Embed Size (px)
Citation preview
第第77章章 情情報報化化社社会会とと法法制制度度
1.ネットワーク社会における法制度の整備動向
→ 情報化社会と法制度のポイント
我が国が5年以内に世界最先端の IT国家となることを目指す「IT基本法」の成立(2000年7月)をは
じめ、「行政の情報化及び公共分野における情報通信技術の活用の推進」、「電子商取引等の促進」、
「世界最高水準の高度情報通信ネットワークの形成」、「高度情報通信ネットワークの安全性及び
信頼性の確保」、「教育及び学習の振興並びに人材の育成」の各分野で、ネットワーク社会を加速
させる法整備が進む。
1.1 IT関連法制度の整備
政府は平成 12年(2000年)7月、内閣に情報通信技術(IT)戦略本部を設置し、同年 11月、「IT基
本戦略」を決定した。これは、欧米やアジアの国々が IT基盤の構築を国家戦略として集中的に進
めようとしているのに対し、我が国の取り組みは大きな遅れをとっている、その主要因は、通信
事業の事実上の独占(1985年電気通信事業法が成立し、通信自由化の制度化はなされていた)、低
速で非効率な音声電話網上につくられたインターネット網と従量制の通信料、書面・対面主義に
よる旧来の法律など、制度面にある、そのため、①超高速ネットワークインフラ整備及び競争政
策、②電子商取引と新たな環境整備、③電子政府の実現、④人材育成の強化 の 4つの重点政策
分野に集中的に取り組み、我が国が 5年以内に世界最先端の IT国家になることを目指す、とする
ものであった。そのための法整備として同時期に、「高度情報通信ネットワーク社会形成基本法(IT
基本法)」を成立させ、それに基づき世界最先端の IT国家形成に邁進し、今日に至っている。
その間、ネットワーク社会をより加速化へと導くため、「行政の情報化及び公共分野における情
報通信技術の活用の推進」、「電子商取引等の促進」、「世界最高水準の高度情報通信ネットワーク
の形成」などの分野、著作権等の知的所有権侵害、電子商取引をめぐるトラブル、電子政府構築を
目指し推進されている行政の情報化に伴う個人情報の漏洩、サイバー犯罪等新たな犯罪の出現、
情報セキュリティ対策、情報モラル向上への取組などに対応する、「高度情報通信ネットワークの
安全性及び信頼性の確保」、更には「教育及び学習の振興並びに人材の育成」の分野において、その
根拠となる法整備が進められてきた。
この IT関連法規の分野分類(IT戦略本部「IT関連法律リンク集」(http://www.kantei.go.jp/jp/
singi/it2/hourei/link.html)に基づく)毎に関連法規を成立時期に沿って整理したものが下表である。
これをみると、「電子商取引等の促進」や、「行政の情報化及び公共分野における情報通信技術の
活用の推進」の分野から法制度の改正や整備がキックオフされ、その後のネットワーク社会の進展
の中で、「高度情報通信ネットワークの安全性及び信頼性の確保」、「世界最高水準の高度情報通信
ネットワークの形成」、「教育及び学習の振興並びに人材の育成」の分野へと、法整備が拡大してい
く。「教育及び学習の振興並びに人材の育成」分野では法整備があまり進んでいない。
以下にこれらの法律の内容を概説する。
(1) 基本的な方針
(IT基本法) 高度情報通信ネットワーク社会形成基本法 平成 12年 11月 29日成立
「情報通信技術の活用により世界的規模で生じている急激かつ大幅な社会経済構造の変化に適
確に対応することの緊要性にかんがみ、高度情報通信ネットワーク社会の形成に関する施策を迅
速かつ重点的に推進すること」を目的に制定された。この法律に基づき、内閣に高度情報通信ネッ
トワーク社会推進戦略本部(IT戦略本部)が設置され、「我が国が5年以内に世界最先端の IT国家
になること」を目指した e-Japan戦略(平成 13年 1月)、e-Japan戦略Ⅱ(平成 15年 7月)等を策定し
た。(平成 19年版情報通信白書を参照)
(2) 行政の情報化及び公共分野における情報通信技術の活用の推進
(電子帳簿保存法) 電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関す
る法律 平成 10年 3月成立 同年 7月施行
企業活動を行う上で作成する帳簿類は、これまで紙の状態で7年間保存することが義務付けら
れていた。この帳簿書類は相当な量となるため、保管のために大きなコストを負担せざるを得な
かった。書類の量を減らすために、これまでは7年間のうち、後の5年間はマイクロフィルムや
COM(Computer Output Microfilm)での保管が認められていただけだが、この法律により電子データ
として保存することも許されるようになった。
さらに e-文書法(後述)に対応して、平成 16年 12月に法改正がなされ紙の書類をスキャニング
により電子データ化して保存することも認められるようになった。しかし、すべての帳簿や書類
は該当せず、特に重要な文書であるとして引き続き紙により保存を求めているものもある。
(http://www.amy.hi-ho.ne.jp/kido/cyoubo.htmより作成)
(情報公開法) 行政機関の保有する情報の公開に関する法律 平成 11年 5月成立、平成 13年 4
月施行
情報公開法制は、行政文書に対し国民一人一人がその開示を請求することのできる制度(開示請
求権制度)を中核とする制度であり、政府の諸活動の状況を国民の前にあるがままに明らかにし、
国民一人一人がこれを吟味、評価できるようにするものである。これによって、公正な行政運営
が一層図られるとともに、国民の責任ある意思決定が可能となり、民主主義の下、望ましい国民
と政府の関係の確立が期待される。そして、政府においては、情勢の変化に対応した効率的な行
政制度・運営が図られることとなる。(中略)他方、行政文書の中には、個人のプライバシー、企
業秘密、国の安全に係わる情報等のように国民の利益のため保護すべき情報も含まれており、こ
れらもまた適正に保護される必要がある。不開示情報の各基準と原則開示という枠組みはこのよ
うな双方の利益の適切な調整ということに特に留意して検討した結果である。(総務省資料)
この不開示情報の基準が後に「行政機関の保有する個人情報の保護に関する法律(行政機関個人
情報法)」につながっていく。
住民基本台帳法の一部を改正する法律 平成 11年 8月成立 平成 14年 8月施行
法改正は「住民の利便を増進するとともに、国及び地方公共団体の行政の合理化に資するため、
市町村の区域を越えた住民基本台帳に関する事務の処理及び国の行政機関等に対する本人確認情
報の提供を行うための体制を整備し、あわせて住民の本人確認情報を保護するための措置を講ず
る。」主旨で、住民基本台帳ネットワークシステムを構築するもの。
そのため住民票の記載事項として新たに住民票コードを加え、住民票コードを基に、行政機関
に対する本人確認情報の提供や市町村の区域を越えた住民基本台帳に関する事務の処理を行うた
め、地方公共団体共同のシステムとして、各市町村の住民基本台帳のネットワーク化が図られた。
(総務省資料)
住基ネットが電子政府、電子自治体の基盤となるとともに、危惧される個人情報の流出を、法
律で規制する必要性が主張され、後に個人情報保護法を生む素地ともなった。
(行政手続オンライン化法関連3法) 平成 14年 12月成立 平成 15年 2月施行
行政手続を、書面によることに加え、オンラインでも可能とするための次の3法を言う。
①行政手続等における情報通信の技術の利用に関する法律(行政手続オンライン化法)
・法令に根拠を有する国民等と行政機関との間の申請・届出等の行政手続(約 52,000手続)につ
いて、書面によることに加え、オンラインでも可能とするための法を新たに整備。
・行政手続のオンライン化により、国民の利便性の向上と、行政運営の簡素化・効率化を図るこ
とを目的。
②行政手続等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関す
る法律(整備法)
・行政手続オンライン化法の規定のみでは手当てが完全ではないもの、例外を定める必要がある
ものについて、71の個別法律の改正を束ね一つの法律としてとりまとめ。
③電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法)
・申請・届出等行政手続のオンライン化に資するため、第三者による情報の改ざんの防止・通信
相手の確認を行う、高度な個人認証サービスを全国どこに住んでいる人に対しても安い費用で提
供する制度を整備するもの。(総務省資料)
(3) 電子商取引等の促進
(電子署名法) 電子署名及び認証業務に関する法律 平成 12年 5月成立 平成 13年 4月施行
インターネット等におけるやりとりでは、相手方と対面することが不要であるゆえに、情報の
受信者と発信者がそれぞれ本当に本人なのか、情報が途中で改変されていないかを確認すること
が必要とされ、そのための有効な手段として、暗号技術を応用した電子署名及び認証業務が利用
されている。しかし、電子署名や認証業務が法的にどのように取り扱われるのかが明らかにされ
ていないと、電子商取引等の普及の妨げになるおそれがある。
そこで、本法の制定により、電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務
に関する認定の制度、等を定めることにより、国民による電子署名の円滑な利用を確保し、電子
商取引をはじめとするネットワークを利用した社会経済活動の一層の推進を図るもの。 (総務省
資料)
(IT書面一括法) 書面の交付等に関する情報通信の技術の利用のための関係法律の整備に関す
る法律 2000年 11月成立 2001年 4月施行
・経済の IT化が進展する中で、書面の交付あるいは書面による手続を義務付けている規制が電子
商取引等の阻害要因になっているとの指摘を懸念し、その緊急的な見直しを行うもの。
・本改正は、特に電子商取引等を阻害する大きな要因の一つとして、各方面からの見直しの要望
の強い、民-民間の書面の交付あるいは書面による手続の義務につき、従来の手続に加え、電子
的手段を容認するもの。
・したがって、原則が「紙」であるとの考え方は不変。今回の立法は、送信者側も受信者側も「電子
的手段」の方が望ましいと判断する場合に限り、その選択肢を与えるもの。(通商産業省(当時)資料)
不正競争防止法の一部を改正する法律 平成 13年 3月成立 平成 13年 12月施行
(インターネットの)ドメイン名を悪用する行為に関して、国際ルールを踏まえ以下の措置を講じ
る。
・不正の利益を得る目的で、又は他人に損害を加える目的で、他人の商標等と同一又は類似のド
メイン名を取得・保有・使用する行為を「不正競争」と定め、
・当該行為により、ビジネス上の利益が害され、又は害されるおそれがある者(商標権者等)に、
