【 ここから本文 】
- TOP
- > Topics : コンプライアンス
- >
コンプライアンス
ソーシャルブックマークに登録 :
印刷用ページの表示
【解説】
“メール盗み見”の厳しい代償――罪の意識の希薄さが招くリスク
他愛ない行為が、刑事事件にまで発展するおそれも
(2008年08月04日)
行為に対する“積極性”が罪の軽重の分かれ目に
Van Wyk氏によると、従業員のメールの盗み見行為が発覚した場合、警察に通報するよりも、当人に懲戒処分を課したり、あるいは解雇したりする雇用主が多いという。しかし、雇用主の対応は、盗み見行為の頻度や、不正に入手した情報をどのように使ったか、メールやインスタント・メッセージ(IM)へのアクセスがどのような方法で行われたかに大きく左右される。一方、米国Dickstein Shapiro法律事務所のパートナー、マウロ・ウルフ(Mauro Wolfe)氏は、「こうした行為は回数にかかわらず、1回行うだけで犯罪になる。問題は、それが連邦政府による起訴に値するかどうかだ。Mendte被告のケースは、メールの盗み見を537回も公然と行い、だれかに打撃を与えようとした場合には起訴されるということを示している。だれかに害をなし、公衆の面前で恥をかかせようとすると、罪が重くなるということだ」と指摘している。
雇用主は大抵の場合、従業員のメールやIMを読む法的な権利を持っている。つまり、雇用主のシステムと機器を使って就業時間に行われる通信は、雇用主の管理下にあると言える。McCarter & English法律事務所のChristie氏は、「雇用主は通常、従業員に対し、このような通信は仕事上のものだけが許されており、雇用主は従業員のメール利用やWeb閲覧を監視する権利を持つことを言い渡している。したがって、従業員は社内でのプライバシー保護に関してあまり期待しないほうがいい」と指摘する。
Christie氏によると、従業員が好奇心や悪意から同僚のメールに能動的にアクセスした場合、故意のアクセスと見なされるという。例えば、だれかのコンピュータの画面にメールが表示されていて、その前を通りかかったときにそれを見た場合には、故意にアクセスしたことにはならない。だが、画面に何も表示されていない、あるいはスクリーン・セーバが表示されていた場合に、キーを押したりマウスを動かしてメールにアクセスすると、故意にアクセスしたと見なされる。つまり、何かを積極的に行ったかどうかが、上司から叱責されるだけで済むか、解雇されたり、刑事責任を問われたりするかの分かれ目になる、というわけだ。
「不正アクセス行為の罪の軽重は、全体として総合的に判断される。例えば、個人情報窃盗などを目的として行われたのであれば重罪と見なされ、捜査当局の厳しい追及を受けることになるだろう」とChristie氏は述べている。
【解説】時代の要請に応える、セキュリティ・マネジメント「構築の実際」
自社のIT/情報資産を取り巻く脅威を知り、バランスのとれた対策を実施する
[米国]米国政府機関所有のノートPCで、暗号化されていたのはわずか3割
会計検査院が2007年9月時点のセキュリティ調査結果を報告
[世界]DNS脆弱性の詳細情報が“公開”された直後に、新攻撃コードが出現
「検知不可能なフィッシング攻撃が行われるのも時間の問題」と専門家は警鐘
[米国/英国]暗号化されたHDDからデータ漏洩の危険性――大学の研究チームが明らかに
Word/Google Desktopなど一般的なアプリケーションの使用時に漏洩が発生
[米国]【Finjan調査】サイバー犯罪者集団の指揮系統は“マフィア”並み――最新の調査リポートで判明
クラッカー/売人/マネジャー/プログラマーからなるピラミッド型で活動
