三井物産セキュアディレクション株式会社がウイルス感染検出の新サービスを開始
2013/02/18 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
事案の概要
三井物産セキュアディレクション株式会社は、18日、「標的型サイバー攻撃」によるウイルス感染を検出するサービスを始める事を発表した。
「標的型サイバー攻撃」とは、特定の標的に対して行われるネットワークを介した情報取得のための攻撃で、主にメールにウイルスを添付する方法が取られる。
今回のサービスは、企業のパソコンに進入したウイルスが情報を外部に送る際の通信を監視するもの。ウイルス感染の有無を1ヶ月単位で検出する機能に特化した事で価格を抑えた。そのため、感染を防止する機能はない。本サービス開始の背景には、サイバー攻撃対策を強化している大企業の情報を得るために、その取引先等の中小企業に対する標的型サイバー攻撃が増えている事実がある。
コメント
現代の企業は、大量の顧客情報を簡単に管理出来る反面、その漏出の危険と常に隣り合わせとなっている。平成23年の4月、ソニー株式会社(以下「ソニー」)が、同社のサービス「プレイステーションネットワーク」のシステムに不正侵入を受け、7700万アカウントの個人情報が流出したことも記憶に新しい。この件では、ソニーはゲームタイトルの無料提供で対応したが、流出した顧客の情報及びそれによる被害によっては、金銭賠償も必要になる。
情報が流出した顧客からの損害賠償請求に関しては、サイバー攻撃によるものではないが、「情報保護のために安全対策を講じる法的義務を怠り、プライバシーを侵害した」として、不法行為の成立及びを認めた東京地方裁判所の判決がある(下記関連判例参照)。安全対策の解釈によっては、サイバー攻撃を受けた場合であっても、情報流出の防止・追跡システムの不備により、企業側の責任が認められかねない。
一方で、サイバー攻撃の犯人を特定する事は困難であり、被害を受けた企業が犯人に損害賠償を請求することは現実的でない。平成20年には、株式会社ジャパネットたかたによる情報流出に基づく損害賠償請求を認める判決が出ているが、これは流出に関与した社員に対するもので、例外的な事例と言える。
今後、情報の通信・蓄積は益々増加してゆくであろう。それに伴い、企業がサイバー攻撃に対し、自衛手段を講ずる必要性も増してゆくと考えられる。
参照条文
民法第709条:「故意又は過失によって、他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う」
関連判例
判決/東京地方裁判所(第一審)
平成19年 2月 8日
【事案の概要】
インターネット上に開設したウェブサイトにおいて実施したアンケート等を通じて原告らから提供され保有管理していた原告らの個人情報を、被告がインターネット上において第三者による閲覧が可能な状態に置き、実際に第三者がそれにアクセスして個人情報を流出させたとして、原告らが被告に対し慰謝料等の支払を求めた事案において、原告らは個人情報を含む本件情報がインターネット上に流出したことでプライバシーを侵害されており、場合によっては悪用されるのではないかとの不安により精神的苦痛を受けている等として、請求を一部認容した。
関連コンテンツ
新着情報
- 弁護士
- 並木 亜沙子弁護士
- NEW
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 解説動画
- 岡 伸夫弁護士
- 【無料】監査等委員会設置会社への移行手続きの検討 (最近の法令・他社動向等を踏まえて)
- 終了
- 視聴時間57分
- 解説動画
- 大東 泰雄弁護士
- 【無料】優越的地位の濫用・下請法の最新トピック一挙解説 ~コスト上昇下での価格交渉・インボイス制度対応の留意点~
- 終了
- 視聴時間1時間
- ニュース
- WeWork Japanの再生手続きが廃止、民事再生の手続きについて2024.4.8
- 2月1日に東京地裁に民事再生法適用の申請をしていた「WoWork Japan合同会社」(...
- 業務効率化
- Araxis Merge 資料請求ページ
- まとめ
- 借用書と金銭消費貸借契約書 まとめ2024.2.21
- 金銭の貸し借りがなされる際に作成されるのが金銭消費貸借契約書です。返済が滞った場合など、裁判所...
- 業務効率化
- LegalForceキャビネ公式資料ダウンロード
- 弁護士
- 梅嵜 啓示弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- セミナー
- 白井 薫平(Prighter Group)
- 阿久津 透 弁護士(弁護士法人GVA法律事務所/東京弁護士会所属)
- 【オンライン】データ保護規制のポイント比較:EUのGDPRとこれからの日本の個人情報保護法
- NEW
- 2024/05/15
- 17:00~18:00