サイバーセキュリティ

クラウド例外に関するいくつかの疑問

個情法のQA7-53についていくつか思ったことがあるので、それについて書いていきます。 QA7-53 まず、QA7-53の関係箇所は以下のとおりです。 クラウドサービスには多種多様な形態がありますが、クラウドサービスの利用が、本人の同意が必要な第三者提供(法第…

国連サイバー犯罪条約案の仮訳

国連サイバー犯罪条約案(A/AC.291/L.15)の仮訳です。背景等については国連サイバー犯罪条約案について - Mt.Rainierのブログをご参照ください。 本仮訳は、AIを使用して作成したドラフトを適宜加筆修正して作成しています。原文を読む前のインデックスとし…

国連サイバー犯罪条約案について

国連サイバー犯罪条約案が総会で採択されたので、それについて書いていきます。能力と時間の問題で、現時点ではあまり詳細には書けませんが(正直なところ追えていませんでした)、今後継続的に見ていきたいと思います。 状況としては、最終段階で自由主義諸…

「サイバー安全保障分野での対応能力の向上に向けた有識者会議 これまでの議論の整理」について

いわゆる能動的サイバー防御(漠然としたワードですが)について、中間整理に相当すると思われる文書が公開されているので、それについて書いていきます。 概ね適切な方向性であるものの、事務局が何を考えているのかが十分に示されておらず、議論が発散して…

DMA7条の概要ー番号非依存通信サービスの相互運用性義務

DMA7条はWhatsApp、Facebook Messengerのような番号非依存通信サービスについて、相互運用性の義務を課しているのですが、それについて書いていきます。 背景 過去の2つの記事 総務省のLINEヤフー株売却要求は正当化されるか?/互換性確保義務を課すという…

スマホ競争法は何が新しいか?/今後の理論的検討課題

スマホソフトウェア競争促進法(スマホ競争法と呼ぶことにします)について思ったことを書いていきます。なお、法文は参議院のサイトのものが横書きで読みやすいです。 独占禁止法は人為的手段によって競争制限を生じさせることを禁止し、予防的に競争制限を…

ランサムウェア攻撃とそれに関係する刑事罰について

ランサムウェア攻撃がますます盛んになっています。それを抑止する上では、企業のセキュリティレベルの向上が重要であることはもちろんですが、刑事罰を用いて犯罪エコシステムを破壊することも同様に重要です。それについて書いていきたいと思います。 二重…

総務省のLINEヤフー株売却要求は正当化されるか?/互換性確保義務を課すという選択肢について

背景 2023年10月、「貴社(注:LINEヤフー)のITインフラの運用に係る業務委託先であるNAVER Cloud社及び貴社が、それぞれセキュリティに係るメンテナンス業務を委託していた会社(以下単に「業務委託先会社」という。)においてマルウェア感染が生じたこと…

Webスキミングでの初の逮捕例(不正指令電磁的記録供用罪・割賦販売法違反)について

「Webスキミング」について、不正指令電磁的記録供用罪と割賦販売法違反による逮捕がなされたようです。 https://mainichi.jp/articles/20231114/k00/00m/040/338000c 1 記事によれば以下のとおりです。 捜査関係者によると、男性は2022年、音楽コンサートの…

個人情報DB等提供罪による初の法人の摘発例について

四谷大塚の事件で、株式会社四谷大塚が個人情報保護法違反で書類送検されたとのことです。書類送検なので、公権的判断がされたわけではないですが、おそらく初ではないかと思います。 https://www3.nhk.or.jp/news/html/20231002/k10014212661000.html 1 報…

個人情報DB等提供罪の初の逮捕例について

個人情報DB等提供罪で初の逮捕がなされたようです。 https://www.nikkei.com/article/DGXZQOUE1421N0U3A910C2000000/ 1 記事によれば次のとおりです。 …警視庁によると、都内の同業他社から転職する直前の2021年6月、転職元の名刺情報管理システムにログイン…