差止請求権、損害賠償請求権を認める。(以下略) (経済産業省資料)
電子消費者契約及び電子承諾通知に関する民法の特例に関する法律 平成 13年 6月成立
・電子消費者契約における錯誤無効制度の特例~消費者の契約無効の主張に対する事業者の重過
失反証の制限
B2Cの電子商取引においては、消費者が操作ミスにより行った意図しない契約の申込みが生じ
やすい。
この場合、民法の規定を活用して、消費者は「著しい不注意(重過失)」がない場合には、事業者
に対して契約の無効を主張できる。しかし、操作ミスについては、消費者に重過失があったと事
業者から反証されてしまい、結局、契約が無効とならない場合が多い。
したがって、電子消費者契約に関しては、事業者が操作ミスを防止するための措置を講じてい
ない場合には、たとえ消費者に重過失があったとしても、操作ミスにより行った意図しない契約
を無効とすることができるよう措置する。
・電子契約の成立時期の明確化(発信主義から到達主義への転換)
隔地者間の契約の成立時期は、郵便という時間のかかる手段を前提としているため、迅速な契
約の成立を図る観点から、契約を承諾する者が承諾の通知を発した時点とされている(発信主義;
民法第 526条第 1項)。
しかしながら、インターネット等の電子的な方法を用いて承諾の通知を発する場合には、瞬時
に意思表示が到達するため、その契約成立時期を、承諾の通知が到達した時点へと変更する(到
達主義への転換)。(経済産業省資料)
(プロバイダ責任制限法) 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示
に関する法律 平成 13年 11月成立 平成 14年 5月施行
特定電気通信による情報の流通によって権利の侵害があった場合について、特定電気通信役務
提供者(プロバイダ、サーバの管理・運営者等。以下「プロバイダ等」という)の損害賠償責任の制
限及び発信者情報の開示を請求する権利につき定めるものとする。
・プロバイダ等の損害賠償責任の制限 特定電気通信による情報の流通により他人の権利が侵
害されたときに、関係するプロバイダ等が、これによって生じた損害について、賠償の責めに任
じない場合の規定を設ける。
・発信者情報の開示請求 特定電気通信による情報の流通により自己の権利を侵害されたとす
る者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求
できる規定を設ける。 (総務省資料)
(e-文書法) 平成 16年 11月成立 平成 17年 4月施行
民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律
民間事業者等に対して書面の保存等が法令上義務付けられている場合について、原則として当
該書面に係る電磁的記録による保存等を行うことを可能にするための共通事項を定める等、所要
の法整備を行う。
民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関
係法律の整備等に関する法律
・民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律案(以下「通則法
案」という)の施行に伴い、通則法案で包括的に規定する事項の例外事項、通則法案のみでは手当
てが完全でないもの等 72本の法律について、所要の規定整備を行う。(内閣官房資料)
電子記録債権法 平成 19年 6月成立
事業者の資金調達の円滑化等を図るため,磁気ディスク等をもって電子債権記録機関が作成す
る記録原簿への電子記録を債権の発生,譲渡等の効力要件とする電子記録債権について規定する
とともに,電子債権記録機関に対する監督等について必要な事項を定めることにより,電子記録
債権制度を創設する。(法務省資料)
(4) 世界最高水準の高度情報通信ネットワークの形成
著作権法の一部を改正する法律 平成 9年(1997年)6月成立 平成 10年(1998年)1月施行
改正項目は次の 4点である。
①「インタラクティブ送信」に係る実演家及びレコード製作者の権利の創設
②「インタラクティブ送信」に係る著作権者の権利の拡大
③「同一構内」でのコンピュータ・プログラムの送信に係る権利の拡大
④「インタラクティブ送信」等に関する用語の整理
(「インタラクティブ送信」とは、「公衆への送信」の中で、情報が常に公衆まで送信されている「放
送」等とは異なり、送信用コンピュータ(サーバー)に入力されている情報が、公衆(端末)からのリ
クエスト(アクセス)があった場合にのみ送信される形態を意味する。)
④は、有線・無線のインタラクティブ送信を「自動公衆送信」として定義するとともに、「自動公衆
送信」、「放送」、「有線放送」を含む「公衆への送信全体」を「公衆送信」として定義したこと。また、
以下の行為により自動公衆送信し得るようにすることを「送信可能化」として定義したこと。
ア.既にネットワークに接続されている自動公衆送信装置(いわゆるサーバー)に、情報を記録又は
入力する行為
イ.既に情報が記録又は入力されている自動公衆送信装置を、ネットワークに接続する行為
②は、著作者が有する送信に関する権利を「公衆送信権」に改めるとともに、その権利については、
著作物の「送信可能化」にも及ぶこととしたこと。
①は、実演家及びレコード製作者に対し、その実演及びレコードを送信可能化する権利を新たに
認めることとしたこと。
③は、近年急速に拡大・多様化している構内 LANによるコンピュータ・プログラムの送信が著作
者に与える経済的不利益を考慮し、従来、同一の構内における有線電気通信の送信に権利を及ぼ
していなかったことを改め、コンピュータ・プログラムに限って同一構内における有線電気通信
の送信に権利を及ぼすこととしたこと。 (文化庁資料)
電気通信役務利用放送法 平成 13年成立 平成 14年施行
通信と放送の伝送路の融合が進展してきていることに対応し、CS放送及び有線テレビジョン放
送の設備利用の規制緩和を行うため、電気通信役務を利用した放送を制度化することを目的に制
定された。
CS放送については、これまで通信用と放送用に分離していた通信衛星の中継器を、時々の需要
に応じて通信にも放送にも柔軟に提供できるようにし、参入希望者についても一定の適格性があ
ればすべて登録することが可能となり、比較審査や外資規制を行わない。
ケーブルテレビについては、これまでは電気通信事業者の設備を利用して放送を行う場合には、
あらためて有線テレビジョン放送法上の許可が必要とされたが、この許可を不要とし、参入希望
者に一定の適格性があればすべて電気通信役務利用放送事業者として登録することが可能となっ
た。(総務省資料)
著作権法の一部を改正する法律 平成 18年 12月成立
IPマルチキャスト放送は、放送や有線放送と異なり、送信される番組が各家庭の受信機まで絶
えず届いているものではなく、受信者がリクエストした番組が、受信者の元に個別に送信される
仕組みである。そのため IPマルチキャスト放送は、著作権法上は「(有線)放送」ではなく、「自動公
衆送信」に該当し、一般のインターネット送信と同様に、原則として権利者の許諾を必要とする。
(番組が各家庭の受信機まで絶えず送信されている「放送」や「有線放送」については、その公共性や
実態等にかんがみ、著作権法上は一定の範囲において実演家等の権利が制限されている。) この
ため、IPマルチキャスト放送により放送の同時再送信を行う場合は、有線放送と比べて権利関係
が複雑となる。
以上を踏まえ、放送の同時再送信を円滑に実現するための制度面の整備の一環として、一定の
範囲において実演家等の権利を制限するなど、放送の同時再送信に関する著作権法上の権利関係
の見直しを行うことが、本改正の内容になっている。
具体的には、「自動公衆送信」による放送の同時再送信について、実演家及びレコード製作者の
権利を制限し、許諾を要しないこととするとともに、実演家及びレコード製作者への補償金の支
払いを義務付けることとし、また、あわせて、「有線放送」による放送の同時再送信については、
有線放送事業の拡大等を踏まえ、実演家等に新たに報酬請求権を付与し、均衡を図る。なお、著
作権については、今回の改正による変更はなく、「有線放送」、「自動公衆送信」ともに許諾を得る
ことが必要である。(文化庁資料)
著作権法の一部改正に伴う、放送の同時再送信関係についての権利関係の変更
改正前
IPマルチキャスト放送(自動公衆送信)
著作者 許諾権 許諾権実演家 無権利 許諾権レコード製作者 無権利 許諾権
改正後
IPマルチキャスト放送(自動公衆送信)
著作者 許諾権 許諾権実演家 無権利⇒報酬請求権へ 許諾権⇒補償金へレコード製作者 無権利⇒報酬請求権へ 許諾権⇒補償金へ出典:http://www.bunka.go.jp/1tyosaku/chosakukenhou_kaisei_4_q1.html
同時再送信手段
有線放送
同時再送信手段
有線放送
放送法等の一部を改正する法律 平成 19年 12月成立 (関係箇所のみ引用)
NHKに関して、NHKが放送した放送番組(番組アーカイブ)をブロードバンド等を通じて有料で
提供することをNHKの業務に追加するとともに、利用者保護のため、その業務の実施基準につ
いて認可を要すること等を措置する。
民放に関して、経営の効率化、資金調達の容易化等のメリットを有する「持株会社によるグル
ープ経営」を経営の選択肢とするため、複数の地上放送事業者の子会社化を可能とするマスメディ
ア集中排除原則の適用緩和や外資規制の直接適用等を内容とする「認定放送持株会社制度」を導入
する(マスメディア集中排除原則については、電波法及びその省令で措置)。 また地上デジタル
テレビジョン放送の携帯端末向け放送(ワンセグ放送)について、一般のテレビで受信する番組と
は異なる番組の放送(独立利用)を可能とする。(総務省資料)
情報通信法(仮称) 2010年通常国会への法案提出予定
「通信・放送の総合的な法体系に関する研究会」は平成19年12月6日に最終報告書をとりまとめ、
「情報通信社会は今後、メディア毎の物理的特性によって市場や利用形態が限定される縦割り構造
から、①コンテンツはネットワークを適時かつ自在に選択して流通することで利用者の効用や企
業の利潤を最大化することが指向され、②伝送インフラはサービス特性(双方向と片方向の差異
や公然性の有無等)に関係なく情報を伝送することに専門化してネットワークの利用効率を最大
化することが指向され、さらに③専用の伝送設備を持たずに情報流通の仲介機能に専門化してそ
れにより付加価値を得るプラットフォームサービスが指向されるという「横割り型」のレイヤー
構造に徐々に変貌していくと想定され、これらの変化への制度的な対応が必要である。」とした。
これを受けて総務省では情報通信審議会の諮問・答申を経て、2010年の通常国会に向け情報通信
法(仮称)案提出を目指す。(総務省資料)
通信・放送体制の抜本的再編
