法務

作成,更新

目次

応用情報技術者試験(レベル3)シラバス-情報処理技術者試験における知識・技能の細目- Ver. 7.0 に基づき,「法務」の対策ノートを作成した。

本稿は,プロジェクトマネージャ試験 午後Ⅱ,IT ストラテジスト試験 午前Ⅱ の対策としても活用できるようにしている。

知的財産権

  • 知的財産権にかかわる法律の考え方を修得し,適用する。
  • 著作権にかかわる法律の考え方を修得し,適用する。
  • 産業財産権法の中心となる 4 法の考え方を修得し,適用する。
  • 不正競争防止法の考え方を修得し,適用する。

(1) 知的財産権

知的財産戦略本部,知的財産基本法,産業財産権,特許権,実用新案権,意匠権,商標権,著作権,回路配置利用権,営業秘密,パリ条約(工業所有権の保護に関するパリ条約),ベルヌ条約(文学的及び美術的著作物の保護に関するベルヌ条約),万国著作権条約,PCT(Patent Cooperation Treaty:特許協力条約),TRIPS(Agreement on Trade-Related Aspects of Intellectual Property Rights:知的所有権の貿易関連の側面に関する協定),WIPO(World Intellectual Property Organization:世界知的所有権機関),フェアユース
知的財産戦略本部

平成15年3月,内閣に知的財産戦略本部が設置された。

内外の社会経済情勢の変化に伴い,我が国産業の国際競争力の強化を図ることの必要性が増大している状況にかんがみ,知的財産の創造,保護及び活用に関する施策を集中的かつ計画的に推進するため,平成15年3月,内閣に知的財産戦略本部を設置したところです。

知的財産基本法
知的財産基本法 第一条 目的

この法律は,内外の社会経済情勢の変化に伴い,我が国産業の国際競争力の強化を図ることの必要性が増大している状況にかんがみ,新たな知的財産の創造及びその効果的な活用による付加価値の創出を基軸とする活力ある経済社会を実現するため,知的財産の創造,保護及び活用に関し,基本理念及びその実現を図るために基本となる事項を定め,国,地方公共団体,大学等及び事業者の責務を明らかにし,並びに知的財産の創造,保護及び活用に関する推進計画の作成について定めるとともに,知的財産戦略本部を設置することにより,知的財産の創造,保護及び活用に関する施策を集中的かつ計画的に推進することを目的とする。

産業財産権

産業財産権は,著作権と並び知的財産権に分類される権利である。著作権は創作物が創作された時点で発生するのに対して,産業財産権は関係機関に申請をして認められなければ権利として登録されない。

産業財産権には次の 4 つの権利が含まれ,権利登録を受けるにはいずれも特許庁への申請・登録が必要である。

特許権
自然の法則や仕組みを利用した価値ある発明を保護する,存続期間は出願日から 20 年
実用新案権
物品の形状,構造または組み合わせに係る考案のうち発明以外のものを保護する,存続期間は出願日から 10 年
意匠権
製品の価値を高める形状やデザインを保護する,存続期間は出願日から 25 年
商標権
商品の名称やロゴマークなどを保護する,存続期間は設定登録日から 10 年
特許権

特許法では発明の実施を,生産,使用,譲渡等,輸出,輸入又は譲渡等の申出をする行為と定義している。よって,特許を使用した製品を輸出する場合は特許権者から実施許諾を受けなければならない。

特許権の存続期間は出願日から 20 年,存続期間延長登録制度を利用しても最長 5 年しか延長できないので,出願日から 25 年を超えた特許は特許権者から実施許諾を受ける必要はない。

フェアユース

フェアユース(fair use)とは,批評,解説,ニュース報道,教授,研究,調査などといった公正な目的のためであれば,一定の範囲での著作物の利用は,著作権の侵害に当たらないという考え方。

(2) 著作権

著作者人格権(公表権,氏名表示権,同一性保持権),著作財産権(複製権,公衆送信権,展示権,頒布権,譲渡権,貸与権),職務著作,個人著作,二次的著作物,送信可能化,引用,情報解析,私的使用,非享受利用,図書館,教育機関,試験問題,差止請求権,損害の賠償の請求
著作権法

著作権は,著作物を創作したものに対して認められる権利である。このため請負契約では,原則として請負業者が開発したプログラムの著作権は受託した請負業者(発注先)に帰属する※。これに対して派遣契約では,派遣先企業の指揮命令下で開発業務が行われるので,派遣元企業の従業員が開発したプログラムであっても,その著作権は派遣先に帰属する。また企業の業務活動にて生産したプログラムの著作権は,個人ではなく企業に帰属する。

※請負契約の実務では,契約書に著作権譲渡や著作者人格権不行使の条項を盛り込んで,発注元が成果物を自由に使えるようにするのが普通ですが,著作権法上の原則的な帰属は上記のようになっている。

プログラムの著作物について,処理速度を向上させるために,購入したプログラムを改変するのは,著作権法上,違法である。

特定の分野ごとに Web ページの URL を収集し,独自の解釈を付けたリンク集は,著作権法で保護され得る。

法人が作成し,公開,販売したソフトウェアの著作権の権利期間は公開から 50 年である。

著作権法 第一条 目的

この法律は,著作物並びに実演,レコード,放送及び有線放送に関し著作者の権利及びこれに隣接する権利を定め,これらの文化的所産の公正な利用に留意しつつ,著作者等の権利の保護を図り,もつて文化の発展に寄与することを目的とする。

演習問題

A 社は顧客管理システムの開発を,情報システム子会社である B 社に委託し,B 社は要件定義を行った上で,設計・プログラミング・テストまでを協力会社である C 社に委託した。C 社では D 社員にその作業を担当させた。このとき,開発したプログラムの著作権はどこに帰属するか。ここで,関係者の間には,著作権の帰属に関する特段の取決めはないものとする。

(出典)平成27年 春期 応用情報技術者試験 午前 問79

正解は,C 社である。

このケースでは,A 社が B 社に,さらに B 社から C 社にプログラム開発を外注しているので請負契約が成立していると考えることができる。請負契約とは,請負人がある仕事を完成することを約束し,発注者がその仕事の結果に対してその報酬を支払うことを内容とする労務供給契約の一種であり,請負元が自社の社員に対して,請負事業の指揮命令をするものである。

請負契約では,請負業者が開発した著作物の著作権は請負業者に帰属する。また会社の業務活動にて生産したプログラムの著作権は,個人ではなく会社に帰属するので適切な著作権の帰属先は D 社員が在籍している「C 社」になる。

職務著作

職務著作の要件のうち,プログラムの著作物の場合は満たす必要がなく,プログラム以外の著作物の場合は必要なものは「法人等が自己の著作の名義の下に公表していること」である。

(3) 産業財産権法

発明,考案,意匠,商標,出願,審査,登録,ソフトウェア特許,ビジネス方法の特許,差止請求権,損害の賠償の請求

知的財産権のうち,特許権,実用新案権,意匠権及び商標権の 4 つを「産業財産権」といい,特許庁が所管している。産業財産権制度は,新しい技術,新しいデザイン,ネーミングなどについて独占権を与え,模倣防止のために保護し,研究開発へのインセンティブを付与したり,取引上の信用を維持したりすることによって,産業の発展を図ることを目的にしている。これらの権利は,特許庁に出願し登録されることによって,一定期間,独占的に実施(使用)できる権利となる。

ビジネス方法の特許

日本におけるビジネス方法の特許は,ビジネス方法のアイディアだけで認められるのではなく,これをコンピュータで実現することで発明として認められる。

(4) その他関連する法律など

営業秘密,不正競争防止法における営業秘密の3 要件(秘密管理性,有用性,非公知性),ドメイン名の不正取得,コピープロテクト外し,差止請求権,損害賠償請求
営業秘密

