ブッシュ大統領、「プリテキスティング」を犯罪とする連邦法に署名：CNET Japanより

HPで問題となった例の事件で加速された模様。以下が過去にかいたブログ

プリテキスティングとソーシャルエンジニアリング

HP CEOは本当に知らなかったのか–情報漏洩

情報漏えいのプリテキスティング・その２

情報漏えいめぐるHPの内部調査

今回、米国では最高10年の禁固刑を科すことができるようになったようだ。

HP、通話記録入手スキャンダルでデータ仲介会社の社員が有罪に

でHPの件では、最高で懲役5年、罰金25万ドルが科される可能性があるらしい。

ちなみに日本の場合、ここまでの法制化はされていない。

まだまだ情報関連の法制化が出遅れている。従来の法律では情報そのものが存在していないので、万一の場合は関連法律で科している。

ここまで情報化やインターネットが普及していても、国内の法整備は遅れている。

情報漏洩罪なども、これからの話だ。

この米国の事例と比較すると、日本で同じことが発生した場合の罰則は以下の通り。

電気通信事業法から抜粋

（秘密の保護）

第四条　電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。

２　電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

第百四条　電気通信事業者の取扱中に係る通信（第九十条第二項に規定する通信を含む。）の秘密を侵した者は、二年以下の懲役又は五十万円以下の罰金に処する。

２　電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は百万円以下の罰金に処する。

３　前二項の未遂罪は、罰する。

一般人であっても、２年以下の懲役又は５０万以下の罰金で、電気通信事業に従事する者の場合は、３年以下又は１００万円以下になる。

米国の事例と比べても軽いのではないだろうか

年数で比較すれば、２?３年（日本）が５?１０年（米国）で、罰金で言えば１００万円以下（日本）で、２５００万円（米国・単純にドルを１００円計算）になる。

簡単で単純な話で言えば、罰則強化をすれば犯罪は減る。しかしそんなに簡単な話でもない。

他の罰則とのバランスもあるのだろうが、今回の場合などで終身刑のようなものになれば、話は変わるのかもしれない。

ここで考えたいのは法律ではなく、これらの問題や危険があるとの認識を盗まれてしまう側（正当な利用者）が知っておくことだろう。

どんなに利用者が頑張っても、自分の知らないところでこんな事件は起きてしまう。

これは今回の場合に限ったことではない。他の場合でも同じようなことは多数ある。そんな方法が存在し事件になっている事実と、簡単に漏れることを認識して欲しい。

こんなことが存在することを知れば、もっと別なことでも自分のコントロール出来る部分で守ることが出来ることを知って欲しい。

コントロール出来ないこともある。コントロール出来ることからはじめてみよう！

現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか？

ほとんどの企業において、情報セキュリティ教育のコンテンツは一巡しています。新たに知るべく脅威などもありますが、ほぼ新しいコンテンツはありません。

技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。

一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。

詳細はこちらへ