ThaICT.com

タイのIT事情まとめ

タイ独自のインターネット法律「ログキーパー」が必須?

   

タイの法律としてコンピューター犯罪CCA法と呼ばれるものがあります。

企業の従業員が、企業のネットワークを利用してコンピュータ犯罪を行った場合、あるいは加担した場合、例え、その犯罪が個人で行った場合でも、企業は、責任を負わなければなりません。

そのため全ての企業にコンピュータおよび通信機器が外部と接続する全ての通信記録(通信ログ)を最低90日間保管しなければなりません。抜き打ちで通信記録を取得しているか、調査員が訪問してくるケースもあります。

もし通信記録を保管していない場合、50万バーツ以下の罰金となります。また必要に応じて、当局での捜査のため通信関連機器が没収される場合もあります。

ログ保管のために必要な機器

通信記録を保管するために必要になる機器がログキーパーと呼ばれます。いくつかのメーカーより機器は販売されていますが、選択肢は限られています。また価格が高いので初期投資としては無駄なコストと感じてしまうでしょう。

Fortigate:FortiAnalyzerがタイでもよく使われるログキーパーとなります。

どれくらいの企業がログキーパーを導入しているのか

タイに進出した日系企業は必ずログキーパーを導入しているか、気になるところではないでしょうか。おそらくタイのどのITベンダーに依頼をしてもログキーパーの必要性は問われると思います。しかし、「導入はお客様へお任せします」という回答が多いはずです。

実はタイの法律として通信記録をとるようにと指示がでていますが、実際にログの提出を求められた、抜き打ち調査に遭遇したという話は、ほとんど聞いたことがありません。

なのでITベンダーもログキーパーを必ず導入とは言えないのです。

障害時の解決方法を確認することもできる

ログキーパーを利用することは、タイの法律対策のためだけに留まりません。なのでログキーパーの利用方法を知ることで導入をするか、しないかの判断も可能です。

PC端末の操作ログを管理

ログキーパーを導入することでPC端末の操作ログを管理することができます。タイにかかわらず日本でも会社のITポリシーで操作ログの管理を必須としている企業もあると思います。

しかし、タイではPC端末の操作ログを取得のためログキーパーを導入する企業は非常に少ないです。おそらくログキーパーをCCA法対策のためだけに検討しているからだと思います。

仮に会計データの改竄があった、誰が操作したのか、PC端末の操作ログをみれば、すぐにわかります。このようにデータ改竄などのリスク回避となります。

 - タイのIT事情, ネットワークについて