【コンテンツセキュリティとは 第二回】(シー・エス・イー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

【コンテンツセキュリティとは 第二回】(シー・エス・イー)

特集 特集

[3]法的問題・組織内の軋轢

 欧米では裁判で電子メールが証拠として提出されることが多い。1987年のイラン・コントラ疑惑の調査で使われた証拠書類のうち85%は電子メールだったという。その他にもメールに書いた内容が元で会社が告訴された例、企業の契約違反や不正行為の証拠にメールが使われた例は幾つも見られる:

(メールの内容が告訴の対象になった例)
●Chevron石油会社の子会社で男性社員がメールで「女よりビールの方が良い25の理由」なる下ネタジョークを回覧していたとして女子社員団体がセクシャルハラスメントのかどで同社を告訴。会社は二百万ドル以上の賠償金を支払うこととなった。
●ある企業で黒人社員が人種差別の廉で会社を告訴。差別行為(の一つ)として白人社員間で交されていた人種ネタのダーティジョークが取り上げられ、賠償金として制裁金も含め三千万ドルを課せられた。
●保険会社Norwich Union(英国)の営業社員が客に対して「(競合の)Western Provident社が政府の捜査を受けている」と伝えた誹謗中傷のメールで営業妨害を受けたとして同社から告訴され、45万ポンドの示談金を支払う
 これらの他、欧米ではポルノ写真を添付したメールを社外へ送るなどの悪質な行為が多いため、その取締りがEメール管理者の関心事になっているほどである。私が訪問した大手国際弁護士事務所(MIMEsweeperユーザ)では現実に人種差別やポルノ関連の画像が添付されたメールが日常的に発見されるとのことである(サンプルも見せて貰った)。そういう事情から、海外の企業では画像添付を禁止しているところが多いようである。ウイルス検索用として始まったメールフィルタリングソフトだが、US市場で画像添付の取締まりニーズが起ったため爆発的に市場が拡大した。日本でも新男女雇用機会均等法でセクシャルハラスメントに関する規定が強化され、組織の抑止義務が規定されている。また、社外へのメールでキツい罵倒表現(dirty words)を使った場合には名誉毀損などで訴えられる。英国人エンジニアの話では、自国で最も重視されるコンテンツ問題は法的問題であるとのこと。特にこのdirty wordsに神経質のようである。相手が目の前にいない状態では、コミュニケーションが険悪な方向へ進み出すとエスカレートしがちなのだ。
 以上のような行為は個人が行ったことでも、適切な抑止策を取っていない限り責任は会社に帰する。ダウ・ケミカルやゼロックスで「インターネットの不適切な利用」を理由に何十人もが解雇されたというニュースを読んで「なんと厳しい」とも思うが、このような処分を曖昧に済ませていると今度は会社が訴えられてしまう。

(メールが裁判の証拠に使われた例)
●医薬品・保険食品のメーカーであるアメリカン・ホーム・プロダクツ社が同社のダイエット食品で健康を害したとする消費者から告訴された集団訴訟では三千三百万通以上の社内メールが証拠として回収され、示談金37億5千万ドルを支払うこととなった。この時証拠に使われたメールには、ある管理者が自分の残りの仕事人生を「いつも肺の具合を気にかけているような肥った連中」に捧げることに不満を述べたような内容もあったという(ZDNet99年10月8日)。
●シーメンスがARCO社の太陽発電技術に注目し、同社を買収したが、この時ARCO社経営陣が自社の技術が実用段階に無いことを知りつつ隠していた。事後にシーメンスが買収前の情報隠蔽で同社を告訴。同社役員同士で交されたメールの中の「・・・夢に過ぎないがシーメンスにはこのまま夢を見ていて貰おう」というくだりが証拠として提出された。
●その他、クリントン大統領(当時)の不倫疑惑、マイクロソフトの独占禁止法違反など

 以上の例はどれも欧米の事件であり、日本とは事情が違う部分もある。日本の法律でも、電子媒体であることを理由に証拠能力を否定はされないことになっているが、実際に証拠として採用された判例は無い。しかし電子署名法の施行や電子政府の実現などに従って、通信内容が証拠に使われることは十分に起こり得る。

株式会社シー・エス・イー プロダクツ販売部技術課課長 五太子 政史

(詳しくはScan本誌をご覧下さい)
http://www.vagabond.co.jp/c2/scan/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  8. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  9. ISMS認証とは何か■第1回■

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×