不正ログインやサイバー攻撃などによる情報漏洩が多発しています。顧客にとって安心できるサービスを提供するためには、企業には、顧客の個人情報や機密情報を適切に管理することが求められます。国家としても情報セキュリティに関する法律を整備することで、情報の適切な取り扱いを企業や消費者に求めています。この記事では、情報セキュリティに関するさまざまな法律についてまとめました。
また、LRMのセキュリティ教育クラウド「セキュリオ」では、法律関係のものも含む90種類以上の教材で効率的・効果的に従業員教育が可能です。
eラーニングで受講できる教材のサンプルを公開していますので、ご覧ください。
情報セキュリティの法律とは
ITの進化や社会への普及にともない、脆弱性を悪用したサイバー攻撃の多様化や情報漏洩事故などのセキュリティインシデントが多発しています。
さまざまな情報セキュリティリスクから個人や企業を守るために、日本ではさまざまな制度や法律が整備されており、これらを把握しておくことは、経営層、情報セキュリティ担当者、そのほか全ての従業員に必須のことです。
一口に情報セキュリティの法律といっても、国家戦略などに基づいたものから、個人のプライバシー保護を目的としたもの、事業継続におけるリスクを低下させるものなどさまざまです。
以下、日本で制定されている情報セキュリティの法律について、法律ごとにその詳細な内容について詳しく解説します。
情報セキュリティ関連法律の詳細内容
ここでは情報セキュリティ関連法律の詳細内容について、法律ごとに解説します。
サイバーセキュリティ基本法
サイバーセキュリティ基本法は、日本のサイバーセキュリティに関する施策について、基本理念を定めたうえで、国や地方自治体の責務を明らかにしています。また、サイバーセキュリティに関する施策の総合的かつ効率的な推進や、国民が安全で安心して暮らせる社会の実現のために基本となる事項を規定した法律です。
電子署名及び認証業務に関する法律
電子署名及び認証業務に関する法律は、電子商取引などの経済活動を円滑化させることを目的に、電子署名を押印や手書きの署名と同等に取り扱うなど、国民生活の向上や経済の健全な発展に寄与することを目的とした法律です。
個人情報の保護に関する法律
個人情報の保護に関する法律は、全ての事業者の個人情報の適切な取り扱いについて、基本理念と基本方針を定め、国及び地方公共団体の責務等を明らかにしたうえで、個人情報を取り扱う企業や行政機関に対して、遵守すべき義務を定めた法律です。
3年に一度改正されることになっており、現在は2020年に改正された2022年4月より改正個人情報保護法が施行されています。
2022年の法改正点については、「改正個人情報保護法の変更点とは?言葉の定義や関連Q&Aも交えて解説」で詳しく解説していますので、あわせてお読みください。
行政手続における特定の個人を識別するための番号の利用等に関する法律(マイナンバー法)
行政手続における特定の個人を識別するための番号の利用等に関する法律は、マイナンバーを活用して年金や納税などの手続きにかかる情報を一元的に管理して効率化を図ることを目的とした法律です。
マイナンバーは企業が行政手続きを効率的に行うために使われますが、個人を特定できる情報であるため、適切な管理が求められています。マイナンバー法では、その取得や保管、活用について定義されています。例えば、個人の秘密に属する事項が記録された特定個人情報ファイルを正当な理由なく提供した場合は、4年以下の懲役もしくは200万円以下の罰金が課せられます。
特定電子メールの送信の適正化等に関する法律(特定電子メール法)
特定電子メールの送信の適正化等に関する法律は、利用者の同意なしに広告や宣伝、勧誘などを目的とした電子メールを送信する、いわゆる迷惑メールの禁止を定めた法律です。送信者を偽ったメール送信や架空のメールアドレスによる送信が禁止されています。
現在は、事前にメールの送信に同意した相手のみに広告や宣伝、勧誘等のメールの送信を許すオプトイン規制が導入されています。
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
不正アクセス行為の禁止等に関する法律は、不正アクセスそのものや、IDやパスワードなどの不正な取得や保管行為など不正アクセスを助長する行為の禁止を定めた法律です。
電子契約法
電子消費者契約に関する民法の特例に関する法律は、インターネット上での契約行為について、消費者の操作ミスなどによる契約を無効にすること、事業者側で意思確認の措置をとる必要があること、契約が成立するタイミングなどについて規定しています。
刑法
刑法は、日本国内で罪を犯したすべての者に適用される法律です。情報セキュリティの面では、「電磁的記録不正作出及び併用」「不正指令電磁的記録作成等」「不正指令電磁的記録取得等」「わいせつ物頒布等」「名誉棄損」「電子計算機損壊等業務妨害」「詐欺」「電子計算機使用詐欺」などの刑罰があります。
著作権法
著作権法は、著作権者の権利を保護するために設けられた法律です。情報セキュリティの面では、雑誌やTV番組の不正なアップロード・ダウンロードや、個人の著作物の改変などの著作者が不利益を被るのを防ぐことを目的としています。
一口に著作権と言っても、複製権、上映権、公衆送信権など複数の権利を支分権という形で利用形態ごとに分けて具体的な権利を定めています。
電気通信事業法
電気通信事業法は、電気通信事業の公共性を鑑み、国民の利便性を確保するために、電気通信事業の公正な競争と円滑な提供を目的とした法律です。情報セキュリティの面では、第4条に「秘密の保護」が定められており、通信で知りえた情報を守ることが罰則付きで義務付けられています。
まとめ
ここまでで紹介したように、情報セキュリティに関する法律は様々です。社会情勢やサイバー攻撃の多様化などに併せて、今後も新たな法律や既存の法律の改正が行われているでしょう。企業にとっては、情報セキュリティに関する法律を把握し遵守することが求められます。