不正競争防止法 第二条 定義において,営業秘密の定義が定められている。

不正競争防止法 第二条 定義 6項

6 この法律において「営業秘密」とは,秘密として管理されている生産方法,販売方法その他の事業活動に有用な技術上又は営業上の情報であって,公然と知られていないものをいう。

不正競争防止法における営業秘密の 3 要件(秘密管理性,有用性,非公知性)

不正競争防止法は,事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するため,不正競争の定義や罰則について定められた法律である。

この法律の第2条6項において営業秘密(トレードシークレット)とは「秘密として管理されている生産方法,販売方法その他の事業活動に有用な技術上又は営業上の情報であって,公然と知られていないものをいう。」と定められている。

秘密として管理している事業活動用の非公開の顧客名簿は,不正競争防止法で保護される。

演習問題

不正競争防止法で禁止されている行為はどれか。

  1. 競争相手に対抗するために,特定商品の小売価格を安価に設定する。
  2. 自社製品を扱っている小売業者に,指定した小売価格で販売するよう指示する。
  3. 他社のヒット商品と商品名や形状は異なるが同等の機能をもつ商品を販売する。
  4. 広く知られた他人の商品の表示に,自社の商品の表示を類似させ,他人の商品と誤認させて商品を販売する。
(出典)令和3年 春期 応用情報技術者試験 午前 問78

正解は,4. である。他人の商品の形態を模倣した商品を提供する行為は,不正競争防止法により禁止されている。

セキュリティ関連法規

  • 我が国のサイバーセキュリティに関する施策の基本となる事項などを定めたサイバーセキュリティ基本法の考え方を修得し,適用する。
  • 不正アクセス禁止法の考え方を修得し,適用する。
  • コンピュータを利用した不法行為に関する刑法の考え方を修得し,適用する。
  • 個人情報保護・プライバシー保護の考え方,手法・技法を修得し,適用する。
  • 電子署名及び認証業務などに関する法律の考え方を修得し,適用する。
  • プロバイダ責任制限法の考え方を修得し,適用する。

(1) サイバーセキュリティ基本法

サイバーセキュリティ,電磁的方式,電磁的記録媒体,サイバーセキュリティ戦略,基本理念,国の責務,地方公共団体の責務,重要社会基盤事業者の責務,サイバー関連事業者その他の事業者の責務,教育研究機関の責務,国民の努力,サイバーセキュリティ協議会

サイバーセキュリティ基本法は,日本国におけるサイバーセキュリティに関する施策の推進にあたっての基本理念,及び国及び地方公共団体の責務等を明らかにし,サイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めた法律である。

この法律の第2条において,サイバーセキュリティの対象となる情報は,「電磁的方式により記録され,又は発信され,伝送され,若しくは受信される情報」と定義され,サイバーセキュリティとは「それらの情報の安全性・信頼性を確保するために必要な措置が講じられ,適切に維持されていること」と規定されている。

サイバーセキュリティ基本法では,国民に対し,サイバーセキュリティの重要性につき関心と理解を深め,その確保に必要な注意を払うよう努めることを求める規定がある。

サイバーセキュリティ基本法 第一条 目的

この法律は,インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い,情報の自由な流通を確保しつつ,サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み,我が国のサイバーセキュリティに関する施策に関し,基本理念を定め,国及び地方公共団体の責務等を明らかにし,並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに,サイバーセキュリティ戦略本部を設置すること等により,高度情報通信ネットワーク社会形成基本法(平成十二年法律第百四十四号)と相まって,サイバーセキュリティに関する施策を総合的かつ効果的に推進し,もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに,国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。

サイバーセキュリティ基本法 第二条 定義

この法律において「サイバーセキュリティ」とは,電子的方式,磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され,又は発信され,伝送され,若しくは受信される情報の漏えい,滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ,その状態が適切に維持管理されていることをいう。

サイバーセキュリティ基本法 第九条 国民の努力

国民は,基本理念にのっとり,サイバーセキュリティの重要性に関する関心と理解を深め,サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。

(2) 不正アクセス禁止法

アクセス制御機能,不正アクセス行為,不正アクセス行為を助長する行為

不正アクセス禁止法は,インターネットなどのネットワークの通信における不正アクセス,およびそれを助長する行為を規制する法律である。

不正アクセス禁止法に照らして違法となる行為の例として,社内の正規利用者でない者が,不正に入手した ID・パスワードを用いて,LAN 経由でサーバにアクセスすることが挙げられる。

不正アクセス行為の禁止等に関する法律 第一条 目的

この法律は,不正アクセス行為を禁止するとともに,これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより,電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り,もって高度情報通信社会の健全な発展に寄与することを目的とする。

不正アクセス行為

不正アクセス禁止法に照らして違法となる行為の例として,社内の正規利用者でない者が,不正に入手した ID・パスワードを用いて,LAN 経由でサーバにアクセスすることが挙げられる。

不正アクセス行為の禁止等に関する法律 第三条 不正アクセス行為の禁止

何人も,不正アクセス行為をしてはならない。

不正アクセス行為を助長する行為
不正アクセス行為の禁止等に関する法律 第五条 不正アクセス行為を助長する行為の禁止

何人も,業務その他正当な理由による場合を除いては,アクセス制御機能に係る他人の識別符号を,当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。

(3) 刑法

不正指令電磁的記録に関する罪(ウイルス作成罪),電子計算機使用詐欺罪,電子計算機損壊等業務妨害罪,電磁的記録不正作出及び供用罪,支払用カード電磁的記録不正作出等罪
不正指令電磁的記録に関する罪(ウイルス作成罪)

ウイルスを正当な理由なく作成,提供,供用する行為は,刑法168条の2及び168条の3の「不正指令電磁的記録に関する罪」(通称:ウイルス作成罪)による処罰の対象になる。これらの罪は,2011年の刑法改正で新設され,ウイルス/マルウェアの作成,実行,取得,及びそれらの未遂行為を処罰範囲としている。

刑法 第168条の2 不正指令電磁的記録作成等

正当な理由がないのに,人の電子計算機における実行の用に供する目的で,次に掲げる電磁的記録その他の記録を作成し,又は提供した者は,三年以下の懲役又は五十万円以下の罰金に処する。

  1. 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
  2. 前号に掲げるもののほか,同号の不正な指令を記述した電磁的記録その他の記録

2 正当な理由がないのに,前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も,同項と同様とする。

3 前項の罪の未遂は,罰する。

刑法 第168条の3 不正指令電磁的記録取得等

正当な理由がないのに,前条第一項の目的で,同項各号に掲げる電磁的記録その他の記録を取得し,又は保管した者は,二年以下の懲役又は三十万円以下の罰金に処する。

電子計算機使用詐欺罪

インターネットを経由して銀行のシステムに虚偽の情報を与え,不正な振込や送金をさせることは,刑法の電子計算機使用詐欺罪に該当する。

刑法 第246条の2 電子計算機使用詐欺

前条(筆者注 第246条 詐欺)に規定するもののほか,人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り,又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して,財産上不法の利益を得,又は他人にこれを得させた者は,十年以下の懲役に処する。

電子計算機損壊等業務妨害罪

「Web ページを改ざんする」などコンピュータや電磁的記録を破壊して業務を妨害する行為は,刑法234条の2「電子計算機損壊等業務妨害罪」により処罰の対象となる。

刑法 第234条の2 電子計算機損壊等業務妨害

人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し,若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え,又はその他の方法により,電子計算機に使用目的に沿うべき動作をさせず,又は使用目的に反する動作をさせて,人の業務を妨害した者は,五年以下の懲役又は百万円以下の罰金に処する。

