パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

サイバー攻撃で「特定秘密」が流出した場合、システム管理者が実刑を受ける可能性がある」記事へのコメント

  • ○○攻撃を防ぐには××システムが必要で、それには△△円が必要。
    そんなシステム管理者からの要求に対して、上司なり予算担当者なりが予算不足を理由に拒否した。
    予算だけでなく、利用者の労力が問題になる場合もあろう。

    過失犯には結果回避可能性が必要であるとするなら、「□□をしていれば防げた」と言える必要があるはずで、この場合の「□□」とは、「××システムの導入」であろう。
    では、それをする義務がありながら、それをしなかったのは、誰か。
    業務環境整備の責務は上司なり予算担当者にもあるはずで、そうなると、業務に必要なセキュリティ措置を怠ったのは、セキュリティ予算を拒否した人物ということになるのではないか。

    予算不足は正当化の理由にはならないだろう。
    従来、金がないからと人手や安全策をカットした結果の事故に対して、刑事責任は負わないとすることにはなっていないはずだ。
    唯一、予算案を否決した国会議員は、憲法第51条により罰せられないというところだろうか。
    予算を削りたければ、その段階まで持って行けと。

    さて、これらの上で、各人が刑事責任を負わない方策を考えるに、必要な、あるいは必要かどうかも不確かなセキュリティ施策をとことん列挙し、要求し、実施していくということになるのではないか。
    ハードもソフトも運用も、とにかく青天井で。
    パスワード類は何種類用意しようか。
    何日ごとに変えようか。
    セキュリティ屋には大きな商機なのだろうか。

    それとも、法第5条の
    「当該特定秘密の保護に関し必要なものとして政令で定める措置」
    「契約に従い、当該特定秘密の適切な保護のために必要な措置」
    にセキュリティ要件が規定され、それを履行していれば無過失とされるだろうか。
    セキュリティ要件自体に穴があって、システム管理者がそれを認識できたとしても。

    • by Anonymous Coward

      タレコミに書いたコメントを再投稿。

    • by Anonymous Coward

      予算も認められず、事業者側に無理なお願いをしてきて、
      責任も事業者側に周り巡って降ってくる気がする。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...