データ差押えに関する法律の現状
東京ビッグサイトで5月13日~15日まで、日本最大級のIT専門展「Japan IT Week 春」が開催された。今回は12の専門展を併催しており、「クラウド コンピューティング EXPO 春」にはパブリッククラウドサービス「ニフティクラウド」で3,500件以上の導入実績を持つニフティが出展。パートナー企業を招き、1日あたり10回以上ものブース内セミナーを開催していた。その中から、虎ノ門南法律事務所 弁護士 上沼紫野氏が登壇したセッション「クラウドに関する法的諸問題」を紹介しよう。
上沼氏は本セッションにおいて、クラウドの進展で特に重要となった問題として、国境をまたぐ商取引であるが故の「クロスボーダー」という視点、そして準拠法や裁判管轄のあり方についてなど、様々な問題を提起した。今回はその中から、クラウド利用におけるデータの差押えの問題について詳しくみていきたい。
データの差押えについては、日本を含む欧米などの主要国30カ国が署名・採択している欧州評議会発案の「サイバー犯罪に関する条約(Convention on Cybercrime)」に批准するべく、2011年6月17日に「情報処理の高度化等に対処するための刑法等の一部を改正する法律」が成立し、日本国内で対応可能となったものである 。従来、日本の刑事訴訟法では有体物に関する規定しかなかったが、データの差押えに関する規定が新たに加わったのである。
データに関する事項で、刑事訴訟法の改正のポイントは「接続サーバ保管の自己作成データ等の差押えの導入」「記録命令付差押えの新設」「データに関する記録媒体の差押えの執行方法の整備」「データの没収に関する規定の整備」の4点である。ただし、刑事訴訟法の改正時に「これはクラウドサービスに対応するものであるが、この法律が通った時にはすでに、現在の利用環境に対応するのは十分ではない」といわれていたのも事実。そこには、差押える側からはデータの所在地が不明なこと、警察権は日本国内にしか適用できないため国外サーバの場合は差押えができるか不明、といった理由があるという。
クラウド上のデータはどのように差押えられるのか
クラウド利用者にとって、データの差押えは気になる事項だろう。差押えの方法についてはいくつかの種類があると、上沼氏は話す。まずは、ファイルサーバやクラウド系のWebメールなど、インターネット経由でデータを物理的に離れたサーバへ保管しているケースを見てみたい。ここで差押え対象がPCの場合、そのPCで作成などが行われたデータがサーバへ記録されている状況では、そのデータは差押え対象となるPCにコピーされたうえで、差押えられることがあるという。
次に上沼氏は、新設された「記録命令付差押え」について解説した。こちらは、プロバイダ等のデータを保管する者や、その他データを利用する権限を有する者に、必要なデータを記録媒体に記録等させた上、この記録媒体を差し押える手続きとなる。記録命令付差押えでは、捜査対象たる犯罪の被疑者本人ではない、プロバイダやクラウドサービス事業者も処置の対象となるという。
従来、クラウド上のどこかに捜索対象のデータが入っている場合、警察はサーバを丸ごと差し押えるような荒技に出ざるを得ない可能性もあった。しかし、クラウドには当然他のユーザーのデータも記録されているため、その行為は極めて非現実的だ。そこで必要なデータだけ記録媒体に写して差押えることが必要となり、「記録命令付差押え」が新設された。
上沼氏は続いて、データに関する記録媒体の差押えの執行方法についても解説した。これは、PCや記録媒体から別の記録媒体へデータを複写・印刷・移転して差押えるというもの。これにより、プロバイダなどの協力なしに、データを移転させることが可能になった。この方法だと、たとえばウイルス作成罪のような事例では、ウイルス自体がサーバに残らないよう、複写ではなく移転を行えるとのことだ。
このように、クラウド利用が日本の社会に浸透していくにつれて、各規制もより時勢にあったものに変化していると言えるだろう。しかし、規制が整備されてきていると言っても、企業にとってクラウド利用にはまだ様々な懸念事項が残っているのが実情だ。
最後に上沼氏は、総務省が2011年5月に発表した「平成22年通信利用動向調査の結果」をベースに、セキュリティ関連の解説を行った。この調査結果では、企業におけるICT利用の現状として、クラウドサービスを利用しない理由についての問いに37.9%が「セキュリティに不安がある」と回答している。こうした事態に対応すべく、経済産業省では「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を作成し、安心してクラウドサービスを使える基盤作りについて検討しているという。
「このガイドラインは昨年改定されたばかりで、内容は細かいのですが大変参考になるので、ぜひ皆さんも一度ご覧になってみてください」と呼びかけ、講演を締めくくった上沼氏。経済産業省では「クラウドセキュリティガイドライン活用ガイドブック」も用意しているので、気になる方はこちらもチェックしてはいかがだろうか。