気がつかないで送ったウィルスメールで名誉毀損！？

今日、うちの主人の会社でPCがクレズに感染してしまっていて、アドレスが残っていたお客様のメールアドレスにウィルスを送ってしまっていたそうです。

そのお客様は大変怒っていて、「もし、旦那の会社から他のアドレスに自分のアドレスを宛先とかにして送っていて
自分が、ウィルスをばら撒いたと思われたら、どうしてくれるんだ？！（クレズはFROMを書き換えてしまうということなので）自分の信用問題にかかわる。名誉毀損だっ！！」と言っていたそうです。

それで、質問なのですが、例えばこの場合、本当に訴えられたとして『名誉毀損』とかの責任の可否と
その他・何か法的な責任を負う可能性というのが発生するのでしょうか？

よろしくお願いします。

No.4 ベストアンサー 回答者： noname#6217 回答日時： 2002/05/04 05:44

＞名誉毀損

かどうかは別として、ウイルスをばら撒いたということには非があります。
ウイルス対策を怠っていたということになります。
「知らなかった！」や「わからなかった！」は理由になりません。
ウイルスをばら撒いて相手側に被害が発生したら、「法的」な責任が問われます。
具体的には、次の法律が適用される可能性があります。

・刑法（犯罪への加担などの刑事責任）
・民法（損害額の支払いなどの損害賠償責任）
・その他の法律（不正アクセス行為の禁止等に関する法律など）

なんら他の「犯罪」とかわりません。
厳しいかもしれませんが、「法的」には「罰則」がありますよということです。
今後は、ますますそういう意識が必要になっていくでしょう。

さて、実際の解決法ですが。
ご主人の会社の PC ということで、既にウイルスをばら撒いてしまったことは仕方ありませんが、今後の対処が問題です。
会社として、次の手順で行います。
項番がついていますが、順番というよりは殆ど同時進行です。
社長以下、社員全員が手分けして行うものです。

1.社内で「コンピュータウイルス対策委員会」を発足させる。
＊「コンピュータウイルス対策」となっていますが、「セキュリティ対策」すべてを担当します。

1)メンバーにはできるだけ多くの「経営陣」を含ませること。
2)委員長には「社長」が理想！
＊「トップ・ダウン」で指示を行うためです。
3)会社としての責任は「経営陣にあり！」と認識すること。
4)セキュリティ対策（ウイルス対策）は「経営の基本！」と認識すること。
5)メンバーは各職場から部長が、職場の「システム責任者」となること。
6)セキュリティに関するすべての責任は「コンピュータウイルス対策委員会」が負うこと。
＊責任を明確にすることが大事です。

2.「コンピュータウイルス対策委員会」に事務局を設置する。

1)窓口には「広報」を置くこと。
2)「広報」は社内外の「苦情」や「法的」な対応を行うこと。
3)「技術担当者」を置くこと。
4)「技術担当者」は、「システム責任者」をフォローすること。
5)「広報」と「技術担当者」は常に「連携」すること。

3.ウイルスを送った相手にお詫びすること。
＊1項、2項が時間を有する場合は、こちらを最優先させてください。

1)「総務」や「広報」から「お伺い」してか「お電話」で、誠意を持って！
2)連絡がとれない場合は「お手紙（速達）」で。
3)ホームページがあれば、社長の名前で「お詫び文」を掲載すること。
4)メールでのお詫びは、「信用」を失っていることを忘れずに！
＊「受信拒否」や読まずに「削除」される可能性があります。

4.ウイルス対策を実施（導入・運用・管理）すること。

1)ワクチンソフト（企業向け）をすべての PC に導入すること。
2)ワクチンソフトは、「コンピュータウイルス対策委員会」が運用・管理、ウイルスの監視を行うこと。
3)技術的なフォローは、「技術担当者」が行うこと。
4)各職場には「OA 担当者」を設置し、「技術担当者」の作業を代行させることも案。
5)ウイルス発見・感染時の対応を「マニュアル化」すること。
6)「不正アクセス対策」も同時に行うこと。
7)全社員に「セキュリティ対策（ウイルス対策）セミナー」を実施すること。

ご参考：IPA 情報処理振興事業協会「ウイルス対策スクール」
http://www.ipa.go.jp/security/y2k/virus/cdrom/in …

5.セキュリティ対策は「コンピュータウイルス対策委員会」がすべて行うこと。

1)セキュリティ対策の「予算」承認を行うこと。
2)常に最新セキュリティ情報の「調査・解決策」を「広報」や「技術担当者」へ指示し、報告を受け解決策の「判断・実施」を指示すること。
＊「判断」は広報」や「技術担当者」に指示するのも案だが、その場合の「責任」は「コンピュータウイルス対策委員会」が負うこと。
3)緊急時の技術的な対応は「広報」や「技術担当者」に任せ、「コンピュータウイルス対策委員会」が追認・責任を負うこと。
4)セキュリティに関した規則（セキュリティポリシー）を「作成・承認・運用・見直し」を行い、実作業には「広報」や「技術担当者」を任命することも案。
＊できるものから「明文化」し、「絵に書いた餅」にならないよう注意してください。