2 前項の罪の未遂は,罰する。

(4) 個人情報保護法,マイナンバー法

① 個人情報保護・プライバシー保護に関する法律・ガイドライン

個人情報保護に関するガイドライン,個人情報取扱事業者,安全管理措置,要配慮個人情報,匿名加工情報,仮名加工情報,マイナンバー制度,マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律),特定個人情報の適正な取扱いに関するガイドライン,個人情報保護委員会,特定個人情報保護評価,JIS Q 15001,プライバシーマーク,OECD プライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告),一般データ保護規則(GDPR)

個人情報の保護に関する法律によれば,個人情報とは,生存する個人に関する情報であって,次のいずれかに該当するものとされている。

  1. 当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの
  2. 個人識別符号が含まれるもの

氏名や生年月日以外にも次のような情報は個人情報に当たる。

  • 住所・電話番号
  • 文字列の並びで特定の個人を識別可能であるメールアドレス
  • 個人番号や免許証番号若しくは保険証番号
  • 防犯カメラの映像
  • テープに記録された音声情報

個人情報保護法の中で規定された,個人情報の取扱いに関する不正行為に対して用意されている仕組みは「苦情処理の制度及び主務大臣が個人情報取扱事業者に対して行う報告の徴収,助言,勧告又は命令」である。

要配慮個人情報

個人情報の保護に関する法律では,本人の人種,信条,社会的身分,病歴,犯罪歴などの不当な差別や偏見その他の不利益が生じかねない個人情報について,その取扱いには特に配慮を要することを求めている。これらの個人情報を要配慮個人情報という。要配慮個人情報は,原則として,あらかじめ本人の同意を得ないで取得することが禁止されている。

個人情報保護法及び同法施行令では,要配慮個人情報として 11 つの例を定めている。

  • 人種(単純な国籍や "外国人" という情報は含まない)
  • 信条
  • 社会的身分(職業的地位や学歴は含まない)
  • 病歴
  • 犯罪の経歴
  • 犯罪により害を被った事実
  • 身体障害,知的障害,精神障害等
  • 医師等の健康診断等の結果
  • 医師等による指導・診療・調剤
  • 刑事事件に関する手続
  • 少年の保護事件に関する手続
特定個人情報の適正な取扱いに関するガイドライン

特定個人情報の適正な取扱いに関するガイドラインは,マイナンバー(個人情報)を扱う事業者が,その内容にマイナンバーを含む情報(特定個人情報)の適正な取扱いを確保するための具体的な指針を定めたものである。

このガイドラインの(別添)特定個人情報に関する安全管理措置の項では,管理策を「組織的」「人的」「物理的」「技術的」の 4 つに分類し,それぞれに講じるべき対策を定めている。このうち組織的管理措置には次のものが含まれる。

  1. 組織の整備
  2. 取扱規定等に基づく運用
  3. 取扱状況を確認する手段の整備
  4. 情報漏えい等事案に対応する体制の整備
  5. 取扱状況の把握及び安全管理措置の見直し
個人情報の保護に関する法律 第一条 目的

この法律は,高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み,個人情報の適正な取扱いに関し,基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め,国及び地方公共団体の責務等を明らかにするとともに,個人情報を取り扱う事業者の遵守すべき義務等を定めることにより,個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ,個人の権利利益を保護することを目的とする。

行政手続における特定の個人を識別するための番号の利用等に関する法律 第一条 目的

この法律は,行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにするとともに,これにより,行政運営の効率化及び行政分野におけるより公正な給付と負担の確保を図り,かつ,これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにするために必要な事項を定めるほか,個人番号その他の特定個人情報の取扱いが安全かつ適正に行われるよう行政機関の保有する個人情報の保護に関する法律(平成十五年法律第五十八号),独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)及び個人情報の保護に関する法律(平成十五年法律第五十七号)の特例を定めることを目的とする。

マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)

マイナンバー法の目的は次のとおり。

行政手続における特定の個人を識別するための番号の利用等に関する法律 第一条 目的

この法律は,行政機関,地方公共団体その他の行政事務を処理する者が,個人番号及び法人番号の有する特定の個人及び法人その他の団体を識別する機能を活用し,並びに当該機能によって異なる分野に属する情報を照合してこれらが同一の者に係るものであるかどうかを確認することができるものとして整備された情報システムを運用して,効率的な情報の管理及び利用並びに他の行政事務を処理する者との間における迅速な情報の授受を行うことができるようにするとともに,これにより,行政運営の効率化及び行政分野におけるより公正な給付と負担の確保を図り,かつ,これらの者に対し申請,届出その他の手続を行い,又はこれらの者から便益の提供を受ける国民が,手続の簡素化による負担の軽減,本人確認の簡易な手段その他の利便性の向上を得られるようにするために必要な事項を定めるほか,個人番号その他の特定個人情報の取扱いが安全かつ適正に行われるよう行政機関の保有する個人情報の保護に関する法律(平成十五年法律第五十八号),独立行政法人等の保有する個人情報の保護に関する法律(平成十五年法律第五十九号)及び個人情報の保護に関する法律(平成十五年法律第五十七号)の特例を定めることを目的とする。

漏えいして不正に用いられるおそれがあると認められる場合に限り,本人の申請又は市町村長(特別区の区長を含む)の職権によってマイナンバーは変更できる。

プライバシーマーク

プライバシーマーク制度は,日本産業規格「JIS Q 15001 : 個人情報保護マネジメントシステムー要求事項」に準拠した「プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針」に基づいて,個人情報について適切な保護措置を講ずる体制を整備している事業者等を評価して,その旨を示すプライバシーマークを付与し,事業活動に関してプライバシーマークの使用を認める制度である。

OECD プライバシーガイドライン(プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告)

OECD プライバシーガイドラインは,8 項目からなる原則によって成り立っている。この原則は,世界各国の個人情報やプライバシー保護に関する法律の基本原則として取り入れられている。

原則1「収集制限の原則」
個人データを収集する際には,法律にのっとり,また公正な手段によって,個人データの主体(本人)に通知または同意を得て収集するべきである。
原則2「データ内容の原則」
個人データの内容は,利用の目的に沿ったものであり,かつ正確,完全,最新であるべきである。
原則3「目的明確化の原則」
個人データを収集する目的を明確にし,データを利用する際は収集したときの目的に合致しているべきである。
原則4「利用制限の原則」
個人データの主体(本人)の同意がある場合,もしくは法律の規定がある場合を除いては,収集したデータをその目的以外のために利用してはならない。
原則5「安全保護の原則」
合理的な安全保護の措置によって,紛失や破壊,使用,改ざん,漏えいなどから保護すべきである。
原則6「公開の原則」
個人データの収集を実施する方針などを公開し,データの存在やその利用目的,管理者などを明確に示すべきである。
原則7「個人参加の原則」
個人データの主体が,自分に関するデータの所在やその内容を確認できるとともに,異議を申し立てることを保証すべきである。
原則8「責任の原則」
個人データの管理者は,これらの諸原則を実施する上での責任を有するべきである。

② 個人情報保護・プライバシー保護に関する手法・技法

オプトイン,オプトアウト,第三者提供,プライバシー影響アセスメント(PIA),プライバシーフレームワーク
オプトイン

オプトインは,受信者となる人が事前に送信者に対してメール送信に対する同意を与える,もしくは依頼するという形になる。つまり,受信者が参加の意思表示を "opt in" の手続きによって行うことによって初めて,送信者はメールを送ることができる。

