98年5月開催のバーミンガム・サミットでハイテク犯罪（コンピュータ技術及び電気通信技術を悪用した犯罪）対策が主要な議題の一つとなり、各国が協調して取り組むことが確認されるとともに、各国の対応状況を次回のサミットに報告することとされた。 特に、ハイテク犯罪の入口となる不正アクセスを罰する法制度が米国、イギリス、フランス、など日本以外のG7諸国では存在しているにもかかわらず、日本には存在していないのが現状である。
　このため、政府では、警察庁、通産省、郵政省などが中心となって不正アクセスの防止に向けた技術的・制度的対策づくりを検討している。

　 社会経済生産性本部としては、不正アクセスへの対応は、今後の情報ネットワーク社会において、大きなひろがりを持つ重要な問題であるとの認識を有している。このため、産業界をはじめとする各界の意見を広く取り入れて、対応を検討すべきであるとの観点から、本年7月に各界の有識者・企業関係者約500人に対して、不正アクセス防止対策アンケート調査を実施した（うち有効回答者は140人）。

その集計結果の概要は次のとおりであった。

　 企業自身の不正アクセスに対する対策の実施率は、約半数の企業で"ウイルス検知プログラムの導入"や"ＩＤ・パスワードの管理"のみが実施されている状況であった。 また、全体の半数近くの回答者が、不正アクセスが原因である"個人情報の売買"、"企業情報の漏洩・消去・破壊"などの行為を特に深刻な問題として認識し、かつ今後もさらに増加すると考えている。 また、不正アクセスに関する法制化の是非については、全ての回答者が必要性を指摘した。 一方、具体的な法規制に関する範囲がどこまで及ぶべきかについては、多様な意見が存在し、より詳細な検討が必要であることも指摘されている。

　 以上の委員会での検討結果やアンケート結果を踏まえ、その成果として５項目の提言を行った。
　

　今、まさに、情報ネットワ−ク社会が我々の目の前に到来しつつある。全世界では、約1億人がインタ−ネットを使っており、2005年には10倍の10億人に達すると予想されている。
そして、我が国においても、現在、1000万人のインタ−ネットユ−ザ−が僅か２年間の間に倍増し､2000年には、2000万人になると予想されている。
　情報ネットワークが地球のいたるところにまで張り巡らされ、先進各国では、コンピュータと通信が社会の基本的なインフラとして存在し、従来の社会的慣習やルールでは推し量ることができない新しい情報ネットワーク社会が劇的なスピードで広がりつつある。
　情報ネットワーク社会の到来は、我々の生活に様々な利便性や効率性をもたらすものとして期待されており、今後もこのような情報ネットワ-ク化を適切に推進していくことが我が国の将来にとって、極めて重要であると考える。
反面、情報ネットワークが複雑化、高度化するにしたがって、ネットワークを通じて、国家や企業そして個人の情報資産が覗き見されたり、破壊されたり、改竄されたりするという新しいリスクが増大しつつある。

　これは、最近の新聞紙面に掲載された記事の見出しであり、「ある日、他人になりすました犯人が、その人の口座から1億4000万円の預金を、自分の口座に振り込み引き出した。」ことを記述しており、言うまでもなく、こうした行為は、現行法制においても違法なものである。 そして、このようなコンピュータ技術や電気通信技術を利用した"ハイテク犯罪"は、本来、ネットワークの使用権限を持たない者が、故意に防御システムを突破して、不正に侵入するという"不正アクセス"から始まっているにもかかわらず、我が国の現状では、"不正アクセス"を取り締まる法的規制がなく、極めて憂慮すべき事態にある。

　情報ネットワークを利用した情報のやりとりは、世界的規模で行われ、一瞬のうちに国境を越えて移動する。 "不正アクセス"は、国際連携と協力があって、初めて防止することが可能となる。先進諸国の中で日本だけが"不正アクセス"を取り締まる法的規制がない現状を一刻も早く打開する必要がある。

　 インターネットによって、新たな社会経済秩序がグローバルな規模で形成されつつある今日、我々は、情報ネットワーク社会に対応できる仕組みを早急に創る必要がある。

　 本提言は、先ず、他先進諸国と共同歩調をとることを第一義とし、ネットワーク上での"不正アクセス"に問題を絞ってそれを封じる対策を早急に確立すべきであることを訴える。 産業界としては、この問題の重要性を正しく認識し、自らの問題として、政府と協力して取り組みむべきであると考える。安全なネットワークの構築は、社会全体の責務である。

