最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  Last Upated:April 30,2024 　英国では2006年11月8日に国王の裁可をもって 「2006年警察及び司法の適正化法(the Police and Justice Act 2006)」 (筆者注1) が成立した。同法の主たる目的は警察・治安・司法制度等の改正であるが、その一環としていわゆるDoS攻撃の処罰が追加された。 　DoS(Denial of Service Attacks)）といえば、わが国における不正アクセス禁止法(正確には 「不正アクセス行為の禁止等に関する法律」（平成11年8月13日法律第128号 （平成13年2月13日施行)）について思い出す場合が多かろう。 　DoS攻撃（DDoS （筆者注2） を含む）は、筆者が親しい？サイバー法の専門家たるスタンフォード・ロー・スクールの ゲルマンCIS事務局長 等が中心となって取組んでいる サイバー犯罪専門サイト やハーバード・ロー・スクールの バークマン・クライン・センター ( Berkman Klein Center  )でもしばしば引用されるテーマである。 　サイバー犯罪の範囲が日々拡大する昨今、内外を問わず刑罰等をもって罰則の対象となる「何が不正アクセスなのか」の定義をめぐり、迷うのは犯罪捜査担当者や刑事司法の専門家だけではなかろう。 　一方、わが国の不正アクセス禁止法3条では3類型を定めている。１つは不正ログイン行為であり、２、３はコンピュータ・システムのセキュリテイ・ホール（アクセス管理機能が攻撃対象）の脆弱性をつく行為である。一体、DoS攻撃はそれらのいずれに該当するのであろうか。実はこの点についてサイバー法の専門家の中でも意見が分かれるし、さらに厄介なのは司法・捜査当局自体が曖昧な表現で解説している点である。 (筆者注3) 　これらの悩ましい問題に法改正をもって前向きに取組んだ英国政府の姿勢は評価出来ようが、刑法の大原則である「罪刑法定主義」の観点からは極めて課題の多い法改正を行っているとも思われる。 　通信技術の進歩と犯罪行為の多様化 （筆者注4）(筆者注5) という相反する問題に立法・司法や法執行機関がどのように取組むか、各国においてその姿勢が問われる時期に入ってきたと言えよう。今回は米国のDoS攻撃の処罰に関する法律も紹介しながら、英国のDoS対...

  ４．筆者の私見 (1)スイスにおける業界自主規制の在り方と限界論 　前述の通り多様な自主規制ルールが定められているが、自主規制相互間の整合性は誰がどのようなかたちで行うのかと言う点が不明確である。不正が発生すると国家による法規制の強化が論議されるという対応自体は短絡的であるが、一方で責任回避的な業界自主ルールはかえって顧客にとって透明性を欠くことになりはしないか。 スイスの法律事務所 の 解説 を読むと、スイスSFBC等の最近の動きについて、米国のSEC(証券取引委員会)を意識した内容が目立つ。同国の伝統的経済自由主義（laissez-faire）と主要国における国際的な法規制の強化の取組みの整合性は避けて通れない課題と思われる。 　後記(3)に述べるようにスイスもEU加盟国や米国や豪州等、アジアの金融市場改革の流れは無視しえなくなっている。また、スイスが世界の金庫番であり続けるための大きな課題が他国から求められている。代表的なものは顧客の厳格な機密情報保護(the principle of confidentiality)の見直しであろう。昨今のマネロン対策強化の世界的な流れの中で、孤立せずまた優良顧客の強い信頼を維持するための具体的な施策改善が求められている。 (2)証券取引関係者向けの教育教材の内容はわが国（東京証券取引所）と比較して一見分かりやすく、自主規制（行動規範）を謳うに値すると思えた。 　しかし、一方で法律の内容の不明確性が気にかかる。刑法の関係条文に一部のみで評価を行うのは危険であるが、透明性確保、年金基金管理者の経営責任の明確化といった基本的課題のクリアは一層必須となろう。 （3）近年スイスの連邦政府が取組んでいる金融市場改革プロジェクトの評価 　2006年6月に連邦政府が発表した金融市場改革プロジェクトの概観と重要プロジェクトの進捗状況について項目のみ挙げておく（2006年６月７日現在）。同プロジェクトには企業年金基金制度改革や保険契約法改正等も含まれており、各課題ごとに担当省庁や進捗状況が一覧になっている（詳しい内容は各テーマごとに調べる必要がある）。詳細な分析は機会を改めたいが、いずれにせよスイスはEU加盟国との協調、米国等との関係強化を図りながら更なる金融改革を進めて行くものと思われる。 ①統合的金融市場における監督体制改革：...

  　 Last Updated:April 30,2024   スイスの年金基金業界は、2005年9月12日に公表された民間投資銀行スイス・ファースト銀行（Swissfirst Bank）とベルヴュー銀行(Bellevue Bank)の合併に伴うインサイダー取引を巡るスキャンダルは、連邦議会、 連邦金融監督委員会(Eidgenössischen Bankenkommission EBK) （筆者注1） 、規制監督機関( 連邦財務省金融局:Eidgenössisches Finanzdepartement: EFD ) （筆者注2） 、 証券取引所(SWX Swiss Exchange)、 州検察当局、株主、金融業界団体( スイス銀行協会：Schweizerische Bankiervereingung 、 スイス・ファンド協会 ：Schweizericher Anlagefondsverband:SFA) 等の動きや、この問題に関するメディアの過剰反応（有罪・無罪か、利害関係者が得た金額の大きさ等）をも巻き込んで依然、混沌とした状況にある。 　筆者は2006年8月末に 「swissinfo」 (筆者注3) でこの記事を読んでいたが、CEO等による個人的なスイス刑法等の違法行為（インサイダー取引）の問題と理解していた。しかし、①Swissifirst BankのCEOのトーマス・マター氏（Thomas Matter） (筆者注3-2) Thomas Matter氏 の2006年10月末の辞任、②合併公表前にスイスの世界的有名企業が管理していた年金基金のファンド・マネージャーが同行の株式をマター氏に売却したことから、これらマネージャー自体に対しても州検察当局の捜査が行われていること、③EBKや連邦議会 (筆者注4) が法規制の強化を明言していること、④基金の監督機関であるチューリッヒ州(canton)やバーゼル州も独自に調査を行っていること、⑤スイスの法制度や伝統的に強固な基盤をもつ関係業界の自主規制ルール（行動規範）ではどのように考えられまた教育が行われているか、等につき個人的な関心が強まった。 　詳しく調べてみると、これらの問題について各メディアの取り上げ方、視点、関係者の意見等まさに「百科騒乱」である。これでは何が本質的な問題か良く分らないよう...