オプトアウト

オプトアウトという仕組みは,メールの送信は原則自由で,受け取りたくない受信者は個別に受信拒否通知をする形になる。つまり,受信者が,メールが届いたあとに "opt out" の手続きをすることでメールの受信を拒否するわけである。

第三者提供
匿名化手法(サンプリング,k-匿名化)
プライバシー影響アセスメント(PIA)
プライバシーフレームワーク

(5) 電子署名及び認証業務に関する法律

認定認証事業者,電子証明書

電子署名法(電子署名及び認証業務に関する法律)は,ディジタル署名などの電子署名の付された電磁的記録が,手書きの署名や押印の付された文書と同等に通用する法的基盤を整備するとともに,電子署名の認証業務と認定制度について定めた法律である。2001年(平成13年)から施行されている。

電子署名には,民事訴訟法における押印と同様の効力が認められる。

電子署名及び認証業務に関する法律 第一条 目的

この法律は,電子署名に関し,電磁的記録の真正な成立の推定,特定認証業務に関する認定の制度その他必要な事項を定めることにより,電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り,もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする。

(6) プロバイダ責任制限法

プロバイダ責任制限法(特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律)が定める特定電気通信役務提供者が行う送信防止措置では,権利侵害を防ぐための送信防止措置の結果,情報の発信者に損害が生じた場合でも,一定の条件を満たしていれば,特定電気通信役務提供者は賠償責任を負わない。

特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 第一条 趣旨

この法律は,特定電気通信による情報の流通によって権利の侵害があった場合について,特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示を請求する権利につき定めるものとする。

(7) 特定電子メール法

特定電子メール法は,広告や宣伝など営利目的で送信される迷惑メール(特定電子メール)を規制し,電子メールの利用についての良好な環境を整備する目的で定められた法律である。なお,平成20年12月1日に施行された改正では,取引関係以外においては,事前に電子メールの送信に同意した相手に対してのみ,広告,宣伝又は勧誘等を目的とした電子メールの送信を許可する方式(オプトイン方式)が導入された。

携帯電話のショートメッセージサービス(SMS)は,広告又は宣伝が含まれていれば,特定電子メール法における規制の対象である。

特定電子メールの送信の適正化等に関する法律 第一条 目的

この法律は,一時に多数の者に対してされる特定電子メールの送信等による電子メールの送受信上の支障を防止する必要性が生じていることにかんがみ,特定電子メールの送信の適正化のための措置等を定めることにより,電子メールの利用についての良好な環境の整備を図り,もって高度情報通信社会の健全な発展に寄与することを目的とする。

(8) 情報セキュリティに関する基準

コンピュータウイルス対策基準,コンピュータ不正アクセス対策基準,ソフトウェア等脆弱性関連情報取扱基準,政府機関等の情報セキュリティ対策のための統一基準群,サイバーセキュリティ経営ガイドライン,中小企業の情報セキュリティ対策ガイドライン,コンシューマ向けIoT セキュリティガイド,IoT セキュリティガイドライン,サイバー・フィジカル・セキュリティ対策フレームワーク,スマートフォン安全安心強化戦略,ソーシャルメディアガイドライン(SNS 利用ポリシ)

システム開発を請負契約でベンダに委託する場合,ベンダに起因する,機密漏えいなどの情報セキュリティ事故を防止するために,委託する側がとるべき手段として,適切なものは「委託業務に関する情報セキュリティレベルを取り決め,情報セキュリティ対策実施状況の定期的な報告を義務付け,適時に監査を実施する」である。

ソーシャルメディアガイドライン(SNS 利用ポリシ)

ソーシャルメディアとは,Twitter や Facebook などの SNS,写真・動画共有サイトなどに代表されるように,インターネット上に自分の情報をある程度公開することで社会的な繋がりを築き,利用者同士の交流が促進される仕組みをもつサービスの総称である。

スマートフォンなどのモバイル端末の普及により,ソーシャルメディアは急激なスピードで日々の生活に浸透してきた。ソーシャルメディアには個人が簡単に情報発信・共有することを可能にしたり,ビジネス機会の拡大が期待できたりといった多くのメリットがあるが,モラルや道徳が欠如した使い方によって「炎上」に代表されるような大問題に発展してしまうリスクも抱えている。企業においても,従業員による "業務上知り得た秘密" の漏えいや,問題のある投稿がキッカケで,投稿者のみならず所属する企業をも巻き込んだ問題に拡大してしまった事例が実際に何件も発生している。

ソーシャルメディアガイドラインは,組織の構成員がソーシャルメディアに関わる上での守るべき義務や心がけたい道徳をまとめた行動指針で,構成員の過ちにより組織自体に被害を及ぶことを予防する目的で作成される。

労働関連・取引関連法規

  • 代表的な労働関連の法規の考え方を修得し,適用する。
  • 代表的な取引関連の法規の考え方を修得し,適用する。
  • 代表的な企業間の取引にかかわる契約の考え方を修得し,適用する。

(1) 労働関連の法規

① 労働基準法

36 協定,裁量労働制,フレックスタイム制,母性保護

労働基準法及び労働契約法が定める,就業規則に係る使用者は,就業規則の基準に達しない労働条件を労働契約で定める場合には,使用者が労働者から個別に合意を得ることが義務付けられている。

36 協定

労働基準法では,労働時間・休日について,1 日 8 時間,1 週 40 時間(第32条)及び週 1 回の休日の原則(第35条)を定めている。

従業員に法定の労働時間を超えて時間外労働をさせる場合,または法定の休日に労働させる場合には,あらかじめ労使で書面による協定を締結し,所轄の労働基準監督署長に届け出る手続きが必要である。(第36条)

この労使間で締結される協定を,上記が規定されている労働基準法第36条からとって「36協定」という。

演習問題

労働基準法で定める 36 協定において,あらかじめ労働の内容や事情などを明記することによって,臨時的に限度時間の上限を超えて勤務させることが許される特別条項を適用する 36 協定届の事例として,適切なものはどれか。

  1. 商品の売上が予想を超えたことによって,製造,出荷及び顧客サービスの作業量が増大したので,期間を 3 か月とし,限度時間を超えて勤務する人数や所要時間を定めて特別条項を適用した。
  2. 新技術を駆使した新商品の研究開発業務がピークとなり,3 か月間の業務量が増大したので,労働させる必要があるために特別条項を適用した。
  3. 退職者の増加に伴い従業員一人当たりの業務量が増大したので,新規に要員を雇用できるまで,特に期限を定めずに特別条項を適用した。
  4. 慢性的な人手不足なので,増員を実施し,その効果を想定して 1 年間を期限とし,特別条項を適用した。
(出典)令和3年 秋期 応用情報技術者試験 午前 問80

正解は,1. である。

裁量労働制

裁量労働制とは,業務遂行の手段,時間配分の決定などを大幅に労働者に委ねる業務に適用され,労働時間の算定は,労使協定で定めた労働時間の労働とみなす制度。

フレックスタイム制

フレックスタイム制とは,労使協定によって 1 か月以内の一定期間の総労働時間を定め,1 日の固定勤務時間以外では,労働者に始業・終業時刻の決定を委ねる制度

労働基準法 第一条 労働条件の原則

労働条件は,労働者が人たるに値する生活を営むための必要を充たすべきものでなければならない。

② この法律で定める労働条件の基準は最低のものであるから,労働関係の当事者は,この基準を理由として労働条件を低下させてはならないことはもとより,その向上を図るように努めなければならない。

母性保護

女性は男性と異なり,妊娠,出産,哺育という特有の母体機能をもっている。 このような生理的・身体的特質に照らして,労働の場において女性を特別に保護する措置が,母性保護と総称されている。

