個人情報保護法個人情報の保護に関する法律 本人の意図しない個人情報の不正な流用や 個人情報を扱う事業者がずさんなデータ管理をしないように 一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のこと 2005 年 4 月より全面施行される 5 つの原則から成り立つ 個人情報保護法 5 つの原則

関連法規の理解

知的財産権

Intellectual Property Rights

不正アクセスの行為と種類

• あるコンピュータへの正規のアクセス権を持 たない人が、ソフトウェアの不具合などを悪用 してアクセス権を取得し、不正にコンピュータ を利用する、あるいは試みること • 代表的な不正アクセスには、ソフトウェアの保 安上の弱点(セキュリティホール)を悪用して ファイルを盗み見たり削除・改変する行為や、 盗聴や総当たり攻撃によるパスワード窃取、 メールサーバを悪用した迷惑メールのばらま きなどがある

不正アクセス禁止法の経緯

• コンピュータ技術に精通し、常習的に不正アクセス を行なう人々のことを「クラッカー」と呼ぶ • クラッカーはコンピュータへの侵入に成功すると、 バックドアやワームを仕掛け、そのコンピュータを踏 み台に他のコンピュータへ侵入したり、アクセス妨害 攻撃(DDoS攻撃)を企てたりすることが多い • 不正アクセスによる被害はインターネットの普及と 共に急増していることから、国内では1999年に不正 アクセス禁止法が成立し、これらの不正アクセス行 為は犯罪行為として処罰されることになった

不正アクセス禁止法の概要

1/3

• 不正アクセス禁止法とは、「ID・パスワードの不正な使用」や 「そのほかの攻撃手法」によってアクセス権限のないコンピュー タ資源へのアクセスを行うことを犯罪として定義するもの • 不正アクセス禁止法の目的 – 「電気通信回線を通じて電子計算機に係る犯罪の防止及びアクセス制御 機能により実現される電気通信に関する秩序の維持を図り、もって高度 情報化社会の健全な発展に寄与すること」（第1条より） – この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行 為が行われることを防止したり、アクセス制御を越えて権限のないコン ピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪 として定義し、罰することを規定することで秩序を守り、それがネットワー ク社会の正常な発展につながる」といった具合になる

不正アクセス禁止法の概要

2/3

• 不正アクセス禁止法において犯罪と定義されるのは 以下のような行為 – 他人のID・パスワードを奪取・盗用して、その者になりす ましてアクセス認証を越える行為は犯罪になる – なりすまし以外の攻撃手法を用いて、認証サーバをだま し、それに従属する目標の端末を利用可能にする行為は 犯罪になる – 目標の端末を利用可能にするために、その端末の属する ネットワークのゲートウェイ端末のアクセス認証をだまし て、その内部ネットワークの目標を達する（目的端末を利 用可能にしてしまう）ことは犯罪になる – 上記3つの犯罪の場合、罰則は1年以下の懲役または50 万円以下の罰金を科される。

不正アクセス禁止法の概要

3/3

• 特定のアクセス制御を有する端末に関しての、 認証情報（ID・パスワードなど）をその端末利 用者や管理者以外の人間に漏らしたり流布し てはいけない、ということも規定されており、こ れは「不正アクセスを助長する行為」として犯 罪とされ、本法により罰せられる。 この場合 の刑は30万円以下の罰金刑である • またシステム管理者は担当する当該システ ムが不正アクセスに遭わないように、常に適 切な管理措置を講じる必要があると規定され ており、これは努力義務である

個人情報保護法

個人情報の保護に関する法律

• 本人の意図しない個人情報の不正な流

用や、個人情報を扱う事業者がずさんな

データ管理をしないように、一定数以上

の個人情報を取り扱う事業者を対象に

義務を課す法律のこと

• 2005年4月より全面施行される

• 5つの原則から成り立つ

個人情報保護法

5つの原則

• 利用方法による制限（利用目的を本人に明示） • 適正な取得（利用目的の明示と本人の了解を 得て取得） • 正確性の確保（常に正確な個人情報に保つ） • 安全性の確保（流出や盗難、紛失を防止する） • 透明性の確保（本人が閲覧可能なこと、本人に 開示可能であること、本人の申し出により訂正 を加えること、同意なき目的外利用は本人の申 し出により停止できること）

