ドクターQがお届けするIT統制ブログ　ITサプリ

7月14日に施行された改正刑法では、ウイルス作成罪をはじめとしてコンピュータウイルスに関する罪が多数新設され、またわいせつ物頒布罪の構成要件も拡充されました。そこで本シリーズでは、「改正刑法で何が変わったのか」を、これまで分かりやすく解説してきました。
そして、シリーズ最終回の今回は、PC管理とシステム管理の現場に、どのような対策が必要になるか、この点に関して解説します。今後クライアントPCに対して、より厳密な対応が必要になります。

◎フォルダ（ディレクトリ）に対する統制

Windows 7をクライアントPCの基本プラットホームとして考えた場合、今後特に重要になるのが「ダウンロード」と「ピクチャ」のフォルダに対する統制です。
このフォルダに「わいせつ画像」に相当する可能性のある画像データなどが含まれるケースが多いと考えられます。
2つのフォルダをリアルタイムで監視し、新たな画像データが保存された場合、データが自動的にサーバなどに集約（移動）されるような、データ管理フローを整備することが重要です。
クライアントPCレベルで画像データの編集・加工などの作業環境は維持しつつ、データに対する監視体制を強化することが理想的です。

いかがでしょうか。具体的な対策ポイントをご理解いただけたでしょうか。
なお、クオリティソフトではクライアントPCのウイルス対策、スマートフォンのウイルス対策、さらには重要フォルダ管理を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回から、新シリーズがスタートします。ご期待ください。

7月14日に施行された改正刑法では、ウイルス作成罪をはじめとしてコンピュータウイルスに関する罪が多数新設され、またわいせつ物頒布罪の構成要件も拡充されました。そこで本シリーズでは、「改正刑法で何が変わったのか」を、これまで分かりやすく解説してきました。
そして、シリーズ終盤の今回は、PC管理とシステム管理の現場に、どのような対策が必要になるか、この点に関して解説します。今後クライアントPCに対して、より厳密な対応が必要になります。

◎私物PCに対する統制

私物PCに対する統制は、比較的IT予算が確保しやすい中堅・大手・上場企業では、もはや当たり前の状態です。しかし、今回の改正刑法では中小企業を含め全ての企業で私物PC対策が重要になります。他のPCへのウイルス拡散防止、ウイルス保管罪や提供罪への発展防止の観点から、特に、セキュリティソフトのインストール状況確認、定義ファイルの更新状況確認を行い、問題のあるPCは、社内ネットワークに接続させない、また業務に活用させない物理的な対策が必要になります。

◎スマートフォン・スマートデバイスに対する統制

特にAndroidスマートフォンやスマートデバイスの爆発的な増加によって懸念されるのが、危険アプリのインストール・利用を起因にした、ウイルス感染とウイルス拡散です。そこで業務で利用されている全てのスマートフォンやスマートデバイスに対して、職務規程以外のアプリの起動制御と、アプリの限定利用を徹底する必要があります。また、PCと同様にセキュリティソフトのインストール状況確認、定義ファイルの更新状況確認を行うことも要求されます。
この他、改正刑法施行後、最初のわいせつ物頒布罪での摘発が携帯電話であったことを考慮すると、スマートフォンやスマートデバイスの中のデータに対する管理体制強化も、今後のシステム管理業務に含まれるべき重要業務であると認識する必要があるでしょう。

いかがでしょうか。具体的な対策ポイントをご理解いただけたでしょうか。
なお、クオリティソフトではクライアントPCのウイルス対策、スマートフォンのウイルス対策、さらには重要フォルダ管理を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

企業のコンプライアンス対策の中で、今後新たなポイントになる改正刑法対策。同法への対策は、大手・上場企業だけでなく中小企業を含む全ての日本企業に要求されます。そこで本シリーズでは、改正刑法のポイントを分かりやすく解説しています。今回も引き続き、ウイルス供用罪に関して解説しましょう。