② 労働者派遣法

労働者派遣契約,雇用契約,指揮命令,偽装請負,二重派遣の禁止

労働者派遣契約に関わる,派遣先事業主,派遣労働者および派遣元事業主の間には,下図のような関係がある。

  • 派遣元事業主と派遣先事業主の間には,労働派遣契約が生じる。
  • 派遣元事業主と派遣労働者の間には,雇用契約が生じる
  • 派遣先事業主と派遣労働者の間には,指揮命令関係が生じる。
労働者派遣法に基づく派遣先企業と労働者との関係
図 労働者派遣法に基づく派遣先企業と労働者との関係

労働者派遣法で認められた特殊な技能を要する業務であれば,同一人の派遣を 3 年を超えて行うことができる。

労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律 第一条 目的

この法律は,職業安定法(昭和二十二年法律第百四十一号)と相まつて労働力の需給の適正な調整を図るため労働者派遣事業の適正な運営の確保に関する措置を講ずるとともに,派遣労働者の保護等を図り,もつて派遣労働者の雇用の安定その他福祉の増進に資することを目的とする。

演習問題

派遣労働者の受入れに関する記述のうち,派遣先責任者の役割,立場として,適切なものはどれか。

  1. 派遣先責任者は,派遣先管理台帳の管理,派遣労働者から申出を受けた苦情への対応,派遣元事業主との連絡調整,派遣労働者の人事記録と考課などの任務を行わなければならない。
  2. 派遣先責任者は,派遣就業場所が複数ある場合でも,一人に絞って選任されなければならない。
  3. 派遣先責任者は,派遣労働者が従事する業務全般を統括する管理職位の者の内から選任されなければならない。
  4. 派遣先責任者は,派遣労働者に直接指揮命令する者に対して,労働者派遣法などの関連法規の規定,労働者派遣契約の内容,派遣元からの通知などを周知しなければならない。
(出典)平成25年度 秋期 IT ストラテジスト試験 午前2 問25

正解は,4. である。

③ その他の法律

労働契約法,労働安全衛生法,労働施策総合推進法(パワハラ防止法),男女雇用機会均等法,育児・介護休業法,パートタイム労働法,フリーランス・事業者間取引適正化等法,高年齢者雇用安定法,公益通報者保護法
労働契約法
労働契約法 第一条 目的

この法律は,労働者及び使用者の自主的な交渉の下で,労働契約が合意により成立し,又は変更されるという合意の原則その他労働契約に関する基本的事項を定めることにより,合理的な労働条件の決定又は変更が円滑に行われるようにすることを通じて,労働者の保護を図りつつ,個別の労働関係の安定に資することを目的とする。

労働安全衛生法
労働安全衛生法 第一条 目的

この法律は,労働基準法(昭和二十二年法律第四十九号)と相まつて,労働災害の防止のための危害防止基準の確立,責任体制の明確化及び自主的活動の促進の措置を講ずる等その防止に関する総合的計画的な対策を推進することにより職場における労働者の安全と健康を確保するとともに,快適な職場環境の形成を促進することを目的とする。

労働施策総合推進法(パワハラ防止法)

労働施策の総合的な推進並びに労働者の雇用の安定及び職業生活の充実等に関する法律の目的は,以下のように定められている。

労働施策の総合的な推進並びに労働者の雇用の安定及び職業生活の充実等に関する法律 第一条 目的

この法律は,国が,少子高齢化による人口構造の変化等の経済社会情勢の変化に対応して,労働に関し,その政策全般にわたり,必要な施策を総合的に講ずることにより,労働市場の機能が適切に発揮され,労働者の多様な事情に応じた雇用の安定及び職業生活の充実並びに労働生産性の向上を促進して,労働者がその有する能力を有効に発揮することができるようにし,これを通じて,労働者の職業の安定と経済的社会的地位の向上とを図るとともに,経済及び社会の発展並びに完全雇用の達成に資することを目的とする。

2 この法律の運用に当たつては,労働者の職業選択の自由及び事業主の雇用の管理についての自主性を尊重しなければならず,また,職業能力の開発及び向上を図り,職業を通じて自立しようとする労働者の意欲を高め,かつ,労働者の職業を安定させるための事業主の努力を助長するように努めなければならない。

男女雇用機会均等法
雇用の分野における男女の均等な機会及び待遇の確保等に関する法律 第一条 目的

この法律は,法の下の平等を保障する日本国憲法の理念にのつとり雇用の分野における男女の均等な機会及び待遇の確保を図るとともに,女性労働者の就業に関して妊娠中及び出産後の健康の確保を図る等の措置を推進することを目的とする。

雇用の分野における男女の均等な機会及び待遇の確保等に関する法律 第二条 基本理念

この法律においては,労働者が性別により差別されることなく,また,女性労働者にあつては母性を尊重されつつ,充実した職業生活を営むことができるようにすることをその基本的理念とする。

2 事業主並びに国及び地方公共団体は,前項に規定する基本的理念に従つて,労働者の職業生活の充実が図られるように努めなければならない。

育児・介護休業法
育児休業,介護休業等育児又は家族介護を行う労働者の福祉に関する法律 第一条 目的

この法律は,育児休業及び介護休業に関する制度並びに子の看護休暇及び介護休暇に関する制度を設けるとともに,子の養育及び家族の介護を容易にするため所定労働時間等に関し事業主が講ずべき措置を定めるほか,子の養育又は家族の介護を行う労働者等に対する支援措置を講ずること等により,子の養育又は家族の介護を行う労働者等の雇用の継続及び再就職の促進を図り,もってこれらの者の職業生活と家庭生活との両立に寄与することを通じて,これらの者の福祉の増進を図り,あわせて経済及び社会の発展に資することを目的とする。

育児休業,介護休業等育児又は家族介護を行う労働者の福祉に関する法律 第三条 基本理念

この法律の規定による子の養育又は家族の介護を行う労働者等の福祉の増進は,これらの者がそれぞれ職業生活の全期間を通じてその能力を有効に発揮して充実した職業生活を営むとともに,育児又は介護について家族の一員としての役割を円滑に果たすことができるようにすることをその本旨とする。

2 子の養育又は家族の介護を行うための休業をする労働者は,その休業後における就業を円滑に行うことができるよう必要な努力をするようにしなければならない。

パートタイム労働法
短時間労働者及び有期雇用労働者の雇用管理の改善等に関する法律 第一条 目的

この法律は,我が国における少子高齢化の進展,就業構造の変化等の社会経済情勢の変化に伴い,短時間・有期雇用労働者の果たす役割の重要性が増大していることに鑑み,短時間・有期雇用労働者について,その適正な労働条件の確保,雇用管理の改善,通常の労働者への転換の推進,職業能力の開発及び向上等に関する措置等を講ずることにより,通常の労働者との均衡のとれた待遇の確保等を図ることを通じて短時間・有期雇用労働者がその有する能力を有効に発揮することができるようにし,もってその福祉の増進を図り,あわせて経済及び社会の発展に寄与することを目的とする。

公益通報者保護法

公益通報者保護法とは,公益通報(いわゆる内部告発)を行った労働者を,解雇などの不利益な扱いから保護するための法律である。公益通報を行った労働者が,そのことを理由に事業者に解雇されたり労働者派遣契約を解除されたりした場合,それは無効となることが定められている。

派遣労働者が,当該派遣労働者に係る労働者派遣の役務の提供を受ける事業者について行った公益通報に関しても対象であることが定められているので,派遣労働者は,派遣先企業の違法行為について通報を行うことができる。

