サイバーセキュリティ基本法とは?
近年個人情報漏洩のニュースが相次いでいます。
IT業界においてもウイルスやマルウエアなどの被害が相次いでおり、あらためて個人情報を守ることが重要視されています。
個人情報に関する法律がいくつか設定されているのですが、ここでは情報セキュリティ基本法に関して説明していきます。
目次
IT関連の被害とは
IT関連にはどんな被害があるのでしょうか。まず知っておくべき内容を説明していきます。
サイバー関連の犯罪は、ホームページやシステムなどに不正アクセスをしてお金をとろうとしたり、不満を晴らす目的が多いです。
例えば不正アクセスしてシステムが正常に動かないようにしておき、システムを戻すためにお金を要求してくるケースがあります。
当然の話ですが、お金を支払かったといってすぐにシステムが戻るとは限りません。
また企業に逆恨みをしているような人たちが、企業を困らすために犯罪をしていることもあります。
- ウイルスとは
- 不正アクセスとは
- 詐欺など
ウイルスとは
ウイルスとはメールや特別サイトなどを閲覧することなどにより、コンピューターに不法に侵入するプログラムのことをいいます。
近年よく話題になるマルウェアもこのウイルスの一種です。
そのため覚えのないメールや添付ファイルを開くことはNGです。
またURLをリンクしていることもあるので、こちらも指定されたURL以外は開かないようにしてください。
つまりウイルス対策をするためには、専門家だけではなく従業員一人ひとりが普段から気を付ける必要があります。
またウイルス対策ソフトが年々進化しており、必ずなんらかのソフトをPCにインストールことをおすすめします。
不正アクセスとは
不正アクセスとは、ログインIDやパスワードなどをもっていない権限を持っていない人がサーバーなどに侵入してログインし情報を見ることをいいます。
この結果情報が漏洩し、さらにシステムが止まってしまうことにつながります。
また不正アクセスを踏み台にすることで、さらに他のネットワークなど(個人情報の多いECサイトなど)にアクセスをするケースもあるため、もし不正アクセスが見つかったら、関連するシステムは一旦止めて情報が漏洩していないか、侵入者はいないかなどのチェックをすることが重要です。
不正アクセスや顧客や取引先などに迷惑をかけるだけでなく、大きなイメージダウンとなってしまいます。
不正アクセスの被害はこれだけで終わらず、加害者側にされてしまって他の組織などを攻撃することもあります。
例えば不正アクセスをしたところから、スパムメールを送るなどさまざまな種類の攻撃方法があるのです。
詐欺など
あたかも本物のECサイトのようなページを作って買い物をさせたり、クレジットカードなどの個人情報をぬきとるフィッシング詐欺があります。
さらに各請求や架空出品などのさまざまなネット上での詐欺があります。
個人情報の保護に関する法律
まず「個人情報の保護に関する法律」は平成15年に施工されています。
一部を抜粋しますと、
「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」
引用:e-GOV
とあります。
このほかにも細かく個人情報の保護に関する施策などが詳しく記載されており、以下に個人情報の扱いに気を付ける必要があるかがわかります。
サイバーセキュリティ基本法とは
それではまずサイバーセキュリティ基本法に関して詳しく説明していきます。
サイバーセキュリティ基本法の概要
2014年に成立したあと、2015年1月より施工されている法律です。
内容はサイバーセキュリティ施策の基本となる見本なのですが、具体的な内容ではありません。
サイバーセキュリティ基本法の背景
2010年代に入って、日本でもサイバー攻撃は増加に一方でした。
また大企業や官庁において個人情報の流出やウイルス感染などが増えた時期でもありました。
このことを踏まえサイバーセキュリティに取り組むための、基本となる方針を作る必要があったのです。
2016年と2018年に改定されており、今後も改定される可能性が十分にあります。
これまでサイバー攻撃に対するセキュリティは、内容が定まっていなく脆弱な状態が続いていました。
そこでサイバーセキュリティを統一化することにより、国、地方自治体、民間企業などが同じ方法で取り組むようになりました。
また国民一人ひとりに対する意識づけもするようになりました。
サイバー攻撃はもともと政府関連、また大手企業が寝られていたのですが、近年では個人のアカウントでも狙われるようになっているのです。
サイバーセキュリティ基本法の目的
サイバーセキュリティ基本法の目的は、サイバーセキュリティに関する施策をスムーズに進めるために、国が基本となるものを規定しています。
サイバーセキュリティ基本法には以下のように記されています。
一部を抜粋しますと、
「この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法(平成十二年法律第百四十四号)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。」
引用:e-GOV
とあります。
サイバーセキュリティ関連の法律な年々増えており、以下にサイバー関連の問題が発生しているかがわかります。
まとめ
2000年代に入り日本でもサイバー攻撃が増加するようになりました。
そのため国から、地方自治体、民間企業などが同じ方向を向いてサイバー攻撃に取り組めるようにできた法案です。
あくまで基本的なことを説明しているものであり、具体的なことを説明している他の法案もあります。
開発のITパートナー探しをされるのであれば
開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。
以下のフォームより開発でご相談いただきたい内容などご相談ください。
