リスト型攻撃による対策を期待していたのだが、あまり該当する記載はなかった。
A社が、第三者Bによるサイバー攻撃によって、その提供するサービスに関して収集・管理するCら顧客の個人情報を漏えいさせてしまった場合、A社においては、どのような民事的責任が問題となるでしょうか。
そもそも、A社はBに
...続きを読むよるサイバーアタックの被害者であり、A社はBに対してその損害を賠償するよう求めることができると考えられますが、通常かかるBを特定することは極めて困難である反面、A社は、Cら個人との関係で、自ら責任を負う可能性があります。また、一定の場合には、A社の取締役が、役員としての責任を負う可能性もあります。
コンピュータ・電磁的記録対象犯罪等
?電磁的記録不正作出・毀棄等
?電子計算機損壊等業務妨害
?電子計算機使用詐欺
?不正指令電磁的記録作成等
?不正アクセス行為の禁止等に関する法律違反
不正アクセス禁止法
同法は、他人の識別符号の無断入力行為やいわゆるセキュリティー・ホール攻撃による不正アクセスを処罰の対象としていますので、社員等の行為がこれらに該当する場合には同法違反で処罰の対象となります(同法3条、11条)。例えば、上司のIDやパスワードを使用してログインして情報を盗み出した場合や、何らかのハッキングツールを用いてログインして情報を盗み出した場合がこれに該当します。逆にいえば、自分のIDやパスワードで正規にログインした場合は、仮に不正な目的があったとしても同法の処罰の対象とはなりません。
不正とは「動機」「機会」「正当化」の三つすべてが揃ったときに発生するという、米国の組織犯罪者クレッシーによる研究成果を体系化した理論、これが「不正のトライアングル」です。
社会不安を増幅する主な要因
・目にみえないもの
・発生可能性が高い
・自分ごと
・重大結果誘発
・わかりにくい
・コントロール不可