個人情報保護法の範囲

• この法律によって、本人の了解なくして個人情報 の流用や売買、譲渡は規制されることになる • 国の定める一定数以上の従業員を持つ企業体 や、大量のカルテを有する医療機関など、個人 情報をデータベース化（電子情報、紙データを問 わない）する事業者は、個人情報を第三者に提 供する際に、利用目的を情報主体（本人）に通 知し了解を得なくてはならない • また不正流用防止のための管理を行う義務が 発生する

個人情報保護法の効果

• これを守らない場合、情報主体の届け出や訴 えにより、最高で事業者に刑罰が科されると いう実効性を持つ法律である • この法律により、DM（ダイレクトメール）や電 話商法を目的とした個人情報の売買やそれ に準ずる行為を行ういわゆる名簿業者などは、 その存在を完全に否定されることとなる

個人情報保護法の問題点

• 問題点として、「情報主体（個人）が苦情処理 機関または当該事業者に訴えでない限り、個 人情報保護法が実効性を持つことは皆無」な 法案であることが挙げられる • 政府による監査機能の一切ない法律の中で どれだけの事業者がこの法律に沿って個人 情報を取り扱うかは大いに疑問が残るところ

個人情報保護法への心構え

• この法律の意味する根底の部分には、情報 主体に対して「自分の個人情報の取り扱いに ついてもっと関心を持ってほしい」との政府側 の要望的意味合いが込められているととらえ るのが心構えとしては妥当 • 法律が自分たちの個人情報を1から10まで 守ってくれるという見解を持つと期待外れに なる

個人情報保護法

• 「実効性がない法律」という印象を持たせる一 方で、個人情報保護法に定められる「認定個 人情報保護団体」（個人情報の取り扱いに関 する事業者への苦情の処理や、個人情報保 護指針の作成・公表を行う主務大臣認定の 機関）によって、Pマークのような認定を証明 するマークの発行を考えているNPO団体もあ るようだ

知的財産を保護する

創作法と標識法のグループ

• intellectual property rightsの訳語である「知的財産 権」は、発明や著作など人間が行った知的成果に対す る権利と、営業上の信用が化体された（ある形になっ た）商標などの無体財産に対する権利 • 動産や不動産といった有体財産に対する所有権と対 比し、「無体財産権」とも言われる • intellectual propertyには「知的財産」のほか「知的所 有権」との訳語もしばしば使われる • 知的財産権を保護する法律には、知的精神的活動に よる創作物を保護する創作法のグループと、営業上の 標識を保護する標識法のグループがある • 創作法の典型例が特許法や著作権法であり、 標識法の典型例が商標法である

我が国における知的財産の概要

知的財産を保護する知的（無体）財産権法の_{範疇（はんちゅう）に含まれる法律の概要}

商品・サービスに複数の知的財産権

権利処理は万全を期すべし

• 商品やサービスは、様々な知的成果と信用か ら成り立っているため、しばしば一つの商品や サービスに複数の知的財産権が成立する • 例えばコンピュータ・プログラムでは、そのコー ド、画面表示やマニュアルなどに著作権、装置 や方法の側面には特許権、商品名に商標権、 商品表示や営業表示としての不正競争防止 法上の保護、処理方法のコンセプトなどに営 業秘密としての不正競争防止法上の保護など が重なりあって与えられる可能性がある

商品・サービスに複数の知的財産権

権利処理は万全を期すべし

• 知的財産を無断で利用すると知的財産権侵害となり、 差し止めや損害賠償の請求を受けることになる • 知的財産権は契約関係のない第三者に対しても主張で きる。従って知的財産を含むコンテンツを取り扱うときに は、制作・流通・利用のすべての段階で知的財産の権 利処理が適切に行われているかどうかをチェックするこ とが必要となる • 商品やサービスに成立している複数の知的財産権のう ち、たった一つの知的財産権の権利処理がなされてい なかったばかりに、商品やサービスの提供を差し止めら れる事態に至ることもありうる • 知的財産権の権利処理に際しては、慎重な配慮が 必要になることを忘れてはならない

