Italiano English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_it/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Feriali 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Dettagli sulla 'Legge Giapponese contro l'Accesso Illegale' e casi di violazione

Dettagli sulla 'Legge Giapponese contro l'Accesso Illegale' e casi di violazione

IT

Dettagli sulla 'Legge Giapponese contro l'Accesso Illegale' e casi di violazione

La Legge Giapponese contro l’Accesso Illegale (nome ufficiale “Legge sulla Proibizione degli Atti di Accesso Illegale e altri”) è una legge promulgata con l’obiettivo di prevenire la criminalità informatica e mantenere l’ordine nelle telecomunicazioni.

Con la diffusione degli smartphone e l’aumento degli utenti di Internet, i casi di accesso illegale sono in aumento anno dopo anno.

In questo articolo, spiegheremo in dettaglio il contenuto della Legge Giapponese contro l’Accesso Illegale e gli esempi di violazione.

Cos’è la legge giapponese sulla proibizione dell’accesso non autorizzato

La legge giapponese sulla proibizione dell’accesso non autorizzato è stata promulgata nel 2000 (anno 12 dell’era Heisei) e successivamente modificata nel 2012 (anno 24 dell’era Heisei) a causa dell’aggravarsi dei crimini informatici.

Con questa modifica, sono stati proibiti il phishing e l’acquisizione e la conservazione illecite di codici di identificazione (ID e password), e sono state aumentate le pene previste per le violazioni della legge sull’accesso non autorizzato. Sono state quindi proibite alcune azioni che prima non erano punibili, rendendo la legge più efficace.

L’obiettivo della legge giapponese sulla proibizione dell’accesso non autorizzato è “contribuire allo sviluppo sano della società dell’informazione avanzata” (articolo 1).

Le azioni proibite dalla legge giapponese sulla proibizione dell’accesso non autorizzato sono le seguenti:

  • Accesso non autorizzato (articolo 3)
  • Azioni che promuovono l’accesso non autorizzato (articolo 5)
  • Acquisizione e conservazione illecite dei codici di identificazione di altri (articoli 4 e 6)
  • Richiesta illecita dell’inserimento dei codici di identificazione di altri (articolo 7)

Per ulteriori informazioni sulle misure da adottare in caso di violazione della legge giapponese sulla proibizione dell’accesso non autorizzato o di danni causati da accessi non autorizzati, si prega di consultare l’articolo sottostante.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Cos’è l’accesso non autorizzato

L’accesso non autorizzato può essere suddiviso in “accesso illecito” e “attacchi alle vulnerabilità di sicurezza”.

L’accesso illecito consiste nell’inserire arbitrariamente i codici di identificazione (ID e password) di altri e accedere a account di social network, indirizzi email, ecc.

Gli attacchi alle vulnerabilità di sicurezza si riferiscono agli attacchi che sfruttano le vulnerabilità di sicurezza (difetti di sicurezza che si verificano nei computer connessi alla rete, noti anche come “vulnerabilità”). Gli aggressori possono sfruttare queste vulnerabilità per eseguire operazioni per le quali non hanno autorizzazione, rubare dati, modificare o cancellare dati per i quali non hanno diritti di modifica, o utilizzare il sistema come trampolino per attacchi ad altri sistemi. Questi attacchi possono essere automatizzati come virus informatici o worm di Internet, quindi gli utenti possono subire danni o diffondere l’infezione ad altri sistemi senza saperlo.

Chi commette un atto di accesso non autorizzato può essere punito con una pena detentiva fino a tre anni o una multa fino a un milione di yen.

Cos’è un’azione che promuove l’accesso non autorizzato

La legge giapponese sulla proibizione dell’accesso non autorizzato non solo proibisce l’accesso non autorizzato, ma anche le azioni che lo promuovono. Un’azione che promuove l’accesso non autorizzato è quella di rendere noti a terzi, senza il consenso del titolare, i codici di identificazione di altri, come ID e password, rendendo possibile l’accesso non autorizzato a tali account.

Chi viola questa disposizione può essere punito con una pena detentiva fino a un anno o una multa fino a 500.000 yen.

Cos’è l’acquisizione e la conservazione illecite dei codici di identificazione di altri

L’acquisizione illecita dei codici di identificazione di altri si riferisce all’atto di ottenere ID e password di altri per commettere un atto di accesso non autorizzato.

La conservazione illecita dei codici di identificazione di altri si riferisce all’atto di conservare ID e password di altri ottenuti illecitamente per commettere un atto di accesso non autorizzato.

Anche se non si commette un atto di accesso non autorizzato, l’atto stesso che porta all’accesso non autorizzato è proibito.

Chiunque commetta una di queste azioni può essere punito con una pena detentiva fino a un anno o una multa fino a 500.000 yen.

