コンピュータやシステムの導入によって,業務効率は飛躍的に向上しました。また,日常生活に必要なさまざまなインフラも,その裏側はコンピュータやシステムによって支えられています。しかし,便利で快適な労働環境・生活環境がもたらされた反面,これまでは想像もできなかったトラブルや犯罪が発生するようにもなりました。そのため,これらの発生を防止したり,起こったときの対処方法を示す,法律やガイドラインが作られています。
試験では,情報処理に関連する法律やガイドラインについて,その目的や対象となる範囲などに関する問題が出題されています。今回は,特に出題頻度の高い法律について説明します。
知的財産を守る著作権法
コンピュータの出現によって,文字や画像,音声や動画などの情報は,データという形で保存されるようになりました。知的な創作物も,コンピュータを使って作成したり,データに変換して保存できるようになりました。ごく短時間で手軽に複写したり加工することができるというデータの特性は,とても便利な反面,さまざまな不都合をも産み出しています。
知的な創造活動を保護する権利を知的財産権と呼びます。保護すべき知的財産の種類によって,適用される法律は異なっています。
表1 知的財産権の種類と保護する法律
知的財産権 | 保護する法律 |
著作権 | 著作権法 |
産業財産権 | 特許権 | 特許法 |
実用新案権 | 実用新案法 |
意匠権 | 意匠法 |
商標権 | 商標法 |
回路配置利用権 | 半導体集積回路の回路配置に関する法律 |
営業機密(トレードシークレット) | 不正競争防止法 |
著作権の保護対象は知的創作物
著作権では,小説や美術,音楽などの知的創作物とともに,プログラムやデータベースも著作物として保護の対象となっています。ただし,表現されたもの自体が保護対象となるため,例えばアイディアを真似て作った別のプログラムなどには著作権がおよびません。
特許権や商標権などの産業財産権は,権利の取得には出願が必要ですが,著作権は出願の必要がなく,著作物を創作した時点で自動的に権利が発生します。個人の著作物は著作者の死後50年間,法人の著作物は公表後50年間保護されます(映画については公表後70年間)。
著作権は,著作者の人格を保護する著作者人格権と,著作物から発生する利益を保護する著作財産権に分けられ,著作財産権は譲渡や相続を行うことが可能です。
表2 著作者人格権と著作財産権の分類
著作者人格権 | 公表権 | 著作物を公表する権利 |
氏名表示権 | 著作物に氏名を表示する権利 |
同一性保持権 | 著作物の内容を保持する権利 |
著作財産権 | 複製権 | 著作物を複製する権利 |
公衆送信権 | 著作物を公衆に対して送信する権利 |
その他 | 頒布権,貸与権など財産に関わる権利 |
プログラムの著作権
プログラムも著作権法によって保護されているため,著作者に無断で改造することは,著作権の侵害となります。ただし,パッケージソフトを業務に合うようにカスタマイズするなど,ソフトウェアの使用のために必要だと認められる行為は,正規のユーザに限って許容されています。
自社内でソフトウェアを開発した場合,従業員が業務として作成し,法人の名義で公表されたものは,原則としてその企業が著作者となります。
外部のシステム開発会社などに開発を委託した場合,著作権は委託された側の開発会社にあります。そのため,「委託料完済の時点で,開発したソフトウェアに関わる一切の権利を委託した側へ移転する」旨の契約を取り交わしておくのが一般的です。
プライバシーを守る個人情報保護法
個人情報保護法は,氏名や生年月日などの文字情報,さらに顔や声などの画像や動画・音声など,特定の個人を識別可能な情報を保護するための法律です。
この法律を守るべき義務を負う個人情報取扱事業者とは,「個人情報データベース等を事業に用いているもの(ただし,過去半年間のいずれの日においても,個人情報の数が5千件を超えない事業者を除く)」とされています。
個人情報取扱事業者は,次のような責務を負わなければなりません。
- 個人情報取扱事業者の義務(ポイント)
①個人情報の安全管理措置
個人情報の取扱いについて,企業は「安全管理措置」を講じなければならない。
②利用目的の通知
アンケートを取る場合などは,事前にその利用目的を特定し,明らかにしておかなければならない(利用目的を変更する場合には,本人への通知や公表が必要)。
③第三者への提供の制限
本人に無断で個人情報を第三者へ提供してはならない。
④個人情報を本人がコントロールできる権利の遵守
本人から,データの開示,誤りの訂正,利用停止の申し出があった場合や,苦情を受けた場合には,速やかに対応しなければならない。
情報通信社会の秩序を守る不正アクセス禁止法
「システムを破壊された,HPを改ざんされた,保存してあった顧客データが悪用されている」など,外部からのシステムへの侵入によって,被害を被るケースが増えています。不正アクセス禁止法は,ネットワークを経由した不正侵入を禁じるとともに,システムやデータを不正侵入から防護する義務などについても規定しています。
なお,パスワードなどを使った防護措置が取られたコンピュータに,ネットワークを介して不正アクセスした場合,被害の有無にかかわらず,不正アクセス禁止法による処罰の対象となります。
- 「不正アクセス禁止法」のポイント
①不正アクセス行為の禁止
他人のユーザIDやパスワードを使ったり,セキュリティホールをつくなどの,不正にアクセスする行為の禁止。
②不正アクセス助長行為の禁止
他人のユーザIDやパスワードを掲示板に書き込んだり販売するなど,他人が不正アクセスを行うことを助長する行為の禁止。
③アクセス管理者による防護措置
アクセス管理者(コンピュータやシステムの管理者)は,ユーザIDやパスワードの管理を適切に行い,不正アクセスから防護するための措置を講じる努力義務がある。
④都道府県公安委員会による援助
不正アクセスを受けた場合,都道府県公安委員会に対して援助の要請を申し出ることができる。アクセス管理者は公安委員会から資料の提供や助言などを受け,再発防止に努めるなければならない。
派遣労働者の権利を守る労働者派遣法
システムの開発を行うには,情報処理に関する高度なスキルが必要になります。そのため,一般企業がシステム開発を行う場合,開発会社に委託したり,派遣会社から専門の技術者を派遣してもらうといった方法をとるのが一般的です。
労働者派遣法(労働者派遣事業法)は,派遣労働者の保護を目的とした法律で,労働環境を適正に保つために,派遣元や派遣先の負うべき義務が定められています。
同じ派遣先の同一業務への派遣は最長3年までと定められており,この期間を越える場合は,その派遣労働者を派遣先が直接雇用しなければなりません(ただし,システム開発など政令で定められた26の業務については,派遣期間の制限はない)。また,派遣労働者への指揮命令権は派遣先にあり,雇用関係は派遣元である派遣会社と労働者との間で結びます。
直接雇用を逃れるために,長期間の派遣を請負と偽装する偽装請負(偽装派遣)や,派遣が禁じられている港湾荷役業務や建設業務などに労働者を派遣する,違法派遣が問題となっています。