┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
  □□□      
    ■□□ 「ネット大衆」の反撃!問われる会社の危機管理術   
    □□□        
  ─────────────────────────────────
   2003年6月25日創刊号     ネット情報セキュリティ研究会(NIS)
  (週刊)                 http://www.e-secure.jp
 
    ■今週のコラム「創刊号に寄せて」 〜研究会発起人〜
    ■著者・田淵の危機管理考「動物病院2ちゃんねる事件」
    ■弁護士・井手の法律相談「顧客データの持ち出し」
    ■ 寄せられた投稿相談(翌月回答)
    ■ 研究会からのお知らせ
 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
 
 __________________________________
 ■創刊号に寄せて 〜研究会発起人一同〜        2003年6月25日
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  メールマガジンの購読申し込みを戴いた皆様、有難うございます。
 まずは最初の一歩を踏み出すことができました。お礼申しあげます。
  このメールマガジンでは、読者からの投稿相談を基に、誌面構成していき
 たいと考えております。身近な疑問や、困りごと、どう判断していけばいい
 かなど、できるだけ生々しい話をお寄せ下さい。相談の際には、内容の性質
 上、匿名でも受け付けます。個人データの情報漏えい、プライバシーの保護
 に対して、SSL暗号化を実装しているフォームが当研究会のWebサイトにあり
 ますので、そちらからお願いします。
  営業的なメールマガジンが多いですが、私どもはできる限り営業色を排し、
 クオリティの高い内容を目指していきます。
   
 ■研究会Webサイト■
 http://www.e-secure.jp

 __________________________________
 ■著者・田淵の危機管理考「動物病院2ちゃんねる事件」
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  インターネット上では個人の「ホームページ(HP)」を安価に、しかも手軽
 に開設することが可能になりました。また、たとえ自分自身のHPをもたなく
 てもインターネット上には無数の「掲示板」があり、それぞれが好きなこと
 を書き込むことができます。特にネット掲示板から流れる情報は、良くも悪
 くも企業等に対する影響の度合いが高まっています。
  昨年6月、東京都内の動物病院と経営者の獣医師が掲示板の管理者に500万
 円の賠償と書き込みの削除などを求めた訴訟で、東京地方裁判所は掲示板
 「2ちゃんねる」の管理者に対して、400万円の支払いと該当する書き込みの
 削除を命じる判決を下しました。
  この事件の概要は、2001年1月、2ちゃんねる内に開設された「ペット大好
 き掲示板」内のスレッドで、原告の動物病院を名指しで「えげつない病院」
 「ヤブ医者」などと中傷する書き込みが相次いだことにはじまります。この
 ことに対して病院側は、掲示板からの記載の削除を求めましたが、一部を除
 いてそのまま残されました。そしてその後、病院側が掲示板管理人西村博之
 氏を相手に訴訟が起こされたという事件です。
  結果、山口博裁判長は、書き込みを名誉棄損と認め、「管理者は、名誉棄
 損に当たるかどうかの判断をし、名誉棄損に当たる発言を削除する義務を負
 っている」などとして、管理者であるN氏に計400万円の支払いと該当発言の
 削除を命じました。その後、この第一審の判決を不服とした管理人西村氏が
 東京高等裁判所に控訴しましたが、書き込みの削除と400万円の損害賠償を
 命じた東京地裁判決を支持し2002年12月25日管理人側の控訴を棄却しました。
 判決理由の中で、東京高裁の久保内卓亜裁判長は管理人の責任に言及し「発
 言が真実かどうか分からなくても、被害者が発言者を特定できず、救済手段
 が極めて不十分な掲示板を運営している以上、直ちに削除する義務がある」
 と明言しました。
 (高裁判決の詳細)http://www.law.co.jp/cases/2chdohos.htm
 
 〜2ちゃんねる管理人の素顔と主張〜
 (中央大学通信メディア研究会)http://www.tsu-me.com/index.html
 (大阪大学大学院)http://www.dryamasaki.com/PhotoJ/2002/OSIPP2/p1.html
  
  昨今では、インターネットの普及に伴い、このような事件が相次いで起こ
 っています。誹謗・中傷などによって第三者から攻撃を受けたり、名誉を傷
 つけられたりすることは、もはや個人のみならず、法人まで広がってきてい
 ます。コンプライアンス(法令順守)と同時に、外部からの攻撃に対しても
 同様に組織は厳格に対応する時代に突入したと言えるでしょう。
  「ネット(攻撃・クレーム・中傷)傾向と対策」(明日香出版社)という
 本を先月出版することになったのも、その出版社の社長がとんでもない目に
 あったことから、本の出版を依頼されたことが経緯となっています。I社長
 の話では、編集会議で本の企画をボツにしたところ、企画した著者から散々
 な目に遭ったというのです。逆恨みしたS著者が、ネット掲示板にあること
 ないこと書き込んでいたため、随分迷惑したということでした。ネット上で
 の誹謗・中傷であったため、他の著者から指摘された時には時間も経っており、
 すでにいろいろな人(業界関係者も多数!)が掲示板を見ていたあとだった
 のです。「他の会社でも困っているだろうから、対策をまとめた本を書いて
 くれないか」「掲示板の書込み発見までずい分時間が経ってしまったけどね」
  動物病院2ちゃんねる事件と、出版のきっかけとなった著者の誹謗中傷事
 件の違いは、訴訟になったかならなかったか、の違いに過ぎず、本質は同じ
 です。しかし、確実に中傷を受けた出版社は、業界人が多数見た後であり、
 事実がどうだったかよりも、すでに経過した時点で、ダメージを蒙っている
 わけです。こうした事件に巻き込まれないようにすることが先決ですが、ど
 んな手段を講じても巻き込まれないようにすることは実際には困難であるた
 め、巻き込まれたときのための対応策を検討しておくことが必要です。
  次号より、ネット上の攻撃やクレーム、誹謗・中傷の傾向と、会社の対策
 としての危機管理のあり方について、一緒に考えていきたいと思います。

