【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第6回インターネット掲示板を舞台とする情報漏洩、誹謗中傷への対処法

（2006年04月06日）

　昨今、個人情報漏洩事件が頻発しているが、一方で、インターネット掲示板を舞台に起きている「機密情報の漏洩」や「誹謗中傷」も、企業にとってはやっかいな問題である。インターネット掲示板は、不特定多数の人によって、日々大量の書き込み、閲覧がなされており、その影響力は計り知れない。そこで今回は、企業・組織が、インターネット掲示板において、情報漏洩や誹謗中傷にあった際にとるべき対策を提示してみたい。また、国内最大のインターネット掲示板、2ちゃんねるにおけるトラブル対処の実際も紹介する。

田淵義朗
ネット情報セキュリティ研究会会長

インターネットでのうわさの流布が企業の信用を毀損することに

　企業にダメージを与えるには、その信用を失墜させるのが最も手っ取り早い方法である。資金繰りの苦しい企業が「あの会社はそろそろ倒産しそうだ」などとうわさを立てられたのではひとたまりもない。

　これまで、企業の信用はさまざまな手段で毀損されてきたが、インターネットの普及により、「インターネットにうわさを流すこと」が企業の信用を毀損する手段の1つとして用いられるようになった。インターネットは簡単に使える分、悪用される危険性も高く、また、ユーザーの地域的、数的広がりが進んでいるだけに、情報の伝播力も強い。インターネット掲示板では、すでに現実に、社外秘の情報が流出したり、企業が事実無根の誹謗中傷を受けたりしている。

　そもそも、企業の機密情報は金銭的価値が高い。だからこそ、産業スパイが企業から情報を盗み出してそのライバル企業に売ったり、盗み出した企業に買い戻させたりといった事件も起きるのだ。つまり、情報は金銭に換えることを目的に盗まれるのである。

　にもかかわらず、不特定多数のユーザーを対象とするインターネット掲示板に企業の秘密情報が書き込まれるのはなぜか。これは、上述したとおり、企業の信用を毀損することによって何らかの目的を達成しようという意図によるものであろう。

　したがって、企業がインターネット掲示板を舞台とする情報漏洩への対策を講じるにあたっては、情報漏洩だけではなく、その企業や役員・従業員に対する攻撃、誹謗中傷への対策も検討すべきである。

　筆者が会長を務めるNIS（ネット情報セキュリティ）研究会では、こうしたインターネット掲示板における問題に真正面から取り組んできた。今回は、その過程で培ってきたインターネット掲示板にまつわる問題への対応策を、実例を交えながら紹介することにしよう。

企業・組織を悩ませるインターネット掲示板の匿名性

　インターネット掲示板を悪用した情報漏洩や誹謗中傷は、企業にとって、顧客からのクレーム以上にやっかいな問題となっている。というのも、インターネット掲示板の多くは表現の自由を確保するために原則として匿名制をとっているため、書き込みを行った人物の追跡が困難だからだ。また、匿名であるため、真偽のほどは不明であっても、いかにも社内事情に通じている人間が書き込んだかのような内容であれば、それが本当のことだと思われてしまうおそれもある。

　いずれにせよ、企業・組織としては、自社の機密情報や誹謗中傷に関する書き込みを放置しておくわけにはいかない。掲示板に、企業の機密情報や誹謗中傷が長期間さらされることになれば、企業の信用が毀損され、業績にも影響が及ぶ。例えば、日本最大のインターネット掲示板である2ちゃんねるの場合、月間のページ・ビューは6億にも上り、その影響力はかなりのものだ。

　したがって、インターネット掲示板に機密情報や誹謗中傷を書き込まれた企業・組織は、その掲示板の管理者や掲示板が置かれているインターネット・サービス・プロバイダー（ISP）に情報を書き込んだ人物に関する情報の開示と、該当個所の削除を求めることになるのだが、これが一筋縄ではいかない。NIS研究会には、これまでさまざまな企業・組織から多数の案件が持ち込まれているが、いずれも背景や原因が異なるため、結果として対処法も異なっている。ここでは、一般論としてどのように対処すればよいかを説明していきたい。

掲示板に書き込まれた内容によって異なる対処法

　まずは、どういった場合にインターネット掲示板の管理者やISPが情報開示や削除請求に応じてくれるのかということから考えてみよう。

　基本的には、次のように、緊急性が高く、明らかに個人または公共の利益が失われていると判断できるものについては要求が受け入れられやすい。

（1）個人情報が書き込まれた場合（住所、氏名、電話番号、顔の画像など）
（2）人権侵害が明白な場合
（3）犯罪行為が明白な場合

　こうした書き込みについては、警察の力を借りるのがよい。ただし、警察が自主的に動くことは考えられないため、書き込みを発見次第、連絡する必要がある。その際、捜査関係事項照会書を作成してもらい、それを掲示板管理者またはISPに示し、対処を依頼することになる（注1）。同時に、被害届を最寄りの警察署に提出する必要がある。なお、各都道府県の警察では、ハイテク犯罪の担当部門／担当者が相談を受け付けているので利用するのもよいだろう。

　しかしながら、企業や組織に関する書き込みには、信用を毀損したり、業務を妨害したり、またそれらの代表者や役員の名誉を毀損したりといった、誹謗･中傷・攻撃といったたぐいのものが多い。こういう場合、警察から見て緊急性が低く明らかに犯罪であるとは言えないため、すんなりと協力が得られるとは言い難い。このようなケースにおいて、被害者とISPとの間で自主解決する方法を定めているのが「プロバイダー責任制限法」である。

注1：捜査関係事項照会書は、警察が発行するもので、任意の捜査請求に相当する。これに対し、捜査令状は、裁判所が発行するもので、法的拘束力を有する

掲示板管理者、プロバイダーの責任を軽減する法律

　プロバイダー責任制限法は、正式には「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」という名称であり、2002年5月27日に施行された。同法は、特定電気通信（インターネット掲示板やWebページ）における情報の流通によって特定個人の民事上の権利が侵害された場合に、掲示板管理者やISPなど特定電気通信役務提供者の損害賠償責任を制限するとともに、情報を発信した人物の情報開示を請求する権利について定めている（表1）。

表1：プロバイダー責任制限法の概要

　具体的には、同法の下では、情報発信者の氏名や連絡先などの開示請求をした場合、一定の要件を満たしていれば認められ、また、情報発信者が発信した情報が違法であるとの判断がなされた場合、掲示板管理者やISPは一定の条件下で情報を削除すれば、その情報にかかわる法的な責任を免除される。

　同法が成立する以前は、ISPがWebページやインターネット掲示板の書き込みを削除した場合、情報発信者に対する「債務不履行」（民法415条）や「不法行為」（同709条）となり、損害賠償責任（同709条）を負うおそれがあった。逆に、違法な書き込みやWebページを放置した場合には、被害者に対する不法行為になり、損害賠償責任を負うおそれがあった。同様に、被害者が情報発信者の氏名や連絡先を問い合わせてきた際、ISPはそれらを教えても教えなくても、リスクを負わされる立場にあった（図1）。

図1：プロバイダー責任制限法施行以前のISPの苦しい立場（被害者から問い合わせがあった場合）