情報セキュリティ講座(10) 情報セキュリティ関連法規
情報セキュリティに関しては、いくつか関連法規があります。法律によっては、罰則規定を伴うものがありますので、コンプライアンス上も注意すべきと思います。
1. サイバーセキュリティ基本法
2014年に制定されたもので、我が国のサイバーセキュリティに関する基本的な考え方を定めたものです。サイバーセキュリティの定義、対策の理念、基本的施策、体制が書かれています。国の責務と国民の義務が定められ、体制としては内閣にサイバーセキュリティ戦略本部を設置することになっています。
2. 不正アクセス禁止法
ネットワークに不正な方法でアクセスすることを禁止する法律です。損害がなくても、アクセスしたり、それをほう助するだけで処罰の対象となります。入っただけで犯罪となる、住居侵入罪と同じ考え方です。
3. 電子署名法
インターネットを活用した商取引では、紙を媒体としない契約が締結されます。その際に、印鑑と同様の効果を認めるための法律が、電子署名及び認証業務に関する法律(電子署名法)です。電子署名で使う電子証明書を発行できる機関を認定認証事業者といい、国が認定します。
4. 特定電子メール法
俗に、迷惑メール防止法と呼ばれます。広告メールが氾濫し、必要なメールが紛れてしまうことを防ぐためのものです。2008年に制定され、広告メールを送るためには、予め受信者の許可を受けること(オプトイン方式)が必要となりました。
他にも、刑法などで様々な法律があります。菅内閣のもとでデジタル庁が設置され、河野大臣のハンコ撲滅運動が進むと、これらの法律が益々重要になると思いますので、注意が必要と思います。