Contents
記事の概要
この記事では、情報セキュリティに関連する法律について解説します。
今回の記事での説明内容
以下の法律について情報セキュリティの観点で説明します。
この記事はこんな人にオススメ
● システム開発やSIerの企業で働いている人
● 企業の法務部門やコンプライアンス部門などの、法令を理解して従業員や取引先が法律を遵守するよう監視し、指導する役割を担っている人
● 情報安全確保支援士試験を受験する人
個人情報保護法や、刑法、知的財産権に関しては、以下の記事で説明していますので良かったらみてください!
不正アクセス禁止法
不正アクセス禁止法の概要
簡単にいうと
不正アクセス禁止法は、簡単に言うと、他人のIDやパスワードを無断で使ったり、システムのセキュリティを突破して
アクセスすることを禁止する法律です。
また、そういった行為を助けることも違法とされています。
この法律は、インターネット上での不正行為を防ぎ、個人のや企業の情報を守るためのものです。
厳密にいうと
厳密にいうと、特定のアクセス制御が設けられたコンピュータシステムやネットワークに対して、
無許可でアクセスする行為やその助長行為を取り締まる法律です。
この法律は主に以下のような行為を違法としています。
これらの条文は、システムや個人の情報を保護し、不正アクセスやその助長行為を防ぐために制定されており、罰則も厳しく設けられています。
身近なものに例えると
不正アクセス禁止法を運動に例えると、ジムの会員制システムがわかりやすいです。
以下のように解釈できます:
1. 第3条:不正アクセス行為の禁止
ジムの会員証を持っていない人が、無断で他人の会員証を使ってジムに入ろうとすることが禁止されています。これは、会員制システムにおいて会員でない人がアクセス(入館)するのを防ぐためです。
2. 第4条:不正アクセス行為の助長行為の禁止
他人に「このジムに入るにはこの会員証を使えばいいよ」や「裏口から入れるよ」と教えたり、その手段を提供することも禁止されています。要するに、他人の不正アクセスを手助けすることが違法です。
3. 第5条:識別符号の無断使用の禁止
他人の会員証を無断で使ってジムに入ることが禁止されています。これは、正当な会員でない人が許可なしにシステム(ジム)を利用することを防ぐためです。
4. 第6条:識別符号の不正取得の禁止
他人の会員証を盗んだり、無断でコピーして手に入れる行為を禁止しています。例えば、ジムの会員証を盗んで、それを使って不正にジムに入るようなことがこれに該当します。
5. 第7条:識別符号の不正な保管・提供の禁止
他人の会員証を無断で保管し、さらに第三者にその会員証を渡したり、他の人に使わせる行為が禁止されています。これは、他人の会員証を悪用することを防ぐための規定です。
このように、不正アクセス禁止法はジムの会員制システムに例えると、ジムへの無断侵入や他人の会員証を不正に使ったり提供する行為を防ぐためのルールとして理解できます。
ジムがその会員システムで管理しているのは、サイバーセキュリティにおけるシステムへのアクセス制御と似ています。
具体的な適用場面
不正アクセス禁止法は具体的には以下のケースで適用されます。
不正アクセス行為の禁止等に関する法律について、法務省の公式サイトでは以下のように記載されています。
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。
不正アクセス行為の禁止等に関する法律 | 国民のためのサイバーセキュリティサイト (soumu.go.jp)
電子署名法
電子署名法の概要
簡単にいうと
電磁署名法(電子署名法)は、簡単に言うと、電子署名を使ってデジタル文書に署名した場合、それが手書きの署名や印鑑と同じ法的効力を持つことを認める法律です。
これにより、電子契約や取引を安全かつ便利に行えるようにしています。
厳密にいうと
厳密にいうと、電子文書に対する「電子署名」が、特定の要件を満たす場合に限り、
紙の文書に対する手書きの署名や押印と同じ法的法力を持つことを定めた法律です。
電子署名の要件
具体的には次のような要件を満たす必要があります。
| 要件 | 説明 |
|---|---|
| 電子文書の本人性確認 | その電子署名が、文書に署名したものが「本人」であることを確認できるものであること。 ※これは通常、公開鍵暗号方式を使用し、秘密鍵を持っている署名者だけが署名できることによって保証されます。 |
| 改ざん防止 | 電子署名が付された文書が、その後改ざんされていないことを証明できること。 ※電子署名により、デジタルデータが作成された後に内容が変更されると、その署名が無効になるような仕組みが必要です。 |
