セキュリティ事件の増加により刑法も進化
会社で使用しているコンピュータにマルウェアが侵入し、コンピュータのデータを消していったとしましょう。
無事(!?)犯人が捕まった場合、その犯人を処罰する法律は何でしょうか?
セキュリティ犯罪が増えてきたのに伴って、法律も増えてきましたが、今回のようにマルウェアをつかって業務を妨害する行為は刑法の「不正指令電磁的記録作成等」と「電子計算機損壊等業務妨害」に当たります。
刑法は明治時代に生まれたものなのでIT系のトラブルは対象にしていないように思えます。
しかし刑法も日々進化し、情報セキュリティの問題にも対処できるようになっています。
不正アクセス禁止法もあわせてチェック
マルウェアなどの悪意のあるソフトウェアを送りこむというのは、不正アクセス禁止法にもひっかかりそうです。
しかし、マルウェアはデータの破壊をすることが目的であるので、不正にアクセスしてデータを取得しようとするものを処罰する不正アクセス禁止法の趣旨とは異なります。
こうした差異は情報セキュリティマネジメントなどの試験にもでてきますので、覚えておきたいですね。
