この記事では、情報セキュリティに関係する代表的な法律として「特定電子メール法」と「不正指令電磁的記録に関する罪(ウイルス作成罪)」を取り上げます。どちらも、迷惑メールやウイルスといった“ネット上の迷惑行為”を抑止するための重要なルールです。内容をイメージしながら、試験対策としても押さえておきましょう。
1. 情報セキュリティ関連法規の全体像
この章では、情報セキュリティに関する法律がどのような役割を持っているのかを押さえたうえで、代表例となる2つの法律について説明します。技術的な対策だけでなく、法律によるルール作りも情報セキュリティを守るための大事な仕組みであることを理解することがポイントです。
特定電子メール法
特定電子メール法は、いわゆる「迷惑メール」を規制するための法律です。広告・宣伝を目的としたメールを、受け取りを希望していない人に一方的に大量送信する行為などを抑止するために定められています。
この法律では、原則として「事前に受信者の同意(オプトイン)を得た相手にしか広告メールを送ってはいけない」という考え方が採用されています。また、メールの件名や本文には、誰から来たメールなのか、配信停止の方法はどうするのかなど、受信者にとって必要な情報をわかりやすく表示することが義務付けられています。
違反すると、総務省などによる改善命令や行政処分の対象となり、悪質な場合には罰則が科されることもあります。フィッシングメールや詐欺メールなど、情報セキュリティ上の脅威にもつながるため、企業はこの法律を守ったメール配信の仕組み作りを行う必要があります。
不正指令電磁的記録に関する罪(ウイルス作成罪)
不正指令電磁的記録に関する罪は、一般に「ウイルス作成罪」とも呼ばれます。コンピュータに不正な動作をさせるプログラム(マルウェア、コンピュータウイルスなど)を「作る」「提供する」「保管する」といった行為そのものを処罰対象とする刑法上の罪です。
この法律のポイントは、「実際に被害が発生していなくても、ウイルスを作成・提供した段階で処罰される」という点です。たとえば、他人のパソコン内のデータを勝手に消すウイルスや、個人情報を外部に送信するスパイウェアなどを作成し、インターネット上に公開した場合には、実際に誰かが被害を受けたかどうかに関わらず犯罪となり得ます。
情報セキュリティの観点では、「攻撃に使うプログラムを作ること自体がルール違反であり、重大な犯罪である」という意識が重要です。企業や組織のセキュリティ担当者であっても、正当な研究目的と称して、明確なルールや管理なしにマルウェアを扱うことは大きなリスクになります。
まとめ
情報セキュリティを守る仕組みは、技術だけではなく法律によっても支えられています。特に今回取り上げた
- 特定電子メール法(迷惑メール・広告メールのルールを定める法律)
- 不正指令電磁的記録に関する罪(ウイルスなど不正プログラムの作成・提供を処罰する法律)
は、日常的に目にする迷惑メールやマルウェアの問題と直結しています。
情報システムに関わる人は、単に「危険だからやってはいけない」という感覚だけでなく、「法律として禁止されている行為である」という認識を持つことが大切です。試験対策としては、それぞれの法律が「何を規制しているのか」「どのような行為が問題になるのか」をキーワードとセットで押さえておくと理解しやすくなります。
コメント