| 認証業務者の関与 | 認証業務者(認証局など)が、署名者の公開鍵を含むデジタル証明書を発行し、第三者がその証明書を信頼できることを確認する仕組みが整っている必要があります。 |
これにより、署名者の本人確認とデータの一貫性が保証され、電子文書が法的に有効なものとして扱われます。
身近なものに例えると
身近なものに例えると、電磁署名法での「電子署名」は、紙の契約書に自分の実印を押すようなものです。
通常、実印は市役所で印鑑登録を行い、登録された印鑑だけが正式なものとして認められます。
同じように、電子署名は「認証局」という信頼できる機関が発行するデジタル証明書を使って行われます。このデジタル証明書があることで、署名者が本人であることが確認され、文書が改ざんされていないことも保証されます。
つまり、電子署名は「デジタル版の実印」と考えることができ、正式な手続きをデジタルで安全に行うための仕組みです。
具体的な適用場面
電子署名法は具体的には以下のケースで適用されます。
電子署名について公式には以下のように定義されています。
(定義)
電子署名及び認証業務に関する法律 | e-Gov 法令検索
第二条この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二当該情報について改変が行われていないかどうかを確認することができるものであること。
2この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
3この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。
プロバイダ責任制限法
プロバイダ責任制限法の概要
簡単にいうと
プロバイダ責任制限法は、簡単に言うと、インターネット上でのトラブル(例えば誹謗中傷など)が発生した場合に、
プロバイダがどのような責任を負うのかを決めた法律です。
また、被害者が加害者を特定するために、プロバイダに対して発信者情報を開示するように請求できる仕組みも定められています。
厳密にいうと
厳密にいうと、インターネット上で違法な情報や、名誉棄損などが発生した場合に、
プロバイダ(特定電気通信役務提供者)がどのユアン条件で損害賠償責任を負うか、または追わないかを規定した法律です。
また、インターネット利用者が発信者による権利侵害を受けた場合に、
発信者を特定するために必要な情報(発信者の氏名や住所、IPアドレスなど)の開示請求ができる権利を定めています。
主な要点
プロバイダ責任制限法の主な要点は以下です。
| 要件 | 説明 |
|---|---|
| 損害賠償責任の制限 | プロバイダは、利用者が違法なコンテンツを発信していても、違法性を認識していなかった場合や、適切に対応した場合には、損害賠償責任を負わない。 |
| 発信者情報の開示請求 | 被害者は、違法な情報によって権利侵害を受けた場合、プロバイダに対して発信者の情報を開示するように請求できる。 ただし、その請求が認められるには、発信された情報が権利侵害に当たることや、開示の必要性があることなどの一定の要件を満たす必要がある。 |
この法律は、インターネット上での自由な発言と、権利侵害からの保護のバランスを取るための仕組みを提供しています。
身近なものに例えると
身近なものに例えると、プロバイダ責任制限法は、インターネットの「掲示板」や「公園の掲示板」に近いイメージです。
たとえば、誰かが公園の掲示板に誹謗中傷を書いたとします。このとき、掲示板の管理人(プロバイダ)は、掲示板に書かれた内容をすべてチェックするわけではありませんし、問題があるとすぐに気づくわけでもありません。そこで、誹謗中傷の書き込みがあっても、管理人がその内容を知らなかったり、発見したあとすぐに削除すれば、責任を問われません。
一方で、被害者が誰に誹謗中傷されたかを知りたい場合、その掲示板の管理人に「誰がその内容を書いたのか教えてほしい」と頼むことができるのが、発信者情報の開示請求です。ただし、管理人が情報を開示するには、法律に基づいた正当な理由が必要です。
具体的な適用場面
以下の場合、プロバイダ責任制限法が適用されます。
プロバイダ責任制限法について、法務省のサイトには以下のように記載されています。
総務省|インターネット上の違法・有害情報に対する対応(プロバイダ責任制限法) (soumu.go.jp)
- 1. プロバイダ等の損害賠償責任の制限
特定電気通信による情報の流通により他人の権利が侵害されたときに、関係するプロバイダ等が、これによって生じた損害について、賠償の責めに任じない場合の規定を設けるものです。- 2.発信者情報の開示請求
