サイバーセキュリティ基本法だけじゃない ITに関連する法律を知ろう②
前回は日本国内において企業が意識すべきIT関連の法律について説明しました。そこで今回は「迷惑メール防止法」や「不正アクセス防止法」など、明確にサイバー犯罪として処罰される行為に関連する法律を解説していきます。
迷惑メール防止法
特定電子メールの送信の適正化などに関する法律(通称、迷惑メール防止法)は、主に広告宣伝などを目的に無差別に送り付けるメールを防止する法律です。法律の名前にもなっている「特定電子メール」とは、営利を目的として、広告宣伝の手段として多数の相手に一斉に送信する電子メールを意味しており、いわゆるスパムメールの一種です。 同法は2002年4月に成立して同年7月に施行され、2008年の改正では、原則としてあらかじめ同意した者に対してのみ送信が認められる「オプトイン規制」が導入されるなど対策の強化が図られています。同法の違反者には、違反の状況によって1年以下の懲役または100万円以下の罰金が課せられますが、法人の場合は3,000万円以下の罰金とより罰則が重くなっています。
もちろん、企業が広告宣伝の意図を持ってメールを送信することを全面に禁止しているわけではなく、次のように明確なルールが存在しています。
・事前に受け取る側の承諾を得ている
「原則としてあらかじめ送信の同意を得た者以外の者への送信禁止」と明確に記載されています。ただし、企業のWebサイトなどで公に公表されているメールアドレスについては、原則として「オプトイン規制」の例外となっています。つまり、企業の「お問い合わせ先」などのメールアドレスであれば、宣伝広告のメールでも罰則の対象にはなりません。もし、代表アドレスなどに宣伝広告のメールを送られたくないのであれば、送信を拒否する文言を入れておくとオプトイン規制の対象となります。
他にも名刺交換などで知ったメールアドレスへの送信や、すでに取引のある企業からの送信の場合にも、オプトイン規制の対象外です。
・表示義務を守る
「一定の事項に関する表示義務」があり、同意を得ている相手に広告宣伝メールを送信する場合でも、次のような表示が義務付けられています。
→ 送信者などの氏名又は名称
→ 受信拒否の通知を受けるための電子メールアドレスやURL
→ 受信拒否ができる旨の通知
→ 苦情・問い合わせなどを受け付けることができる電話番号、メールアドレスやURL
・送信元アドレスのなりすましをしない
送信者のメールアドレスを偽って送信することは禁止されています。つまり他のメールアドレスになりすます行為は違法です。
・受け取りを拒否している相手へ送信しない
当然ですが、受け取りの拒否を明確に示した相手の意向を無視して広告宣伝メールを送信する行為も禁止されています。
不正アクセス禁止法
不正アクセス行為の禁止などに関する法律(通称、不正アクセス禁止法)は、IT基本法と同じく2000年に施行された法律ですが、何度かの改正が行われており、最新の改正は2022年です。
大変目的が分かりやすい名前の法律ですが、この法律で禁止されているのは次の5つの行為です。
・不正アクセス行為
本来権限を持たない人間が情報システムに侵入することを禁止しています。システムの脆弱性などを利用して企業の情報システムに侵入するような行為はもちろん、ECサイトやSNSなどに他人のアカウントでログインすることも全て不正アクセスに該当します。
違反した場合には、3年以下の懲役または100万円以下の罰金が科されます。
・他人の識別符号を不正に取得する行為
「識別符号」とは、IDやパスワードなど情報システムにアクセスするために必要な情報を意味しています。同法では不正アクセス行為をしたかどうかにかかわらず、他者の識別符号を窃取しただけで違反となり、1年以下の懲役あるいは50万円以下の罰金が科されます。
・不正アクセス行為を助長する行為
ここで言う「不正アクセス行為を助長する行為」とは、他人の識別符号を第三者に提供する行為を意味しています。つまり窃取したIDやパスワードを第三者に教えれば違反となり、1年以下の懲役あるいは50万円以下の罰金が科されます。
・他人の識別符号を不正に保管する行為
自分で窃取したかどうかに限らず、他人の識別符号保管する行為は禁止されています。これはハードディスクやUSBメモリなどの電子媒体だけでなく、クラウドシステムや通信機器、さらに紙などに印刷することも法律違反となり、1年以下の懲役または50万円以下の罰金が科されます。
・識別符号の入力を不正に要求する行為
フィッシングメールや偽のログイン画面などで、IDやパスワードを窃取行為も同法の違反行為となり、1年以下の懲役あるいは50万円以下の罰金が科されます。