 田淵義朗プロフィール http://www.e-secure.jp/member.html
 著書 ネット「攻撃・クレーム・中傷」http://www.e-secure.jp/book.html

 __________________________________
 ■弁護士・井手の法律相談「顧客データの持ち出しについて」
 
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 質問
  私は総務を担当している者です。
 当社と競合する新会社が設立の準備に入っています。出資者は外資です。
 ところが、当社の社員であるA氏が、設立準備中の新会社から引き抜きの打
 診を受けているとの噂が聞こえてきました。どうやら当社の顧客データの持
 ち出しと引き換えにポストの提供を提案されているらしいのです。相手方が
 外資であるために、メールでやりとりしているということです。当社として
 はどのような手段を講じればよいでしょうか。

 回答
 1、就業規則
  まず、貴社の就業規則をチェックして下さい。社員に対し退職後、競合業
 種の会社 への再就職を禁止することは、就業規則に記載されており、競業
 業種への再就職を一定期間に限っている場合には有効とされています。この
 ような就業規則がない場合には早急に整備する必要があるでしょう。
 2、身元保証
  またその際は、社員の身元保証についても、データの持ち出しや競合会社
 への就職禁止に違反した場合を対象としているか、さらに保証が期間の経過
 によって失効していないか、チェックすることが肝要です。
 3、刑事罰
  社員による会社のデータの持ち出しにも刑法が適用される場合があります。
 例えば、顧客データを会社でプリントアウトして持ち出せば、窃盗罪となり
 ます。しかし近時は、カスタマー・リレーションシップ・マネジメント(C
 RM)や、カスタマー・サティスファクション(CS)の観点から顧客デー
 タもデータベースの形を取ることが多くなりました。そのため、顧客データ
 自体も巨大化し、電子化しています。従ってデータを単純にプリントアウト
 して持ち出すのでは、目的を達しなくなってきています。
  ところが、電子データの場合は、フロッピーディスクなどの有体物にコピ
 ーして持ち出せば、刑法が適用されますが、有体物の持ち出しが伴わない場
 合には刑法は及ばないのです。(なお、不正競争防止法の改正については後
 日改めてお伝えします)
  そのためもあって、電子メールによる情報の漏洩、持ち出しが企業におけ
 る重大な問題となっています。
 4、民事的救済
  もちろん社員が不正な目的でデータを持ち出したことが分かれば、その社
 員に対する損害賠償請求をすることができます。またこのデータを受け取っ
 て利用した第三者に対しても、故意を立証できれば、損害賠償請求をするこ
 とができます。
  しかし損害賠償請求訴訟において、データを持ち出した事実や、第三者の
 故意を立証することは極めて困難です。従って事前に防止できるならばそれ
 が一番です。
 5、セキュリティ・ソフト
  そこで、会社のサーバーを介した電子メールの送受信を監視するセキュリ
 ティ・ソフトを稼動させて、電子メールの内容をチェックしている会社も多
 くなってきました。貴社でもこのようなセキュリティ・ソフトの導入を検討
 するのも一つの方策です。その際には会社のサーバーから顧客データの大規
 模なダウンロードをしようとすることもチェックできるようにできれば、よ
 り効果があるでしょう。
 6、総合
  しかしセキュリティ・ソフトによる監視には限界があります。電子メール
 も社員の個人的なメール・アカウントから送受信されれば、監視は困難です。
 社員に対する平時からの監督・観察が重要な所以です。
  また何よりも、常時、社員個々人の要望や不満を汲み取っていくシステム
 の構築と整備が大事だとも言えるでしょう。

 井手大作プロフィール http://www.e-secure.jp/member.html
 
 __________________________________
 ■今月の投稿相談(翌月回答)
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  今月、研究会Webサイトに投稿があった相談内容は以下の通りです。翌月
  の号で当研究会の須賀明良(セキュリティアドバイザー)がお応えします。 

 【投稿内容】
  はじめまして、keeponともうします。
 実は、この度、会社でセキュリティーポリシーなる物を定義し、それにそっ
 たセキュリティー対策を取ることになりました。そこで、セキュリティポリ
 シーの具体的な定義方法と必須内容を調べておりましたところ、このMLに
 巡り会いました。簡単にで結構ですので、ご教授願えれば幸いでございます。

 __________________________________
 ■研究会からのお知らせ
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ★当研究会では、メルマガ会員と正会員と区別しております。Webサイトか
 らぜひ正会員登録(無料)をして下さい。特典をご用意しています。
 
 ★オンラインブックストア「bk1」で、「ネット(攻撃・クレーム・中傷)
  傾向と対策」(明日香出版社)がビジネス・経済書のコーナーで「bk1
  のおすすめ」に掲載されました。
 __________________________________
 ■意見・感想・質問→ info@e-secure.jp
  購読登録・解除 → http://www.e-secure.jp
  ご相談    → http://www.e-secure.jp
  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ■編集:ネット情報セキュリティ研究会(略称:NIS)
     ホームページはこちら!→ http://www.e-secure.jp
 ■発行:オープンラーニング株式会社
     〒188-0011 東京都西東京市田無町2-1-1-707
 ■copyright (C) 2003 open learning, inc. all rights reserved.
  このメールマガジンに掲載されている記事、図表などの無断転載を禁じます。
  使用の際は、info@e-secure.jpまでご連絡下さい。
 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━