特定電気通信による情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定を設けるものです。- 3. 発信者情報開示命令事件に関する裁判手続
一体的な手続による発信者情報の開示を可能とした「発信者情報開示命令事件」に関する手続等について定めたものです。
特定電子メール法
特定電子メール法の概要
簡単にいうと
特定電子メール法は、簡単に言うと、迷惑メールを防ぐための法律で、広告や宣伝のメールを送るには、
受信者からの事前の同意が必要です。
また、送信者の情報を明示し、受信者がいつでも配信を停止できるようにする義務があります。
厳密にいうと
厳密にいうと、特定電子メール法(正式名称:「特定電子メールの送信の適正化等に関する法律」)は、
広告や宣伝を目的とする電子メール(特定電子メール)を無差別に送信することを防止するために、
次のような規定を設けています。
| 規制 | 説明 |
|---|---|
| オプトイン方式(事前の同意) | 特定電子メールを送信する際には、受信者からの事前の明確な同意を得ることが義務付けられており、同意なしに送信することは禁止されています。 |
| 送信者情報の明示義務 | 電子メールには、送信者の氏名、住所、電話番号やメールアドレスなどの連絡先を明示する必要があり、受信者が誰からメールを受け取っているか把握できるようにしなければいけません。 |
| 配信停止の手段提供(オプトアウト) | 受信者が特定電子メールの配信停止を希望する場合、簡単にその意思を表明できる手段(例:配信停止リンク)を提供することが義務です。 送信者は、配信停止の依頼を受けた場合、速やかに対応しなければいけません。 |
| 違法に対する罰則 | 違法な特定電子メールの送信に対しては、行政処分や罰金などの罰則が科されることがあります。 |
この法律は、無差別な迷惑メールを規制し、
消費者が不必要な広告メールを受け取らないようにするための厳格なルールを提供しています。
身近なものに例えると
身近なものに例えると、特定電子メール法は、郵便受けに入る広告チラシに似ています。
例えば、あなたが自宅の郵便受けに広告チラシを入れてもらいたいと同意(登録)している場合は、広告が届くことがあります。しかし、もし同意していなかったり、「広告チラシをもう入れないで」とお願いすれば、それ以降はチラシが届かないようにする義務が配達側にあります。
このように、特定電子メール法では、広告メールを送る前に相手の許可を取り、さらに相手が「もういらない」と言ったらすぐに配信を止めなければならない仕組みが整えられています。
具体的な適用場面
特定電子メール法の具体的な適用場面は以下のような場合です。
特定電子メールの制限について公式には以下のように記載されています。
(特定電子メールの送信の制限)
特定電子メールの送信の適正化等に関する法律 | e-Gov 法令検索
第三条送信者は、次に掲げる者以外の者に対し、特定電子メールの送信をしてはならない。
一あらかじめ、特定電子メールの送信をするように求める旨又は送信をすることに同意する旨を送信者又は送信委託者(電子メールの送信を委託した者(営利を目的とする団体及び営業を営む場合における個人に限る。)をいう。以下同じ。)に対し通知した者
二前号に掲げるもののほか、総務省令・内閣府令で定めるところにより自己の電子メールアドレスを送信者又は送信委託者に対し通知した者
三前二号に掲げるもののほか、当該特定電子メールを手段とする広告又は宣伝に係る営業を営む者と取引関係にある者
四前三号に掲げるもののほか、総務省令・内閣府令で定めるところにより自己の電子メールアドレスを公表している団体又は個人(個人にあっては、営業を営む者に限る。)
2前項第一号の通知を受けた者は、総務省令・内閣府令で定めるところにより特定電子メールの送信をするように求めがあったこと又は送信をすることに同意があったことを証する記録を保存しなければならない。
3送信者は、第一項各号に掲げる者から総務省令・内閣府令で定めるところにより特定電子メールの送信をしないように求める旨(一定の事項に係る特定電子メールの送信をしないように求める場合にあっては、その旨)の通知を受けたとき(送信委託者がその通知を受けたときを含む。)は、その通知に示された意思に反して、特定電子メールの送信をしてはならない。ただし、電子メールの受信をする者の意思に基づき広告又は宣伝以外の行為を主たる目的として送信される電子メールにおいて広告又は宣伝が付随的に行われる場合その他のこれに類する場合として総務省令・内閣府令で定める場合は、この限りでない。
通信傍受法
通信傍受法の概要
簡単にいうと
通信傍受法は、簡単に言うと、警察が重大な犯罪を捜査するために、裁判所の許可を得て電話やメールなどの
