サイバー犯罪の通報は、企業の信用を損なう?(豪州)
サイバー犯罪の被害に遭った事実を政府機関に通報する義務に関し、企業側は難色を示している。理由は、信用の失墜に伴う顧客離れを懸念しているためだ、とセキュリティ専門家が指摘した。
国際
海外情報
企業に深刻なIT関連事件が発生した場合、当局への通報を義務付けるか否かに関し、豪州政府内で議論が重ねられてきた。今年(2001年)の初め、豪州の犯罪学者たちは“企業は株価への潜在的影響を懸念して、ハッキングを受けた事実を通報しない傾向にある”とする調査結果を提示し、ハッキング通報の義務化を要求した。それに対し米国司法省のコンピュータ犯罪担当捜査官Philip Reitinger 氏は「通報の義務化は、強固なサイバー犯罪対策がなされている筈の企業にとって信用の失墜をまねく恐れがある。コンピュータ犯罪の被害者を規則で取り締まることには、大きなマイナス面がある」とする見解を述べた。カナダのセキュリティ専門家Margaret Purd y氏もReitinger 氏と同じ見解を示し「当局にハッキングを通報することは、サイバー犯罪対策の失敗と見なされるだろう。義務化には反対だ」と述べている。
ある銀行のセキュリティ担当責任者はこの問題に関し、次のように述べた。「ほとんどの企業は、サイバー犯罪事件を通報すべきか否か、そしてどの機関に通報するのかも十分に分かってないだろう。我々は、悪いことだと思うが顧客離れを恐れて通報しないだろう。顧客離れの方が深刻な問題なのだから」。
《ScanNetSecurity》