Cos’è la richiesta illecita dell’inserimento dei codici di identificazione di altri

La richiesta illecita dell’inserimento dei codici di identificazione di altri, come ID e password, è ciò che viene comunemente chiamato “phishing”. Il phishing è un’azione che consiste nell’invio di email fingendosi un sito di vendita online o un’istituzione finanziaria, indirizzando la vittima a un sito falso che assomiglia a un sito autentico e facendo inserire alla vittima informazioni personali come ID, password e numeri di carte di credito. In inglese, viene scritto “phising”, una parola composta da “fishing” (pescare) e “sophisticated” (raffinato).

Anche se non si fa inserire informazioni personali, la sola creazione di un sito falso è considerata un’azione di phishing e quindi soggetta a regolamentazione.

Chi commette un’azione di phishing può essere punito con una pena detentiva fino a un anno o una multa fino a 500.000 yen.

Il dovere dell’amministratore dell’accesso

Secondo la legge giapponese sulla proibizione dell’accesso non autorizzato, gli amministratori di server e simili (amministratori dell’accesso) sono tenuti a prendere misure di difesa per prevenire l’accesso non autorizzato (articolo 8).

Gli amministratori hanno il dovere di “gestire adeguatamente i codici di identificazione”, “verificare costantemente l’efficacia della funzione di controllo dell’accesso” e “migliorare la funzione di controllo dell’accesso secondo necessità” per prevenire l’accesso non autorizzato. Tuttavia, queste sono obbligazioni di diligenza, quindi non ci sono sanzioni per la violazione di questi doveri.

Esempi di violazioni della legge giapponese sulla proibizione dell’accesso non autorizzato

Il numero di casi che rientrano nella violazione della legge giapponese sulla proibizione dell’accesso non autorizzato sta aumentando tra i crimini informatici. Questo può essere attribuito al fatto che non solo i PC, ma anche gli smartphone sono diventati diffusi, e le transazioni monetarie su Internet, come l’home banking e i pagamenti con smartphone (come PayPay), stanno aumentando.

Ogni giorno, i notiziari riportano casi di fuga di informazioni personali a causa di attacchi informatici e accessi non autorizzati agli account dei social network. Alcuni di questi casi possono causare danni ingenti. Quali sono i tipi di incidenti che rientrano nella violazione della legge giapponese sulla proibizione dell’accesso non autorizzato?

Di seguito, vi presentiamo alcuni casi concreti.

Prendere il controllo di un account di gioco

Un uomo di 23 anni, impiegato in una società, è stato arrestato dalla polizia della prefettura di Saitama con l’accusa di appropriazione indebita di oggetti smarriti e violazione della legge giapponese sulla proibizione dell’accesso non autorizzato, per aver preso il controllo dell’account di un gioco su smartphone di un’altra persona.

L’uomo è sospettato di aver preso uno smartphone dimenticato dalla vittima, avviato il gioco installato su di esso e trasferito i dati sul suo smartphone.

Accesso non autorizzato a Facebook

Un impiegato di 29 anni è stato arrestato dalla divisione di contrasto alla criminalità informatica del dipartimento di polizia metropolitana di Tokyo con l’accusa di aver effettuato accessi non autorizzati a Facebook e ad altri account di celebrità e persone comuni.

Il sospettato è accusato di aver effettuato accessi non autorizzati a Facebook e iCloud di celebrità e persone comuni. Utilizzando informazioni come la data di nascita, ha indovinato l’ID e la password per accedere e scaricare le foto salvate sul suo PC.

Sul PC del sospettato erano state salvate circa 257.000 foto private che solo la celebrità avrebbe dovuto vedere, e sembra che avesse guardato non solo le immagini, ma anche la rubrica telefonica senza permesso.

Accesso non autorizzato a un sito di aste

La divisione di contrasto alla criminalità informatica della polizia della prefettura di Kanagawa e la stazione di Minami hanno arrestato un ragazzo di 19 anni con l’accusa di violazione della legge giapponese sulla proibizione dell’accesso non autorizzato e di creazione e utilizzo illegale di registrazioni elettromagnetiche private.

Il sospetto è accusato di aver effettuato un accesso non autorizzato a un sito di aste utilizzando l’ID e la password di un’altra persona dal suo PC domestico e di aver modificato l’indirizzo e-mail e l’indirizzo di spedizione.

Il ragazzo ha dichiarato: “Ho trovato l’ID e la password su un forum online. Ho effettuato accessi non autorizzati più di 50 volte”. Si sta indagando sulla possibilità che il ragazzo abbia ottenuto illegalmente componenti per computer e altri articoli sul sito di aste.

Accesso non autorizzato al server del luogo di lavoro

Un impiegato della prefettura di Nagasaki è stato denunciato alla procura distrettuale di Nagasaki con l’accusa di aver effettuato un accesso non autorizzato al server della prefettura di Nagasaki inserendo senza permesso l’ID e la password di diversi colleghi.

L’impiegato della prefettura è sospettato di aver effettuato un accesso non autorizzato al server utilizzando l’ID e la password dei suoi colleghi e di aver spiato il contenuto del loro lavoro. Si ritiene che il numero di accessi non autorizzati effettuati da questo impiegato della prefettura sia di decine di migliaia e che il numero di file scaricati superi il milione, ma non è stato confermato alcun leak di informazioni all’esterno.

