サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サイバー犯罪に関する国際条約と、国内法整備の状況について



今までにも見てきたように、ネットワークの世界は”ボーダレス”です。世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出す犯罪者が出てきます。ちょうど最近話題のタックスヘイブンのように。

そこで、EUを中心に、国際条約として「これはサイバー犯罪である」と取り決め、締約国同士連携してサイバー犯罪に取り組むことにしたのです。それでは「サイバー犯罪」とはなんでしょう。この条約では以下の4つに分けられます。

4つの犯罪行為とは?

  1. 秘密性・完全性・可用性に対するもの
    違法アクセス、データの改ざん等、システムの改ざん等、装置の濫用 など
  2. コンピュータ関連のもの
    偽造、詐欺など
  3. 児童ポルノ
  4. 著作権侵害

締約国は、これらに対し、国内法で「犯罪」として定め、犯人の引き渡しも含め、国際協力しなければなりません。

日本での経緯

日本は、この条約に対し、2004年に国会で批准したものの、国内法の整備が遅々として進まず、2011年3月11日、東日本大震災の日にようやく閣議決定され、2012年から国内でも効力が発せられることになりました。その後の展開が下記です。

2013年 サイバーセキュリティ国際連携取組方針
2014年 サイバーセキュリティ基本法
2015年 サイバーセキュリティ戦略本部
サイバーセキュリティ経営ガイドライン

    この動きをみるように、サイバーセキュリティ戦略は、国内の戦略というより、はっきり言って外圧に近いものがあります。

    諸外国と足並みを揃えるためには、情報の流通が必須。そして情報を渡す側からしてみれば、相手の管理状態が覚束なければ渡したくない。

    個人や企業の関係と何ら変わりません。国内のセキュリティ体制が整わなければ、先進諸国と共同歩調は取れません。言い換えれば、先進国と見なされたければ、サイバーセキュリティレベルの向上は必須条件なのです。政府でも、ここを理解している人は強い危機意識を持っています。

    日本経済の行く末を決めるサイバーセキュリティ戦略

    「サイバーセキュリティ人材育成総合強化方針」の中では、“セキュリティに係る人材が圧倒的に不足”という強い表現を使っています。政府関係資料で「“圧倒的”不足」なんて言葉、この方針で初めて見ました。(笑)

    でも、本当に笑い事ではなく、セキュリティ人材の不足は、国の存立を危うくするくらいのものだ、という強い警告を発しているのです。

    「サイバー犯罪に関する条約」を批准することで知った、先進諸国との認識の差。日本が、いかにサイバーセキュリティに無頓着で、法整備が遅れていたのか。どれだけ早く追いつけるかどうかが、今後の日本の世界での立ち位置を決めるのです。

    日本経済の行く末を決めるサイバーセキュリティ戦略。それに気づかせたものが、「サイバー犯罪に関する条約」でした。サイバーセキュリティに無頓着な経営では、海外では通用しないのです。

    次回は、日本の最大の課題、セキュリティ・IT人材不足に切り込んだ「サイバーセキュリティ人材育成総合強化方針」について解説します。



    • LINEで送る

    書籍「情報漏洩対策のキホン」プレゼント


    当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
    (実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

    下記は中小企業向けの目次になります。

    1. 1.はじめに

    2. 2.あなたの会社の情報が漏洩したら?

    3. 3.正しく恐れるべき脅威トップ5を事例付きで
      •  3-1.ランサムウェアによる被害
      •  3-2.標的型攻撃による機密情報の窃取
      •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
      •  3-4.サプライチェーンの弱点を悪用した攻撃
      •  3-5.ビジネスメール詐欺による金銭被害
      •  3-6.内部不正による情報漏洩

    4. 4.情報漏洩事件・被害事例一覧

    5. 5.高度化するサイバー犯罪
      •  5-1.ランサムウェア✕標的型攻撃のあわせ技
      •  5-2.大人数で・じっくりと・大規模に攻める
      •  5-3.境界の曖昧化 内と外の概念が崩壊

    6. 6.中小企業がITセキュリティ対策としてできること
      •  6-1.経営層必読!まず行うべき組織的対策
      •  6-2.構想を具体化する技術的対策
      •  6-3.人的対策およびノウハウ・知的対策

    7. 7.サイバーセキュリティ知っ得用語集

    無料でここまでわかります!
    ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

    無料会員登録はこちら

    SNSでもご購読できます。