出典:通信・放送の総合的な法体系に関する研究会報告書(案)のポイント(総務省報道資料)平成 19年 12月 6日
(5) 高度情報通信ネットワークの安全性及び信頼性の確保
不正アクセス禁止法 1999年 8月成立 2001年 2月施行
「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」は、ネットワークを利用
して他人の識別符合(IDやパスワード等)を不正に利用する「なりすまし」行為やプログラムの
不備(セキュリティホール)を攻撃して進入する行為などを禁止するために制定された法律である。
「平成 19年警察白書」によれば、ここ数年同法に基づく検挙数が急激に増大している。
また、その犯罪技術もフィッシング(銀行やクレジットカード会社などの企業を装った電子メー
ルやホームページを用いて個人の金融情報等を不正に入手するような行為)やスパイウェア(勝
手にパソコンに進入し個人情報などを外部に流出させるソフトウェア)など高度化している。
同法では、不正アクセス行為等の禁止・処罰という行為者に対する規制と不正アクセスを受ける
立場にあるアクセス管理者による防御措置を求めまた行政がアクセス管理者による的確な防御措
置の形成を援助するという2つの側面から不正アクセス行為の防止を図っている。
出典:「不正アクセス行為の禁止等に関する法律の概要」警察庁
特定メール送信適正化法 2002年 4月成立 2002年 7月施行
「特定電子メールの送信の適正化等に関する法律(特定メール送信適正化法)」は、電子メール
による一方的な商業広告等の送りつけ、いわゆる迷惑メールが社会問題化(出会い系サイト問題
等)したことを背景として生まれた。
同法によれば特定電子メール(差出人不明の一時に多数の者に対して送信されるメール)には
下記の表示義務が課せられている。
①特定電子メールである旨(未承諾広告の表示) ②当該送信者の氏名又は名称及び住所
③当該特定電子メールの送信に用いた電子メールアドレス
④当該送信者の受信用の電子メールアドレス等
また、送信拒否を通知した者に対して送信者が特定メールを送信することや送信情報を偽って
送信することなども禁止している。2008年度には、受信拒否の通知者への送信禁止方式から事前
に受信を許諾した者に対してだけ送信が可能となる方式に変更する法改正が予定されている。た
だ海外からの発信が多いので海外との協力体制が特定メールの撲滅の鍵となる。
知的財産基本法 2002年 11月成立 2003年 3月施行
「知的財産基本法」は「知的財産戦略大綱」に基づいて制定された法律で、知的財産の創造、
保護及び活用に関する施策を集中的かつ計画的に推進することを目的としている。
同法では、知的財産の取り扱いに関する国、地方公共団体、大学等及び事業者の責務等を明確
にした他、内閣に知的財産戦略本部を設置し、知的財産の創造、保護、活用及び人材の確保に関
して施策を行うことを明記している。
出典:「知的財産戦略大綱及び知的財産基本法」(首相官邸HP)
出典:「知的財産権の種類」経済産業省特許庁資料
個人情報保護法 2003年 5月成立 2005年 4月施行
国内外の高度情報化社会の進展に伴い個人情報の利用が著しく拡大し、インターネットなどを
通じて本人の了解なくして個人情報が短時間・広範囲に流出(漏洩、不正アクセス等)する危険
性が増大している。このような個人情報管理にまつわる事件に対処するため、個人の情報の保護
に関する法律(「個人情報保護法」)が制定された。
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名等により個
人を識別できるものをいう。一定規模の事業者(「個人情報取り扱い事業者」)には、下図のよう
な個人情報の取り扱いの義務が生じた。
①利用目的による制限(利用目的を超えた取り扱いの禁止)
②適正な取得(不正手段により取得の禁止)
③安全管理措置(個人データ漏洩や滅失を防止する安全管理に必要な措置を講じる義務)
④第三者提供の制限(本人の同意を得ない第三者への個人データ提供の禁止)
⑤開示・訂正・利用停止(本人の求めに応じた保有個人情報の開示・訂正・利用停止の義務)
⑥その他(正確・最新内容に保つための努力義務、苦情への適切・迅速処理の義務等)
出典:「事業者の遵守すべき個人情報の取扱いのルールについて」内閣府資料より
なお、企業の個人情報に関する安全と信頼(個人情報保護法の遵守を含む)に対する社会的認
知を得る制度として「プライバシーマーク(Pマーク)制度」がある。
行政機関個人情報保護法 2003年 3月成立 2005年 4月施行
「行政機関の保有する個人情報の保護に関する法律(行政機関個人情報保護法)」は個人情報
の不適切な取扱いによる個人の権利・利益の侵害を未然に防止するため、行政機関が個人情報の
取扱いに当たって守るべきルールを定めている。
適用対象機関は国の全ての行政機関となっている。なお、独立行政法人、特殊法人及び認可法
人については別途、「独立行政法人等の保有する個人情報の保護に関する法律(独立行政法人等個
人情報保護法)」により規定されている。また、地方公共団体については条例で個人情報の保護に
ついて規定されている。
行政機関個人情報保護法では、対象情報(電子情報、行政文書に記録された個人情報)、個人
情報の適切な取り扱い(利用提供の制限等)、個人情報ファイルの適切な管理と公表(個人情報フ
ァィル簿の作成と公表)、本人の関与(開示請求制度等)、不服申し立て、罰則などが規定されて
いる。
出典:「個人情報保護法関連5法の概要」総務省HP
公益通報者保護法 2004年 6月成立 2006年 4月施行
法令違反の不祥事が内部の従業員からの通報により明らかになっている。企業や行政機関など
の法令違反行為を公益のために通報した労働者(いわゆる内部告発者や内部通報者)がその通報
を理由に解雇、降格、減給されるなどの不利益な取扱い(報復措置)を受けることがないように
「公益通報者保護法」が制定された。
同法で保護の対象となる「公益通報」は以下の通り定義されている。①不正の目的でなく(正
当な目的で)、②通報対象事実が生じ又はまさに生じようとしている旨を、③次のいずれかに通報
することをいう。
・労務提供先(勤務先、派遣先)もしくは当該労務提供先が予め定めた者
・当該通報対象事実について処分権限を有する行政機関(監督官庁)
・通報対象事実の発生もしくはこれによる被害拡大を防止するために必要である者(マスコミ、
消費者団体、事業者団体等)
金融商品取引法 2006年 6月成立 2007年 9月施行
金融商品取引法は、旧証券取引法の内容に内部統制の整備・運用、財務報告の四半期開示、投
資ファンドに対する規制などの内容を盛り込んで 2006年 6月に名称改変された法律である。金融
商品取引法の内、不適切なディスクロージャーの事件が発端とした米国の SOX法にならった内部
統制報告書の提出義務に関わる部分は J-SOXと呼称されている。J-SOXの適用対象となるのは、
上場企業とそのグループ会社である。なお、J-SOXでは財務報告に関わる内部統制の整備及び運
用状況の有効性について評価、報告することが義務付けられている。なお、グループ会社は財務
報告における重要性から対象とすべきか否かの判断がされる。J-SOXについては 2008年 4月以
降の事業年度から同法が適用される。
(1)内部統制
対象企業は、財務報告が適正に行われるよう内部統制を整備し、経営者はその内部統制が有効
に機能していることを評価し、更にその評価結果及び財務諸表の内容の妥当性を担保するため監
査人(公認会計士や監査法人)による監査を受け、監査結果を公表することが義務付けられてい
る。
内部統制は 4つの目的(①業務の
有効性及び効率性、②財務報告の信
頼性、③事業活動に関わる法令等の
遵守、④資産の保全)の達成のため
に業務に組み込まれ、組織内のすべ
ての者によって遂行されるプロセス
であるとされている。
同法に対する実施基準(金融庁の
企業会計審議会内部統制部会が公表
した実務上の指針)では、4つの目
的を達成されていることの合理的な
保証を得るために 6つの基本的要素
(①統制環境、②リスク評価と対応、
③統制活動、④情報と伝達、⑤モニタ
リング、⑥ITへの対応)が必要であ 出典:「金融庁企業会計審議会内部統制部会」資料
るとされている。
(2)ITへの対応
特に「ITへの対応」は米国の SOX法にない J-
SOXの特徴であり、多くの企業が IT抜きに業務
を遂行できなくなっている現状に鑑み ITに適切
に対応することが内部統制の目的を達成するため
に不可欠となっていることから内部統制の基本的
要素の一つに組み入れられた。「ITへの対応」は、
組織目標を達成するために予め適切な方針及び手
順を定め、事業の実施において組織の内外の ITに
対して適切に対応することとされている。「ITへ
の対応」を評価する場合、「ITへの対応」は他の
5つの基本的要素と独立して存在するものではな
いので、左図のように他の 5つの基本的要素と一 出典:「システム管理基準 追補版」
体となって評価することになる。 経済産業省 平成 19年 3月 30日
(6) 教育及び学習の振興並びに人材の育成
著作権法の一部改正 平成 15年(2003年)6月成立
改正概要は次の3点である。
(1)「映画の著作物」の保護の強化(詳述略)
(2)教育機関等での著作物活用の推進
教育の情報化等に対応して各種著作物の活用を促進するため、以下について「例外的な無許諾
利用」ができる範囲を拡大する。
・コンピュータ教室等での「児童生徒」等による複製
・「遠隔授業」における教材等の送信
・「インターネット試験」等での試験問題の送信
・ボランティア等による「拡大教科書」の作成
(3)著作権侵害に対する司法救済の充実(詳述略)
(文化庁資料)
1.2 IT関連法制度と IT社会の進展
前節で取り上げた法制度の整備と IT社会の進展の推移を見たものが次の図表である。
法制度の整備が IT社会の進展にもたらした効果、あるいは進展する IT社会を後づける法整備
が窺われる状況となっている。
(注)「電子商取引に関する市場調査」は調査品目の追加が調査年次途中にあり、また平成 16
年以前と 17年以降の調査では、調査方法の一部が変更されている。
法整備とネットワーク社会の進展
0
20
40
60
80
100
平成9(1997)
平成10(1998)
平成11(1999)
平成12(2000)
平成13(2001)
平成14(2002)
平成15(2003)
平成16(2004)
平成17(2005)
平成18(2006)
平成19(2007)
平成20(2008)
平成21(2009)
平成22(2010)
(%)
世帯インターネット普及率
企業(300人以上)インターネット普及率
事業所(5人以上)インターネット普及率
庁内LANとインターネット接続率(都道府県)
庁内LANとインターネット接続率(市町村)
電子自治体構築計画策定率(都道府県)