Fuga di informazioni sulla carta di credito a causa di un accesso non autorizzato

È stato scoperto che un sito di vendita per corrispondenza di articoli sportivi ha subito un accesso non autorizzato e che potrebbe esserci stata una fuga di informazioni sulla carta di credito dei clienti.

Secondo l’operatore del sito, le informazioni sulla carta di credito dei clienti che hanno acquistato prodotti utilizzando il sito potrebbero essere state divulgate, e alcune di queste informazioni sulla carta di credito potrebbero essere state utilizzate illegalmente. L’operatore del sito ha spiegato che la causa dell’accesso non autorizzato è stata un’exploit della vulnerabilità del sistema e la manipolazione dell’applicazione di pagamento.

Accesso non autorizzato al sistema di pagamento con smartphone

Due uomini sono stati arrestati dalla polizia della prefettura di Fukuoka con l’accusa di violazione della legge giapponese sulla proibizione dell’accesso non autorizzato e frode in relazione a un problema di accesso non autorizzato al sistema di pagamento con smartphone. I sospetti sono accusati di aver effettuato un accesso non autorizzato al sistema di pagamento con smartphone utilizzando l’ID e la password di un’altra persona e di aver acquistato circa 190 articoli (del valore di 95.000 yen) come cartucce per sigarette elettroniche in un negozio di convenienza.

Originariamente, erano stati depositati 5.000 yen nel sistema di pagamento con smartphone della vittima, ma sembra che fossero stati depositati ulteriori 90.000 yen dalla carta di credito dell’uomo.

Questo sistema di pagamento con smartphone ha subito molte altre vittime di accessi non autorizzati e usi impropri, e si ritiene che il numero di vittime identificate entro la fine di luglio 2019 sia di circa 800 persone e che l’importo totale del danno sia di circa 38,6 milioni di yen. Successivamente, il servizio è stato interrotto nel settembre 2019.

Riassunto

Il danno causato da accessi non autorizzati può colpire chiunque, sia individui che aziende, che utilizzano Internet. Inoltre, i danni possono variare ampiamente, includendo accessi non autorizzati ai social network, fuga di informazioni personali, uso improprio di pagamenti con smartphone o carte di credito, e in alcuni casi, l’importo del danno può essere enorme.

Se si è vittime di un danno causato da una violazione della legge giapponese contro l’accesso non autorizzato, è possibile presentare una denuncia penale o richiedere un risarcimento per danni basato sul codice civile giapponese. Tuttavia, entrambe le procedure richiedono una conoscenza specialistica avanzata, quindi si consiglia di consultare un avvocato esperto in accessi non autorizzati.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Come sono protetti i diritti di proprietà intellettuale nello sviluppo dell'IA? Organizzazione dei punti di discussione su diritti d'autore e brevetti

Come sono protetti i diritti di proprietà intellettuale nello sviluppo dell'IA? Organizzazione d.

IT

Punti da considerare nella creazione dei termini di servizio per i servizi web (Prima parte)

Punti da considerare nella creazione dei termini di servizio per i servizi web (Prima parte)

IT

Cosa sono le strategie di riduzione fiscale per le cripto-attività (valute virtuali)? Spiegazione sul momento della tassazione e sui punti da notare

Cosa sono le strategie di riduzione fiscale per le cripto-attività (valute virtuali)? Spiegazion.

IT

Punti di controllo del 'contratto SES' per evitare la 'delega mascherata

Punti di controllo del 'contratto SES' per evitare la 'delega mascherata

IT

Lo screenshot è una violazione del diritto d'autore? Spiegazione anche su come identificare l'autore di un post e i metodi di rimozione

Lo screenshot è una violazione del diritto d'autore? Spiegazione anche su come identificare l'au.

IT

Cosa sono le regolamentazioni della 'Legge Giapponese sulla Prevenzione del Trasferimento dei Profitti Criminali' nelle transazioni non faccia a faccia, come la ricezione di posta?

Cosa sono le regolamentazioni della 'Legge Giapponese sulla Prevenzione del Trasferimento dei Pr.

IT

Le responsabilità legali dei fornitori di piattaforme: Quali sono i 5 doveri indicati dai precedenti giudiziari?

Le responsabilità legali dei fornitori di piattaforme: Quali sono i 5 doveri indicati dai preced.

IT

Cosa sono le 'Linee guida sulle vendite casuali di NFT'? Spiegazione dei tipi che non rientrano nel reato di gioco d'azzardo

Cosa sono le 'Linee guida sulle vendite casuali di NFT'? Spiegazione dei tipi che non rientrano .

IT

Quali sono i concetti chiave da comprendere riguardo alla relazione tra AI generativa e diritto d'autore?

Quali sono i concetti chiave da comprendere riguardo alla relazione tra AI generativa e diritto .

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Ritorna su