デジタル化に関する法制度(データの保護・活用編)(2)
社会のデジタル化に伴って、膨大なデータの収集等が可能となり、その保護や活用の重要性が高まってきています。またより広くサイバー空間でのセキュリティ対策も重要な課題となっています。前回はデータの保護・活用に関する主な法律などを見てきましたが、今回はサイバーセキュリティに関する法律を、簡単にまとめておきたいと思います。
データの保護・活用に関する法制度としては、前回に続く二回目となります。
サイバーセキュリティに関する主な法律
サイバーセキュリティ基本法(2014年)
「サイバーセキュリティ基本法」は、サイバーセキュリティの推進に関する基本理念や、国の責務等を定めた法律で、2014年に制定されています。基本法ではよくある形ですが、政策に関する基本計画(サイバーセキュリティ戦略)の策定や推進組織(サイバーセキュリティ戦略本部)等についても規定しています。
第三章の基本的施策においては、国の行政機関等におけるサイバーセキュリティの確保(第13条)、重要社会基盤事業者(インフラ事業者)等におけるサイバーセキュリティの確保の促進(第14条)、民間事業者及び教育研究機関等の自発的な取組の促進(第15条)などの規定が置かれています。
サイバー攻撃は、情報通信ネットワークを使って行われ、社会インフラを目標として行われると大きな被害が出ることから、これらに関係する事業者(重要社会基盤事業者、サイバー関連事業者)の責務について、特別に定められていることも、この法律の特徴かと思います。
具体的には、以下のような形で、自主的・積極的なサイバーセキュリティの確保と国・地方自治体の施策への協力が求められています。
余談ですが、「サイバー」という言葉は、法令上は、「サイバーセキュリティ」「サイバー攻撃」「サイバー事案(犯罪)」などの用語で使われています。概ね、「コンピューター(電子計算機)に関する」「インターネット(情報通信ネットワーク)上の」といった意味合いで定義が置かれています。
例えば、電子通信事業法での「サイバー攻撃」の定義を見ると、「情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する攻撃」といったものになっています。
不正アクセス禁止法(1999年)
不正アクセス禁止法は、コンピューターやシステムに不正に侵入する行為を禁止する法律です。正式名称は、「不正アクセス行為の禁止等に関する法律」で、1999年に成立しています。
不正アクセス禁止法では、他人のIDやパスワードの入力等によって、コンピューター等を不正に利用できない状態にするような行為を「不正アクセス行為」として定義し、処罰対象としています。また、不正アクセス行為につながる識別符号の不正取得等も禁止しています。識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。なお、「不正アクセス行為」は、いずれもインターネット等(電気通信回線)を通じて行われるものに限定されています。
不正アクセス行為の禁止に違反した者は、3年以下の懲役又は100万円以下の罰金に処せられることとされています。
刑法の改正(2011年)
2011年に、「情報処理の高度化等に対処するための刑法等の一部を改正する法律」による刑法の改正が行われています。
特にサイバーセキュリティに関連の深いものとしては、コンピュータ・ウイルスの作成、提供、供用、取得、保管行為を対象とする「不正指令電磁的記録に関する罪」を新設したこと、DDoS攻撃を想定して、電子計算機損壊等業務妨害罪に未遂を規定したことが挙げられるかと思います。
特定電子メール法(2002年)
特定電子メール法は、いわゆる迷惑メールに関する規制を定める法律で、2002年に制定されています。正式名称は、「特定電子メールの送信の適正化等に関する法律」です。
特定電子メール法では、利用者の同意を得ずに広告、宣伝又は勧誘等を目的とした電子メールを送信することが規制の対象となっています。2018年の改正では、取引関係以外においては、事前にこれらのメールの送信に同意した相手に対してのみ、メールの送信を許可する方式(オプトイン方式)が導入されています。
サイバーセキュリティに関する法律については、以上としたいと思います。法律の説明等については、総務省の「国民のためのサイバーセキュリティサイト」を参考にさせていただいています。より詳しくは、そちらのサイトをご覧いただければと思います。
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html
次回からは、データの流通を支えるネットワークインフラに関する法制度を見ていけたらと思います。
少しでも何かの参考になるような情報を発信できればと思いますので、引き続き、よろしくお願いいたします。