などなど。
四の五言う前に、会社を上げての対応をお勧め致します。
できるものから始めてください。

では実際に「法的」な責任を問われたことがあるのか。
答えは、損害賠償に関しては「はい！」です。
テレビや新聞などで報道されていないだけです。

「シマンテック社」によると、クレズはどんどん「危険度」が上がっています。
クレズに感染するということは、他のウイルスにも感染する可能性があるということです。
「たかがコンピュータウイルス！」と軽く考えてはいけません。
ウイルスが原因で「市場での信用」を失い、「会社が倒産」する時代に突入したかもしれません。
ワタシは「現場」にいて、ひしひしとそれを感じています。
原因は違いますが、最近ありました某銀行のシステム障害を考えてみてください。
「自分」および「お客さん」へ多大な損害という意味では、「悪い手本」となっています。
例えば、これがウイルスだったら？
例えば、ウイルスに感染して「自分の会社」だったら？
例えば、送信したウイルスが原因で「お客さん」だったら？

ワクチンソフトの導入に関して。
具体的なお話は、「ワクチンメーカ」またはその「販社」の「営業」を呼んで「見積もり」をお取りになってください。
向こうは「プロ」ですので、不明な点はわかるまで質問してください。
「広報」と「技術担当者」を同席させてください。

ここまでお読み頂き、「これは大変だ！」と思われたかもしれません。
しかし会社として企業として、これは当たり前のことなのです。
信用は会社の生命線です。
「お客さん」や他人にウイルスを送信することは、今後は絶対にあってはいません！
「お客さん」の信用を失わせ契約が「不履行」になった場合、ご主人の会社が全責任をお持ちになってください。
「私の会社も被害者だ！」とか「お客さんもウイルス対策をしていなかった！」という主張はその次の次ぐらいです。
それぐらいウイルス対策は、「最重要項目」なのです。

－－

ご参考に。
http://www.isc.meiji.ac.jp/~sumwel_h/doc/artcl/a …
「ウイルスに感染したディスク」を「ウイルスに感染したメール」に置き換えて読んで下さい。

参考URL：http://www.ipa.go.jp/security/

この回答へのお礼

遅くなりましたが、どうもありがとうございました。
私自身もウィルスについ危機感がなかったのですが、主人の会社の騒ぎのおかげでとても勉強になりました。

お礼日時：2002/05/08 22:52

No.3 回答者： saxtukan 回答日時： 2002/05/02 01:41

>もし、旦那の会社から他のアドレスに自分のアドレスを宛先とかにして送っていて

自分が、ウィルスをばら撒いたと思われたら、どうしてくれるんだ？！（クレズはFROMを書き換えてしまうということなので）自分の信用問題にかかわる。名誉毀損だっ！！」と言っていたそうです。

このクレームをつけてきたお客さんはウイルス対策をしていてなおかつクレズについて相当な知識があると思われます。
このお客さんは感染する前に対策済みで実害はありません。
抗議の意味はこのようなセキュリティー対策がされていない貴方の会社の姿勢に対して抗議しているのではないでしょうか？
ご存知のようにクレズはアドレス帳に載っているメールアドレスを送信者にしてウイルスメールを送ります。
もしかしたら業界のいきさつでそのお客さんと共通の取引先がありそちらにお客さんのアドレスでウイルスメールが送られる場合が考えられます。
そのようなことを言っているのではないでしょうか？
とにかくウイルス対策をして後は結果を報告し平謝りに徹することしか無いように思います。
訴えられるとかその様な問題ではなく信頼関係の問題だと思います。
参考になれば幸いです。

この回答へのお礼

まさに、saxtukanさんのおっしゃるとうり、お客さんはコンピューター関連の方でした。とてもわかりやすいアドバイスありがとうございました。お礼が遅くなってしまいましたが、メッセージは次の日しっかり読ませていただきました。

お礼日時：2002/05/08 23:03

No.2 回答者： reach_just 回答日時： 2002/05/02 00:49

取引先のパソコンははウィルスに感染したのでしょうか？

取引先の業務に関して、何らかの金銭的な実害が生じた場合に「損害賠償」請求をされる可能性はあります。
ウィルスが通常のウィルス対策ソフトで対処できる類のものでしたら、ご主人は「注意義務」を怠ったということになりますから。
ただし、取引先もウィルス対策ソフトを導入していなかった「過失」がありますので、かなり相殺されるのではないでしょうか。

逆にウィルスがどのウィルス対策ソフトでも対応できていなかったのであれば、天災みたいな扱いになるのではないでしょうか。

何にせよ、すぐにウィルス対策ソフトを導入しましょう。
インターネットに接続するなら必ず必要です。
また、導入してもこまめにアップデートしないと意味がないですから、十分注意してください。

＜まとめ＞
民事訴訟となったとしても「名誉毀損」は難しいでしょう。
ただ、取引先の業務に金銭に換算できるような実害を与えたのならば、「損害賠償」義務はあるでしょう。（取引先の過失による相殺あり）
それ以上に、取引先との関係悪化が懸念される話ですので、今後のためにも上手に丸め込む必要がありますね。

この回答へのお礼

なんとなくほっとしました。お礼が遅くなってしまいましたが、メッセージは次の日しっかり読ませていただいてます。ありがとうございました。

お礼日時：2002/05/08 22:58

No.1 回答者： kazu-kun 回答日時： 2002/05/02 00:47

ご質問のような例での判例はまだ無いのではないかと思いますので、法的な責任が認定されるかどうかは裁判になってみないと分かりません。

ですが、コンピュータをネットワークに接続して使用する者としての一般的な責任があるということだけは言えるのではないでしょうか。
ウィルススキャンソフトの使用、セキュリティパッチの適用またはOutlook Expressなどの問題ソフトを使用しない、などの一般的な対策をしているならば、過失がないということで法的な責任を問われる可能性はほとんど無いとは思います。

この回答へのお礼

すばやい回答をありがとうございました。お礼が遅くなってしまいましたが、メッセージは次の日しっかり読ませていただいてます。（＾＾；

お礼日時：2002/05/08 22:56