気がつかないで送ったウィルスメールで名誉毀損！？

＞名誉毀損 かどうかは別として、ウイルスをばら撒いたということには非があります。 ウイルス対策を怠っていたということになります。 「知らなかった！」や「わからなかった！」は理由になりません。 ウイルスをばら撒いて相手側に被害が発生したら、「法的」な責任が問われます。 具体的には、次の法律が適用される可能性があります。 ・刑法（犯罪への加担などの刑事責任） ・民法（損害額の支払いなどの損害賠償責任） ・その他の法律（不正アクセス行為の禁止等に関する法律など） なんら他の「犯罪」とかわりません。 厳しいかもしれませんが、「法的」には「罰則」がありますよということです。 今後は、ますますそういう意識が必要になっていくでしょう。 さて、実際の解決法ですが。 ご主人の会社の PC ということで、既にウイルスをばら撒いてしまったことは仕方ありませんが、今後の対処が問題です。 会社として、次の手順で行います。 項番がついていますが、順番というよりは殆ど同時進行です。 社長以下、社員全員が手分けして行うものです。 1.社内で「コンピュータウイルス対策委員会」を発足させる。 ＊「コンピュータウイルス対策」となっていますが、「セキュリティ対策」すべてを担当します。 1)メンバーにはできるだけ多くの「経営陣」を含ませること。 2)委員長には「社長」が理想！ ＊「トップ・ダウン」で指示を行うためです。 3)会社としての責任は「経営陣にあり！」と認識すること。 4)セキュリティ対策（ウイルス対策）は「経営の基本！」と認識すること。 5)メンバーは各職場から部長が、職場の「システム責任者」となること。 6)セキュリティに関するすべての責任は「コンピュータウイルス対策委員会」が負うこと。 ＊責任を明確にすることが大事です。 2.「コンピュータウイルス対策委員会」に事務局を設置する。 1)窓口には「広報」を置くこと。 2)「広報」は社内外の「苦情」や「法的」な対応を行うこと。 3)「技術担当者」を置くこと。 4)「技術担当者」は、「システム責任者」をフォローすること。 5)「広報」と「技術担当者」は常に「連携」すること。 3.ウイルスを送った相手にお詫びすること。 ＊1項、2項が時間を有する場合は、こちらを最優先させてください。 1)「総務」や「広報」から「お伺い」してか「お電話」で、誠意を持って！ 2)連絡がとれない場合は「お手紙（速達）」で。 3)ホームページがあれば、社長の名前で「お詫び文」を掲載すること。 4)メールでのお詫びは、「信用」を失っていることを忘れずに！ ＊「受信拒否」や読まずに「削除」される可能性があります。 4.ウイルス対策を実施（導入・運用・管理）すること。 1)ワクチンソフト（企業向け）をすべての PC に導入すること。 2)ワクチンソフトは、「コンピュータウイルス対策委員会」が運用・管理、ウイルスの監視を行うこと。 3)技術的なフォローは、「技術担当者」が行うこと。 4)各職場には「OA 担当者」を設置し、「技術担当者」の作業を代行させることも案。 5)ウイルス発見・感染時の対応を「マニュアル化」すること。 6)「不正アクセス対策」も同時に行うこと。 7)全社員に「セキュリティ対策（ウイルス対策）セミナー」を実施すること。 ご参考：IPA 情報処理振興事業協会「ウイルス対策スクール」 http://www.ipa.go.jp/security/y2k/virus/cdrom/index.html 5.セキュリティ対策は「コンピュータウイルス対策委員会」がすべて行うこと。 1)セキュリティ対策の「予算」承認を行うこと。 2)常に最新セキュリティ情報の「調査・解決策」を「広報」や「技術担当者」へ指示し、報告を受け解決策の「判断・実施」を指示すること。 ＊「判断」は広報」や「技術担当者」に指示するのも案だが、その場合の「責任」は「コンピュータウイルス対策委員会」が負うこと。 3)緊急時の技術的な対応は「広報」や「技術担当者」に任せ、「コンピュータウイルス対策委員会」が追認・責任を負うこと。 4)セキュリティに関した規則（セキュリティポリシー）を「作成・承認・運用・見直し」を行い、実作業には「広報」や「技術担当者」を任命することも案。 ＊できるものから「明文化」し、「絵に書いた餅」にならないよう注意してください。 などなど。 四の五言う前に、会社を上げての対応をお勧め致します。 できるものから始めてください。 では実際に「法的」な責任を問われたことがあるのか。 答えは、損害賠償に関しては「はい！」です。 テレビや新聞などで報道されていないだけです。 「シマンテック社」によると、クレズはどんどん「危険度」が上がっています。 クレズに感染するということは、他のウイルスにも感染する可能性があるということです。 「たかがコンピュータウイルス！」と軽く考えてはいけません。 ウイルスが原因で「市場での信用」を失い、「会社が倒産」する時代に突入したかもしれません。 ワタシは「現場」にいて、ひしひしとそれを感じています。 原因は違いますが、最近ありました某銀行のシステム障害を考えてみてください。 「自分」および「お客さん」へ多大な損害という意味では、「悪い手本」となっています。 例えば、これがウイルスだったら？ 例えば、ウイルスに感染して「自分の会社」だったら？ 例えば、送信したウイルスが原因で「お客さん」だったら？ ワクチンソフトの導入に関して。 具体的なお話は、「ワクチンメーカ」またはその「販社」の「営業」を呼んで「見積もり」をお取りになってください。 向こうは「プロ」ですので、不明な点はわかるまで質問してください。 「広報」と「技術担当者」を同席させてください。 ここまでお読み頂き、「これは大変だ！」と思われたかもしれません。 しかし会社として企業として、これは当たり前のことなのです。 信用は会社の生命線です。 「お客さん」や他人にウイルスを送信することは、今後は絶対にあってはいません！ 「お客さん」の信用を失わせ契約が「不履行」になった場合、ご主人の会社が全責任をお持ちになってください。 「私の会社も被害者だ！」とか「お客さんもウイルス対策をしていなかった！」という主張はその次の次ぐらいです。 それぐらいウイルス対策は、「最重要項目」なのです。 －－ ご参考に。 http://www.isc.meiji.ac.jp/~sumwel_h/doc/artcl/artcl1998-3.htm 「ウイルスに感染したディスク」を「ウイルスに感染したメール」に置き換えて読んで下さい。