◎ウイルス供用罪が成立するための、3つの条件

ウイルス供用罪が成立するためには、具体的に3つの条件が必要となります。

（１）正当な理由が無いのに（違法に）：正当な理由の不存在

（2）客体を：電磁的記録およびその他の記録

（3）供用した

上記3の条件が揃った場合に、成立します。ウイルス作成罪が成立する条件は4つですが、供用罪は3つです。

◎未遂犯処罰

実は、ウイルス作成罪・提供罪に関しては未遂犯処罰規定はありませんが、ウイルス供用罪に関しては未遂犯処罰が明記されています。つまり、ウイルス供用に向けて不正に準備が行われた段階で、処罰対象になるのです。
また、第三者がウイルスをダウンロードしていない状態であっても、処罰対象になります。
いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

企業のコンプライアンス対策の中で、今後新たなポイントになる改正刑法対策。同法への対策は、大手・上場企業だけでなく中小企業を含む全ての日本企業に要求されます。そこで本シリーズでは、改正刑法のポイントを分かりやすく解説しています。さて今回は、ウイルス供用罪に関して解説しましょう。

◎ウイルス供用罪の定義

今回の改正刑法のコンピュータウイルス関連罪の中で、一般的に少し分かりづらい罪名が「供用罪」ではないでしょうか。改正刑法第168条の2第2項・第3項に記述がありますが、より分かりやすく解説したいと思います。

(1)供用罪とは？
不正指令電磁的記録であることを知らない第三者のコンピュータで、実行され得る状態に置くこと

(2)成立するケース1
不正指令電磁的記録の実行ファイルを電子メールに添付して送付し、そのファイルを、事情を知らず、ファイルを実行する意思の無いユーザのコンピュータ上でいつでも実行できる状態に置いた場合、ウイルス供用罪が成立します。

(3)成立するケース2
不正指令電磁的記録の実行ファイルをウェブサイト上でダウンロード可能な状態に置き、事情を知らないユーザにそのファイルをダウンロードさせるなどして、ファイルを実行する意思の無いユーザのコンピュータ上でいつでも実行できる状態に置いた場合、ウイルス供用罪が成立します。
ブラウザでページアクセスと同時に、自動的にウイルスをダウンロードさせたり、アプリケーションのダウンロードと同時に、自動的にウイルスもダウンロードさせた場合に成立することになります。

いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

さる7月14日に施行された改正刑法。同法への対策は、大手・上場企業だけでなく中小企業を含む全ての日本企業に要求されます。そこで本シリーズでは、改正刑法のポイントを分かりやすく解説しています。さて今回は、罪が成立するための具体的な条件に関して解説します。

◎ウイルス作成罪・提供罪が成立するための、4つの条件

ウイルス作成罪・提供罪が成立するためには、具体的に4つの条件が必要となります。

(1）正当な理由が無いのに（違法に）＝正当な理由の不存在
(2）明確な目的で＝第三者のコンピュータにおいて、不正指令電磁的記録が実行される状況にする
(3）客体を＝電磁的記録およびその他の記録
(4）作成した、もしくは提供した

と、上記4つの条件が揃わなければ成立しません。最大のポイントは、明確な目的がなければ、成立しない罪であるという点です。

◎ウイルス保管罪：適用ケースの検証

ウイルス保管罪（不正指令電磁的記録保管罪）に関しても、成立には4つの条件が必要になります。では改正刑法施行後、岐阜県にて同罪で摘発された事件を実際に検証してみます。

(1）保管理由／正当な理由が無い
(2）明確な目的／インターネットのファイル交換ソフトの利用者に感染させる目的
(3）客体／ウイルス（不正指令電磁的記録）
(4）保管していた

と、4つの条件が揃っています。ウイルス感染拡大を目的としていることで、保管行為には明確な目的が存在しています。

◎ソフトウェアのバグに関する、改正刑法上の定義

2011年8月31日現在、いまだインターネット上には改正刑法に関して間違った内容が記述されたページが数多く残されています。その多くが、市販ソフトウェアのバグが、そのままウイルス作成罪として成立してしまうというものです。
しかし、今回の改正刑法では、ソフトウェアのバグは「不可避的なものとして許容される」と考えられています。また通常のバグは、既述したような作成罪成立の4つの条件を満たすことはできません。万一、自らが開発したソフトウェアで予測できなかったバグが生じた場合も、
ほとんどの場合で不正指令電磁的記録とはなりません。ご安心ください。
いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