電子自治体構築計画策定率(市町村)
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
2008
2009
2010
著作権法一部改正
電子帳簿保存法
情報公開法
住民基本台帳法一部改正
不正アクセス禁止法
電子署名法
IT基本法
IT書面一括法
不正競争防止法一部改正
電気通信役務利用放送法
電子消費者契約及び電子承諾通知
プロバイダ責任制限法
特定メー
ル送信適正法
行政手続オンラ
法整備と電子商取引の市場規模の推移
0
30
60
90
120
150
平成10(1998)
平成11(1999)
平成12(2000)
平成13(2001)
平成14(2002)
平成15(2003)
平成16(2004)
平成17(2005)
平成18(2006)
(兆円)
0
3
6
9
12
15
(%)
BtoB市場規模
BtoC市場規模
CtoC市場規模
BtoB(EC化率)
BtoC(EC化率)
1998
1999
2000
2001
2002
2003
2004
2005
2006
電子帳簿保存法
情報公開法
住民基本台帳法一部改正
不正アクセス禁止法
電子署名法
IT基本法
IT書面一括法
不正競争防止法一部改正
電気通信役務利用放送法
電子消費者契約及び電子承諾通知
プロバイダ責任制限法
特定メー
ル送信適正法
行政手続オンライン化法関連3法
知的財産基本法
個人情報保護法
行政機関個人情報保護法
著作権法一部改正
公益通報者保護法
e-文書法
日本版SOX法
著作権法一部改正
イン化法関連3法
知的財産基本法
個人情報保護法
行政機関個人情報保護法
著作権法一部改正
公益通報者保護法
e-文書法
日本版SOX法
著作権法一部改正
電子記録債権法
放送法等一部改正
情報通信法
出典:通信利用動向調査、地方自治情報管理概要 出典:電子商取引に関する市場調査
出典:警察庁HP http://www.npa.go.jp/cyber/statics/index.html
出典:通信利用動向調査 情報処理推進機構HP http://www.ipa.go.jp/security/outline/todokede-j.html
法整備と情報通信機器保有率の推移(世帯)(%)
0
20
40
60
80
100
平成8(1996)
平成9(1997)
平成10(1998)
平成11(1999)
平成12(2000)
平成13(2001)
平成14(2002)
平成15(2003)
平成16(2004)
平成17(2005)
平成18(2006)
携帯電話 パソコン
ファ クシミリ カー・ナビゲーショ ン・システム
ETC車載器 インターネット対応型テレビ
インターネット対応型家庭用テレビゲーム機 その他インターネットに接続できる家電
パソコンなどからコンテンツを自動録音できる携帯プレイヤー (再掲)ワンセグ対応携帯電話
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
著作権法一部改正
電子帳簿保存法
情報公開法
住民基本台帳法一部改正
不正アクセス禁止法
電子署名法
IT基本法
IT書面一括法
不正競争防止法一部改正
電気通信役務利用放送法
電子消費者契約及び電子承諾通知
プロバイダ責任制限法
特定メー
ル送信適正法
行政手続オンライン化法関連3法
知的財産基本法
個人情報保護法
行政機関個人情報保護法
著作権法一部改正
公益通報者保護法
e-文書法
日本版SOX法
著作権法一部改正
法整備とネットワーク犯罪の推移
0
1000
2000
3000
4000
5000
6000
平成2(1990)
平成3(1991)
平成4(1992)
平成5(1993)
平成6(1994)
平成7(1995)
平成8(1996)
平成9(1997)
平成10(1998)
平成11(1999)
平成12(2000)
平成13(2001)
平成14(2002)
平成15(2003)
平成16(2004)
平成17(2005)
平成18(2006)
平成19(2007)
(件)
0
10
20
30
40
50
60
70
80
90
(千件)
サイバー犯罪検挙件数(目盛左)
不正アクセス行為認知件数(目盛左)
出会い系サイト関係事件検挙数(目盛左)
サイバー犯罪相談件数(目盛右)
コンピュータウイルス届出件数(目盛右)
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
著作権法一部改正
電子帳簿保存法
情報公開法
住民基本台帳法一部改正
不正アクセス禁止法
電子署名法
IT基本法
IT書面一括法
不正競争防止法一部改正
電気通信役務利用放送法
電子消費者契約及び電子承諾通知
プロバイダ責任制限法
特定メー
ル送信適正法
行政手続オンライン化法関連3法
知的財産基本法
個人情報保護法
行政機関個人情報保護法
著作権法一部改正
公益通報者保護法
e-文書法
日本版SOX法
著作権法一部改正
電子記録債権法
放送法等一部改正
2.法制度面での特徴ある関西の動き
2.1 プライバシーマーク制度と関西
(1) プライバシーマークの概要(日本情報処理開発協会のHP等から引用作成)
個人情報の保護に関して国の行政機関においては、「行政機関が保有する電子計算機処理に係る
個人情報の保護に関する法律」(昭和 63年 12月法律第 95号)が制定されてきた。
民間部門における個人情報の取扱いに関しては、インターネットをはじめとしたネットワーク
技術や情報処理技術の進展により、個人情報がネットワーク上でやり取りされコンピュータで大
量に処理されている現状において、個人情報保護が強く求められるようになった。そのため、早
期に実施が可能であり実効性のある個人情報の保護のための方策の実施が求められてきたところ
から、(財)日本情報処理開発協会では通商産業省(現、経済産業省)の指導を受けて、プライバシー
マーク制度を創設して平成 10年 4月 1日より運用を開始した。
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備しているこ
とを認定し、その証として“プライバシーマーク”の使用を認める制度で、次の目的を持ってい
る。
・消費者の目に見えるプライバシーマークで示すことによって、個人情報の保護に関する消費
者の意識の向上を図ること
・適切な個人情報の取扱いを推進することによって、消費者の個人情報の保護意識の高まりに
こたえ、社会的な信用を得るためのインセンティブを事業者に与えること
その後、平成 15年 5月 30日に民間の事業者を対象とする「個人情報の保護に関する法律」が
制定・公布され、平成 17年 4月 1日から全面的に施行された。個人情報を取扱う事業者は、この
法律に適合することが求められる。
また同時に行政機関に対しても、先述の法律を全面改正し「行政機関の保有する個人情報の保
護に関する法律」が成立、施行された。
プライバシーマークの取得件数は、下図のように、個人情報保護法が施行された平成 17年以
降大幅に増えている。
プライバシーマーク使用許諾事業者数の推移
58 71 96
2395
3798
1617553
286120 172
3751
7549
9166
1356803517
34522512958
0
2000
4000
6000
8000
10000
H10年度 H11年度 H12年度 H13年度 H14年度 H15年度 H16年度 H17年度 H18年度 H20.03.10
(件)
許諾事業者数
累計
出典:日本情報処理開発協会のHP
(2) 関西の取得状況
プライバシーマーク取得事業者の地域別状況は下表のようである。
近畿 2府 4県に所在する事業者は全体の 15.7%を占める。プライバシーマークを取得する事業
者の母数を仮に企業として取得率をみると、大阪府は 0.9%と全国平均の 0.6%を上回るが、大阪
府周辺の府県計では 0.4%と若干下回る。プライバシーマーク取得事業者の半数近くは東京都に
所在し、取得率も 1.8%と高い。しかし東京都周辺の県では、取得率は東京都を大幅に下回り、
大阪府周辺の府県と同程度かそれよりも低い。
プライバシーマーク使用許諾事業者数 (2008年3月10日現在)全国 関東 首都圏 東京都 近畿圏 大阪府
許諾事業者数 9,166 157 747 4,556 416 1,021構成比(%) 100 1.7 8.1 49.7 4.5 11.1取得率(%) 0.6 0.2 0.4 1.8 0.4 0.9企業数 1,515,835 82,197 206,197 255,400 106,224 110,202(注1) 関東:栃木県、群馬県、茨城県 首都圏:神奈川県、千葉県、埼玉県 近畿圏:京都府、兵庫県、和歌山県、奈良県、滋賀県(注2) 取得率は企業数に対する許諾事業者数の割合である。出典:(財)日本情報処理開発協会HP、平成18年事業所・企業統計
大阪府、東京都、全国を取り上げ業種別にみると、3地域共にサービス業の取得が最も多く全
体の 7割を超え、製造業がそれに次ぐが、割合はサービス業とはかなりの開きがあって 1割前後
と低い。
大阪府は金融・保険業を除いた各業種で取得率が全国を上回るが、特に電気・ガス・熱供給業・
水道業で高い。東京都は総ての業種で取得率が全国を大きく上回っている。
業種別プライバシーマーク使用許諾事業者数 (2008年3月10日現在)大阪府 東京都 全国
企業数 企業数 企業数
農業 0 0.0 0.0 59 1 0.0 0.4 284 2 0.0 0.0 7,657林業 0 0.0 0.0 4 0 0.0 0.0 21 0 0.0 0.0 1,061漁業 0 0.0 0.0 1 0 0.0 0.0 5 0 0.0 0.0 1,89鉱業 0 0.0 0.0 9 0 0.0 0.0 72 0 0.0 0.0 1,743建設業 6 0.6 0.0 14,306 25 0.5 0.1 28,393 87 0.9 0.0 280,023製造業 134 13.1 0.5 25,186 385 8.5 1.0 38,377 1,161 12.7 0.4 258,648電気・ガス・熱供給業・水道業 2 0.2 6.7 30 2 0.0 2.3 88 10 0.1 1.8 567運輸・通信業 41 4.0 1.2 3,487 186 4.1 3.4 5,549 348 3.8 0.7 48,278卸売・小売業、飲食店 89 8.7 0.3 35,288 247 5.4 0.3 89,165 683 7.5 0.1 509,615金融・保険業 13 1.3 1.0 1,267 119 2.6 3.2 3,678 210 2.3 1.2 17,978不動産業 14 1.4 0.1 10,778 67 1.5 0.3 23,462 118 1.3 0.1 101,434サービス業 722 70.7 3.6 19,787 3,524 77.3 5.3 66,306 6,547 71.4 2.3 286,933全産業(除公務) 1,021 100.0 0.9 110,202 4,556 100.0 1.8 255,400 9,166 100.0 0.6 1,515,835(注) 取得率は企業数に対する許諾事業者数の割合である。出典:(財)日本情報処理開発協会HP、平成18年事業所・企業統計
