こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
総務省は9月30日、株式会社インターネットイニシアティブ(IIJ)に対し、同社で発覚した通信の秘密及び個人情報の漏えい事案に関し、文書で指導したと発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】通信の秘密及び個人情報の漏えいの事案に対して総務省から指導があった件について公表されています。一般的な個人情報漏えいとの違いや、通信事業者が特に意識しなければいけないセキュリティに関連する法令について説明します。
今回、公表されているのは2020年3月以降に発生した6件のインシデントで、総務省から書面による指導があった旨について公表されています。具体的には「通話記録等の漏えい」「メールアドレス等の漏えい」「SMS送信数記録等の漏えい」「データ通信接続履歴等の漏えい」「データ利用料履歴等の漏えい」「データ利用情報等の漏えい」の6件です。原因としては、作業時の誤認やソフトウェア不良で、不具合については1件を除きすべて修正を完了しているということです。
各事案の再発防止策を講じるとともに、通信の秘密及び個人情報の保護の在り方について全社的な観点から見直しを行い、データガバナンスの強化を図るよう、総務省は文書で指導を行っています。
通信事業者にとっての「通信の秘密」について概要を説明します。
例えば、友達や家族とメールや電話をしていて、それが契約している携帯電話会社に盗聴されていたら嫌ですよね。法律的には、携帯電話のメールや通話を盗聴することは、電波通信事業法第4条に違反する行為とされており、これらは「通信の秘密」として法律で守られています。
通信の秘密として保護される範囲は、通信内容だけでなく、通信当事者の住所、氏名、通信日時、発信場所等通信の構成要素や通信の存在の事実の有無を含むとされています。これらは、憲法第21条第2項で「通信の秘密を個人として生きていく上で必要不可欠な権利」として保障しており、電気通信事業法や有線電気通信法、電波法でも罰則をもって保護されています。身近なところで関連するものとして、社員が送受信したメールを上司がチェックすることは、会社内のネットワークが電気通信事業法の及ぶ範囲ではないのですが、従業員のプライバシー保護の観点では配慮が必要とされています。
また、無線LANのアクセスポイントに接続して盗聴することは電波法第59条違反になる場合もあります。ちなみに、家族の同意を得ないまま、IDとパスワードを入力してメールをチェックすることは不正アクセス禁止法に抵触する恐れがありますので、やめましょう。
通信の秘密に関連する事案ついては過去にも事例が存在しており、適宜総務省が判断しています。ただし、セキュリティの観点においては、表裏一体にある場合もありますので注意が必要です。具体的な内容について説明します。
ちょっと法律の専門的な話になってきたので、今回はここまでとします。利用者としてはあまり意識をすることがない通信の秘密ですが、個人の自由なコミュニケーションを保証する上でも重要であるということと、各法律がセキュリティ対策とも密接にかかわっていることを知っていただけたら幸いです。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