「プリテキスティング」を犯罪とする連邦法に署名・日本の罰則内容とここまで違うのか?

ブッシュ大統領、「プリテキスティング」を犯罪とする連邦法に署名CNET Japanより

HPで問題となった例の事件で加速された模様。以下が過去にかいたブログ

プリテキスティングとソーシャルエンジニアリング

HP CEOは本当に知らなかったのか–情報漏洩

情報漏えいのプリテキスティング・その2

情報漏えいめぐるHPの内部調査

今回、米国では最高10年の禁固刑を科すことができるようになったようだ。

HP、通話記録入手スキャンダルでデータ仲介会社の社員が有罪に

でHPの件では、最高で懲役5年、罰金25万ドルが科される可能性があるらしい。

ちなみに日本の場合、ここまでの法制化はされていない。

まだまだ情報関連の法制化が出遅れている。従来の法律では情報そのものが存在していないので、万一の場合は関連法律で科している。

ここまで情報化やインターネットが普及していても、国内の法整備は遅れている。

情報漏洩罪なども、これからの話だ。

この米国の事例と比較すると、日本で同じことが発生した場合の罰則は以下の通り。

電気通信事業法から抜粋

(秘密の保護)

第四条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。

2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

第百四条 電気通信事業者の取扱中に係る通信(第九十条第二項に規定する通信を含む。)の秘密を侵した者は、二年以下の懲役又は五十万円以下の罰金に処する

2 電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は百万円以下の罰金に処する

3 前二項の未遂罪は、罰する。

一般人であっても、2年以下の懲役又は50万以下の罰金で、電気通信事業に従事する者の場合は、3年以下又は100万円以下になる。

米国の事例と比べても軽いのではないだろうか

年数で比較すれば、2?3年(日本)が5?10年(米国)で、罰金で言えば100万円以下(日本)で、2500万円(米国・単純にドルを100円計算)になる。

簡単で単純な話で言えば、罰則強化をすれば犯罪は減る。しかしそんなに簡単な話でもない。

他の罰則とのバランスもあるのだろうが、今回の場合などで終身刑のようなものになれば、話は変わるのかもしれない。

ここで考えたいのは法律ではなく、これらの問題や危険があるとの認識を盗まれてしまう側(正当な利用者)が知っておくことだろう。

どんなに利用者が頑張っても、自分の知らないところでこんな事件は起きてしまう。

これは今回の場合に限ったことではない。他の場合でも同じようなことは多数ある。そんな方法が存在し事件になっている事実と、簡単に漏れることを認識して欲しい。

こんなことが存在することを知れば、もっと別なことでも自分のコントロール出来る部分で守ることが出来ることを知って欲しい。

コントロール出来ないこともある。コントロール出来ることからはじめてみよう!

何をどこからどのようにすれば?との質問が多くあります

リモートワーク担当者支援パック

急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。

従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)

労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。

しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。