ウイルス作成罪が注目されている改正刑法ですが、実はわいせつな電磁的記録に関しても処罰が規程されました。すでに7月14日の施行直後、北海道でわいせつ電磁的記録有償頒布目的保管容疑で摘発が行われました。企業には、ウイルス作成罪・提供罪・保管罪だけでなく、わいせつな電磁的記録への対策も極めて重要になります。そこで、今回の改正刑法のポイントを分かりやすく解説している本シリーズ。システム管理者のみなさんに向けて、ITシステムの強化ポイントも合わせて解説します。

◎「頒布」の定義

わいせつ電磁的記録頒布罪の「頒布」が成立するには、具体的に以下の6例が考えられます。

（1）不特定の人に交付（メールなどによる送信）する
（2）多数の人に交付（メールなどによる送信）する
（3）特定の人を介して、不特定の人に交付（メールなどによる送信）する
（4）特定の人を介して、多数の人に交付（メールなどによる送信）する
（5）少数の人を介して、不特定の人に交付（メールなどによる送信）する
（6）少数の人を介して、多数の人に交付（メールなどによる送信）する

◎3つの罪に対する法定刑（刑罰）

規程された法定刑の特徴は、罰金が特に高いことです。また、3つの罪に対する法定刑が全て同じであることも特徴。罰金だけに着目すると、ウイルス作成罪よりも重罪です。

（1）わいせつ電磁的記録頒布罪：2年以下の懲役または250万円以下の罰金、または併科
（2）わいせつ電磁的記録有償頒布目的所持罪：2年以下の懲役または250万円以下の罰金、または併科
（3）わいせつ電磁的記録有償頒布目的保管罪：2年以下の懲役または250万円以下の罰金、または併科

いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

ウイルス作成罪が注目されている改正刑法ですが、実はわいせつな電磁的記録に関しても処罰が規程されました。すでに7月14日の施行直後、北海道でわいせつ電磁的記録有償頒布目的保管容疑で摘発が行われました。企業には、ウイルス作成罪・提供罪・保管罪だけでなく、わいせつな電磁的記録への対策も極めて重要になります。そこで、今回の改正刑法のポイントを分かりやすく解説している本シリーズ。システム管理者のみなさんに向けて、ITシステムの強化ポイントも合わせて解説します。

◎注目したい、わいせつな電磁的記録に関する3つの罪

今回の改正では、わいせつな電磁的記録の頒布行為に対する処罰が強化されました。PCやサーバ、あるいはオンラインストレージに、わいせつな画像データを保存（保管）させない対策と、定期的なチェック体制による抑止など取り組みが重要になります。

（1）わいせつ電磁的記録頒布罪：無償、有償かかわらず、不特定又は多数の人に対してわいせつな電磁的記録を交付（メールなどによる送信）した場合に成立

（2）わいせつ電磁的記録有償頒布目的所持罪：わいせつな電磁的記録を、不特定又は多数の人に対して有償での交付（メールなどによる送信）目的に所持した場合に成立

（3）わいせつ電磁的記録有償頒布目的保管罪：わいせつな電磁的記録を、不特定又は多数の人に対して有償での交付（メールなどによる送信）目的に保管した場合に成立

中でも、わいせつ電磁的記録頒布罪では、有償・無償にかかわらず、例えばメールなどで送信しただけで、成立してしまいます。今後、わいせつな画像データなどに対する管理・統制が不可欠になります。

いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策、ファイル検索を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

さる7月14日から施行された改正刑法。施行からわずか1週間で、早くもウイルス保管罪での摘発も行われました。上場、非上場、大手、中小かかわらず全ての企業にとって、今後ウイルス作成罪・提供罪・保管罪への対応が不可欠になります。そこで、今回の改正刑法のポイントを分かりやすく解説している本シリーズ。システム管理者のみなさんに向けて、ITシステムの強化ポイントも合わせて解説します。

◎ウイルス作成罪だけじゃない、5つの罪が設定

今回の改正の最大の特徴は、もちろん不正指令電磁的記録作成罪として「コンピュータウィルス作成罪」が明確に定義されたことです。しかし、改正刑法では実際に、細かく5つの罪が定義されていることが分かります。