また、不正アクセス禁止法は不正アクセスにかかわる行為を禁止する法律に過ぎません。仮に不正アクセスが成功し、不正送金などで利益を得た場合には、同法以外にも電子計算機使用詐欺など他の複数の法律にも抵触するため、より重い刑罰が科せられます。
\合わせて読みたい/
刑法
六法の一つである刑法でも、サイバー犯罪に関連する条文はいろいろあります。
たとえば刑法161条の2「電磁的記録不正作出及び供用罪」では、他人を陥れる目的で不正に事務処理を誤らせる(他人のデータやツールなどを操作する)ことを禁止しており、インターネットバンキングなどを不正に操作する、ECサイトで商品の購入やキャンセルを繰り返して不正に利益を得るなどの行為を禁止しています。違反すれば、公務所または公務員により作られるべき電磁的記録の場合には10年以下の懲役または100万円以下の罰金、それ以外の電磁的記録の場合には5年以下の懲役または50万円以下の罰金が科せられます。
また、「不正指令電磁的記録作成罪(通称、ウイルス作成罪)」は、研究目的など正当な理由がある場合を除き、コンピュータウイルスの作成・提供・保管をする行為を禁止しています。ウイルスを作成・提供した場合には3年以下の懲役または50万円以下の罰金、ウイルスを共用した場合には3年以下の懲役または50万円以下の罰金、ウイルスの取得や保管をした場合には2年以下の懲役または30万円以下の罰金が科せられます。
その他にも「電子計算機損壊等業務妨害罪」、「電子計算機使用詐欺罪」などいろいろあります。また、実際に金銭を不正に他人から窃取した場合には窃盗罪にも該当します。いずれも重い罰則や法定刑が決められています。
電子契約法
電子消費者契約及び電子承諾通知に関する民法の特例に関する法律(通称、電子契約法)は、電子商取引における消費者の操作ミスの救済と、電子商取引における契約の成立時期の転換を定めた法律です。
電子商取引における消費者の操作ミスの救済をわざわざ法律にした理由は、民法第95条で「意思表示は、法律行為の要素に錯誤があったときは、無効とする。ただし、表意者に重大な過失があったときは、表意者は、自らその無効を主張することができない」とされていることに端を発しています。つまり、「ミスして誤った契約を締結してしまっても、無効化できない」のです。
そのため電子契約法では、事業者側が消費者に対して契約内容を確認することができるページを用意しなければ、その契約は無効化できるように定めています。つまりうっかり買いたくないものを買ってしまったり、個数を間違えたりした場合には契約を無効化できるようになりました。
また、民法第526条には「隔地者間の契約は承諾の通知を発したる時に成立する」と記されており、事業側が承諾を通知した瞬間に契約が成立していました。この通知書が消費者側に届く前に契約が成立しているということです。電子契約法では、契約成立時期は承諾通知が申込者に到達した時点に転換しています。つまり、申込者が承諾通知を確認したら契約が成立するようになったのです。
商法
ECサイトなどにおける電子商取引は、商法にも関連があります。
改正特商法 第12条の6では、ECサイトで買い物をする場合、契約申し込み直前の画面には、「商品の分量」「販売価格」「支払い時期」「支払い方法」「引き渡し時期」「申し込み期間」「申し込みの撤回・解除に関する事項」を分かりやすく表示することが義務付けられています。もちろん、契約申し込みの手続きに関して、消費者を誤認させる表示も禁止です。
その他、ITに関連する法律
その他にもITに関連する法律にはさまざまなものがありますが、最近では暗号通貨に関連した法律が注目されることも多いようです。資金決済に関する法律(通称、資金決済法)では、暗号資産、暗号資産交換業者、暗号資産交換業者の登録などを規定しています。
犯罪による収益の移転防止法に関する法律(通称、犯罪収益移転防止法)は、マネーロンダリングを防止する法律ですが、暗号資産交換業者についても金融機関などと同様な義務を負うことを規定しています。
金融商品取引法(通称、金商法)は、有価証券の取り扱いや取り扱い業者を規定する法律ですが、2020年からは暗号資産に関する規制も追加されています。
まとめ
・相手の同意を得ずに宣伝広告のメール(スパムメール)を送ると迷惑メール防止法違反となる
・不正アクセスによって不正に利益を得た場合、不正アクセス禁止法だけでなく刑法にも違反する
・刑法、民法、商法など多くの法律がITの進化によって改正されている
この記事が気に入ったらサポートをしてみませんか?