7.3.1コンピュータ犯罪に対する法律
●不正アクセス禁止法
ネットワークを介した不正行為
●刑法で規定されるコンピュータ犯罪
コンピュータ犯罪についても刑法で定められる処罰の対象となります。
•電磁的記録不正作出及び共用(第161条)
不正データを作る罪。
自分の給与のデータを改ざんして不正利得を得る行為は、電子計算機使用詐欺罪も関わってきます。
•支払用カード等電磁的記録不正作出罪(第163条)
ウィルス作成罪
いくつかの問題点があります。
•攻撃するつもりではなかったのに、結果そうなってしまった。(善意でソフトを作ったのに、バグによってウィルス的な動作をしてしまった。)
•ベネトレーションテストのようなセキュリティ監査手法や研究目的のウィルス作成の処罰。
条文に「正当な理由のない」とあるので後者については処罰されない可能性があるが、前者についてはバグのないソフトはなく、罪に問われる可能性がある。バグ情報があってもパッチが完成されるまでの間、安全が確保されない。それをどう解釈するかが課題としてある。
サイバー犯罪条約
日本では、2004年4月に国会で批准の承認を得たものの、法整備上の問題のため未批准であった。しかし、2011年6月に情報処理の高度化等に対処するための刑法等の一部を改正する法律 が成立し条件が整い、2012年7月3日に欧州評議会事務局長へ条約の受託書を寄託して批准したことから、2012年11月1日から日本国についても効力が生じる事となった。
●電子計算機損壊等業務妨害罪(第234条)
不正データを使う罪
●電子計算機使用詐欺罪(第246条)
•通信傍受法
•電波法2004年法改正における無線LANの盗聴
•サラミ法●不正競争防止法
1991年に営業秘密(トレードシークレット)が追加される。
•外国為替及び外国貿易法における暗号化技術
●迷惑メール防止法
•オプトアウト
•オプトイン
7.3.2個人情報保護