知らないと困る不正アクセス/セキュリティ関連の基礎知識
この記事を読むと下記の悩みが解決します。
・不正アクセスとは?
・サイバーセキュリティの概略?
・プロバイダー責任法?
などの悩みが解決できます。
この記事での運営者の自己紹介:都内でIT事業を営む個人事業主の護身ITと申します。
Webや情報機器を運営するにあたり最低限必要な知識な為、この記事に特化し記載します。
参考にして頂けると幸いです。
不正アクセス禁止法
不正なアクセスを禁止する法律です。
・他人のIDやパスワードを盗用し、システムを利用可能にする行為です。(なりすまし)
・セキュリティホールをつくなどによって、システムを不正に利用する行為です。
・不正な手段でネットワークのアクセス認証を突破し内部システムを利用可能とする行為です。
不正アクセスを助長する行為も処罰対象です。
例)ID/パスワードを第三者に教える。(情報漏洩)
罰則
不正アクセス禁止法により、
3年以下の懲役または100万円以下の罰金 が科されます。
ルールに沿って快適にシステムを利用しましょう。
サイバーセキュリティ基本法
社会インフラ(情報システム、情報通信ネットワーク)への防御策を、効果的に推進するための政府組織の設置等を定めた法律です。
この法律のポイント
・国全体のサイバーセキュリティ方針を定める
・重要インフラ(電力・通信・交通など)を守る仕組み
・個人は「努力義務」だが、知識として理解が必要
なぜ重要?
現代の生活はネットワークに依存しているため、国家レベルでの防御体制が不可欠 です。
平成27年内閣に設置。
プロバイダ責任制限法
この法律が扱う問題
・誹謗中傷(特定電気通信役務提供者(プロバイダーなど)が負うべき損害賠償責任の範囲)
・著作権侵害(発信者の情報を、被害者が開示請求する権利)
・プライバシー侵害
等について定めた法律です。
免責となる場合
・特定電気通信役務提供者(プロバイダーなど)が他人の権利を侵害していることを知らなかったまたは知ることができない場合です。
・他人の権利が侵害されているのを信じるに足る相当の理由があった場合です。
・削除の申出を発信者に連絡して7日以内に反論がない場合です。
「適切な対応をした場合は責任を負わない」という仕組みです。
刑法
コンピュータウイルスで社内のコンピュータのデータを消したなどは、不正アクセス防止の対象外で刑法で罰せられます。
不正アクセスと刑法の違い
コンピュータウイルスは、インターネット通信などの不正アクセスやそれを助長する「不正アクセス禁止法」とならなく刑法で罰せられます。
まとめ
最後まで閲覧いただきありがとうございます。ここでは一般的な「不正アクセス禁止法」や「サイバーセキュリティ基本法」等の概略を初心者が躓かないよう解説しました。
実践すべき基本対策
・パスワードを使い回さない
・二段階認証を必ず設定
・OS・アプリを最新に保つ
・不審なメール・URLを開かない
・公共Wi-FiではVPNを利用
ルールを守って運用すれば”怖くない”です。
さあ、最適な運用を始めましょう。
特に不正アクセスと刑法は、混乱しますので正しく理解しましょう。
本記事に掲載されている事項は、一般的に「知っておきたい知識」の参考となる情報の提供を目的としたものです。
ご参考にしていただければ幸いです。