構成比(%)
許諾事業者数
許諾事業者数
許諾事業者数
取得率(%)
取得率(%)
取得率(%)
構成比(%)
構成比(%)
8
2.2 情報セキュリティマネジメントシステム(ISMS)適合評価制度と関西
(1) ISMS適合性評価制度の目的(日本情報処理開発協会のHP等から引用作成)
インターネットの急速な普及を背景に、わが国においても電子政府実現に関連する法規の整備、
技術的な検証、情報通信インフラの整備等を積極的に推進しているところである。
しかしながら、その一方では、セキュリティ対策の不備に起因する機密情報や個人情報の外部
への漏洩、コンピュータウイルス、不正アクセス行為やシステムダウンによる事業の中断などさ
まざまなセキュリティ事故などが相次いでいる状況である。
こうした情報セキュリティへの意識が高まる中で、組織として情報セキュリティマネジメント
を確立するためには、技術的なセキュリティ対策と組織全体のマネジメントの両面から取り組む
必要がある。ISMS(Information Security Management System)適合性評価制度は、国際的に整合性
のとれた情報セキュリティマネジメントに対する第三者適合性評価制度であり、本制度は、わが
国の情報セキュリティ全体の向上に貢献するとともに、諸外国からも信頼を得られる情報セキュ
リティレベルを達成することを目的としたものである。
下図に示すように、ISMSの取得件数についても、個人情報保護法が施行された平成 17年以降
それまでの 2倍近くに増えている。平成 19年度の取得件数がやや低いのは、平成 19年 11月に
ISMSの認証基準が JISQ27001(ISO/IEC27001)へ移行した影響もあるかと思われる。
ISMS認証取得組織数の推移(公表組織のみ)
5 103220
623
337
657 5605 108 328
665
1288
1945
2505
0
500
1000
1500
2000
2500
3000
H13年度 H14年度 H15年度 H16年度 H17年度 H18年度 H19年度
(件)
取得組織数
累計
出典:日本情報処理開発協会のHP (検索画面より作成)
(2) 関西の取得状況
ISMSの取得組織数は全国で 2597(2008年 3月 28日現在)である。地域別では東京都に所在する
組織が 52.8%と半数を上回り、大阪府は 6.5%に留まる。取得組織の母数を仮に企業とした場合、
取得率は全国で 0.2%と、まだ低い値である。大阪府は全国並みの取得率である。東京都の取得
率は 0.5%とやや高いが、周辺の県では全国を下回り、大阪府周辺の府県と同程度である。
ISMS認証取得組織数 (2008年3月28日現在)全国 関東 首都圏 東京都 近畿圏 大阪府
取得組織数 2,597 44 252 1,372 76 168構成比(%) 100 1.7 9.7 52.8 2.9 6.5取得率(%) 0.2 0.1 0.1 0.5 0.1 0.2企業数 1,515,835 82,197 206,197 255,400 106,224 110,202(注1) 地域区分は「プライバシーマーク使用許諾事業者数」の表に同じ。(注2) 取得率は企業数に対する取得組織数の割合である。出典:(財)日本情報処理開発協会HP、平成18年事業所・企業統計
上記で ISMS認証取得組織の母数を企業と仮定しているが、自治体の取得も下記のように 11件
あり、うち関西では西宮市と豊中市が取得している。
ISMS認証取得自治体自治体名 初回登録日千葉県 市川市 2003.10.31東京都 三鷹市 2004.01.26東京都 杉並区 2004.03.19岐阜県 下呂市 2005.07.08兵庫県 西宮市 2006.03.30大阪府 豊中市 2006.06.01神奈川県 藤沢市 2006.08.01埼玉県 草加市 2007.02.02群馬県 太田市 2007.03.09埼玉県 埼玉県 2008.02.22茨城県 水戸市 2008.03.28出典:(財)日本情報処理開発協会HP (検索画面より作成)
コラム
日本の知的財産権の歴史的考察とそのビジネス進化
-情報システムに関連するソフトウェアビジネスを中心に-
大阪成蹊大学教授/大阪市立大学大学院特任教授 松田 貴典
1.はじめに
グローバル時代の中で「情報」の価値に対する認識は急速にクローズアップされてきている。
1980年初頭から日本の製造産業は、ハードウエア(物)をつくることで国際競争力を高めてきた。
米国は、過去培ってきた基礎研究や情報技術を巨大な経営資産として、広く国際社会に認知させ
てきた。情報という無形財産を経営資産として徹底的に重視し、経営に役立てていこうとする国
際的動向が、欧米諸国に定着してきている。
一方、知的財産権に関連して、これまでの日本の歴史的な潮流を観察すると、大きく 5つの潮
流が見られる。第 1の潮流は 1970年代の半導体やハードウエア(内蔵するソフトウェアを含む)
に関連する特許権、著作権の取得・訴訟の動きである。この動きは米国内ばかりでなく日本の半
導体メーカへも向けられ国際的な知的財産権の問題となっている。第 2の潮流は 1980年代の米国
IBMを中心とした著作権・特許権の侵害訴訟である。政治的とも言える一連の訴訟は、知的財産
権が新しい産業を形成する基盤となった。それはソフトウェアのアンバンドル化を図った画期的
な変革に匹敵するものといえる。このことが、パソコンソフトやゲームソフトが大量に複製し販
売され、大衆市場に出回ることになった。第 3の潮流は 1990年代前半のソフトウェアの法的保護
に関する内外の動きである。米国を中心にソフトウェア保護の動きは、国際的な知的財産権保護
制度の見直しのきっかけをつくり、この問題を国際貿易の政治的交渉の場に持ち込んできたので
ある。そして、貿易不均衡の是正要件として改善を求め、対日圧力に向けられてきた。
国内においては知的財産権に関する法・制度の見直しが余儀なくされ、知的財産権保護に対す
る社会的な高まりが急速に起こり始めている。第 4の潮流は 1990年後半のコンピュータシステム
やコンピュータ製品に関連する流れである。クラッカーやウイルスに代表されるコンピュータ犯
罪はシステムの脆弱性に付け入り加害する犯罪である。コンピュータ犯罪が一般社会や家庭環境
に入り込んだ背景には、パソコンの爆発的な普及とインターネットの国際的拡大によるものとい
える。第 5の潮流は 2000年代の知的財産権ビジネスの展開である。ソフトウェア特許やソフトウ
ェア媒体特許からビジネス・モデル特許への進展は、特許を、利益をもたらす手段として、いわ
ゆる「攻撃特許」として一気に進んだのである。しかし、この知的財産権ビジネスの展開の裏に
は、知的財産権の国際的な侵害とその保護との果てしなき戦いがある。グローバル時代となり、
巧妙に似せたブランド偽装品や不法に複製や育成された植物、悪質な模倣品等が、国内の消費者
に向けて海外から流入し、その保護を求めて法・制度の改正が進められている。その一方で知的
財産権を戦略的に活用した知的経営が中小企業やベンチャー企業にも及んできたのである。
2.知的財産の概念と知的財産権
2.1 知的財産の概念
知的財産とは、知的創造活動によって生み出された財産的価値のあるもの(情報)の創作的財
産をさし,これを保護する権利のことを「知的財産権」という。無形の財産的価値をもつ情報で
あり,無体財産とも呼ばれている。また,これまで無形の財産権のことを知的所有権とも呼ばれ
ていたが,近年,物品などの有体物に対して固有に認められている所有権(財産権)とは異なる
無形の情報を保護することから,知的所有権は使わなくなった。
知的財産の特徴の一つとして、「もの」とは異なり「財産的価値を有する情報」であることが
挙げられる。情報は、容易に模倣されるという特質をもっており、しかも利用されることにより
消費されるということがないため、多くの者が同時に利用することができる。近年、政府では「知
的財産立国」の実現を目指し、様々な施策が進められている。また、産業界や大学等の動向につ
いてみると、産学官連携の推進、企業における知的財産戦略意識の変化、地方自治体における知
的財産戦略の策定等、知的財産を取り巻く環境は大きく変化しており,今後、知的財産権の戦略
的活用・推進は我が国経済の活性化だけではなく、企業や大学・研究機関においても重要な位置
を占めることになっている[1]。
2.2 情報を主体とする知的財産権の分類
これまで知的財産権の分類は,大きく「工業所有権」「著作権」に分けていた。しかし,情報化
の進展にともない,これまでの分類では説明がつかないことも起ってきた。そこで,知的財産基
本法では知的財産権を,①特許権や著作権などの創作意欲の促進を目的とした「知的創造物につ
いての権利」、②商標権や商号などの使用者の事業活動に用いられ,信用維持を目的とした「営業
標識についての権利」,③営業秘密やノウハウなどの事業活動に有用な「技術上・営業上の情報に
ついての権利」に大別している(図表1)。
また、特許権、実用新案権、意匠権、商標権及び育成者権については、客観的内容を同じくす
るものに対して排他的に支配できる「絶対的独占権」といわれており,他方,著作権、回路配置
利用権、商号及び不正競争防止法上の利益については、他人が独自に創作したものには及ばない
「相対的独占権」といわれている[1]。
1990年には情報システムの高度化に伴う営業上または技術上のノウハウや財産的情報(トレー
ドシークレット)が不正競争防止法により保護されるようになった。
ソフトウェア知的財産の「価値の範囲」は,狭義のソフトウェアの範囲を超えて,情報技術の
発展とともに急速に拡がっている。
図表1 情報主体の知的財産権の分類と保護法
権 利 保護法 保護の対象
特許権 特許法 発明
実用新案権 実用新案法 考案
意匠権 意匠法 意匠,デザイン
育成者権 種苗法 植物の新品種
回路配置利用権 半導体集積回路の回路
配置に関する法律
半導体集積回路の回路
配置の利用
①知的創造物に
ついての権利
著作権 著作権法 著作物(表現)
商標権 商標法 商標・サービスマーク ②営業標識につ
いての権利 商号 会社法,商法 商号
事業活動に有用な
技術上・営業上の情
報の保護
営業秘密,ノウハウ,顧
客リストなど重要情報
知的財産権
③事業活動にお
ける情報の保護
に関する権利及
び不正行為から
の保護に関する
権利
事業活動における
不正行為からの保
護
不正競争防止法 混同惹起行為,著名表示
冒用行為,商品形態模倣
行為などからの保護
3.ICTの高度化にともなう知的財産権法へのインパクト
