ブッシュ大統領、「プリテキスティング」を犯罪とする連邦法に署名：CNET Japanより

HPで問題となった例の事件で加速された模様。以下が過去にかいたブログ

プリテキスティングとソーシャルエンジニアリング

HP CEOは本当に知らなかったのか–情報漏洩

情報漏えいのプリテキスティング・その２

情報漏えいめぐるHPの内部調査

今回、米国では最高10年の禁固刑を科すことができるようになったようだ。

HP、通話記録入手スキャンダルでデータ仲介会社の社員が有罪に

でHPの件では、最高で懲役5年、罰金25万ドルが科される可能性があるらしい。

ちなみに日本の場合、ここまでの法制化はされていない。

まだまだ情報関連の法制化が出遅れている。従来の法律では情報そのものが存在していないので、万一の場合は関連法律で科している。

ここまで情報化やインターネットが普及していても、国内の法整備は遅れている。

情報漏洩罪なども、これからの話だ。

この米国の事例と比較すると、日本で同じことが発生した場合の罰則は以下の通り。

電気通信事業法から抜粋

（秘密の保護）

第四条　電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。

２　電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

第百四条　電気通信事業者の取扱中に係る通信（第九十条第二項に規定する通信を含む。）の秘密を侵した者は、二年以下の懲役又は五十万円以下の罰金に処する。

２　電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は百万円以下の罰金に処する。

３　前二項の未遂罪は、罰する。

一般人であっても、２年以下の懲役又は５０万以下の罰金で、電気通信事業に従事する者の場合は、３年以下又は１００万円以下になる。

米国の事例と比べても軽いのではないだろうか

年数で比較すれば、２?３年（日本）が５?１０年（米国）で、罰金で言えば１００万円以下（日本）で、２５００万円（米国・単純にドルを１００円計算）になる。

簡単で単純な話で言えば、罰則強化をすれば犯罪は減る。しかしそんなに簡単な話でもない。

他の罰則とのバランスもあるのだろうが、今回の場合などで終身刑のようなものになれば、話は変わるのかもしれない。

ここで考えたいのは法律ではなく、これらの問題や危険があるとの認識を盗まれてしまう側（正当な利用者）が知っておくことだろう。

どんなに利用者が頑張っても、自分の知らないところでこんな事件は起きてしまう。

これは今回の場合に限ったことではない。他の場合でも同じようなことは多数ある。そんな方法が存在し事件になっている事実と、簡単に漏れることを認識して欲しい。

こんなことが存在することを知れば、もっと別なことでも自分のコントロール出来る部分で守ることが出来ることを知って欲しい。

コントロール出来ないこともある。コントロール出来ることからはじめてみよう！

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士 ： ブログ

日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

最新記事 by 新倉茂彦 (全て見る)

• 【HDD転売事件】「世界最悪級の流出」を質と量で考える - 2019/12/10
• ドコモを騙る「詐欺メール」をクリックしてみたｗ - 2019/09/19
• まず騙されないと思う「雑な詐欺メール」に爆笑した - 2019/08/08

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合：1事例2分程度、45事例すべて実施（90分の研修）
様々な事例を知る　⇒　基礎知識が身につく
⇒　身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合：目安は5分から30分程度、熟考することにより深く身についていきます。
（直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります）
身近な事故事例をテーマ　⇒　自ら（グループで）考える
⇒　他者との討論（発表など）により、多面的なヒントを得ることを目指します。

詳細はこちらへ