第12期
第373号コラム「通信の秘密侵害罪における正当業務行為について」
石井 徹哉 理事(千葉大学 副学長 大学院専門法務研究科教授) 1 電気通信事業法4条は、その1項で「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」と規定し、179条で電気通信事業者の取扱中に係る通信の秘密を侵す行為に刑罰を科しています。この法律は、その名が示すように、電気通信事業に関して、その公共性に鑑みて種々の規制をなすもので、行政法上の諸規制の根拠にその意義があるといえます。
第372号コラム「サイバー攻撃“騒動”の中でふと感じたこと」
西川 徹矢 理事(損害保険ジャパン日本興亜株式会社 顧問、笠原総合法律事務所 弁護士) 6月1日、日本年金機構から、125万人分の年金に関する個人情報が何者かによって奪われたとの報道が流れた。 この一報を聞いても、125万という数字に余り驚かなかった。2011年のソニーPSN情報漏洩事件の7700万件や、昨年7月のベネッセ社の2070万件(3000万件以上との説もある。)という数字に慣れたためか、仕事上直接関係はないが、常に視野に入っていた公的組織における事案であったにもかかわらずこのような第一印象しか持たなかった。
第371号コラム「標的型攻撃にどう対処するべきか」
佐藤 慶浩 理事(日本ヒューレット・パッカード株式会社 個人情報保護対策室 室長) 企業や組織での情報セキュリティ対策で攻撃という言葉が使われる。これは、攻守に分かれてスポーツの試合などをする際の守備と攻撃の関係を、情報資産を保護する組織とそこへの侵害を試みる者の関係に見立てたものだ。たとえば、サッカーであれば、ゴールを守る側と攻める側がいるようなものだ。 スポーツの試合ともっとも異なる点は、スポーツは試合の情勢によって攻守は交代するものだが、情報セキュリティの攻守は交代することはなく、攻撃者は一方的に攻撃し、企業や組織はひたすら守るだけとなる。
第370号コラム「2015年 不正競争防止法の改正(営業秘密保護の強化)」
須川 賢洋 理事(新潟大学大学院 現代社会文化研究科・法学部 助教) 先日、7月3日(金)に不正競争防止法の改正法案が参議院を通過し、成立した。 今回の改正は、営業秘密の保護強化に主眼をおいたものであり、言うまでもなく、昨年発生したベネッセからの大量の個人情報持ち出し事件をはじめとして、海外メーカへ国内の先端技術の流出が相次いだことをきっかけとして強化されたものである。今回のコラムでは、この改正法の主な概要を解説してみたい。
第369号コラム「成熟したSOCを目指して」
松本 隆 理事(SCSK株式会社 セキュリティサービス部 エバンジェリスト) 皆さんはSOC(Security Operation Center)アナリストピラミッドをご存知でしょうか?SOCアナリストピラミッドとは、SANSのブログで取り上げられたSOCアナリストの業務を視覚化したモデルです。現場のアナリストにも(割と)好意的に受け入れられており、一般の方にとっつきにくいSOCの業務を直感的に分かりやすくモデル化しているため、筆者もサービスの説明をするときなどに利用させてもらっています。