ICT(情報通信技術)高度化は、その戦略的活用が進み、新たなビジネス・モデルが創出され企業等の競争優位が展開されるのである。しかし、その一方でコンピュータ事故やハイテク犯罪
が発生して, その法的な対応が求められるのである。ICTと知的財産権の法的問題は、ICTの進化とともに起こり、やむことはない。 次節にて、ICT と密接に関連する著作権法の主要な改正および特許ビジネスについて考察する。
3.1 ICTに関連する主な著作権法の改正
近年のネットワーク高度化に伴い,毎年のように著作権法が改正されている。 以下, 1997年(平成 9年)以降の主な改正である。 ● 1997年(平成 9年)インタラクティブ送信に係る権利の拡大化による改正 ● 1998年(平成 10年)「学校教育法等の一部を改正する法律」による改正 ● 1999 年(平成 11 年)「行政機関の保有する情報の公開に関する法律の施行に伴う関係法律の整備等に関する法律の改正」による改正(情報公開法に伴う改正)
● 1999年(平成 11年)技術的保護手段,権利管理情報に関連する改正等 ● 2000年(平成 12年)視聴覚障害者のための公衆送信権等の制限 (点字による記録媒体への記録及び公衆送信への著作権:第37条, 放送における字幕化の自動公
衆送信:第37条2項)
● 2000年(平成 12年)著作権侵害訴訟における著作権側の立証負担の軽減等 (損害の立証責任の難しさから侵害がなければ著作権者が得た利益を損害額と推定:第 114 条 1
項,使用料損害賠償額を「受けるべき金銭の額に相当する金額」とした:第114条3項, 裁判所
は相当な損害額の認定:第 114 条の 5など), (著作権侵害に対する法人の罰金刑の上限が 300
万円から1億円に引き上げ:第124条1項), その他WIPO著作権条約締結に伴う改正, 著作権等管理事業法の制定に伴う改正など, 施行は平成13年。
● 2001年(平成 13年)「独立行政法人等の保有する情報の公開に関する法律の改正」による改正 ● 2002年(平成 14年)放送事業者と有線放送事業者に対する送信可能化件の付与,実演家の人格権の新設(氏名表示権, 同一性保持権),レコードの保護期間の起算点の変更等
● 2003年(平成 15年)「映画の著作物」の保護期間が公表後50年から公表後70年に延長(第54条1項),教育に係る権利制限の拡大(教育機関における児童生徒等における複製:第35条1項,
授業の同時中継に伴う教材等の公衆送信:第35条2項, 試験問題として公衆送信:第36条1項,
拡大教科書の作成のための複製:第33条の2,1項),著作権侵害に対する司法救済の充実等
● 2004年(平成 16年) 音楽レコードの還流防止措置(第 113 条 5 項), 書籍・雑誌の貸与権の付与(貸与権の適用がなかった書籍・雑誌について適用:附則第4条の2)等
(1)最もインパクトのあったインタラクティブ送信に係る権利の拡大
インターネットの普及は目覚ましく, ビジネス社会に大きな変革を及ぼしている。 インター
ネットは,電子メール,ファイル転送,ニュースグループ,情報発信,情報検索,遠隔ログイン
等さまざまな機能を持っている。 これらの機能は,個人と個人,企業と個人,企業と企業, 官公
庁と企業などの自由なコミュニケーションをとることを可能にし,サイバービジネス社会を拡大
化する基盤となった。
インターネット時代の著作権法の改正に 1997年(平成 9年)の「インタラクティブ送信に係る権利の拡大化」の改正がある。 WWW を活用してのビジネスや通信カラオケのようなインタ
ラクティブ通信に関連して著作権を改正し,翌 1998年の 1月 1日より施行された。 これは、インターネット等によるソフトウェアビジネスでの著作物の保護拡大を図るものである。インター
ネットは, テレビやラジオのように「同一内容が一斉に送信される」のではなく,個々のリクエ
ストに応じて送信されることから,「送信」の概念を整理したものといえる。
改正著作権法は, まず従来の「放送」(同一の内容の送信が同時に受信されることを目的とした
無線通信)と「有線送信」(同一内容の送信が同時に受信されることを目的とした有線通信)を「公衆
送信」という概念に統合し, 「公衆送信権」(第23条)を創設した。 公衆送信権とは, 著作権者以外
の公衆送信行為を規制する権利である。 また, 公衆送信行為とは, 「公衆によって直接受信され
ることを目的として無線通信又は有線電気通信の送信を行う」(第2条1項7号の2)と定義された。
さらに,公衆送信権では, 送信の前段階でインターネットなどの送信サーバへ著作物を置いて
(アップロードして)、公衆からのリクエストに応じて自動的に送信(「自動公衆送信」と定義)
できる状態にする「送信可能化権」(第23条1項)を,また,「著作者は公衆送信されるその著作
物を受信装置を用いて公に伝達する権利を専有する」(伝達権)(第23条2項)を創設した。
この改正による「公衆送信」の定義の中で,同一構内(LAN等)における送信は,原則として「公衆送
信」に該当しないが,プログラムに関しては,同一構内であっても「公衆送信」に該当するとした。
(2)地上波デジタル放送の同時再送信の円滑化
2011年(平成 23年)に地上波デジタル放送への全面切り替えに向けて、放送受信の重要な補
完路として、IPマルチキャスト放送による放送の同時再放送が期待される。IPマルチキャスト放
送は、難視聴地域の解消のために実施されるものであり、放送は受信者のリクエストに応じて番
組が個別に送信される。このことから、IPマルチキャスト放送は、著作権法上の「(有線)放送」
ではなく、「自動公衆送信」に該当し一般のインターネット送信と同様に、著作権者の許諾を原則
必要とする。IPマルチキャスト放送による放送の同時再送信は、地上波デジタル放送の全面的な
切り替えに先行して実施されるため、改正を余儀なくされた。
そこで、IPマルチキャスト放送による放送の同時再送信について、実演家及びレコード製作者
の権利を制限し、許諾を要しないこととして、補償金の支払いの義務付けをすることとした(第
102条 3項~5項)。改正は 2006年 12月、施行日は 2007年(平成19年)1月11日。
あわせて、「有線放送」による放送の同時再送信については、有線放送事業の拡大化を踏まえ
て、実演家及びレコード製作者に新たに「報酬請求権」を付与することとした(第94条の2、第
95条1項、第97条1項)。報酬請求権の付与に関する施行日は、2007年(平成 19年)7月 1日)。
なお、著作者の著作権については、これまでと変更はなく、「有線放送」、「自動公衆送信」とにも
許諾を得ることが必要である。
(3)時代の変化に対応した更なる権利制限の緩和等
2006年12月の改正では、時代の変化とともに社会ニーズの多様化に伴ない、以下の利用行為
については、著作権者の許諾なしに行えるようになった。施行日は2007年(平成19年)7月1日。
・公衆送信の定義の見直し
同一構内の無線 LANによる送信については、有線 LAN(電気通信設備)による場合と同様に
「公衆送信」から除外された。
・視覚障害者に対する「録音図書のインターネット送信」
・特許審査手続等及び薬事行政手続における複製権の制限
・機器の保守・修理等におけるバックアップのための複製
機器の保守・修理等のための一時的な複製については、保守・修理が終了後、複製した著作
物を破棄することを条件に複製が認められた(第47条の3)。
3.2 ICTがもたらす特許ビジネスへの展開
(1)ソフトウェア特許の歴史的な流れ
これまで,特許庁はソフトウェアに関する審査基準を設定し,ソフトウェアについて装置の発
明の一部分を構成するものであれば,コンピュータという「装置」が自然法則を利用した「装置」
であると認め,ソフトウェア発明を特許対象とする基本的態度をとってきた。ただし,アルゴリ
ズムや公式などの自然法則以外の法則を利用したソフトウェアは,特許発明としては認められず,
特許庁の取組みも消極的であった。
しかし,アメリカを中心とした国際的なソフトウェア関連特許の攻勢により,1982年の 12月 17
日に「マイクロコンピュータ応用技術に関する発明についての運用指針」を公表し,審査基準が
アルゴリズムに自然法則以外の法則を利用したソフトウェア関連の発明を積極的に認めなかった
のに対して,運用指針は全体として「装置」となる表現をした発明には特許を積極的に認めよう
とする方向に転じた。
マイクロコンピュータを利用した機器の発明は,数多く特許として認められてきている。この
ような状況から,近年,審査実務の現場では審査基準の消極的な面にとらわれず,ソフトウェア
の発明に該当するものについては積極的に特許を認めようとする特許庁の姿勢がうかがえる。ま
た,マイクロコンピュータ制御による各種機器は,広く特許になることを示したものとして歓迎
される。内外からの批判に応えて,1993年 6月に公表された新審査基準は,1988年分以降の出願
分から適用されるため,旧出願分との間で不公平感があるものの,将来的にもソフトウェア特許
の審査基準そのものは緩和される方向にある。事実,1990年 2月に財務,在庫管理のソフトウェ
アが表現上は装置システムであったが,特許取得(登録)されたことにより,にわかに重要視さ
れるようになってきた。
その後 1996年に「特定技術分の審査の運用指針」(修正案)が発表され,この指針においてコンピ
ュータソフトウェアの関連発明が特許として認められる条件が示されるようになった。また,こ
の指針にて「ソフトウェアの媒体特許」という考え方が採用された。このソフトウェア媒体特許と
は,ソフトウェアがCDやFDなどの記録媒体に書き込まれた状態にて「特許」が認められること
である。もともとソフトウェアはコンピュータと一体化して処理されて,その効用が実現される。
そのため,特許侵害を訴えるためにはコンピュータにて処理されている必要がある。しかし,そ
のソフトウェアの特許侵害は,実際に開発されている時や販売している時既に実質的に発生して
いるのであるが,法律上は侵害にはならないことに問題がある。特許権者としては,製造や販売
行為自体を禁止してもらわないと実効ある特許の保護にならないのである。このソフトウェア媒
体特許により,製造や販売そのものが特許侵害であるとして禁止することが可能になるのである。
(2)ビジネス・モデル特許を取得する戦略的対応
ビジネス・モデル特許を積極的に出願して権利取得していこうとする企業等や個人が増えてい
る。この特許を取得する意義もまたさまざまで,次のようなケースが考えられる。①特許を取得
し,特許料によるライセンスビジネスを積極的に展開するケース,②特許を取得することで,自
社の技術力の向上を図り,最終的には企業等の評価・価値を高めることを目指すケース,③他社
に特許を取得されることで,自社のビジネスができなくなることも考えられる。そこで,自社の
特許技術を提供する条件に,他社から新しい技術の提供を受けるクロスライセンスとしてのケー
ス等,大きく三つのケースが考えられる。