なお,公益通報の通報先(内部告発先)として,次の三つが挙げられている。

  1. 事業者内部(労務提供先である事業者そのものや,ヘルプライン・社外弁護士などの外務提供者が定めた者)
  2. 行政機関
  3. その他事業者外部(対象商品の購入者や地域住民など,通報対象事実により被害を受ける又は受けるおそれがある者,消費者団体,多数の者に対して事実を知らせる報道機関など)
公益通報者保護法 第一条 目的

この法律は,公益通報をしたことを理由とする公益通報者の解雇の無効等並びに公益通報に関し事業者及び行政機関がとるべき措置を定めることにより,公益通報者の保護を図るとともに,国民の生命,身体,財産その他の利益の保護にかかわる法令の規定の遵守を図り,もって国民生活の安定及び社会経済の健全な発展に資することを目的とする。

(2) 取引関連の法律

① 下請法

製造委託,役務提供委託,情報成果物,親事業者,下請事業者,資本金

下請代金支払遅延等防止法において,納品され受領したソフトウェアの仕様を変更したいので,返品するのは,親事業者の違法となる行為である。

ソフトウェア開発を下請事業者に委託する場合,下請代金支払遅延等防止法に照らして,「顧客が求める仕様が確定していなかったので,発注の際に,下請事業者に仕様が未記載の書面を交付し,仕様が確定した時点では,内容を書面ではなく口頭で伝えた。」という行為は禁止されている。

下請代金支払遅延等防止法 第1条 目的

この法律は,下請代金の支払遅延等を防止することによつて,親事業者の下請事業者に対する取引を公正ならしめるとともに,下請事業者の利益を保護し,もつて国民経済の健全な発達に寄与することを目的とする。

下請代金支払遅延等防止法 第2条の2 下請代金の支払期日

下請代金の支払期日は,親事業者が下請事業者の給付の内容について検査をするかどうかを問わず,親事業者が下請事業者の給付を受領した日(役務提供委託の場合は,下請事業者がその委託を受けた役務の提供をした日下請事業者がその委託を受けた役務の提供をした日。次項において同じ。)から起算して,六十日の期間内において,かつ,できる限り短い期間内において,定められなければならない。

2 下請代金の支払期日が定められなかつたときは親事業者が下請事業者の給付を受領した日が,前項の規定に違反して下請代金の支払期日が定められたときは親事業者が下請事業者の給付を受領した日から起算して六十日を経過した日の前日が下請代金の支払期日と定められたものとみなす。

② 民法

(準)委任契約,請負契約,実費償還契約(CPIF),Time&Material 契約(T&M,CPFF),成果物の完成責任
(準)委任契約

準委任契約は,通常の委託契約(請負契約)と同様に別の組織に業務を委託する契約であるが,仕事の完成を契約の目的とする請負契約と異なり,委託された仕事の実施自体を目的とする契約形態である。受託者は善良な管理者の注意をもって委任事務を処理する義務を負うものの,仕事の完成についての義務は負わない。主に業務分析や要件定義,総合テスト工程などの成果物が特定されていない状況で結ばれる。

請負契約と準委任契約の違いは下表のようになる。

表 請負契約と準委任契約の違い
請負契約 準委任契約
契約目的 仕事の完成 仕事の遂行
成果物の完成責任
受託者の義務・責任 仕事の完成,瑕疵担保責任 報告義務,善管注意義務
著作権の帰属 受託者 委託者

準委任契約では,発注者は委託先の管理者に対してのみ作業指示を行うことができる。作業者それぞれに対して指揮命令を行う場合は派遣契約でなければならない。

③ 商法

④ その他

電子消費者契約法,特定商取引法,特定デジタルプラットフォームの透明性及び公正性の向上に関する法律,割賦販売法,資金決済法,景品表示法,クリエイティブコモンズ,パブリックドメイン
電子消費者契約法

消費者契約法では,消費者と事業者には情報力や交渉力に格差があることを前提として,消費者の利益擁護を図ることを目的とした法律であり,消費者が事業者から契約を勧誘されているときに事業者に不適切な行為があった場合には契約を取り消すことができることを定めている。

電子消費者契約に関する民法の特例に関する法律 第一条(趣旨)は,次のように定められている。

この法律は,消費者が行う電子消費者契約の申込み又はその承諾の意思表示について特定の錯誤があった場合に関し民法(明治二十九年法律第八十九号)の特例を定めるものとする。

特定商取引法

特定商取引法では,訪問販売や通信販売等の事業者による違法行為や悪質な勧誘行為を防止し,消費者の利益を守ることを目的とした法律であり,クーリング・オフの制度が定められている。

特定商取引法では,インターネットのショッピングサイトで,商品の広告をする際に,商品の販売価格,商品の代金の支払時期及び支払方法,商品の引渡時期,売買契約の解除に関する事項などの表示を義務付けている。

特定商取引に関する法律 第一条 目的

この法律は,特定商取引(訪問販売,通信販売及び電話勧誘販売に係る取引,連鎖販売取引,特定継続的役務提供に係る取引,業務提供誘引販売取引並びに訪問購入に係る取引をいう。以下同じ。)を公正にし,及び購入者等が受けることのある損害の防止を図ることにより,購入者等の利益を保護し,あわせて商品等の流通及び役務の提供を適正かつ円滑にし,もつて国民経済の健全な発展に寄与することを目的とする。

資金決済法

資金決済法では,紙型,IC カード型又はサーバ型の前払式支払手段(プリペイドカード,電子マネーなど)の発行者に対し,その発行業務に係る情報の漏えい,滅失又は毀損の防止措置を求める。

資金決済法で定められている仮想通貨の特徴は,不特定の者に対する代金の支払に使用可能で,電子的に記録・移転でき,法定通貨やプリペイドカードではない財産的価値である。

資金決済に関する法律において,暗号資産(仮想通貨)は,次に掲げるものとされている。

  1. 物品を購入し,若しくは借り受け,又は役務の提供を受ける場合に,これらの代価の弁済のために不特定の者に対して使用することができ,かつ,不特定の者を相手方として購入及び売却を行うことができる財産的価値(電子機器その他の物に電子的方法により記録されているものに限り,本邦通貨及び外国通貨並びに通貨建資産を除く。次号において同じ。)であって,電子情報処理組織を用いて移転することができるもの
  2. 不特定の者を相手方として前号に掲げるものと相互に交換を行うことができる財産的価値であって,電子情報処理組織を用いて移転することができるもの
クリエイティブコモンズ

クリエイティブコモンズは,クリエイティブ・コモンズ・ライセンス(CC ライセンス)を提供している国際的非営利組織とそのプロジェクトの総称である。

CC ライセンスとはインターネット時代のための新しい著作権ルールで,作品を公開する作者が「この条件を守れば私の作品を自由に使って構いません。」という意思表示をするためのツールです。CC ライセンスを利用することで,作者は著作権を保持したまま作品を自由に流通させることができ,受け手はライセンス条件の範囲内で再配布やリミックスなどをすることができる。

(3) 企業間の取引にかかわる契約

① 外部委託契約

② 守秘契約

③ ソフトウェア使用許諾契約(ライセンス契約)

ボリュームライセンス契約,サイトライセンス契約,シュリンクラップ契約,CAL(Client Access License),フリーソフトウェア,シェアウェア,OSS(Open Source Software)ライセンス,GPL(General Public License),LGPL(LesserGeneral Public License),BSD(Berkeley Software Distribution),コピーレフト(Copyleft)

④ ソフトウェア開発契約

ソフトウェア開発委託モデル契約,情報システム・モデル取引・契約書,AI・データの利用に関する契約ガイドライン

その他の法律・ガイドライン・技術者倫理

  • デジタル社会形成基本法など,情報化と法制度の関連の考え方を修得し,適用する。
  • コンプライアンス,技術者倫理,遵守すべき法律・基準の考え方を修得し,適用する。
  • 情報公開法の考え方を修得し,適用する。

