今までにも見てきたように、ネットワークの世界はボーダレスです。
世界中が足並みを揃えないと、「日本では犯罪だけど、行為も機器も外国になるから関係ない」とか言い出す犯罪者が出てきます。
ちょうど最近話題のタックスヘイブンのように。

そこで、EUを中心に、国際条約として「これはサイバー犯罪である」と取り決め、締約国同士連携してサイバー犯罪に取り組むことにしたのです。

それでは「サイバー犯罪」とはなんでしょう。
この条約では以下の4つに分けられます。

4つの犯罪行為とは?

  1. 秘密性・完全性・可用性に対するもの
    違法アクセス、データの改ざん等、システムの改ざん等、装置の濫用 など
  2. コンピュータ関連のもの
    偽造、詐欺など
  3. 児童ポルノ
  4. 著作権侵害

締約国は、これらに対し、国内法で「犯罪」として定め、犯人の引き渡しも含め、国際協力しなければなりません。

日本での経緯

日本は、この条約に対し、2004年に国会で批准したものの、国内法の整備が遅々として進まず、2011年3月11日、東日本大震災の日にようやく閣議決定され、2012年から国内でも効力が発せられることになりました。

その後の展開が下記です。

  • 2013年
    サイバーセキュリティ国際連携取組方針
  • 2014年
    サイバーセキュリティ基本法
  • 2015年
    サイバーセキュリティ戦略本部
    サイバーセキュリティ経営ガイドライン

この動きをみるように、サイバーセキュリティ戦略は、国内の戦略というより、はっきり言って外圧に近いものがあります。

諸外国と足並みを揃えるためには、情報の流通が必須。
そして情報を渡す側からしてみれば、相手の管理状態が覚束なければ渡したくない。

個人や企業の関係と何ら変わりません。
国内のセキュリティ体制が整わなければ、先進諸国と共同歩調は取れません。
言い換えれば、先進国と見なされたければ、サイバーセキュリティレベルの向上は必須条件なのです。
政府でも、ここを理解している人は強い危機意識を持っています。

日本経済の行く末を決めるサイバーセキュリティ戦略

「サイバーセキュリティ人材育成総合強化方針」の中では、“セキュリティに係る人材が圧倒的に不足”という強い表現を使っています。
政府関係資料で「“圧倒的”不足」なんて言葉、この方針で初めて見ました。(笑)

でも、本当に笑い事ではなく、セキュリティ人材の不足は、国の存立を危うくするくらいのものだ、という強い警告を発しているのです。

「サイバー犯罪に関する条約」を批准することで知った、先進諸国との認識の差。
日本が、いかにサイバーセキュリティに無頓着で、法整備が遅れていたのか。
どれだけ早く追いつけるかどうかが、今後の日本の世界での立ち位置を決めるのです。

日本経済の行く末を決めるサイバーセキュリティ戦略。
それに気づかせたものが、「サイバー犯罪に関する条約」でした。
サイバーセキュリティに無頓着な経営では、海外では通用しないのです。

次回は、日本の最大の課題、セキュリティ・IT人材不足に切り込んだ「サイバーセキュリティ人材育成総合強化方針」について解説します。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?