データベースを保護対象に

不正アクセスも規制

• 高度情報化社会、デジタル・ネットワーク社会を迎え、知的財産 の利用方法や流通方法は大きく変化し、新しい問題が生じてき ている • 例えば、インターネットに写真や音楽を載せると、オリジナルと 全く変わらないものが全世界に流通することになる • 費用をそれほどかけずに、また時間や空間にしばられずに世界 的規模で情報を共有し、交換し、利用できるということは素晴ら しいことに違いない • しかし、デジタル・コンテンツの権利者から見ると、昔に比べ無 断コピー、無断送信、無断改変の危険性が増大しているし、リン クのような新しいフリー・ライドの問題も生じてきている • このような権利者の懸念に対応して、知的財産権は拡大され強 化される方向にある

具体例

1/4

• WIPO（世界知的所有権機関）で1996年

12月、著作権及び著作隣接権注1）を強

化する「著作権条約」及び「実演・レコード

条約」が締結されたことに基づき、各国が

国内法の整備を行っている

• 我が国でも1997年6月に行われた著作権

法改正（

1998年1月施行）で、「公衆送信

権」その他の規定を整備した

具体例

2/4

• ついで1999年6月の著作権法改正（2000年1月1日 施行）で譲渡権、（一般的）上映権を著作権の内容 として新設し、コピー・プロテクションなどの技術的保 護手段の回避措置、権利管理情報の改竄（ざん）に 対する法的規制を導入した • 更に、創作性のないデータベースを法的に保護しよ うという動きがある • 保護の方策として、独自の権利を創設するデータ ベースの不正利用を不正競争行為として規制する ―という方法が 考えられている

具体例

3/4

• 既にEU（欧州連合）では1996年3月、データ ベースの法的保護に関する指令を採択し、 EU各国はデータベースを新しい知的財産権 として保護する法制化の手続きに入っている • 我が国や米国も創作性のないデータベース の法的保護制度を検討している • 新しい動きとして、コンテンツに知的財産権が あるかどうかにかかわらず、衛星放送など有 料サービスでのスクランブルや条件付きアク セスを解除するなどの不正アクセス行為に関 する規制の必要性が議論されている

具体例

4/4

• 欧州においては1998年11月、違法装置・ソフトウエアのｻ 造販売などの禁止を中心とするコンディショナル・アクセス 指令案が採択され発効した • 日本でも1999年4月の不正競争防止法の改正（1999年 10月1日施行）により不正アクセスのための違法装置やプ ログラムの譲渡提供などについて差し止めや損害賠償請 求が認められた • こうした不正アクセス規制の導入は、前述のコピー・プロテ クション外しの取り締まりなどと相まって、従量制の有料情 報提供サービス事業を促進させるものと考えられる

権利保護と情報流通が両立する

バランスのよい知的財産権制度を

• このように知的財産権は拡大の傾向にあり、世界的規模で知 的財産権制度のハーモナイゼーションを取ろうとすると、保護 レベルが高いところで合意することになりがち • しかし、あまり知的財産権が強くなりすぎると、権利処理など の取引費用のかさむことを嫌って既存の知的財産の利用を 避ける動きも出てくる • 情報化社会においては、ソフトウエア、データベース、デジタ ル・コンテンツなど情報がますます重要性を持ってくる • これらの情報が法的にバランスよく保護され、情報の流通が 円滑になされることが豊かな社会を築く上で大事なこととなる

権利保護と情報流通が両立する

バランスのよい知的財産権制度を

• 知的財産の創作に独占的利用権を与える根拠は、 知的財産創作にインセンティブを与え、社会の進歩 に寄与させることにある • 逆に情報としての知的財産の独占的利用権が過度 になると、自由競争や文化の発展、情報の自由な 流通などを阻害し、社会の発展に弊害を及ぼすこと になる • バランスのとれた知的財産権制度を構築することの 重要性 がますます高まっている