その他の情報セキュリティ関連法規
情報セキュリティに関連する法律は、サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法のほかにも数多くあります。ここでは、ITパスポート試験で出題される代表的な法律として、特定電子メール法、不正指令電磁的記録に関する罪(ウイルス作成罪)、そして情報流通プラットフォーム対処法(旧:プロバイダ責任制限法)について学びましょう。
特定電子メール法
Section titled “特定電子メール法”特定電子メール法(正式名称:特定電子メールの送信の適正化等に関する法律)は、いわゆる迷惑メール防止法とも呼ばれ、電子メールによる一方的な広告宣伝メール(迷惑メール)の送信を規制する法律です。
オプトイン規制
Section titled “オプトイン規制”特定電子メール法の最大の特徴は、オプトイン方式を採用していることです。広告宣伝メールを送信するには、事前に受信者の同意(オプトイン)を得なければなりません。
つまり、「受信者が拒否しなければ送ってよい(オプトアウト方式)」ではなく、「受信者の同意がなければ送ってはいけない(オプトイン方式)」というルールです。
主な規制内容
Section titled “主な規制内容”| 規制内容 | 説明 |
|---|---|
| 事前同意の取得 | 広告宣伝メールの送信には、あらかじめ受信者の同意が必要 |
| 送信者情報の表示 | 送信者の氏名・名称、連絡先、受信拒否の方法を表示すること |
| 受信拒否への対応 | 受信者から受信拒否(オプトアウト)の通知があった場合、以後の送信を停止すること |
| 架空アドレスへの送信禁止 | 存在しないメールアドレスを自動生成して大量送信することの禁止 |
規制の対象外
Section titled “規制の対象外”次のような電子メールは、特定電子メール法の規制対象外です。
- 取引関係にある相手への事務連絡メール(広告宣伝を含まないもの)
- 公表されているメールアドレスへの送信(企業のホームページに掲載されたメールアドレスなど、一定の条件あり)
試験で出るポイント
不正指令電磁的記録に関する罪(ウイルス作成罪)
Section titled “不正指令電磁的記録に関する罪(ウイルス作成罪)”不正指令電磁的記録に関する罪は、刑法に規定された犯罪で、一般に「ウイルス作成罪」と呼ばれます。コンピュータウイルスなどの不正なプログラムの作成・提供・供用(使用させること)を処罰する法律です。
| 行為 | 内容 | 刑罰 |
|---|---|---|
| 作成・提供 | 正当な理由なくウイルスを作成したり、他人に提供したりすること | 3年以下の懲役または50万円以下の罰金 |
| 供用 | 正当な理由なくウイルスを他人のコンピュータで実行させること | 3年以下の懲役または50万円以下の罰金 |
| 取得・保管 | 正当な理由なくウイルスを取得したり保管したりすること | 2年以下の懲役または30万円以下の罰金 |
ここで重要なのは、実際に被害が発生しなくても、ウイルスを作成しただけで処罰の対象になるという点です。また、セキュリティ研究や対策ソフトの開発など「正当な理由」がある場合は処罰の対象外です。
不正指令電磁的記録とは
Section titled “不正指令電磁的記録とは”不正指令電磁的記録とは、次のいずれかに該当するプログラムを指します。
- 人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、またはその意図に反する動作をさせる不正な指令を与えるもの
- 上記のプログラムを記録した電磁的記録
わかりやすくいえば、利用者が意図しない動作をするプログラム、すなわちコンピュータウイルスやマルウェアのことです。
試験で出るポイント
情報流通プラットフォーム対処法(旧:プロバイダ責任制限法)
Section titled “情報流通プラットフォーム対処法(旧:プロバイダ責任制限法)”情報流通プラットフォーム対処法(旧称:プロバイダ責任制限法)は、インターネット上で他人の権利が侵害された場合における、プロバイダ(インターネットサービス提供者)の責任範囲と対応手続を定めた法律です。SNS上の誹謗中傷問題の深刻化を受けて改正・改称され、大規模プラットフォーム事業者に対する義務が強化されました。
インターネット上の掲示板やSNSなどで、誹謗中傷やプライバシー侵害などの権利侵害が発生した場合、被害者の救済とプロバイダの過度な負担防止のバランスをとることを目的としています。
| 内容 | 説明 |
|---|---|
| 損害賠償責任の制限 | プロバイダが権利侵害を知らなかった場合や、技術的に対応が困難な場合は、損害賠償責任を負わない |
| 発信者情報の開示請求 | 権利を侵害された被害者は、プロバイダに対して発信者(加害者)の情報開示を請求できる |
| 送信防止措置 | プロバイダは、権利侵害が明らかな場合、該当する情報の削除などの措置をとることができる |
| 侵害情報の削除手続の迅速化 | 大規模プラットフォーム事業者に対し、権利侵害情報の削除対応を迅速に行うことを義務付け |
| 運用状況の透明化 | 削除対応の基準や実績を公表させる義務 |
対象となる権利侵害
Section titled “対象となる権利侵害”この法律が対象とするのは、インターネット上の情報の流通によって生じる権利侵害です。
| 対象となる例 | 対象とならない例 |
|---|---|
| 掲示板への個人情報の無断掲載 | 電子メールによるマルウェア感染 |
| SNSでの名誉毀損 | IDとパスワードの不正使用 |
| 著作権を侵害するコンテンツの公開 | サーバーへの不正アクセス |
試験で出るポイント