通信を盗聴できるようにする法律です。
ただし、プライバシーが守られるように、特定の重大犯罪に限り、厳しい条件の下で行われます。
厳密にいうと
厳密にいうと、通信傍受法(正式名称「犯罪捜査のための通信傍受に関する法律」)は、特定の重大犯罪の捜査において
捜査機関が裁判所の許可を得た上で、通信事業者の協力を得て、電話や電子メールなどの通信を傍受(盗聴)できるようにする
ための法律です。
この法律は、通信のプライバシー保護と犯罪捜査の必要性を両立させるために、以下の厳格な条件を課しています。
| 条件 | 説明 |
|---|---|
| 対象犯罪の限定 | 傍受が許可されるのは、組織的犯罪、殺人、誘拐、麻薬取引など、特に重大な犯罪に限定されています。 |
| 裁判所の令状が必要 | 傍受を行うには、捜査機関が裁判所から「通信傍受令状」を取得する必要があり、令状がなければ傍受はできません。 |
| 無関係な通信は対象外 | 傍受の対象は、捜査対象者や犯罪に関連する通信に限られ、無関係な人の通信は傍受できません。 |
| 通信事業者の協力 | 通信事業者(電話会社やプロバイダ)が捜査機関に協力し、通信の内容を提供する義務がありますが、厳密な手続きに従わなければなりません。 |
| 監視と報告 | 傍受の実施は、監視委員会によって監視され、違法な傍受が行われないようにする仕組みが整っています。傍受終了後には報告書の提出も義務付けられています。 |
この法律は、捜査範囲と手続きを厳しく制限し、乱用を防止しながら重大犯罪に対処することを目的としています。
身近なものに例えると
身近なものに例えると、通信傍受法は、警察が「防犯カメラ」を使って特定の場所を監視するようなイメージです。
ただし、この防犯カメラは、どこにでも設置して好きなときに監視できるわけではなく、裁判所の許可(令状)が必要です。また、カメラで監視できるのは、特定の事件や犯罪に関連する場所だけで、無関係な場所や人を勝手に監視することはできません。
同じように、通信傍受法では、重大な犯罪に関わる場合に限り、警察が裁判所の許可を得て電話やメールの内容を一時的に確認できる仕組みが設けられています。これはプライバシーを守るために、無関係な通信は傍受できないという点で「防犯カメラの使用」に似ています。
令状請求の手続きは、公式には以下のように明記されています。
(令状請求の手続)
犯罪捜査のための通信傍受に関する法律 | e-Gov 法令検索
第四条傍受令状の請求は、検察官(検事総長が指定する検事に限る。以下この条及び第七条において同じ。)又は司法警察員(国家公安委員会又は都道府県公安委員会が指定する警視以上の警察官、厚生労働大臣が指定する麻薬取締官及び海上保安庁長官が指定する海上保安官に限る。以下この条及び第七条において同じ。)から地方裁判所の裁判官にこれをしなければならない。
2検察官又は司法警察員は、前項の請求をする場合において、当該請求に係る被疑事実の全部又は一部と同一の被疑事実について、前に同一の通信手段を対象とする傍受令状の請求又はその発付があったときは、その旨を裁判官に通知しなければならない。
3第二十条第一項の許可又は第二十三条第一項の許可の請求は、第一項の請求をする際に、検察官又は司法警察員からこれをしなければならない。
電気通信事業法
電気通信事業法の概要
簡単にいうと
電気通信事業法は簡単に言うと、電話やインターネットなどの通信サービスを提供する会社が守るべきルールを定めた法律です。
これにより、利用者が正しい料金を支払い、公正にサービスを受けられるようにし、事業者が利用者の個人情報や通信内容を守る義務を負っています。
また、事業者が競争を不当に支配しないように規制されています。
厳密にいうと
厳密にいうと、電気通信事業者(インターネットプロバイダや携帯電話会社など)が通信サービスを提供する際の
規制やルールを定めた法律で、次のような要件を設けています。
| 要件 | 説明 |
|---|---|
| 事業者の登録・届出義務 | 電気通信事業者は、サービス提供を行う前に総務大臣に対して登録または届出を行う必要があります。これにより、事業者の適正な運営が確保されます。 |
| 利用者保護の規定 | 事業者は、契約条件、料金体系、サービスの内容などを利用者に対して正確に説明する義務を負います。また、不当な料金請求や不利益な契約変更が行われないように規定されています。 |
| 公正な競争の確保 | 市場において特定の事業者が不当な方法で競争を妨げたり、独占的な行為を行うことを禁止しています。特に大手通信事業者に対しては、市場支配的な行為の抑制が重視されています。 |
| 通信の秘密保持義務 | 事業者は、利用者の通信内容および個人情報を厳密に保護する義務があります。無断で第三者に提供することや漏洩することは禁止されています。 |