これまで特許取得にはクロスライセンスが特許防衛上の手法であった。クロスライセンスとは
特許権の相互使用,相互交換ということで,競争企業が互いに特許を持つことで力のバランスを
図り,積極的に特許侵害を訴えたり,訴えられないようにするもので,守りの特許といえるかも
しれない。
(3)中小企業・ベンチャー育成に特許戦略
2002年 2月に、当時の小泉首相は「研究活動や創造活動の成果を、知的財産として戦略的に保
護し、わが国の産業の国際競争力を強化することを国家目標とする」と施政方針演説にて宣言し
ている。この年の 11月に知的財産基本法が成立し、「知財立国」として歩みはじめたのである。
これは価値ある情報の創造・保護・活用を通じて国富の増大化を図る国策である。具体的には、
発明・創作を尊重する国の方策を明らかにして、ものづくりに加えて、技術、デザイン、ブラン
ドや音楽・映画等のコンテンツといった「情報づくり」、すなわち無形の資産の創造を経済活動の
基盤に据えることで、わが国の経済・社会の発展を図ることである。
近年のインターネットに代表される IT技術の急速な発展は、知財という価値の高い情報の創造、
保護、活用において、新たな課題と機会をもたらしている。
創造分野では、技術フロンティアが急速に拡大し、コンピュータグラフィックを用いた映像の
ように技術と芸術の融合化が進み、特許権や著作権のそれぞれの範囲で重なりが拡大している。
保護分野では、IT技術の進歩は技術の侵害やコンテンツの無断複製の加速化という負の効果を生
むため、適切な保護手段の整備が急務となっている。また、活用分野では、通信のブロードバン
ド化により、手軽にコンテンツを楽しめる技術的環境がととのい、映画や音楽の活用ニーズが高
まっている。また、インターネットを通じたコンテンツの再利用や共同制作が容易になり、新た
な創作活動を刺激している[2]。
(4)中小企業・ベンチャー企業支援
とりわけ知財立国への実現には、産業の基盤をになう中小企業やベンチャー企業が知的財産を
有効に活用し、競争力を高め自立的発展を遂げることが重要である。特に地域経済の担い手とし
ての重要な役割を果たしている中小企業・ベンチャー企業の知財活用に関する課題は地域によっ
て様々であり、知財活用の促進を通じた地域経済活性化のための、しかも、地域特性に合致した
施策が重要となる。
近畿地区においても、知的財産を巡る地域の強み・弱みや企業ニーズを十分に踏まえたうえで、
関係機関や専門家が連携しながら、地域が一体となった中小企業・ベンチャー企業の知財支援の
あり方を独自に検討して、既存施策の拡充や新たな施策に取り組むべきである、こうしたなか、
平成 16年 5月に経済産業省がとりまとめた「知的財産推進計画 2004」により、中小企業・ベン
チャー企業の知財活用を支援することとなった[2,3]。
4.おわりに
日本の産業社会において企業活性化となるドライビングフォースは,インターネットを中心と
したネットワークビジネスとソフトウェア知的財産ビジネス(知的経営)である。
グローバルコンペティション時代の中で、日本はソフトウェア知的財産の保護をはかりつつ、
市場流通を活性化させ、国際競争力を高めて行くことが重要といえる。とりわけ,ソフトウェア
知的財産をハードウェアとは分離して,その価値の適正な評価,市場への情報開示,知的財産の
販売による資金の回収,新たな知的財産への再投資と創造,企業等の知的財産保護の高揚とこの
管理サイクルを確立していくことが重要といえよう。
【参考文献】 [1] 特許庁ホームページ 「知的財産権制度について」 http://www.jpo.go.jp/seido/s_gaiyou/chizai02.htm (2006.11.7にアクセス) [2] 知的財産戦略本部 「知的財産推進計画 2006」 http://www.kantei.go.jp/jp/singi/titeki2/kettei/060609keikaku.pdf (2008.3.10にアクセス) [3] 近畿経済局 「近畿地域における中小・ベンチャー企業の知的財産権戦略基礎調査-中小・ベンチャー企業の知財を活用した資金調達-」 2006 http://www.kansai.meti.go.jp/2tokkyo/3chousa/16fy/16chizaichousa.htm(2008.3.10にアクセス) [4] 松田貴典著 「ビジネス情報の法とセキュリティ」 白桃書房 2005 [5] 大橋雅春(編著):“著作権法改正ハンドブック”, 三省堂 (2002) [6] 千野直邦, 尾中普子: “著作権法の解説”, 一橋出版 (2001) [7] 三山裕三, “著作権法詳説”, 東京布井出版(全訂新版)(2001) [8] 西村総合法律事務所・ネット・メディア・プラクティスチーム(編著): “IT 法大全”,日経BP社 (2002)
[9] 松田政行,三好英和 (編著): “IT知財と法務”, 日刊工業新聞社 (2004) [10] 文化庁ホームページ 「音楽レコード還流防止処置について」
http://www.bunka.go.jp/chosakuken/kanryuuboushi.html(2008.2.27アクセス) [11] 文化庁ホームページ 「著作権法の一部を改正する法律の制定について」 http://www.bunka.go.jp/1tyosaku/chosakukenhou_kaisei_2.html(2008.2.27アクセス)
コラム
個人情報保護法と企業活動
弁護士 岡村 久道
1.本法が定める個人情報取扱事業者の義務の概要
個人情報保護法は、個人情報の有用性に配慮しつつ個人の権利利益の保護を図ることを目的と
する法律である。官民双方を対象とする個人情報保護の基本法としての役割を営む一方、民間部
門を対象とする一般法として、個人情報の適正な取扱いに関する具体的なルールを定めている。
本法の一般法部分は、第 1に、生存する特定の個人を識別できる情報を「個人情報」として位
置付け、零細事業者を除いた民間事業者全般(これを個人情報取扱事業者という。)に対し、利用
目的をできる限り特定した上、原則として利用目的の範囲内でのみ個人情報を取り扱うべき義務
を課している(利用目的による制限)。また、個人情報の取得時には、適正な手段で取得する義務
とともに(適正な取得)、利用目的を原則として本人に通知・公表する義務(但し、本人から書面・
電磁的記録で直接取得するときは、あらかじめ明示する義務)を課している(取得に際しての利
用目的の通知等)。
第 2に、データベース化され、もしくは紙の名簿になったような個人情報を「個人データ」と
して位置付け、取り扱う個人データを、利用目的の範囲内で正確・最新の内容に保つよう努め(デ
ータ内容の正確性の確保)、また、安全管理のために必要・適切な措置を講じ(安全管理措置)、
従業者・委託先を必要かつ適切に監督するとともに、法令により例外として扱われるべき場合を
除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供してはならないものと
している(第三者提供の制限)。
第 3に、6か月を超えて継続利用するような個人データを「保有個人データ」と呼んで、法定
の事項を本人の知りうる状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くととも
に、本人からの開示、訂正等に応じるべき義務も課している。
本法は関連法令とともに 2005年 4月 1日から全面施行された。本法に基づき政府が基本方針
を公表し、さらに所管する個別分野の特色に応じて各省庁がガイドラインを公表している。とこ
ろが、全面施行の直後から、一方では、過剰反応・過剰保護によって、提供されるべき情報が提
供されないという事態が発生するとともに、他方では、守られるべき情報の大量漏えい事故が相
次いでおり、その解決が大きな課題となってきた。
2.過剰反応――全面施行後における解釈をめぐる混乱
まず、条文内容が抽象的で、解釈が不明瞭なため、全面施行の直後から混乱状態が発生してき
た。
なかでも、全面施行直後に発生した兵庫県尼崎市の JR福知山線脱線事故の際に、本法が規制
する個人情報の利用目的による制限違反、個人データの第三者提供の制限違反となるおそれを理
由に、家族や自治体からの安否確認を一部病院が拒否したことが社会問題となった。これに対し、
厚生労働省が、このようなケースは本法が認める例外に該当する旨を、同省ウェブ掲載の「医療
機関での個人情報取り扱いに関する事例集(Q&A)」に加えた。
1995年に発生した阪神大震災等で地域住民の共助が大きな力となったという教訓を踏まえ、全
面施行直前に内閣府は「災害時要援護者の避難支援ガイドライン」を策定して、災害時の情報伝
達に備えて平時から要援護者情報を積極的に収集すること等を市町村に呼びかけた。ところが、
実際には、避難支援のために必要な市町村と自治会等との間における情報交換が本法の全面施行
によって困難となった。これに対し、内閣府国民生活審議会は、個人情報取扱事業者に該当する
自主防災組織は見当たらないため直接的には本法上の問題はないとしている。その一方、内閣府
(防災担当)は、2006年 3月、「災害時要援護者の避難支援ガイドライン」を策定して各地方公
共団体に示し、2007年 4月、その手引として要援護者対策の具体的な進め方や方策例を取りまと
め、地方公共団体に通知している。
民生委員法・児童福祉法は、民生委員・児童委員が、必要に応じて住民の生活状態を適切に把
握するとともに、生活に関する相談に応じて助言等の援助を行うこと等を定めている。ところが、
これらの委員に対する個人情報の提供が本法の影響で停滞している。このため、厚生労働省は各
地方公共団体に対し、これらの委員が活動を円滑に行えるよう、前記提供についての適切な対応
を要請した。
2005年 11月、大手メーカー製石油暖房機に一酸化炭素中毒事故を引き起こす重大な不具合が
発見された。メーカーは緊急対策として点検修理・製品回収を呼びかける一方、販売店に対し利
用者情報の提供を要請したが、本法の存在が障壁となった。情報提供が無断第三者提供にあたら
ないか、多くの販売店が委縮してしまったからである。これに対しても、このようなケースは本
法が認める例外に該当する旨を経済産業省が明らかにしている。
以上のような状況に対し、政府は 2006年 2月に個人情報保護関係省庁連絡会議で「関係省庁
申合せを行っており、これに即し、国民及び事業者に対し個人情報保護制度の周知徹底を図ると
ともに、個人データを第三者に提供できる場合を事例に即して明確化するなど、政府一体として
の取組を一層強化すべきものとしている。本法の誤解による個人情報の不提供については、関係
省庁申合せ等に従い、内閣府は個人情報保護法の解釈や運用基準を明確化し、関係省庁は分野ご
とのガイドラインやその解説等の必要に応じた見直し等を行うとともに、その周知徹底を図って
いるところであり、今後もこうした取組を進めていくことが必要であるとして、解釈・運用基準
