セキュリティで関連してくる法律についてまとめてみました。
不正アクセス禁止法
「不正アクセス禁止法」は、正式名称「不正アクセス行為の禁止等に関する法律」であり、2000年に施行されたインターネット上での不正なアクセスに関する法律のことです。
不正アクセスの定義は以下のようになっており、主になりすましと脆弱性をついた攻撃が含まれます。
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、
当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)
又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じて
その制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(不正アクセス行為の禁止)
また、各都道府県ではサイバー犯罪相談窓口が設けられています。個人で利用しているWebサービスにおいても何らかの不正アクセスによる違法行為が疑われる場合には、管轄の警察本部に設置されているサイバー犯罪相談窓口に相談することができます。
個人情報保護法
個人情報の保護に関する基本法です。
マイナンバー法
「マイナンバー法」は「行政手続における特定の個人を識別するための番号の利用等に関する法律」で、個人番号の取り扱い(入手・利用・管理)に関して定められた法律です。
マイナンバー法は個人情報保護法の特別法であり、マイナンバー法で定義していない部分については個人情報保護法の規制が適用されます。
https://www.dekyo.or.jp/kenkyukai/data/2nd/20150628_doc4.pdf
電子署名法
「電子署名法」は「電子署名及び認証業務に関する法律」で、電子文書に施される「電子署名」の定義および効果ならびにその認証を行う事業を規律する法律です。
プロバイダ責任制限法
プロバイダが行う情報の流通によって他人のプライバシーや著作権が侵害された時のプロバイダなどへの責任の制限について規定している
「プロバイダ責任制限法」は「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」といいます。この法律は、ウェブページや電子掲示板などで行われる情報の流通によって権利侵害があった場合において、プロバイダ、サーバの管理者などの損害賠償責任の制限と、発信者情報の開示を請求する権利を定めたものです。
<損害賠償責任の制限>
プロバイダが他人のプライバシーを侵害しているものに対して送信防止措置を技術的に施しており、かつ、プライバシー侵害の発生事実を認識していないとき、プライバシーを侵害されたものからの損害賠償に対する責任を負わない
また、プロバイダが、プライバシー侵害をしているものに送信防止措置を講じたとき際に、プライバシーを侵害しているものからの損害賠償責任を負わない
<発信者情報の開示請求>
プライバシーを侵害されたと考えられるものは、プロバイダに対して情報開示を請求することができる
また、プロバイダがその請求に応じたとしても、プライバシーを侵害しているものからの賠償責任を負わない
※プロバイダの責任制限に関する考え方は、アメリカのDMCAが根本にあります。
https://www.mext.go.jp/b_menu/shingi/bunka/gijiroku/012/020802f.pdf
電気通信事業法
通信事業の自由競争化に向けて、1985年、新たに施行された事業法です。2019年10月1日から「電気通信事業法の一部を改正する法律」が施行されました。
- 通信料金と端末代金の完全分離
- 行き過ぎた顧客の囲い込みの是正
- 販売代理店の届出制度の導入
- 事業者や販売代理店による勧誘の適正化
電波法
電波を利用する利用者に対する法律です。
無線LANの5GHz帯は、これまで屋外利用できるのはW56のみでしたが、W52が条件付きで利用可能になりました。
通信傍受法
通信傍受法は、「警察は、犯罪捜査を目的として電話を盗聴できる」ことを定めた法律です。犯罪者が電話で連絡を取り合っているような場合、警察が電話を盗み聞きして逮捕のための情報にすることができます。対象になる犯罪は、
- 組織的犯罪
- 集団密航
- 薬物犯罪
- 銃器犯罪
の4つとなります。
電子帳簿保存法
電子帳簿保存法とは、会計帳簿やその根拠となる証憑類を、紙ではなく電子データとして保法することを認めた法律です。個人事業主等は、事業に関する書類や帳簿を備え付け、取引を記録し、保存する義務がありますが、帳簿書類の記入や保存は手間や、書類を保管するスペースの確保が必要になります。
上記の課題に対して法人や個人事業の帳簿書類を電子的な媒体に保存することを可能にしたのが、電子帳簿保存法です。
特定電子メール法
「特定電子メール法」は迷惑メールの送信を規制する法律です。
Eメールによる一方的な広告宣伝(迷惑メール)に対する規制です。原則としてあらかじめ同意した者に対してのみ送信が認められる「オプトイン規制」が導入されています。
サイバーセキュリティ基本法
セキュリティに関して日本の基本方針を示したものが、「サイバーセキュリティ基本法」です。
この法律が定められた背景として、セキュリティのインシデントが増加しており、セキュリティに係る国家戦略を策定・推進や体制整備が急務となっていました。
「サイバーセキュリティ基本法」は、それらの機能強化や体制整備に法的根拠を持たせるもので、サイバーセキュリティは国の責務と定義し、国、自治体、重要社会基盤事業者、サイバー関連事業者等が連携して対応する方針が示されています。