この記事を読むために必要な時間は約2分(819文字)です。
不正アクセス禁止法の努力義務
- 投稿日:2020-12-22
- 最終更新日:2021-01-09
- 表示:61PV
- カテゴリ:不正アクセス禁止法
6回目の今回は「不正アクセス禁止法の努力義務」のお話をします。
目次
不正アクセス禁止法
以下のような内容になっています。不正アクセス禁止法の努力義務
禁止行為だけではなく、サーバなどの管理者にも努力義務が定められています。情報セキュリティは、日進月歩で、攻撃手段も防御手段も進歩しています。
一度、最新の防御に対応したからと言って、防御手段の進歩に対応しないでいては、新規の攻撃に対応できず、結果的に、不正アクセスを許してしまいます。
また、IDやパスワードなどの識別符号の管理を適切に行わなければ、漏洩等が発生し、結果的に、不正アクセスを許してしまいます。
それに、防御の設定などを誤っていても、結果的に、不正アクセスを許してしまいます。
このようなことを防ぐために、次のようなことに行う努力義務が設けられています。
ことにより、必要であると判断した時は、速やかに、
- アクセス制御機能の高度化
- 防御するために必要な措置
努力義務なので・・・
努力義務の規定なので、違反したからといって、罰則はありません。不正アクセス禁止法に罰則がないとは言っても、実質的には、罰則がないとも言えません。
「代表的なビジネスへの影響について」でお話をしたように、不正アクセスなどにより、情報漏洩などが発生すると、ビジネスへの悪影響が大きいです。
罰則のように罰金などはありませんが、補償に支払いや問い合わせ対応など、多額の支払いも発生します。
この悪影響や支払いなどが実質的な罰則になります。
次回は「不正アクセス禁止法の援助等」です。
| 広告枠・・・広告やリンク先の保証はしません |
|---|
