インド

枠組み、法

律・法案 

1998 年  「Information Technology Action Plan」発足 

1999 年 10 月  情報技術省（Ministry of Information Technology）新設  2000 年 7 月  「Common Action Plan to Promote IT in India」策定 

2000 年 10 月  電子署名の合法性・拘束力を認め電子商取引の枠組みを固める

「2000 年  IT 法（Information Technology Act of 2000）」を施行  2003 年  海外、特に米国産業界より圧力を受け、個人情報および IP 保護法案の

策定を実施中 1999 年 

新電気通 信政策（自 由化・規制 緩和） 

●  電気通信庁の会社化（2000 年 10 月実施） 

●  国際電話を除く電気通信分野への民間部門の参入の解禁（国際電話は 2002 年 4 月から競争導入予定） 

●  2002 年までに全ての村に電気通信設備を設置（ 2000 年秋現在、60 万村中 20 万村が無電話村） 

1970〜80 年代、東アジア諸国が一斉に IT 化に力を入れた時期、インドは流れに出遅れる形で、

1990 年代に入って法整備を行っている。しかしそれだけに、IT 立国を目指すインドの国家戦略は、

他のアジア諸国と比較しても充実したものと言える。しかしながら、国民 1 人当たり GNP がわず か 430 ドルのインドは貧富の格差が大きく、国内に多くの解決すべき課題を抱えている。インフ ラの整備状況をみても電力供給や通信インフラ整備に大きな問題があり、IT 産業の発展のために も解決すべき課題となっている。電話回線の普及率は人口 100 人当たり 3 台弱と低く、回線品質 にも課題がある。 

このような中、インドは 2008 年までにすべてのインド市民がインターネットおよびコンピュー タを使えるようにすることを目的とした「2008 年までに全ての国民に IT を（IT for All by 2008） 

計画」を発足させ、国家がイニシアチブを取り、インドにおける IT 普及に乗り出してる。 

電子商取引推進に関する動きでは、一度 1998 年に「1998 年電子商取引法（Electronic Commerce  Act of 1998）」が法案として提出されたが法制化には至らず、改めて「 2000 年 IT 法（Information  Technology Act of 2000）」が施行された。同法により、電子署名の合法性・拘束力が認められ、

電子商取引に対する枠組みがほぼ固まっている。 

特にハッカー／クラッカーによるコンピュータ･ネットワーク犯罪に対する規制は、ネットワー ク上における紛争処理のための仲裁機関（Cyber Regulation Appellate Tribunal）設立など包括 的で、ハッキングに対する処罰は、目的いかんに関わらず高額な罰金が課せられるなど極めて厳 しい対応がなされている。しかし、同法による捜査当局に必要以上の権限を与え、令状なしでサ イバー犯罪の容疑者を捜査・逮捕することにつながる恐れがある、と批判の声も一部で上がって いる。 

とはいえ、法的整備が固まったことから、電子商取引、特に B2B 取引が拡大することが見込ま れている。インドにおける一般消費者のインターネット加入者数は徐々に増加しているものの、

B2C 取引は今後、消費者に根付くまでには少々時間がかかると見られている。一方 B2B では、こ れまで法的整備の欠如および通信インフラ不足の懸念が、インドに進出した IT 系外資系企業や大 手企業から発せられていた。今回、電子文書の安全性確保と電子契約の有効性規定を行う法的イ ンフラが整えられ、また同時に外資参入の規制緩和も導入されたことから、今後電子商取引の伸 びが期待されている。 

（１）2003 年の主な動き 

最近の動きで特筆すべきものとしては、「データ保護法（Data Protection Law）」の整備が挙げ られる。これは、アウトソーシング業務によって国外よりインド国内に送信された顧客情報の安 全性確保を行う法律である。コールセンターの受付や従業員の給与支払、テレマーケティングな どの業務をアウトソーシングする BPO（Business Process Outsourcing）産業は、インドにおい て年間売り上げ 23 億 US ドルに上っており、2004 年 3 月に終了する今会計年度においてはこれよ り 55％増加するとも言われている⁹⁴。しかしインドにおけるデータ保護法の欠如を懸念する外国 企業もあり、インド政府および産業界は、外国企業より発注される BPO 事業の更なる伸びを実現 することを目的に法整備を急いでいる。 

BPO など IT 関連企業を代表する産業団体の NASSCOM（National Association for Software and  Service Companies）によると、現時点では、外国企業およびそのインド国内アウトソーシング･

94 Associated Press Worldstream, June 12, 2003 

パートナー企業は、非公式な企業間の取決めによってデータ保護の条件を決定しているという。

しかし、例えば欧州連合（EU）は、「データ保護指令（Data Protection Directive）」によって海 外に送信されるデータの保護を法制化している。また、米国においては、現在、EU のような法律 は 存 在 し な い が 、 HIPAA （ Health Insurance Portability and Accountability Act ） や Gramm‑Leach‑Bliley 法に見られるような産業規制が存在し、企業が公開できるデータの取決めが 行われている。またカリフォルニア州のユーザ ID 保護法案に見られるように、今後、州ごとにデ ータ規制法が導入される兆候もある。これら欧州及び米国内におけるユーザ･データ保護の規制が 次々と導入される中で、インドを含め国外に送信されるアウトソーシング関連データもその対象 となる。このような海外の動きを踏まえ、いわば外圧から今回、インド産業界および政府が対応 を急いでいる。 

インドの IT 省と NASSCOM が現在、同法案の策定に取り組んでおり、法制化は 2004 年の初めに なると見られている⁹⁵。これによりインドにおけるデータ保護の法制化が進み、アウトソーシン グ産業のさらなる拡大が期待されている。 

95 CIO Magazine, September 1, 2003 

2.3.7 オーストラリア