（1）ウイルス作成罪：正当な理由が無いのに、いわゆるコンピュータウィルスを作成した場合に成立

（2）ウイルス提供罪：正当な理由が無いのに、いわゆるコンピュータウィルスを提供した場合に成立

（3）ウイルス供用罪：正当な理由が無いのに、いわゆるコンピュータウィルスを供用した場合に成立

（4）ウイルス取得罪：正当な理由が無いのに、いわゆるコンピュータウィルスを取得した場合に成立

（5）ウイルス保管罪：正当な理由が無いのに、いわゆるコンピュータウィルスを保管した場合に成立

このように、単に作成するだけでなく、提供しても、取得しても、保管していても罪として成立することになります。今後、企業のPCは、より細かく情報を管理して統制するすることが要求されます。

◎5つの罪に対する法定刑（刑罰）

5つの罪には、それぞれ法定刑が設定されました。

（1）ウイルス作成罪：3年以下の懲役または50万円以下の罰金
（2）ウイルス提供罪：3年以下の懲役または50万円以下の罰金
（3）ウイルス供用罪：3年以下の懲役または50万円以下の罰金

上記3つの罪に関しては、同一の刑罰が設定されました。つまり、3つは同レベルの罪ということです。一方、以下の2つの罪に関しては、少し異なります。

（4）ウイルス取得罪：2年以下の懲役または30万円以下の罰金
（5）ウイルス保管罪：2年以下の懲役または30万円以下の罰金

改正刑法の中では、ウイルス作成罪・提供罪・供用罪の方が重罪という位置づけになっています。企業側も、5つの罪への対策が必要になりますが、特に重罪の3つに関して重点的な対応が必要になると考えられます。

いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。

Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。

さる6月17日に、実は成立していた「情報処理の高度化等に対処するための刑法等の一部を改正する法律」。早くも7月14日から、注目のウイルス作成罪が施行されました。今回からの新シリーズでは、今回の改正刑法のポイントを分かりやすく解説。システム管理者のみなさんに向けて、ITシステムの強化ポイントも合わせて解説します。
さて、まず新シリーズ第1回目の今回は、ウイルス作成罪に注目します。

◎改正刑法上の定義
今回の改正で、コンピュータウイルスは、「不正指令電磁的記録」と正式に定義されました。これにより、俗称のウイルス作成罪の正式名称は「不正指令電磁的記録作成罪」となります。またウイルス作成だけでなく、正当な理由無く当該データを所持しているだけでも「不正指令電磁的記録取得罪」として罰せられることが明記されています。注目すべきは、第19章の2、第168条の2および3です。

◎改正刑法：不正指令電磁的記録に関する条文

◎第十九章の二　不正指令電磁的記録に関する罪

●不正指令電磁的記録作成等

第百六十八条の二　正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。

一　人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二　前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
(2)　正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
(3)　前項の罪の未遂は、罰する。

●不正指令電磁的記録取得等

第百六十八条の三　正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する。

第百七十五条中「図画」の下に「、電磁的記録に係る記録媒体」を加え、「、販売し」を削り、「又は二百五十万円以下の罰金若しくは科料に処する」を「若しくは二百五十万円以下の罰金若しくは科料に処し、又は懲役及び罰金を併科する」に改め、同条後段を次のように改める。
電気通信の送信によりわいせつな電磁的記録その他の記録を頒布した者も、同様とする。

第百七十五条に次の一項を加える。
(2)　有償で頒布する目的で、前項の物を所持し、又は同項の電磁的記録を保管した者も、同項と同様とする。

第二百三十四条の二に次の一項を加える。
(2)　前項の罪の未遂は、罰する。

いかがでしょうか。改正刑法のポイントをご理解いただけたでしょうか。
なお、クオリティソフトではPCのウイルス対策を強化できるソリューションを、豊富にご用意しています。
詳細は、クオリティのWebサイトにてご確認ください。
Dr.QがITサプリをお届けしました。
次回も引き続き、「7月14日施行!!　改正刑法」をお届けします。