サイバーセキュリテイ関係法律①
国が定める情報セキュリティの法律
まずは、国家戦略や方針などを定めた法律です。主に国としての取り組みや政策に関連する法律ですが、企業の経営者であれば一度は目を通しておくことをお勧めします。サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定するものです。
高度情報通信ネットワーク社会の形成に関し、基本理念及び施策の策定に係る基本方針を定め、国や地方公共団体の責務を明らかにしています。それとともに、高度情報通信ネットワーク社会推進戦略本部を設置して、重点計画の作成について定めることで、高度情報通信ネットワーク社会の形成に関する施策を迅速かつ重点的に推進することを目的としています。
電子署名認証に関わる法律には、「電子署名及び認証業務に関する法律」や「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(公的個人認証法)」があります。前者は、電子商取引などのネットワークを利用した社会経済活動の更なる円滑化を目的として、一定の条件を満たす電子署名が手書き署名や押印と同等に通用することや、認証業務(電子署名を行った者を証明する業務)のうち一定の水準を満たす特定認証業務について、信頼性の判断目安として認定を与える制度などを規定するものとしています。後者は行政手続オンライン化関係三法のひとつで、自治体向けのものです。
サイバーセキュリティ基本法
高度情報通信ネットワーク社会形成基本法(IT基本法)
電子署名認証法
サイバーセキュリテイ関係法律②
サイバー犯罪やサイバー攻撃を取り締まる法律
〇迷惑メール防止法
迷惑メール防止法(特定電子メール法)では「原則としてあらかじめ送信の同意を得た者以外の者への送信禁止」「一定の事項に関する表示義務」「送信者情報を偽った送信の禁止」「送信を拒否した者への送信の禁止」などが定められています。違反の状況により「1年以下の懲役又は100万円以下の罰金(法人の場合は3,000万円以下の罰金)」が課せられますので、名刺交換した相手に宣伝メールを送る際にも注意が必要です。
〇不正アクセス禁止法
正確には「不正アクセス行為の禁止等に関する法律」と呼ばれます。不正アクセス行為や不正アクセス行為につながる識別符号(IDやパスワードなどを指す)の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。不正アクセスを行うと不正アクセス罪に問われ、3年以下の懲役又は100万円以下の罰金に処せられます。
〇電子契約法
インターネットでの商取引において、画面の操作ミスによる契約(発注、購入など)を無効にすることや、事業者側に意思確認のための措置を取らせること、契約成立のタイミングなどを規定しています。ワンクリック詐欺が問題になった際に、民法にはインターネットの概念がなかったため、新たに制定された法律です。これにより、動画の再生ボタンを押したら「契約成立」と表示されるような不正行為に対応しました。なお、フィッシング詐欺は不正アクセス禁止法で規定されています。