最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  Last Updated:March 6,2021 「鳥インフルエンザ問題(bird flu)」から「H1N1インフルエンザ(以前は豚インフルンザ）問題(swine flu)に変わって1週間もたたない内にメキシコを中心に世界中にその死者が広がっている。 　未知のかつ極めて危険な伝染病の危機管理に関し、その兆候に鈍感であった初動調査のミスや情報開示の不徹底の問題が問われる例として、いずれ日本の新聞等でも記事になるであろう。  「英国インディペンデント紙 」が引用しているAP通信の記事を紹介する。なお、5月1日のNHK「クローズアップ現代」でもこの話が紹介されていた。 4月29日AP通信 　メキシコ南部観光都市のオアハカ（Oaxaca）の税務調査官(tax inspector)マリア・アデラ・グレティエス(Maria Gutierrez)39歳が病院外で死んだ。彼女の仕事は個別訪問が任務であり、メキシコの医療関係者の話のよると特定できないが少なくとも300人と接触している時に、彼女は最も伝染力の強い状態であったとされている。 　彼女は4月8日に地元の病院でH1N1インフルエンザ発病が認められ、その5日後に死亡した。彼女は糖尿病(diabetes)と激しい下痢(severe diarrhoea)によって悪化した急性呼吸障害(acute respiratory)で、数十人に感染したと信じられている。 　H1N1インフルエンザをメキシコの公的機関が特定する3週間前に彼女は死亡していたという今回の彼女に関する情報は、学校、官庁や多くの職場が非常警戒態勢の中から出てきた。2,000人以上が感染している状態でメキシコのH1N1インフルエンザの疑いのある死亡者数は4月28日夜の時点で152人に達している。米国では確認されたケースが64件、1ダース以上の感染者が出ているカルフォルニア州は健康緊急事態宣言を行っており、WHOは世界中で79例の確認事例を通知している。 　グレティエスの最後は、メキシコにおける混沌と秘密主義によるインフルエンザの大流行であるとして論争を呼ぶ可能性がある。彼女の治療にあたったオアハカの“Hospital Civil Aurelio Valdivieso”病院当局は、4月21日まで伝染病で死亡したことを十分確認せず、その時点でさらに1人の患...

  　Last Updated : March 6,2021 　わが国を含め、コンピュータ犯罪の情報収集の中心的機能を担っている米国インターネット犯罪苦情センター(Internet Crime Complaint Center:IC3 （筆者注1） が、米国における2008年版調査結果 “2008 Internet Crime Report” を発表した。 　IC3が公表した最新コンピュータ犯罪報告の2007年版については、 KDDI総研の藤崎太郎氏が詳細に報告 しており （筆者注2） 、2008年報告も共通的な項目分析が行われていることから、本ブログでは2008年版における特徴点を中心に述べることとする。 　また、本ブログでも過去に紹介してきた米国のマネーローンダリングの取締機関である連邦財務省金融犯罪法執行ネットワーク（Financial Crime Enforcement Network:FinCEN)は金融機関に対する不動産担保ローン詐欺（Mortgage Fraud Report）に関する第4次報告を行っている。 　””Mortgage Fraudについて、サブプライムローンの損失や差押(foreclosure)拡大と時期を会わせ2006年からFinCENによる報告が行われており、第4次ということからその傾向を追いながら解説を試みる。 　いずれにしても「振り込め詐欺」やマネーローンダリングの例に見るとおり、筆者が従来から追い求めている「進化し続ける詐欺社会」から庶民を守るには、あらゆるメディアを活用した「迅速な警告体制」と被害予防のための情報提供であろう。その意味で、法執行機関である警察庁サイバー犯罪対策プロジェクトの最新予防策のための “Cyber Warning”  による最新の警告が、2006年7月ということはサイバー犯罪の範囲をIT技術を駆使した犯罪面だけに狭く解しすぎているのではないか。 （筆者注3） 　一方、米国では、例えば前記「 2008 Internet Crime Report」付属資料2(Appendix-2)において犯罪阻止のための犯罪類型別留意事項と具体的な相談・苦情届出先（Best Practice to Prevent Internet Crime）をまとめている。きわめて簡単な内容ながら一般消費者向けの効果的...

