サイバー犯罪に関する国際条約と、国内法整備の状況について

今までにも見てきたように、ネットワークの世界は"ボーダレス"です。世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出す犯罪者が出てきます。ちょうど最近話題のタックスヘイブンのように。

そこで、EUを中心に、国際条約として「これはサイバー犯罪である」と取り決め、締約国同士連携してサイバー犯罪に取り組むことにしたのです。それでは「サイバー犯罪」とはなんでしょう。この条約では以下の4つに分けられます。

4つの犯罪行為とは?

  1. 秘密性・完全性・可用性に対するもの
    違法アクセス、データの改ざん等、システムの改ざん等、装置の濫用 など
  2. コンピュータ関連のもの
    偽造、詐欺など
  3. 児童ポルノ
  4. 著作権侵害

締約国は、これらに対し、国内法で「犯罪」として定め、犯人の引き渡しも含め、国際協力しなければなりません。

日本での経緯

日本は、この条約に対し、2004年に国会で批准したものの、国内法の整備が遅々として進まず、2011年3月11日、東日本大震災の日にようやく閣議決定され、2012年から国内でも効力が発せられることになりました。その後の展開が下記です。

2013年 サイバーセキュリティ国際連携取組方針
2014年 サイバーセキュリティ基本法
2015年 サイバーセキュリティ戦略本部
サイバーセキュリティ経営ガイドライン

    この動きをみるように、サイバーセキュリティ戦略は、国内の戦略というより、はっきり言って外圧に近いものがあります。

    諸外国と足並みを揃えるためには、情報の流通が必須。そして情報を渡す側からしてみれば、相手の管理状態が覚束なければ渡したくない。

    個人や企業の関係と何ら変わりません。国内のセキュリティ体制が整わなければ、先進諸国と共同歩調は取れません。言い換えれば、先進国と見なされたければ、サイバーセキュリティレベルの向上は必須条件なのです。政府でも、ここを理解している人は強い危機意識を持っています。

    日本経済の行く末を決めるサイバーセキュリティ戦略

    「サイバーセキュリティ人材育成総合強化方針」の中では、“セキュリティに係る人材が圧倒的に不足”という強い表現を使っています。政府関係資料で「“圧倒的”不足」なんて言葉、この方針で初めて見ました。(笑)

    でも、本当に笑い事ではなく、セキュリティ人材の不足は、国の存立を危うくするくらいのものだ、という強い警告を発しているのです。

    「サイバー犯罪に関する条約」を批准することで知った、先進諸国との認識の差。日本が、いかにサイバーセキュリティに無頓着で、法整備が遅れていたのか。どれだけ早く追いつけるかどうかが、今後の日本の世界での立ち位置を決めるのです。

    日本経済の行く末を決めるサイバーセキュリティ戦略。それに気づかせたものが、「サイバー犯罪に関する条約」でした。サイバーセキュリティに無頓着な経営では、海外では通用しないのです。

    次回は、日本の最大の課題、セキュリティ・IT人材不足に切り込んだ「サイバーセキュリティ人材育成総合強化方針」について解説します。

    情報漏洩セキュリティ対策ハンドブックプレゼント

    メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

    1.はじめに


    2.近年の個人情報漏洩の状況


    3. 内部要因による情報漏洩
    3-1.被害実例
    3−2.内部犯行による被害統計情報
    3-3.内部犯行による情報漏洩が増え続ける3つの原因
    3-4.内部犯行を減らすための対策


    4. 外部要因による情報漏洩
    4−1.近年の個人情報漏洩の状況
    4−2.実際の近年のサイバー攻撃による企業の被害実例
    4−3.サイバー攻撃の統計情報
    4-4.サイバー攻撃がふえ続ける5つの原因
    4-5.急増する日本の企業のWEBサイト改ざんへの対策
    4-6.サイバー攻撃の種類を把握しよう
    4-7.日本におけるサイバー攻撃に対する国の対応と今後
    4-8.外部要因による情報漏洩のセキュリティ対策

    無料でここまでわかります!
    ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?