無料会員登録
今までにも見てきたように、ネットワークの世界は”ボーダレス”です。世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出す犯罪者が出てきます。ちょうど最近話題のタックスヘイブンのように。
そこで、EUを中心に、国際条約として「これはサイバー犯罪である」と取り決め、締約国同士連携してサイバー犯罪に取り組むことにしたのです。それでは「サイバー犯罪」とはなんでしょう。この条約では以下の4つに分けられます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
4つの犯罪行為とは?
- 秘密性・完全性・可用性に対するもの
違法アクセス、データの改ざん等、システムの改ざん等、装置の濫用 など- コンピュータ関連のもの
偽造、詐欺など- 児童ポルノ
- 著作権侵害
締約国は、これらに対し、国内法で「犯罪」として定め、犯人の引き渡しも含め、国際協力しなければなりません。
日本での経緯
日本は、この条約に対し、2004年に国会で批准したものの、国内法の整備が遅々として進まず、2011年3月11日、東日本大震災の日にようやく閣議決定され、2012年から国内でも効力が発せられることになりました。その後の展開が下記です。
| 2013年 | サイバーセキュリティ国際連携取組方針 |
|---|---|
| 2014年 | サイバーセキュリティ基本法 |
| 2015年 | サイバーセキュリティ戦略本部 サイバーセキュリティ経営ガイドライン |
この動きをみるように、サイバーセキュリティ戦略は、国内の戦略というより、はっきり言って外圧に近いものがあります。
諸外国と足並みを揃えるためには、情報の流通が必須。そして情報を渡す側からしてみれば、相手の管理状態が覚束なければ渡したくない。
個人や企業の関係と何ら変わりません。国内のセキュリティ体制が整わなければ、先進諸国と共同歩調は取れません。言い換えれば、先進国と見なされたければ、サイバーセキュリティレベルの向上は必須条件なのです。政府でも、ここを理解している人は強い危機意識を持っています。
日本経済の行く末を決めるサイバーセキュリティ戦略
「サイバーセキュリティ人材育成総合強化方針」の中では、“セキュリティに係る人材が圧倒的に不足”という強い表現を使っています。政府関係資料で「“圧倒的”不足」なんて言葉、この方針で初めて見ました。(笑)
でも、本当に笑い事ではなく、セキュリティ人材の不足は、国の存立を危うくするくらいのものだ、という強い警告を発しているのです。
「サイバー犯罪に関する条約」を批准することで知った、先進諸国との認識の差。日本が、いかにサイバーセキュリティに無頓着で、法整備が遅れていたのか。どれだけ早く追いつけるかどうかが、今後の日本の世界での立ち位置を決めるのです。
日本経済の行く末を決めるサイバーセキュリティ戦略。それに気づかせたものが、「サイバー犯罪に関する条約」でした。サイバーセキュリティに無頓着な経営では、海外では通用しないのです。
次回は、日本の最大の課題、セキュリティ・IT人材不足に切り込んだ「サイバーセキュリティ人材育成総合強化方針」について解説します。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
