日本にはあらゆる法律が存在しますが、中には情報セキュリティに関連するものも含まれています。
すべてを把握するのは難しいかもしれませんが、特に関連性の高いものについては、ある程度概要を把握しておいた方が良いでしょう。
詳しく解説しますので、興味がある方はぜひ最後までご覧ください。
サイバーセキュリティ基本法
“サイバーセキュリティ基本法”は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、2015年から施行されている法律です。
当法律が施行されるまでは、“高度情報通信ネットワーク社会形成基本法(IT基本法)”という法律が企業等で活用されていました。
しかし、IT基本法が施行された後も、ウイルスやサイバー攻撃は増加の一途を辿り、手法も多様化していきました。
このような状況を打破するべく、IT基本法とともに活用できる法律として、サイバーセキュリティ基本法が施行されたというわけです。
ちなみに、サイバーセキュリティ基本法は2016年、2018年に改正が行われていて、今後も時代に沿った内容に改正される可能性は十分にあります。
電気通信事業法
“電気通信事業法”は、電気通信の健全な発達、国民の利便の確保を図るために制定された法律です。
特に、当法律の第4条は、非常に情報セキュリティとの関連性が深い内容となっています。
具体的には、電気通信事業者の取り扱い中に係る“通信の秘密”を侵してはいけないことや、秘密を犯した者の懲罰などについて定められています。
ちなみに、“電気通信事業者”とは、一般的に固定電話や携帯電話等の電気通信サービスを提供する企業を指します。
よって、関連企業は当法律の注意点をしっかり押さえておかなければいけません。
電波法
“電波法”は、テレビや携帯電話などで利用される電波の公平かつ能率的な利用を確保するための法律です。
当法律の情報セキュリティに関連する内容は、先ほど解説した電気通信事業者法と似通っていて、具体的には秘密の保護、罰則といった項目が定められています。
その内容としては、特定の相手方に対して行われる無線通信を傍受し、その存在や内容を漏えいさせたり、窃用したりしてはいけないというものです。
もちろん、電波の存在、内容を漏らした場合、窃用した場合の懲役、罰金といったルールも設定されています。
不正アクセス行為の禁止等に関する法律
“不正アクセス行為の禁止等に関する法律”は、通称“不正アクセス禁止法”と呼ばれるもので、不正アクセス行為またはそれにつながる識別符号(ID、パスワードなど)の不正取得・保管、助長行為などを禁止する法律です。
具体的には、アクセス権限のないコンピューターネットワークに侵入したり、不正にパスワードを取得したりすることなどを禁止するもので、情報セキュリティとの関連性は極めて深いと言えます。
ちなみに、不正アクセス禁止法で定められている罰則には、以下のものが挙げられます。
・不正アクセス罪(なりすまし行為、セキュリティホールへの攻撃行為など)
・不正取得罪
・不正助長罪
・不正保管罪
・不正入力要求罪
特定電子メールの送信の適正化等に関する法律
“特定電子メールの送信の適正化等に関する法律”は、通称“特定電子メール法”と呼ばれるものであり、短時間のうちに無差別かつ大量に送信される広告や宣伝メール、いわゆる“迷惑メール”を規制し、良好なネット環境を保つために、2002年に施行された法律です。
こちらの法律を理解せず、企業がメールマガジンの配信を行ってしまうと、迷惑メールと判断さたり、法律違反に該当したりする可能性があるため、注意しなければいけません。
また、当法律は2008年に改正されていて、このときには“オプトイン方式”の導入が義務付けられました。
オプトイン方式とは、特定電子メールの送信について、受信者から事前に同意を得ることを指しています。
つまり、企業は同意を得ていない相手方に対し、特定電子メールを送信してはいけないということです。
ちなみに、当法律に違反した企業は、行為者が罰せられる他、3,000万円以下の罰金を支払わなければいけません。
電子署名および認証業務に関する法律
“電子署名および認証業務に関する法律”は、電子商取引などのネットワークを介した社会経済の円滑化を目的として定められた法律です。
“電子署名法”とも呼ばれます。
具体的には、一定の条件を満たす電子署名が、手書き署名や押印と同等に通用することや、認証業務(電子署名を行った者を証明する業務)のうち、一定の水準を満たす“特定認証業務”について、信頼性の判断目安として認定を与える制度などを規定しています。
まとめ
ここまで、日本における情報セキュリティ関連の法律をいくつか見てきましたが、いかがでしたでしょうか?
個人や企業は、前述の法律に違反したり、情報セキュリティ事故に巻き込まれたりしないように、一通り各法律の内容には目を通しておかなければいけません。
また、企業の場合、各法律に基づいた業務の方法について、従業員に周知することも必要になります。