の見直し・明確化と広報啓発を進めている。
3.漏えい事故と事業者の法的責任
前述のとおり、他方では全面施行後も、守られるべき情報の大量漏えい事故が相次いでいる。
本法は個人データの安全管理のために必要・適切な措置を講じるべき義務を課している。した
がって、これを怠って事業者が個漏えい事故を発生させた場合には、本法違反となるので、主務
官庁から是正のための勧告・命令を受け、命令違反には罰則が用意されている。
それが漏えい事故である場合には、本法に基づく各省庁のガイドラインによって、主務官庁へ
の届出、被害者への連絡、経緯等の公表が求められている。届出の対象事項には、漏えい原因、
再発防止策等が含まれていることが一般的である。
これと並んで、漏えい被害を受けた本人から、プライバシー権侵害に基づいて損害賠償責任を
問われるケースも増加している。この場合、デジタルデータの漏えい事故は件数が膨大になる傾
向にある半面、漏えいを起こした従業者は一般に資力が十分でないケースが多いこと等から、雇
用主である漏えい元事業者も民法の使用者責任に基づき損害賠償責任を問われることが通常であ
る。この責任は、選任・監督について落ち度がないことを、漏えい事業者側で立証しなければ責
任を免れられないものである一方、その立証は困難を極めるため実質的に無過失責任に近いとい
う意味でも、事業者側にとって厳しい責任である。
以上の両責任は、一応は別個独立の制度である。しかし、信号無視で交通事故を発生させた場
合には事故発生について過失が認められることと同様に、本法、そして各省庁のガイドラインが
求める水準を満たしていなかった場合には、プライバシー権侵害について過失があったと認めら
れる可能性が高いという理由で、両者は実質的に関連している。
実際にも、常識的な管理策を怠ったため責任を問われる事例が登場している。総合電気通信サ
ービス会社が運営する顧客データベースのリモートメンテナンスを担当していた者が退職したに
もかかわらず、共有アカウント等の変更を行わなかったため、この退職者が不正アクセスして顧
客データを大量漏えいさせた事件で、大阪地裁平成 18年 5月 19日判決(判例タイムズ 1230号
227頁)は、パスワード等の「管理が極めて不十分であった」として、この会社に損害賠償責任
を認めている。
4.漏えい原因の分析
従来から漏えい事故は従業者・委託先に起因するものが多いことに鑑み、特に本法は従業者・
委託先を必要かつ適切に監督すべき義務を別途定めている。
全面施行後においても、内閣府の調査結果によれば、実際に 2006年度に発生した漏えい事件
を分析した結果、①漏えい元は、「事業者」から直接漏えいした事案が全体の約 7割であるのに
対し、「委託先」から漏えいした事案が全体の約 3割を占める、②「事業者」及び「委託先」の
中で、実際に漏えいに関わった者(以下「漏えいした者」という。)についてみると、「従業者」
が全体の 8割近くを占める、③漏えい原因は、「従業者」については「意図的」なものが 43件、
「不注意」によるものが 656件であって、ほとんどが「不注意」によるものであるのに対し、「第
三者」については「意図的」なものが 151件、「不注意」によるものが 3件で、ほとんどが「意図
的」なものであるとされている(表参照)。
出典・内閣府「平成 18年度個人情報保護法施行状況の概要」(平成 19年 4月)
5.従業者に起因する漏えい事故と対策
従業者に起因する流出について、本法の全面施行当初は、内部者による紛失、盗難被害等の「う
っかりミス」が大勢を占め、現在も同様の傾向にある。
その典型例として、勤務先から帰宅途中に飲酒して泥酔し、路上等で眠り込んでしまった結果、
自宅で作業するため持ち帰ろうとしていた個人データ入り記憶媒体を紛失したという事故さえも
複数発生している。帰宅中に記憶媒体を入れた鞄を電車の網棚に置き忘れて紛失したという事件
も報道されている。
情報処理技術の進展により、様々な個人情報が大量に蓄積されると同時に、誰もがUSBメモリ
ー等を用いて大量のデータを簡単に持ち運べる時代が到来している。その反面、それを取り扱う
人々の意識が追いついていないことが、かかる事故を多発させる一因となっている。前述の各事
件は、そうした事実を如実に示している。大量情報であるため、いったん漏えいすれば被害規模
は膨大になるという特徴も存在している。
前述のとおり、本法が従業者に対する監督義務を課していることを受け、多くの省庁のガイド
ラインでは、委託先に対する監督方法として、①従業者からの誓約書・覚書等の徴収、②内部規
程の整備、③遵守状況について確認のための措置、④教育啓発といった措置を求める傾向がある。
違反した従業者に対する懲戒処分が、内部規程の実効性を保つための有効な方法となる。とこ
ろが、内部規程が適正に定められていなかったこと等が原因で、懲戒権濫用に該当するとして、
懲戒を無効とした裁判例も登場している。東京地裁平成 15年 9月 22日判決(労判 870号 83頁)
等である。事前に法務部門・労務部門と協議して、適正な内部規定を整備することが求められて
いる。
定めている内部規定の内容に無理があったため遵守されなかったことが原因で、かえって責任
を問われるケースもある。北海道警察江別署捜査情報漏えい事件である。本件は、逮捕・不起訴
となった被疑者(原告)に関する捜査関係文書が、江別署の男性巡査の持込み私物パソコンから
インターネットを通じて外部に流出したとして、自治体の北海道(被告)に損害賠償請求した訴
訟であった。前記パソコンでファイル交換ソフト「Winny」を起動させてネット接続した結果、
アンティニーウイルス感染が原因で、前記捜査関係文書がファイル交換され、ウェブページに掲
載されてダウンロードされるに至った。本件で北海道警は、(1)私物パソコン持ち込み許可制、(2)
私物パソコン内蔵ハードディスクへの業務(職務)データの保管禁止、(3)持ち帰り時には上司の
チェックを受けなければならないというルールを設けていたが、本件で巡査が前記(2)と(3)に違反
していたことを理由に札幌地裁平成 17年 4月 28日判決は責任を認めた(但し控訴審の札幌高裁
平成 17年 11月 11日判決は他の理由で責任を否定)。フロッピードライブか付けられていないノ
ートパソコンが一般的となっている現在、前記(2)との関係で、紛失しやすい携帯メモリーに保存
することは妥当か疑問があること、前記(3)との関係でも、上司にチェック可能な時間的余裕とス
キルがあるのか疑問があること等を考えると、結局、無理な内部ルールを作っても結局は守られ
ないので、責任を重くするおそれを発生させるだけで終わるものであることに注意すべきである。
持込み私物パソコンは、事故発生時に所有権やプライバシーが、勤務先による原因調査の妨げと
なる場合があり得る点でも問題は多い。
前記③の確認措置との関係では、内閣府の調査によれば、従業者モニタリングを実施している
事業者は約 2割に及んでおり、保有個人情報数が多い事業者ほど実施している事業者の割合は高
い(図参照)。従業者モニタリングを実施する際には、従業者のプライバシー権を不当に侵害する
ことがないよう、経済産業分野ガイドライン(平成 20年 2月 29日厚生労働省・経済産業省告示
第 1号)が定める手続き等を満たす必要がある。
出典・内閣府「個人情報の保護に関する事業者の取組実態調査(概要)」(平成 19年 4月)
前記④の教育啓発も重要である。比較的古い事例であるが、ある信用金庫の労働組合分裂に関
連して、旧執行部の代表である執行委員長が、内部規定に反して部下に組合預金口座残高を確認
させたことを理由とする執行委員長に対する懲戒処分の効力が、裁判で争われた事件がある。前
橋地裁昭和 61年 5月 20日判決(判例時報 1253号 136頁)は、内部規程が有名無実化しかけてい
たことを重視して、重い懲戒処分をもってのぞむのは著しく不合理であり、社会通念上相当性を
欠いたものとして、懲戒処分を無効とした。これに対し、控訴審の東京高裁昭和 62年 8月 31日
判決(判例時報 1253号 134頁)は、内部規程が有名無実化しかけていたことは認めつつ、それを
危惧した信用金庫側が内部規程に従った扱いを周知徹底させるべく努力していたにもかかわらず、
その矢先に違反行為をおこなったのであるから、違反した責任は重いとした。ここでは、せっか
く内部規程を作っても、日ごろから、きちんとした教育啓発活動をおこなっていなければ、内部
規程の実効性は保てず画餅となることだけでなく、万一の場合に裁判所で保護してもらうことも
困難になることが示されている。
6.委託先に起因する漏えい事故と対策
委託先に起因する漏えい事故が多発していることも前述のとおりである。
エステサロンのウェブサイト上で公開領域に大量の個人データが「野ざらし状態」になっていた
ためインターネットを介して大量漏えいした事故で、東京地裁平成 19年 2月 8日判決(判例時報
1964号 113頁)は、プライバシー侵害を理由として漏えい元事業者に対し被害者に対する損害賠
償責任を認めた。本件でエステサロンは本件ウェブサイトの制作保守契約を締結して、コンテン
ツの内容の更新・修正業務等を外部委託していたが、委託先が適正な管理を行わなかったことが
漏えい原因であった。裁判所は、民法の使用者責任にいう使用関係の有無の判断は実質的な指揮・
監督関係の有無によるので雇用関係は不要であるとして、使用者責任に基づきエステサロンの責
任を認めたのである。
本法は前述のとおり委託先に対する監督義務を定めている。これを受けて、多くの省庁のガイ
ドラインでは、委託先に対する監督方法として、おおむね次の措置を求めている。まず、①委託
先選定基準の確立と、それに即した選定である。次に、②適正な事項を盛り込んだ委託契約の締
結である。資本関係のある企業が委託先なら、それに基づいてコントロールが可能であるが、独
立した企業同士なら契約によってコントロールするほかない。さらに、③委託契約が遵守されて
いるかどうかの確認である。
前記②の契約に盛り込むことが望まれる事項として、前掲経済産業分野ガイドラインは、(1)委
託者・受託者の責任の明確化、(2)個人データの安全管理に関する事項(個人データの漏えい防止、
盗用禁止に関する事項・委託契約範囲外の加工、利用の禁止・委託契約範囲外の複写、複製の禁
止・委託契約期間・委託契約終了後の個人データの返還・消去・廃棄に関する事項)、(3)再委託
に関する事項(再委託を行うに当たっての委託者への文書による報告)、(4)個人データの取扱状
況に関する委託者への報告の内容・頻度、(5)契約内容が遵守されていることの確認(例えば、情
報セキュリティ監査なども含まれる。)、(6)契約内容が遵守されなかった場合の措置、(7)セキュリ
ティ事件・事故が発生した場合の報告・連絡に関する事項を掲げている。
これらの措置が適正に講じられているかどうかについても、法務部門と連携して、改めて確認
することが必要である。