(1) デジタル社会形成基本法

デジタル社会の形成,多様な主体による情報の円滑な流通の確保,高度情報通信ネットワークの利用及び情報通信技術を用いた情報の活用,公的基礎情報データベース(ベースレジストリ)の整備,サイバーセキュリティの確保,デジタル庁の設置

(2) 官民データ活用推進基本法

官民データ,行政手続に係るオンライン利用の原則化,国・地方公共団体・事業者が自ら保有する官民データの活用の推進,情報通信技術の利用機会又は活用に係る格差の是正

(3) コンプライアンス

企業理念,企業倫理,人権,ビジネスと人権,社会貢献,コーポレートガバナンス,CSR(Corporate Social Responsibility:企業の社会的責任),ステークホルダ,内部統制,輸出関連法規,システム管理基準

(4) 情報倫理・技術者倫理

ネチケット(ネットマナー),データのねつ造・改ざん・盗用,チェーンメール,フェイクニュース,マルインフォメーション,ディスインフォメーション,ミスインフォメーション,ヘイトスピーチ,エコーチェンバー,フィルターバブル,デジタルタトゥー,有害サイトアクセス制限(フィルタリング,ペアレンタルコントロールほか),ファクトチェック,倫理的・法的・社会的な課題(ELSI:Ethical,Legal and Social Issues),技術者の倫理綱領,技術者の社会的責任,モラル(遵法の意識),プロフェッショナリズム,集団思考,内部告発,インフォームドコンセント
技術者の倫理綱領

日本技術士協会の技術士倫理綱領では,1 つ目に「技術士は,公衆の安全,健康及び福利を最優先に考慮する。」と明記している。つまり,技術者が職務遂行する上で最も優先されることは公衆の安全である。その他の事項と "公衆の安全" が対抗する場合もありますが,その際には必ず公衆の安全を優先するのが技術者としての適切な態度である。

技術士倫理綱領 前文

技術士は,科学技術が社会や環境に重大な影響を与えることを十分に認識し,業務の履行を通して持続可能な社会の実現に貢献する。

技術士は,その使命を全うするため,技術士としての品位の向上に努め,技術の研鑚に励み,国際的な視野に立ってこの倫理綱領を遵守し,公正・誠実に行動する。

技術者倫理の遵守を妨げる要因の一つとして,集団思考(グループシンク)というものがある。集団思考とは,集団で意思決定を行う際に,集団の結束がマイナスに働いた結果,不合理な決定が下されてしまうことをいう。不合理な判断がなされた例としてチャレンジャー号事件,ケネディ政権のピッグス湾侵攻作戦,ウォータゲート事件を巡るニクソン大統領の判断ミスなどがよく挙げられる。

アメリカの心理学者であるアーヴィング・ジャニスが 1982 年に発表した「集団思考の 8 つの兆候」では,集団思考に陥りやすい集団が示す兆候を以下の 3 類型 8 項目に整理している。

第 1 類型(グループの能力や道徳性に対する過大評価)
  • 自分たちを不死身と見なす幻想
  • 集団に固有の道徳性についての再考の否定
第 2 類型(閉鎖的な関心)
  • 集団の行動を合理的なものに見せようとする自己弁護
  • 集団外部への批判・偏見及び責任の転嫁
第 3 類型(均一性への圧力)
  • 自身の意見が集団の総意から外れていないかをチェックする自己検閲
  • 沈黙を同意と見なすなどの全会一致の幻想
  • 反論するメンバへの直接的な圧力
  • 集団の自己満足を妨げる情報が入ってくるのを阻止する意見監視員の出現
ホイッスルブローイング

技術者倫理におけるホイッスルブローイングとは,法令又は社会的規範を逸脱する行為を第三者などに知らしめることである。

(5) その他の法律・基準など

① ネットワーク関連法規

電気通信事業法,電波法,プロバイダ責任制限法(発信者情報開示請求,送信防止措置依頼ほか),通信傍受法
電波法

技術基準適合証明として用いられる技適マークは,電波を発する通信機器が,日本の電波法で定められた条件に適合していることを証明する。一般に使用できる無線機(小型トランシーバー,無線 LAN 機器,携帯電話,コードレス電話など)のほとんどのものに付けられている。技適マークが付いてない無線機を使用すると電波法違反になる場合がある。

プロバイダ責任制限法

プロバイダ責任制限法は,インターネットでのウェブページや電子掲示板などへの投稿のように不特定多数の者が閲覧する通信について,プロバイダ等の「損害賠償責任の制限」および,それらの通信で損害を被った者に与えられる「発信者情報の開示請求権」を定めた法律である。

② 金融商品取引法

有価証券報告書,内部統制報告書

③ 会社法

株主総会,取締役,執行役,監査役,委員会設置会社,事業報告,内部統制

会社の設立,組織,運営及び管理について定める。

会社法 第一条 趣旨

会社の設立,組織,運営及び管理については,他の法律に特別の定めがある場合を除くほか,この法律の定めるところによる。

④ 税法

法人税法,消費税法,適格請求書等保存方式(インボイス制度)

⑤ e-文書法

電磁的記録

⑥ 電子帳簿保存法

電子帳簿保存法(電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律)は,国税関係帳簿書類について,電子計算機による保存やマイクロフィルムによる保存,スキャナ保存などを認める法律である。

国税関係帳簿を磁気媒体で保存する場合,あらかじめ所轄の税務署長の承認を受けることが必要となる,と法律で規定されている。

電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律 第4条 国税関係帳簿書類の電磁的記録による保存等

保存義務者は,国税関係帳簿の全部又は一部について,自己が最初の記録段階から一貫して電子計算機を使用して作成する場合であって,納税地等の所轄税務署長(財務省令で定める場合にあっては,納税地等の所轄税関長。以下「所轄税務署長等」という。)の承認を受けたときは,財務省令で定めるところにより,当該承認を受けた国税関係帳簿に係る電磁的記録の備付け及び保存をもって当該承認を受けた国税関係帳簿の備付け及び保存に代えることができる。

以下,省略

⑦ 産業機器関連法

道路運送車両法,航空法,小型無人機等飛行禁止法,労働安全衛生法(労働安全衛生規則を含む)

⑧ PL 法

製造物責任法(PL法)は,製造物の欠陥により人の生命,身体または財産に係る被害が生じた際の製造業者の損害賠償の責任について定めることで,被害者を保護することを目的とした法律である。

この法律では製造物を「製造又は加工された動産」と定義している。このため,サービス,不動産,未加工のものは,この定義上の製造物には含まれず欠陥があったとしても製造物責任法の対象外となる。同じくコンピュータプログラムのような無体物も動産ではないため適用対象外となるが,欠陥があるプログラムを組み込んだハードウェア(製造物)の使用によって損害が生じた場合は,その動産であるハードウェアに欠陥があるものとして製造物責任法の対象となる。

製造物を顧客に引き渡した時における科学又は技術水準では発見できない内容の欠陥であれば,その製造業者の損害賠償責任は問われない。

製造物責任法 第一条 目的

この法律は,製造物の欠陥により人の生命,身体又は財産に係る被害が生じた場合における製造業者等の損害賠償の責任について定めることにより,被害者の保護を図り,もって国民生活の安定向上と国民経済の健全な発展に寄与することを目的とする。

