ドクターQがお届けするIT統制ブログ　ITサプリ

7月14日に施行された改正刑法では、ウイルス作成罪をはじめとしてコンピュータウイルスに関する罪が多数新設され、またわいせつ物頒布罪の構成要件も拡充されました。そこで本シリーズでは、「改正刑法で何が変わったのか」を、これまで分かりやすく解説してきました。
そして、シリーズ終盤の今回は、PC管理とシステム管理の現場に、どのような対策が必要になるか、この点に関して解説します。今後クライアントPCに対して、より厳密な対応が必要になります。

◎私物PCに対する統制

私物PCに対する統制は、比較的IT予算が確保しやすい中堅・大手・上場企業では、もはや当たり前の状態です。しかし、今回の改正刑法では中小企業を含め全ての企業で私物PC対策が重要になります。他のPCへのウイルス拡散防止、ウイルス保管罪や提供罪への発展防止の観点から、特に、セキュリティソフトのインストール状況確認、定義ファイルの更新状況確認を行い、問題のあるPCは、社内ネットワークに接続させない、また業務に活用させない物理的な対策が必要になります。

◎スマートフォン・スマートデバイスに対する統制

特にAndroidスマートフォンやスマートデバイスの爆発的な増加によって懸念されるのが、危険アプリのインストール・利用を起因にした、ウイルス感染とウイルス拡散です。そこで業務で利用されている全てのスマートフォンやスマートデバイスに対して、職務規程以外のアプリの起動制御と、アプリの限定利用を徹底する必要があります。また、PCと同様にセキュリティソフトのインストール状況確認、定義ファイルの更新状況確認を行うことも要求されます。
この他、改正刑法施行後、最初のわいせつ物頒布罪での摘発が携帯電話であったことを考慮すると、スマートフォンやスマートデバイスの中のデータに対する管理体制強化も、今後のシステム管理業務に含まれるべき重要業務であると認識する必要があるでしょう。

いかがでしょうか。具体的な対策ポイントをご理解いただけたでしょうか。
なお、クオリティソフトではクライアントPCのウイルス対策、スマートフォンのウイルス対策、さらには重要フォルダ管理を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

企業のコンプライアンス対策の中で、今後新たなポイントになる改正刑法対策。同法への対策は、大手・上場企業だけでなく中小企業を含む全ての日本企業に要求されます。そこで本シリーズでは、改正刑法のポイントを分かりやすく解説しています。今回も引き続き、ウイルス供用罪に関して解説しましょう。

◎ウイルス供用罪が成立するための、3つの条件

ウイルス供用罪が成立するためには、具体的に3つの条件が必要となります。

（１）正当な理由が無いのに（違法に）：正当な理由の不存在

（2）客体を：電磁的記録およびその他の記録

（3）供用した

上記3の条件が揃った場合に、成立します。ウイルス作成罪が成立する条件は4つですが、供用罪は3つです。

◎未遂犯処罰

実は、ウイルス作成罪・提供罪に関しては未遂犯処罰規定はありませんが、ウイルス供用罪に関しては未遂犯処罰が明記されています。つまり、ウイルス供用に向けて不正に準備が行われた段階で、処罰対象になるのです。
また、第三者がウイルスをダウンロードしていない状態であっても、処罰対象になります。
いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

企業のコンプライアンス対策の中で、今後新たなポイントになる改正刑法対策。同法への対策は、大手・上場企業だけでなく中小企業を含む全ての日本企業に要求されます。そこで本シリーズでは、改正刑法のポイントを分かりやすく解説しています。さて今回は、ウイルス供用罪に関して解説しましょう。

◎ウイルス供用罪の定義

今回の改正刑法のコンピュータウイルス関連罪の中で、一般的に少し分かりづらい罪名が「供用罪」ではないでしょうか。改正刑法第168条の2第2項・第3項に記述がありますが、より分かりやすく解説したいと思います。

(1)供用罪とは？
不正指令電磁的記録であることを知らない第三者のコンピュータで、実行され得る状態に置くこと

(2)成立するケース1
不正指令電磁的記録の実行ファイルを電子メールに添付して送付し、そのファイルを、事情を知らず、ファイルを実行する意思の無いユーザのコンピュータ上でいつでも実行できる状態に置いた場合、ウイルス供用罪が成立します。

(3)成立するケース2
不正指令電磁的記録の実行ファイルをウェブサイト上でダウンロード可能な状態に置き、事情を知らないユーザにそのファイルをダウンロードさせるなどして、ファイルを実行する意思の無いユーザのコンピュータ上でいつでも実行できる状態に置いた場合、ウイルス供用罪が成立します。
ブラウザでページアクセスと同時に、自動的にウイルスをダウンロードさせたり、アプリケーションのダウンロードと同時に、自動的にウイルスもダウンロードさせた場合に成立することになります。

いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

さる7月14日に施行された改正刑法。同法への対策は、大手・上場企業だけでなく中小企業を含む全ての日本企業に要求されます。そこで本シリーズでは、改正刑法のポイントを分かりやすく解説しています。さて今回は、罪が成立するための具体的な条件に関して解説します。

◎ウイルス作成罪・提供罪が成立するための、4つの条件

ウイルス作成罪・提供罪が成立するためには、具体的に4つの条件が必要となります。

(1）正当な理由が無いのに（違法に）＝正当な理由の不存在
(2）明確な目的で＝第三者のコンピュータにおいて、不正指令電磁的記録が実行される状況にする
(3）客体を＝電磁的記録およびその他の記録
(4）作成した、もしくは提供した

と、上記4つの条件が揃わなければ成立しません。最大のポイントは、明確な目的がなければ、成立しない罪であるという点です。

◎ウイルス保管罪：適用ケースの検証

ウイルス保管罪（不正指令電磁的記録保管罪）に関しても、成立には4つの条件が必要になります。では改正刑法施行後、岐阜県にて同罪で摘発された事件を実際に検証してみます。

(1）保管理由／正当な理由が無い
(2）明確な目的／インターネットのファイル交換ソフトの利用者に感染させる目的
(3）客体／ウイルス（不正指令電磁的記録）
(4）保管していた

と、4つの条件が揃っています。ウイルス感染拡大を目的としていることで、保管行為には明確な目的が存在しています。

◎ソフトウェアのバグに関する、改正刑法上の定義

2011年8月31日現在、いまだインターネット上には改正刑法に関して間違った内容が記述されたページが数多く残されています。その多くが、市販ソフトウェアのバグが、そのままウイルス作成罪として成立してしまうというものです。
しかし、今回の改正刑法では、ソフトウェアのバグは「不可避的なものとして許容される」と考えられています。また通常のバグは、既述したような作成罪成立の4つの条件を満たすことはできません。万一、自らが開発したソフトウェアで予測できなかったバグが生じた場合も、
ほとんどの場合で不正指令電磁的記録とはなりません。ご安心ください。
いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。