社会のデジタル化に伴って、膨大なデータの収集等が可能となり、その保護や利活用の重要性が高まってきています。またより広くサイバー空間でのセキュリティ対策も重要な課題となっています。こうしたことを背景に整備されてきた、データの利活用やサイバーセキュリティの確保に関する法制度について、簡単にまとめておきたいと思います。
データの保護・活用に関する法制度の展開
基本法の制定
ネットワークの安全性の確保や個人情報の保護については、2000年のIT基本法においても基本方針の一つとして掲げられていました(第22条)が、その後、デジタル化の進展による新たな課題として、ビッグデータの利活用やサイバーセキュリティの課題への対応の必要性が生じてきたことを受けて、「サイバーセキュリティ基本法」「官民データ活用推進基本法」が制定されました。
また、2021年のデジタル社会形成基本法においては、サイバーセキュリティの確保に関する規定(第33条)のほか、情報の活用の重要性を踏まえた規定(第3条、第23条、第30条等)が数多く置かれています。
◯IT基本法(2000年)
◯サイバーセキュリティ基本法(2014年)
◯官民データ活用推進基本法(2016年)
◯デジタル社会形成基本法(2021年)
◯デジタル社会形成基本法(令和三年法律第三十五号)
(全ての国民が情報通信技術の恵沢を享受できる社会の実現)
第三条 デジタル社会の形成は、全ての国民が、高度情報通信ネットワークを容易にかつ主体的に利用するとともに、情報通信技術を用いた情報の活用を行うことにより、デジタル社会におけるあらゆる活動に参画し、個々の能力を創造的かつ最大限に発揮することが可能となり、もって情報通信技術の恵沢をあまねく享受できる社会が実現されることを旨として、行われなければならない。
データの保護・活用に関する法律の整備
データの保護については、個人情報保護法、著作権法、不正競争防止法などによって、個人情報、著作物、営業秘密等に関するデータの保護が図られてきています。
一方、データの利活用については、2015年に個人情報保護法が改正され、「匿名加工情報」の制度が創設され、一定の匿名加工を行うことでビッグデータとしての利活用が可能となりました。さらに、個人情報保護の制度については、個人情報保護法、行政機関個人情報保護法、独立行政法人等個人情報保護法という三本立てになっていたほか、各地方自治体の個人情報保護条例があり、それぞれの規定や運用が異なるという、いわゆる「2000個問題」が生じていましたが、これらの課題に対応して、三本の法律を一元化する個人情報保護法の改正が、2021年に行われています。なお、個人情報保護の関係では、「特定個人情報」の取扱い等を定めるマイナンバー法は、個人情報保護法の特別法となります。
また、2018年の不正競争防止法改正で、ビッグデータを想定した「限定提供データ」の保護の制度が創設されています。
◯著作権法(1970年)
◯著作権法改正(プログラムの著作権の保護)(1985年)
◯不正競争防止法(1993年)
◯著作権法改正(インターネット等での送信可能化権の保護)(1997年)
◯個人情報保護法(2003年)
◯マイナンバー法(2013年)
◯個人情報保護法改正(匿名加工情報制度の創設)(2015年)
◯個人情報保護法改正(三本の法律の一元化)(2021年)
◯不正競争防止法改正(限定提供データ制度の創設)(2018年)
◯著作権法改正(日本版フェアユース規定)(2018年)
サイバーセキュリティに関する法律の整備
サイバーセキュリティに関しては、コンピューターやシステムに不正に侵入する行為を禁止する「不正アクセス禁止法」が重要な役割を果たしているほか、迷惑メールやチェーンメールを規制する「特定電子メール法」なども制定されています。
また、2011年には、コンピュータ・ウイルスの作成、提供、供用、取得、保管行為を対象とする「不正指令電磁的記録に関する罪」を定める刑法の改正が行われています。
サイバーセキュリティに関する法制度は、総務省のHPにもまとめられていますので、ご参照いただければと思います。
◯不正アクセス禁止法(1999年)
◯刑法改正(不正指令電磁的記録に関する罪等の創設)(2011年)
◯特定電子メール法(2002年)
最近の動き
昨年の通常国会で、警察法が改正され、警察庁にサイバー警察局が新設されています。また、国家公安委員会と警察庁の所掌事務に、重大サイバー事案に対処するための事務が追加されています。
(参考)