  　 Last Updated:March 6,2021 　新聞は、2004年にイギリスロンドンの三井住友銀行(英語名：Sumitomo Mitsui Bank)の支店を舞台として犯行が行われ、未遂に終わったハッカー犯罪の判決公判が3月5日に開かれ、主犯に拘禁刑8年、共犯4人に3年から4年4か月の実刑判決が言い渡された旨報じている。 　2004年9月から10月にかけて実行行為が行われ、当時2.29億ポンド（約318億3千万円）の詐欺未遂事件として話題になったが、今回の同紙の記事だけ読んでもこのような高額な詐欺事件がどのような手口で行われ、また内部要員や関係者が絡んだ事件だけに本当に金融システムの安全対策はとられているのかといった点が明確にされない限り、同様の犯罪が今度は成功するかもしれない。 　筆者は英国のBBC、GuardianおよびIT専門サイト等の情報に基づき、これらの問題点を独自に分析してみた。その結果、明らかになった点は、世界的に見てごく一般的なIT技術を持った国際的金融犯罪組織の存在とその手口の巧妙さである。それらの点をわが国の犯罪捜査機関だけでなく金融機関のセキュリティ担当者や担当役員が理解していないと金融機関の安全神話は広く世間から支持されないであろう。 　もう一点は、今回問題となったキーロガー専用端末や同ソフトウェアの販売をめぐるニュー・ビジネスと人権侵害問題である。本ブログでも紹介している米国の人権擁護NPO団体である ”Privacy Information Center(EPIC)” は、 「個人向け監視技術(Personal Surveillance Technologies)」 と題する問題提起に基づき2008年11月に連邦地方裁判所の緊急差止命令(Temporary Restraining Order)や仮差止命令(Preliminary Injunctive Order)が発布されており、この問題も併せ論じる。   （筆者注1)   (筆者注2)(筆者注3) １．事件の経緯の概要 (1)2004年9月16日夕方の早い時間に2人のベルギー男性（Jan Van Osselaer(32歳)とGilles Poelvoorde(35歳)）がロンドンに三井住友支店の受付に当直し、その1人が警備主任のケヴィン・オドナ...

  Last Updated: March 6,2021 　米国連邦金融機関検査協議会 （Federal Financial Institutions Examination Council:FFIEC） （筆者注1） 、金融犯罪法執行ネットワーク （Financial Crime Enforcement Network:FinCEN） （筆者注2） ならびに財務省・外国資産管理局（ Office of Foreign Assets Control:OFAC） （筆者注3） が、2006年7月28日に「銀行等に対する機密性が高くまたは不審な現金払いおよび海外との金融取引等に関する報告義務法（Bank Secrecy Act）」 （筆者注4） 等マネロン防止に関する 検査マニュアル2006年改訂 （筆者注5） を公表した。また、2007年8月24日にさらに 改訂マニュアル を公表している。（2009年6月に2006年9月3日ブログの補追を行った） 　以下において2006年版の概要を紹介する。なお、これらの行動の背景には世界的規模のマネーローンダリング対策の責任組織であるFATF（金融活動作業部会）40の勧告に基づく対応があるのであるが、最近のわが国の対応としては、2006年８月30日に公表された「郵便受取および電話受付」代行業の追加を始め  (筆者注6) 、金融庁も、具体的対応が進んでいる。米国では、実は前記監督機関連名で、金融機関の協力強化の観点から9月13日、14日の2日間にわたり（両日とも内容は同じである）1時間という短時間ではあるものの全米ベースの金融機関等を対象とするインターネット会議（電話会議も併用されている）を開催し、改訂マニュアルの主な改正内容につき説明がなされる。登録期限は9月6日であり、筆者はすでに登録手続きを終えたが、関心のある向きはチャレンジされたい。 （筆者注7） １．2006年改訂マニュアルの構成 　全体で６章および付属資料で全367頁（PDF版）にわたるものである。 (1)序論 (2)BSA/AML遵守プログラムの調査に関する検査概観および手続 (3)関係法令に基づく要求内容および関連のテーマに関する基幹（core）となる検査概観 (4)遵守対象企業の範囲拡大および外国銀行の支店等に関する検査概観 (5)米国内外における...