　 財団法人社会経済生産性本部は、以上のような認識に立って、現状の課題と今後の方向性について広く国民に訴えると同時に、不正アクセスを防止するための法律の早急な制定を求めて、次の提言を行う。
　

　ネットワークへの不正アクセス問題は、今や外国のみの問題ではなく、我が国にとっても緊急な問題となっており、ネットワークのオープン化が今後進展していくことを考えると、その重大性はますます増大すると思われる。
　例えば、企業にとっては、信用情報、財務会計情報のような重要な情報が改竄・破壊されたり、他に流出したりして企業自身が損害を受けるだけでなく、顧客に対しても被害を与えることになる。
また、国民個々人にとっては、知らない間に自分のインターネットの暗証(パスワード)、識別番号(ユーザＩＤ)が盗まれた結果、貴重な情報を奪われたり、他人が自分になりすまし犯罪を犯してしまう可能性もある。
そして、不正アクセスの行為は、インターネット上で犯行の痕跡を辿ることが難しく、犯人を特定するのが非常に困難であることなど、不正アクセスの危険性が、全国民にとって身近な問題であることを、改めて認識してもらう必要がある。
もちろん、こうした不正アクセスを入口としたハイテク犯罪の防止策は、政府による法制度の整備が不可欠なことは言うまでもない。しかし、これは政府だけに責任を負わせれば済むものでなく、個々の企業が充分な自衛対策強化を講じる必要がある。
　また、国民ひとりひとりにとって、インターネット社会が本来的には自由な社会であるという前提がある限り、インターネット社会に参加することは、同時に予期せぬリスクに遭遇する可能性があるとの意識を持ち、その対応にについてはあくまでも自己責任が追求されるのであるという認識が必要である。
　これら国民への認識の高揚のためには、各企業での啓発活動のみならず、インターネットの利用がますます若年化する事を考えると、学校教育の中などでもネットワーク社会での自己責任についての自覚を促す事も必要と考える。
　このような不正アクセスの問題について、広く国民がその現状や抱える課題、対策等について正しく認識することが非常に大切である。そのためには、官民が連携・協力して、幅広い観点からこの問題について国民各層の啓発に努めていく必要があることを訴えるものである。
　

　企業は、自らのシステムをネットワークに接続する限り、外部からの不正アクセスに対しては、企業自身の自己責任において自主的にセキュリティ対策を講じる必要がある。
これは、外部からのアクセスに対してだけでなく、企業の内側からの機密情報の外部への漏洩などについても、企業の自己責任に則った管理の徹底がなされるべきである。
このため、企業のトップは、率先してコンピュータセキュリティの重要性について再認識をする必要がある。
具体的には、企業におけるコンピュータセキュリティ基準の見直し、通信記録(ログ)、暗証(パスワード)、識別番号(ユーザＩＤ)等に関する社内基準や運用体制の再整備、不正アクセス検知・回復対策などの企業内セキュリティ対策強化に早急に取り組むべきである。
　同時に、企業内でのセキュリティ対策や情報倫理の再徹底を図るとともに、従来にも増して、全従業員に対するモラルの向上、教育の徹底を図る必要がある。
　また、データの暗号化など、安全なネットワーク社会成立の基礎となる技術についても、早急に社内への導入を具体的に検討していくべきである。
　不正アクセスのような侵害行為については、行為者の特定が極めて困難である。
そのため、まず第一に、企業など不正アクセスにより被害を受ける側での防御措置の確立が大切であるという認識が必要である。
　また、政府としても、まず不正アクセス防止のためセキュリティ関連技術開発の支援を積極的に行うとともに、安価なセキュリティ・ソフトウエア等の市場への普及促進に全力を傾けるべきである。
　

