情報セキュリティ

日本における情報セキュリティ関連の法律について

監修者:金子 雅和

日本にはあらゆる法律が存在しますが、中には情報セキュリティに関連するものも含まれています。
すべてを把握するのは難しいかもしれませんが、特に関連性の高いものについては、ある程度概要を把握しておいた方が良いでしょう。
詳しく解説しますので、興味がある方はぜひ最後までご覧ください。

サイバーセキュリティ基本法

“サイバーセキュリティ基本法”は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、2015年から施行されている法律です。
当法律が施行されるまでは、“高度情報通信ネットワーク社会形成基本法(IT基本法)”という法律が企業等で活用されていました。
しかし、IT基本法が施行された後も、ウイルスやサイバー攻撃は増加の一途を辿り、手法も多様化していきました。
このような状況を打破するべく、IT基本法とともに活用できる法律として、サイバーセキュリティ基本法が施行されたというわけです。
ちなみに、サイバーセキュリティ基本法は2016年、2018年に改正が行われていて、今後も時代に沿った内容に改正される可能性は十分にあります。

電気通信事業法

“電気通信事業法”は、電気通信の健全な発達、国民の利便の確保を図るために制定された法律です。
特に、当法律の第4条は、非常に情報セキュリティとの関連性が深い内容となっています。
具体的には、電気通信事業者の取り扱い中に係る“通信の秘密”を侵してはいけないことや、秘密を犯した者の懲罰などについて定められています。
ちなみに、“電気通信事業者”とは、一般的に固定電話や携帯電話等の電気通信サービスを提供する企業を指します。
よって、関連企業は当法律の注意点をしっかり押さえておかなければいけません。

電波法

“電波法”は、テレビや携帯電話などで利用される電波の公平かつ能率的な利用を確保するための法律です。
当法律の情報セキュリティに関連する内容は、先ほど解説した電気通信事業者法と似通っていて、具体的には秘密の保護、罰則といった項目が定められています。
その内容としては、特定の相手方に対して行われる無線通信を傍受し、その存在や内容を漏えいさせたり、窃用したりしてはいけないというものです。
もちろん、電波の存在、内容を漏らした場合、窃用した場合の懲役、罰金といったルールも設定されています。

不正アクセス行為の禁止等に関する法律

“不正アクセス行為の禁止等に関する法律”は、通称“不正アクセス禁止法”と呼ばれるもので、不正アクセス行為またはそれにつながる識別符号(ID、パスワードなど)の不正取得・保管、助長行為などを禁止する法律です。
具体的には、アクセス権限のないコンピューターネットワークに侵入したり、不正にパスワードを取得したりすることなどを禁止するもので、情報セキュリティとの関連性は極めて深いと言えます。
ちなみに、不正アクセス禁止法で定められている罰則には、以下のものが挙げられます。

・不正アクセス罪(なりすまし行為、セキュリティホールへの攻撃行為など)
・不正取得罪
・不正助長罪
・不正保管罪
・不正入力要求罪

特定電子メールの送信の適正化等に関する法律

“特定電子メールの送信の適正化等に関する法律”は、通称“特定電子メール法”と呼ばれるものであり、短時間のうちに無差別かつ大量に送信される広告や宣伝メール、いわゆる“迷惑メール”を規制し、良好なネット環境を保つために、2002年に施行された法律です。
こちらの法律を理解せず、企業がメールマガジンの配信を行ってしまうと、迷惑メールと判断さたり、法律違反に該当したりする可能性があるため、注意しなければいけません。
また、当法律は2008年に改正されていて、このときには“オプトイン方式”の導入が義務付けられました。
オプトイン方式とは、特定電子メールの送信について、受信者から事前に同意を得ることを指しています。
つまり、企業は同意を得ていない相手方に対し、特定電子メールを送信してはいけないということです。
ちなみに、当法律に違反した企業は、行為者が罰せられる他、3,000万円以下の罰金を支払わなければいけません。

電子署名および認証業務に関する法律

“電子署名および認証業務に関する法律”は、電子商取引などのネットワークを介した社会経済の円滑化を目的として定められた法律です。
“電子署名法”とも呼ばれます。
具体的には、一定の条件を満たす電子署名が、手書き署名や押印と同等に通用することや、認証業務(電子署名を行った者を証明する業務)のうち、一定の水準を満たす“特定認証業務”について、信頼性の判断目安として認定を与える制度などを規定しています。

まとめ

ここまで、日本における情報セキュリティ関連の法律をいくつか見てきましたが、いかがでしたでしょうか?
個人や企業は、前述の法律に違反したり、情報セキュリティ事故に巻き込まれたりしないように、一通り各法律の内容には目を通しておかなければいけません。
また、企業の場合、各法律に基づいた業務の方法について、従業員に周知することも必要になります。

 

ピックアップ記事

  1. 10月に市・県から発表された情報セキュリティ事件
  2. 個人情報を守るために必要なパスワードについて徹底解説!
  3. 個人情報の悪用被害を防ぐために利用すべき最新アプリ
  4. 視覚化ツールをご紹介!目で見るサイバー攻撃の脅威と今
  5. 【不動産業界】個人情報漏えいに備えた対策を考えよう

関連記事

  1. 情報セキュリティ

    “踏み台攻撃”の目的、手法、対策について解説します

    企業はあらゆる脅威がすぐ近くにあることを自覚し、適切なセキュ…

  2. 情報セキュリティ

    基本中の基本!?情報セキュリティの3大特性とは?

    不正アクセスやサイバー攻撃による情報漏洩やデータの改ざんが取り沙汰…

  3. 情報セキュリティ

    情報セキュリティにおける10大脅威~2020年版・法人編~

    前回の記事では、2019年の事案を元に、IPAによって発表さ…

  4. 情報セキュリティ

    【情報セキュリティ対策】監視ツールを導入しよう!

    企業の情報セキュリティ対策の1つに、“監視ツール”の導入が挙げられ…

  5. 情報セキュリティ

    情報セキュリティ対策が取れている基準となる企業の取り組み

    企業が情報セキュリティ対策を講じなければいけないのは当然ですが、何…

  6. 情報セキュリティ

    電子マネーにおける情報セキュリティリスクや対策について

    近年、電子マネーを利用できるオンラインショップ、実店舗が増加…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP