フォト

当事務所関連書籍

プロバイダ関係メモ

  • 発信者情報の開示
    損害賠償請求をするには発信者の身元を特定する必要があります。 手続きとしては 1 サイト管理者、プロバイダへの開示請求書送付 2 裁判手続き(開示仮処分、開示訴訟) 3 弁護士会照会 などが考えられます。
  • 投稿記事の削除
    インターネット上の記事を削除するにはいくつかの方法があります。 1 サイト管理者に対して削除請求書を送付する 2 所定のフォームなどから削除依頼を行う 3 裁判手続きを行う(仮処分命令申立等) どの手続きをとるべきかは、相手によって変わってきます。すんなり削除に応じるサイトもあれば、裁判で徹底的に戦って勝たないと消してくれないところもあります。 ご依頼者としては一日も早く違法な記事が削除されることを願っているところですので、この方針の選択は大変重要なポイントです。 また、裁判手続きを選択する場合は通常費用がかかりますので、手続き選択は期間だけでなく予算の面からも重要なポイントで、経験によって大きく展開が変わるポイントです。 初期の被害状況の調査がきちんとされていないと、どんどんお金がかかる結果にもなりかねません。

« 新司法試験終了 | トップページ | コンプライアンス部機能論 »

2009年5月30日 (土)

情報セキュリティ

法人からのご相談で悩ましいもののひとつに、ITセキュリティの問題があります。
機密情報や顧客情報の漏洩を防ぎつつ、社内の事務効率を向上させるという二律背反に、会社の総務部門の方は常に直面しています。

私は、このようなご相談を受けた場合には、こう答えるようにしています。
まず、情報セキュリティの問題は、多くの場合は法律の問題ではないということです。
法律の問題が生じるのは、多くの場合は何か問題が出た場合で、その後処理に関してどのような法令の適用があるのか、という次元の問題です。

まずは、情報管理、とくに電子データの管理方法についてデザインを見直す必要があるでしょう。その際に、お金さえかければいい、最新のセキュリティソフトを入れれば良いというものではないという点に留意する必要があります。

システム上のセキュリティポリシーは、最新のものではなく、オーソドックスなもので間に合うことがほとんどです。それに加えて、社内規則によりデータ管理の細則を策定していく作業が必要です。多くの場合、この、「誰が何のデータを見ることができるか」という点について、Needs to haveの原則に則っていない運用が見られます。また、送金システムなどについては、入力者と承認者を別人にするなどの運用が必要ですが、えてして経理担当者が一人で出納を完了できるようになっていたりします。

結局のところ、情報セキュリティは、ITの問題ではなく、職員管理の問題に帰結します。
そして、セキュリティ・ポリシーは、ニンゲンの行動規範を定めるという側面もありますので、社内の職員のITリテラシやモラル・レベルにも依存します。守れないルールを定めてしまうと、逆に大事故につながりかねません。現時点での会社の到達点を見極めながら、セキュリティ・デザインを進めていく必要があります。

« 新司法試験終了 | トップページ | コンプライアンス部機能論 »

ITと法」カテゴリの記事