情報セキュリティが,児童ポルノとどうつながるのか?
答えはこうだ。
会社の情報セキュリティポリシーでは,従業員は一定の例外を除いて,業務目的でのみ業務用端末を使うことが許されているに過ぎないことが規定されているだろう。
これに反して従業員Aが児童ポルノをダウンロードしていたとする。
そこに,ファイルを共有するというアプリが組み込まれていたとする。
これを外から見ると,不特定多数に対する提供目的で児童ポルノを所持しているという状況になる。
これは,児童ポルノ禁止法の提供目的所持罪の外形だ。
刑事訴訟法は,司法警察職員は,犯罪の嫌疑があると認めるときは捜査「しなければならない」と規定している。
その結果どうなるかは言わずもがなだ。
捜査機関によって業務用端末や職員Aの取調を受ければ,当然業務に支障がでる。
場合によっては業務用端末の利用が一時制限されるだろう。

情報セキュリティマネジメントで取り扱うべきリスクは,情報システムのCIAに関するリスクだけではない。

従業員も立派な情報資産なのだ。

情報セキュリティマネジメントでは,従業員の違法行動のリスクも考えることが大切だ。

児童ポルノ禁止法違反の弁護活動の教訓のひとつだ。