演習問題

製造業者の責任に関して,製造物責任法(PL 法)に定められているものはどれか。

  1. 顧客の財産に関する損害については,製造業者は製造物を顧客に引き渡した時から永久に損害賠償責任を負う。
  2. 製造物の欠陥原因が部品メーカの製造した部品であった場合,完成品メーカの設計どおりに製造し納品した部品であっても,部品メーカに損害賠償責任がある。
  3. 製造物を顧客に引き渡した時における科学又は技術水準では発見できない内容の欠陥であれば,その製造業者の損害賠償責任は問われない。
  4. 製造物を輸入して販売している販売業者は,製造業者ではないので,その製造物によって顧客が財産上の損害を被っても,損害賠償責任は問われない。
(出典)平成25年 春期 応用情報技術者試験 午前 問79

正解は,3. である。製造物責任法 第四条 免責事由として,定められている。

製造物責任法 第四条 免責事由

前条の場合において,製造業者等は,次の各号に掲げる事項を証明したときは,同条に規定する賠償の責めに任じない。

  1. 当該製造物をその製造業者等が引き渡した時における科学又は技術に関する知見によっては,当該製造物にその欠陥があることを認識することができなかったこと。
  2. 当該製造物が他の製造物の部品又は原材料として使用された場合において,その欠陥が専ら当該他の製造物の製造業者が行った設計に関する指示に従ったことにより生じ,かつ,その欠陥が生じたことにつき過失がないこと。

⑨ 情報公開法

⑩ 環境関連法

廃棄物処理法,リサイクル法,GX 推進法,GX 脱炭素電源法,省エネ法
資源の有効な利用の促進に関する法律

日本におけるリサイクル法は対象によって幾つかの法律に分かれています。このうち PC の再資源化を規定しているのが資源有効利用促進法(正式名称:資源の有効な利用の促進に関する法律)である。平成13年の改正により業務用だけでなく家庭用PCの再資源化が義務化されたため俗にパソコンリサイクル法とも呼ばれる。

この法律によって,使用済み PC 等が廃棄される際には,メーカの責任において回収・再資源化を行うことが義務付けられている。企業や法人から排出される事業用パソコンについては平成13年4月以降,個人や家庭から排出される家庭用パソコンについては平成15年10月以降に廃棄されるものがリサイクルの対象である。

GX 推進法

脱炭素成長型経済構造への円滑な移行の推進に関する法律(通称「GX 推進法」)第一条 目的は,以下のように定められている。

脱炭素成長型経済構造への円滑な移行の推進に関する法律 第一条 目的

この法律は,世界的規模でエネルギーの脱炭素化に向けた取組等が進められる中で,我が国における脱炭素成長型経済構造への円滑な移行を推進するため,脱炭素成長型経済構造移行推進戦略の策定,脱炭素成長型経済構造移行債の発行並びに化石燃料採取者等に対する賦課金の徴収及び特定事業者への排出枠の割当てに係る負担金の徴収について定めるとともに,脱炭素成長型経済構造移行推進機構に脱炭素成長型経済構造への円滑な移行に資する事業活動を行う者に対する支援等に関する業務を行わせるための措置を講じ,もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする。

⑪ 国際基準,輸出関連法規

CE マーク,RoHS 指令,外国為替及び外国貿易法(外為法),米国輸出関連法
CE マーク

CE マークは,商品がすべての EU(欧州連合)加盟国の基準を満たすものに付けられる基準適合マーク。また,それらを表示することを CE マーキングという。

RoHS 指令

RoHS 指令(ローズ指令)とは,電気・電子機器(EEE)などの特定有害物資の使用制限に関する EU の法律である。2003 年 2 月に最初の指令(通称 RoHS1)が制定され 2006 年 7 月に施行。2011 年 7 月に改正指令(通称 RoHS2)が施行されている。RoHS(ローズ)とは,Restriction of Hazardous Substances の頭文字をとったもので,日本語では,有害物質使用制限指令とも呼ばれている。

国際エネルギースターロゴ

国際エネルギースターロゴは,これはオフィス機器の省エネルギーを推進するために日米両政府の合意のもとに実施されている国際エネルギースタープログラムによるもので,定められた省エネルギー基準に適合した製品に「国際エネルギースターロゴ」の表示が認められている。

国際エネルギースタープログラムの対象製品は,コンピュータ,ディスプレイ,プリンタ,ファクシミリ,複写機,スキャナ,複合機,デジタル印刷機の 8 品目である。

標準化関連

  • 代表的な標準や規格,標準化団体や関連機構の役割,国際認証の枠組みを修得し,適用する。
  • システム開発・取引,ソフトウェアやデータの標準を修得し,適用する。

(1) 標準・規格と標準化団体

① JIS

JIS(Japanese Industrial Standards),JIS X 部門(情報処理),JIS Q 部門( 管理システム), JISC (Japanese Industrial Standards Committee), JSA(Japanese Standards Association:日本規格協会)
JIS(Japanese Industrial Standards)

日本の産業製品に関する規格や測定法などが定められた日本の国家規格のこと。自動車や電化製品などの産業製品生産に関するものから,文字コードやプログラムコードといった情報処理,サービスに関する規格などもある。

JISC (Japanese Industrial Standards Committee)

日本工業標準調査会(JISC : Japanese Industrial Standards Committee)は,経済産業省に設置されている審議会で,工業標準化法に基づいて工業標準化に関する調査・審議を行っており,特に JIS の制定,改正などに関する審議を行っている。

JISCは,英文名称 Japanese Industrial Standards Committee の略称で,日本語の正式名称は,日本産業標準調査会といいます。

JISC は経済産業省に設置されている審議会で,産業標準化法に基づいて産業標準化に関する調査審議を行っています。具体的には,JIS(日本産業規格)の制定,改正等に関する審議を行ったり,産業標準,JIS マーク表示制度, 試験所登録制度など産業標準化の促進に関して関係各大臣への建議や諮問に応じて答申を行うなどの機能を持っています。また,国際標準化機構(ISO)及び国際電気標準会議(IEC)に対する我が国唯一の会員として,国際規格開発に参加しています。

② 国際規格

IS(International Standards:国際規格),ISO(International Organization for Standardization:国際標準化機構),国際認証

③ その他の標準

ITU ( International Telecommunication Union : 国際電気通信連合), IEC( International Electrotechnical Commission : 国際電気標準会議), IETF(Internet Engineering Task Force:インターネット技術タスクフォース),NIST ( National Institute of Standards and Technology ), ANSI ( America National Standards Institute : 米国規格協会), IEEE(Institute of Electrical and Electronics Engineers : 電気電子学会)
IEEE(Institute of Electrical and Electronics Engineers : 電気電子学会)

電気・電子技術に関する非営利の団体であり,主な活動内容としては,学会活動,書籍の発行,IEEE で始まる規格の標準化を行っている。

(2) デファクトスタンダード

OMG,W3C,フォーラム標準,デファクトスタンダード,デジュレスタンダード

(3) 開発と取引の標準

① 開発プロセス,取引プロセスの標準化

SLCP-JCF(共通フレーム),JIS X 0160,JIS X 0170

② 環境や IT セキュリティ評価の標準

ISO 14000,JIS Q 14001,ISO/IEC 15408

(4) ソフトウェアの標準

CORBA,OMG,EJB(Enterprise Java Beans)

(5) データの標準

文字コードなどの各種コード,JIS コード,EBCDIC(Extended Binary Coded Decimal Interchange Code),シフトJIS コード,Unicode,JAN コード,QR コード,ITF コード,ISBN コード,画像ファイル(EPS,JPEG,GIF,BMP,TIFF,Exif),動画ファイル(MPEG),音声ファイル(MP3,WMA,RealAudio,AIFF),文書ファイル(SGML,XML,HTML,TEX),データフォーマット(CSV 形式,SYLK 形式)

(6) 国際認証の枠組み

適合性評価,適合性評価機関,認定機関,認証機関,試験機関

本稿の参考文献

inserted by FC2 system