日々変化するセキュリティの「常識」YES/NOクイズ<第35回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

日々変化するセキュリティの「常識」YES/NOクイズ<第35回>

特集 特集

■ 今週のテーマは「インターネットの法律/訴訟」 〜設問1〜5 解答および正解集計結果〜

 2003年11月、NTTドコモが迷惑メール対策として、1日に200件以上のメールを送信しているiモード端末からの受信を拒否できる機能を提供すると発表した。来年からの実施となる。迷惑メールを取り締まる法が生まれ、ドコモに限らず通信キャリア各社もあれこれと策を講じ、我々もリテラシーを向上させる…こうした三位一体の方法をとってはじめて、ネットワーク上に幾多とある弊害を防ぎうるようになるといえるだろう。

 さて、今回のクイズは607名の方々に参加いただいた。さっそくインターネットに関する法律や訴訟、行政の動向等に関する設問1〜5について解説してみよう。


【設問1】
 『スパムメールに対して二度と送信して来ぬよう通知したが、再度同じ業者からスパムメールが送られてきた。これは違法行為だ。』
  ■ 正 解:YES
  ■ 正解率:66.0%

 正解はYES。2002年7月から「特定電子メールの送信の適正化等に関する法律」(総務省)」及び「特定商取引に関する法律の改正(経済産業省)」を併せ持つ、いわゆる迷惑メール防止法が施行されている。その中の「拒否者に対する送信の禁止」に違反することになる。

 迷惑メール防止法にはその他に、特定電子メールである旨や当該送信者の氏名又は名称及び住所などの記載を命じる「表示義務」や、「架空電子メールアドレスによる送信の禁止」などが盛り込まれている。

 法律施行から約半年経った今年1月、総務省初の行政処分(業務の改善命令)が東京都内の業者に下っている。また経済産業省も今年10月に、特定商取引法に違反したとして事業者2社に行政処分を下した。

 迷惑メールに関する問い合わせや相談は、財団法人日本データ通信協会の迷惑メール相談センターにて実施中。

 ◇特定電子メールの送信の適正化等に関する法律(総務省)
http://law.e-gov.go.jp/htmldata/H14/H14HO026.html
 ◇迷惑メール相談センター(財団法人日本データ通信協会)
http://www.dekyo.or.jp/soudan/top.htm


【設問2】
 『システム障害が原因で当該企業に行政処分が行われた例はあるが、システム請負業者に行政から措置が下ったことは一度もない。』
  ■ 正 解:NO
  ■ 正解率:63.4%

 正解はNO。少々ひっかけめいた設問だったため正解率が低迷した。
 システム障害に関しての行政処分といえば、昨年のみずほフィナンシャル・グループや今年に入ってのジャパンネット銀行に対して行われた業務改善命令が思い起こされる。無論、企業に業務改善命令が下れば、システムベンダにも実質的な業務は派生することになるが、前述の2件に関してはベンダに直接行政指導が下ったわけではない。「ベンダに直接」行政から措置が下るという状況は、「発注が日本国」という場合において起こりうる。

 2003年3月、東京航空交通管制部にあるFDP(飛行計画情報処理システム)がバックアップ含め2系統ともダウンし、およそ20分に渡り、全国の空港から航空機が出発できない状態となった。システムを請け負っていたNECに対し、事前にプログラムミスに気づきながら報告を怠っていた点などが加味され、2ヶ月間の指名停止措置が国土交通省により行われている(もちろん、航空局職員に対してもチェック方法が不十分だったことから処分がなされている。文書による厳重注意ではあるが…)。

 ◇航空交通管制情報処理システム障害に係る対応について(国土交通省)
http://www.mlit.go.jp/kisha/kisha03/12/120523_.html


  注)当クイズの正解は、2003年11月11日時点でのものです。

(詳しくはScan Security Managementをご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?ssm01_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  6. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. 工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×