経団連くりっぷ No.93 (1999年1月14日)

掲示板

不正アクセス対策法制に関しコメントを発表

ネットワークを通じたコンピュータ・システムへの不正な侵入(不正アクセス)を防止することは、情報化が進む企業活動や社会活動の安全、さらには国際的な組織犯罪を阻止する観点から重要な課題となっている。警察庁ならびに郵政省は、このほど「不正アクセス対策法制」に関する考え方をそれぞれ公表し、パブリック・コメントを求めていた。
そこで、情報通信委員会情報化部会では、不正アクセス対策法制に関するコメントをとりまとめ、昨年12月16日に両省庁に提出した。概要は下記の通りである。


不正アクセス対策法制に関する警察庁案、郵政省案への経団連のコメント(概要)
項目警察庁案郵政省案経団連のコメント
不正アクセスの禁止 公衆回線と接続している事業用計算機(個人用パソコンは除く。以下、「特定電子計算機」という)への不正アクセスを禁止する。(違反者には罰則) 電気通信設備への不正アクセスを禁止する。(違反者には罰則) 電気通信回線を通じて、アクセス・コントロールが講じられている電子計算機ならびに電子計算機機能を備えた設備への不正アクセスを禁止する。(違反者には罰則)
不正アクセス防止のための諸施策 特定電子計算機の使用者に対し、以下の義務を課す。(罰則なし)
  1. 不正アクセス防止のため必要な措置(パスワードの適正な管理等)を講じること。
  2. 3カ月間のログ(日時、ID、IPアドレス)を保存すること。
  3. 不正アクセスを発見した時には、公安委員会へ届け出ること。
電気通信事業者に対し、利用者の個人情報を適正に取り扱うべき義務を課し、その取扱いについて以下の内容の指針を定める。
  1. 利用者の個人情報の収集・利用等の制限等、適正に取り扱う旨を規定する。(従わない事業者に対しては必要に応じ勧告・公表)
  2. 電気通信事業者が自主的にログの保存期間を定め、当該期間経過後は速やかに消去する。ただし、捜査機関からの要請等がある場合には保存を可能とする。
  3. 不正アクセスの防止のため、パスワード管理の徹底等の措置を講ずることを推奨する。
  1. 不正アクセスの防止に向けた民間の取組みについては、法律において具体的に義務を定めるのではなく、民間の自助努力を促すものとするのが望ましい。不正アクセス発見時の届け出は、民間の自主的な判断に配慮することが望ましい。
  2. 行政庁の要請等に基づき通信ログを保存する場合には、プライバシー、通信の秘密等の確保に関して刑事、民事ともに責任を問われないことを明確にすることが必要である。
くりっぷ No.93 目次日本語のホームページ