EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

未知の手口によるサイバー犯罪 その責任は誰に?

edited by DB Online   2021/03/22 09:00

 今回はコロナ禍の中、さらに急増しているサイバー犯罪に関するお話です。皆さんもご記憶にあるであろう、大手通信教育事業者の事例をベースに解説します。

個人情報を盗まれた、大手通信教育事業者

 ITは正に日進月歩の勢いで進歩を続けていますが、それに呼応するようにサイバー犯罪の数も年々増加しています。古いデータではあるのですが、NICT(国立研究開発法人情報通信研究機構)の観測レポート[※1]によると、2020年に国内で観測されたサイバー攻撃の数は約5,001億件にも上るそうです。

 特に今年、オリンピック・パラリンピックを控える日本とは、過去の開催国の事例から見ても、一層の攻撃にさらされる可能性が高く、企業や個人にもこれまでを上回る攻撃があるのかもしれません。数千億件の攻撃、つまり日に十数億件の攻撃というわけですから、皆さん自身はもちろん、皆さんの会社も一層、気を引き締めるべき時期かもしれません。

 今回は、こうしたサイバー犯罪に対する備えに関連する事件のお話です。顧客の個人情報を預かっていた企業から大量の情報が流出し、盗み出した犯人はもちろんですが、情報を盗まれた企業にも注意義務違反という不法行為があったのではないか、と訴えられた事件です。

 この事件は10年ほど前、世間でもかなり大きな話題になり、テレビでも連日、報道がなされましたので、ご記憶の方も多いことでしょう。ある通信教育事業者が保持していた大量の個人情報が、システムの運用を担当していた業務委託先の派遣社員によって盗まれた事件です。

 無論、こうした事件において第一に責められるべきは情報を盗んだ当事者ですが、その裏で個人情報を盗まれた生徒とその家族が、通信教育事業者に損害賠償を求めて裁判を起こしていました。通信教育事業者には情報漏洩の責任があったのでしょうか。概要から見ていきましょう。

[※1]NICTER 観測レポート 2020

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 細川義洋(ホソカワヨシヒロ)

    ITプロセスコンサルタント 東京地方裁判所 民事調停委員 IT専門委員 1964年神奈川県横浜市生まれ。立教大学経済学部経済学科卒。大学を卒業後、日本電気ソフトウェア㈱ (現 NECソリューションイノベータ㈱)にて金融業向け情報システム及びネットワークシステムの開発・運用に従事した後、2005年より2012年まで日本アイ・ビー・エム株式会社にてシステム開発・運用の品質向上を中心にITベンダ及びITユーザ企業に対するプロセス改善コンサルティング業務を行なう。現在は、東京地方裁判所でIT開発に係わる法的紛争の解決を支援する傍ら、それらに関する著述も行なっている。 おもな著書に、『なぜ、システム開発は必ずモメるのか? 49のトラブルから学ぶプロジェクト管理術』 日本実業出版社、『IT専門調停委員」が教える モメないプロジェクト管理77の鉄則』。

バックナンバー

連載:紛争事例に学ぶ、ITユーザの心得

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5