられる。 「匿名加工情報」という、個人情報を活用するた めの新しい仕組みで、特定の個人を識別できない ように加工したデータについては、一定のルール のもとで活用できるようにした。

個人情報とプライバシー 個人情報保護法でいう「個人情報」とは、生存 する個人に関する情報(パーソナルデータ)の うち、特定の個人を識別できる情報。一方、プ ライバシーとは、私生活や私事、個人の秘密の ような他人にみだりに知られたくない情報のこ とで、個人情報=プライバシーではない。

刑法 (けいほう、1908年(明治40年)法律第45号) 1987年の改正で、コンピュータ犯罪を防止す るための3法が追加 電子計算機損壊等業務妨害罪 電磁的記録不正作出及び供用罪 電子計算機使用詐欺罪 コンピュータやデータの破壊や改ざんには刑事 罰が科せられる

電子計算機損壊等業務妨害罪 業務に使用するコンピューターの破壊、 コンピューター用のデータの破壊、 コンピューターに虚偽のデータや不正な実行を するなどの方法 業務を妨害する行為 DoS攻撃 不正なプログラム、データを操作 サポート外ブラウザを故意に使用して当該サイトに 障害を発生させる

電磁的記録不正作出及び供用罪 キャッシュカードの偽造・複写による,現金不 正搾取(東京地判平1・2・22,東京地判平1・ 2・17) 勝馬投票券の印磁・改竄 (甲府地判平成 1.3.31) 使用済みテレホンカードの通話可能度数改竄 (名古屋地方裁判所平成5年4月22日判決) など

電子計算機使用詐欺罪(電子計算機使用詐欺) 人の事務処理に使用する電子計算機に虚偽の情報 若しくは不正な指令を与えて財産権の得喪若しく は変更に係る不実の電磁的記録を作り、又は財産 権の得喪若しくは変更に係る虚偽の電磁的記録を 人の事務処理の用に供して、財産上不法の利益を 得、又は他人にこれを得させた者 電磁記録を書き換えて利得を得る詐欺罪 拾得した他人のCDカードをATMに使用して自己の口座に 振込む行為(以前は,振込みに使う場合は処罰する規定 がなかった) 定期券などのプリペイカード不正使用 盗んだ他人のキャッシュカードを使ってATMから、 現金を取り出す行為は、窃盗罪

電気通信事業法 「電気通信事業法」は、電気通信の健全な発 達と国民の利便の確保を図るために制定された 法律で、電気通信事業に関する詳細な規定が盛 り込まれています。  特に、第四条では、何人も電気通信事業者の 取扱中の通信を侵してはならない旨の条文があ り、通信の秘密が保護されています。

電子署名及び認証業務に関する法律 「電子署名及び認証業務に関する法律」は、 電子商取引などのネットワークを利用した社会 経済活動の更なる円滑化を目的として、一定の 条件を満たす電子署名が手書き署名や押印と同 等に通用することや、認証業務(電子署名を 行った者を証明する業務)のうち一定の水準を 満たす特定認証業務について、信頼性の判断目 安として認定を与える制度などを規定して い ます。

電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律 「電子署名等に係る地方公共団体情報システム機構の 認証業務に関する法律(公的個人認証法)」は、行政 手続オンライン化関係三法のひとつです。 申請・届出などの行政手続をオンラインを通じて行う 際の、公的個人認証サービス制度に必要な電子証明書 や認証機関などについての決まりごとが盛り込まれて います。 以下の3つの法律をまとめて「行政手続オンライン化関 係三法」と言います。 行政手続等における情報通信の技術の利用に関する法律(行 政手続オンライン化法) 行政手続等における情報通信の技術の利用に関する法律の施 行に伴う関連法律の整備等に関する法律(整備法) 電子署名等に係る地方公共団体情報システム機構の認証業務 に関する法律(公的個人認証法)

電波法 電波は、テレビや携帯電話、アマチュア無線な どさまざま場面で利用されています。「電波 法」はこの電波の公平かつ能率的な利用を確保 するための法律で、無線局の開設や秘密の保護 などについての取り決めが規定されています。

有線電気通信法 「有線電気通信法」は、有線電気通信の設備 や使用についての法律で、秘密の保護や通信妨 害について規定されています。