　権限のないものが情報システムに不正にアクセスすることは、すでに先進諸国で罰則の対象にされ、法制度も整備済みである。
しかしながら、日本のみ不正アクセスそのものには罰則規定がないため、不正アクセスを行ってデータの改竄や破壊、あるいはシステムそのものの損壊等の被害を与えたときに、初めて罰することができるのが我が国の現状である。
　こういった状況において、海外から日本のコンピュータネットワークを経由して海外のコンピュータネットワークに不正アクセスが行われ、犯罪が実行された場合、犯罪捜査の追及が日本で途絶えることが予測される。
すなわち、日本のコンピュータネットワークが、国際的なネットワーク犯罪の基地として利用されることが、危惧されるのである。
　他方、国内でのみ高い保護水準を設定できたとしても、その実効性を確保するためには、国際的な連携が不可欠である。
　我が国のような、ネットワークが発達した先進国に、こうした法制上の欠陥が存在すること自体、大きな犯罪を誘発し、ネットワーク社会に不安の要素を提供しかねない。
　情報ネットワークを基盤にした社会を健全に発展させるためには、社会システムの崩壊を招きかねないこうした法制度の不備を速やかに改善しなければならない。
　当面の緊急課題として政府に求めることは、不正アクセスの法制化に際しては、諸外国の不正アクセス対策法を参考にして国際的な水準との調和を十分考慮すべきであるということである。
特に、国際的な法整備の水準を逸脱して過度な規制をかけることは、我が国における情報化の進展の足かせとなりかねないため、行うべきでないと考える。
ネットワークの無国籍性を考えれば、一国のみで厳しい規制を行っても有効でないばかりでなく、国内での起業や技術開発を阻害するといった逆効果さえ惹起するためである。
しかし、捜査をする上での産業界への協力要請については、ログの保存の義務づけ等の法制化に当たっては、諸外国での法整備の範囲内に止めるべきである。
　この法制化の検討が、ただ単に国際的な趨勢に対応するための我が国の法制度の改善に留まらず、将来的には諸外国に対して高度情報化でのリーダーシップを発揮するといった視野でのものであり、今後ＡＰＥＣなどにおいても、大いに議論されることを同時に期待したい。
　

　不正アクセスを処罰することを重要視するあまり、これまで日本の情報化におけるライフラインとして位置づけられ、自由で、オープンで、平等なものとして構築されてきたコンピュータネットワークに大きな歪みが来ないことを、充分見守っていくことが肝要である。
　犯罪が発覚した後、犯罪者が不正アクセスした痕跡を追求するために、企業やプロバイダーに捜査の協力が要請される場合でも、国民や企業にとって、過剰な負担や義務を課すことのないよう、考慮されなければならない。
　すなわち、企業やプロバイダーなどが新たに負担しなければならない、このためのコストの規模が、企業として負担に耐えられるかといった点についても、官民一体になって充分な検討を行う必要がある。
　とりわけ、不正アクセスの、単なる通過点にすぎなかったコンピュータやネットワークを管理する企業が、捜査協力を要請された場合に、追加のコストをかけて協力をしなければならないとなると、そのコストを正当化するための理由付けに苦慮することになり、安易に捜査協力は受け入れられないということにもなる。
　一方、法制化の検討に際して、コストに対して留意するのみならず、企業の公正な経済活動や個人の日常活動を阻害するような規制は極力避けるべきである。
　

　冒頭に記したように、我々は情報化が急速に進展する中での不正アクセス問題の重要性に鑑み、産業界・労使並びに学識経験者で構成されている当本部が今回の提言を行なうものである。
　ここで強調したいのは、法律が仮に制定された場合に、その運用段階においては、政府は民間からの種々の提言や意見を真摯に受け入れ、その後の施策に反映すべきであるということである。
特に、法制化によって、捜査権限等があまりにも強大になり過ぎ、個人の権利や自由、人権が不当に侵害されないように、その運用のありかたについても、国民的な十分な合意を得る努力が不可欠である。
　今回は、グローバルな視点からの、日本での不正アクセス防止に向けた法制化の遅れにのみ焦点を当てて来たが、ハイテク犯罪については、現行の法制度での適用がふさわしいかどうかの検討も今後の課題であると考えられる。
　また、これからのネットワーク社会は、益々発展し、複雑になっていくのは、疑いのないところである。
従って、今回の法制化の検討の後に、事前に想定できなかったため実態に即していないケースが生じた場合には、法律改正を含めて柔軟な態度で臨むことが重要である。
高度化された新しいネットワーク社会には、新しいルールが必要であり、その結果、従来とは異なった倫理観が必要なのではないか。
そして、そのような倫理観については、初等教育の時点からの徹底が望まれよう。
　不正アクセスやハイテク犯罪についての検討は今始まったばかりである。今後とも産・官・学が協力して、継続した研究・検討が必要と考える。