| 通信設備の適正運用義務 | 事業者は、電気通信設備(インフラや通信ネットワークなど)を適正に運用・維持する義務があり、これによりサービスの安定性と信頼性が確保されます。 |
この法律は、通信サービスの運営に関わる事業者に対する厳格な規制を通じて、利用者の権利を守り、公正な市場環境を確保します。
身近なものに例えると
身近なものに例えると、電気通信事業法は、電気会社や水道会社の運営ルールに似ています。
たとえば、水道会社が水を供給する際、利用者に対して正確な料金を知らせたり、無断で料金を上げることができないような規定があります。また、利用者が使用する水の品質や安全が確保されている必要があります。同様に、電気通信事業法では、インターネットや電話サービスを提供する会社が、利用者に対して正確な契約内容や料金を提示し、通信の安全やプライバシーを守りながら適正にサービスを提供するよう求めています。
このように、インフラを提供する企業に対して、利用者の権利を守るための厳しいルールを設けている点が共通しています。
具体的な適用場面
電気通信事業法は具体的には以下のようなケースで効力が発生します。
電気通信事業参入マニュアルというものが総務省より公開されています。
000477428.pdf (soumu.go.jp)
電波法
電波法の概要
簡単にいうと
電波法は簡単に言うと、電波を安全かつ効率的に使うためのルールを定めた法律です。
電波を使うには国から許可(免許)をもらう必要があり、ラジオやテレビ、携帯電話、Wi-Fiなどがこの法律に基づいて運用されています。
また、電波の不正利用やほかの通信への干渉を防ぎ、みんながスムーズに電波を使えるように管理しています。
厳密にいうと
厳密にいうと、日本国内で電波を利用する際の規則を定め、電波の公平かつ、効果的な利用を目的とした法律です。
この法律に基づき、電波の利用には許可が必要で、電波の管理、監視、技術基準の設定を行い、他の通信に干渉しないように規制しています。
電波法の主な内容
電波法の主な内容は以下の通りです。
| 内容 | 説明 |
|---|---|
| 周波数の管理 | 電波は国が管理する限られた資源であり、用途ごとに特定の周波数帯を割り当て、混信や干渉を防ぎます。 |
| 免許制度 | ラジオ、テレビ、携帯電話事業者などは、電波を使用する際に総務省から免許を取得しなければならない。免許は、使用する周波数や出力など、運用に関する具体的な条件を規定しています。 |
| 不正利用の禁止 | 無許可で電波を使用したり、他の通信に干渉する行為は禁止されており、違反には罰則が科されます。 |
| 技術基準の適合義務 | 電波を使用する無線機器は、総務省が定める技術基準に適合している必要があり、基準外の機器は販売や使用が禁止されています。 |
| 電波の監視 | 電波の利用状況は、常に国が監視し、不正使用や干渉を防いでいます。 |
この法律は、電波が混雑せず、すべての利用者が公平かつ安全に電波を使えるようにするための厳しい規制を設けています。
身近なものに例えると
身近なものに例えると、電波法は、道路の交通ルールに似ています。
道路を車が安全に通行するために、交通ルールがあるように、電波も安全かつ効率的に使うためのルールが必要です。たとえば、車が道路を走るには運転免許が必要なように、電波を使うラジオ局や携帯会社は、電波法に基づいて国から免許を取得しなければなりません。また、信号や車線があるように、電波もそれぞれの用途に応じて周波数帯が割り当てられ、混乱や干渉を防いでいます。
不正に使うと事故(混信や通信障害)になるのを防ぐため、監視も行われている点が、交通ルールに近いイメージです。
電波について総務省のページでは以下のように定義されています。
第二条 この法律及びこの法律に基づく命令の規定の解釈に関しては、次の定義に従うものとする。
一 「電波」とは、三百万メガヘルツ以下の周波数の電磁波をいう。
二 「無線電信」とは、電波を利用して、符号を送り、又は受けるための通信設備をいう。
三 「無線電話」とは、電波を利用して、音声その他の音響を送り、又は受けるための通信設備をいう。
四 「無線設備」とは、無線電信、無線電話その他電波を送り、又は受けるための電気的設備をいう。
五 「無線局」とは、無線設備及び無線設備の操作を行う者の総体をいう。但し、受信のみを目的とするものを含まない。
六 「無線従事者」とは、無線設備の操作又はその監督を行う者であつて、総務大臣の免許を受けたものをいう。
(昭二七法二八〇・昭四〇法一一四・昭四七法一一一・平元法六七・平一一法一六〇・一部改正)
電波法 (soumu.go.jp)