その他の情報セキュリティ関連法規

情報セキュリティに関連する法律は、サイバーセキュリティ基本法、不正アクセス禁止法、個人情報保護法のほかにも数多くあります。ここでは、ITパスポート試験で出題される代表的な法律として、特定電子メール法、不正指令電磁的記録に関する罪（ウイルス作成罪）、そして情報流通プラットフォーム対処法（旧：プロバイダ責任制限法）について学びましょう。

graph TB
  ACT["不正行為の種類"]:::primary

  ACT --> MAIL["広告宣伝メールの<br>無断送信"]:::base
  ACT --> VIRUS["ウイルスの作成<br>提供・供用・保管"]:::base
  ACT --> NET["ネット上の<br>権利侵害情報の流通"]:::base

  MAIL --> LAW1["特定電子メール法<br>（迷惑メール防止法）"]:::primary
  VIRUS --> LAW2["不正指令電磁的記録<br>に関する罪<br>（ウイルス作成罪・刑法）"]:::primary
  NET --> LAW3["情報流通<br>プラットフォーム対処法<br>（旧プロバイダ責任制限法）"]:::primary

  LAW1 --> R1["オプトイン規制<br>事前同意が必要"]:::alert
  LAW2 --> R2["作成だけでも<br>処罰対象"]:::alert
  LAW3 --> R3["発信者情報開示<br>削除請求が可能"]:::alert

  classDef base fill:#f8fafc,stroke:#94a3b8,stroke-width:1px,color:#333;
  classDef primary fill:#eff6ff,stroke:#2563eb,stroke-width:2px,color:#1e40af;
  classDef alert fill:#fef2f2,stroke:#dc2626,stroke-width:2px,color:#991b1b;

特定電子メール法

特定電子メール法（正式名称：特定電子メールの送信の適正化等に関する法律）は、いわゆる迷惑メール防止法とも呼ばれ、電子メールによる一方的な広告宣伝メール（迷惑メール）の送信を規制する法律です。

オプトイン規制

特定電子メール法の最大の特徴は、オプトイン方式を採用していることです。広告宣伝メールを送信するには、事前に受信者の同意（オプトイン）を得なければなりません。

つまり、「受信者が拒否しなければ送ってよい（オプトアウト方式）」ではなく、「受信者の同意がなければ送ってはいけない（オプトイン方式）」というルールです。

主な規制内容

規制内容	説明
事前同意の取得	広告宣伝メールの送信には、あらかじめ受信者の同意が必要
送信者情報の表示	送信者の氏名・名称、連絡先、受信拒否の方法を表示すること
受信拒否への対応	受信者から受信拒否（オプトアウト）の通知があった場合、以後の送信を停止すること
架空アドレスへの送信禁止	存在しないメールアドレスを自動生成して大量送信することの禁止

規制の対象外

次のような電子メールは、特定電子メール法の規制対象外です。

• 取引関係にある相手への事務連絡メール（広告宣伝を含まないもの）
• 公表されているメールアドレスへの送信（企業のホームページに掲載されたメールアドレスなど、一定の条件あり）

試験で出るポイント

特定電子メール法ではオプトイン方式が採用されています。「受信者が拒否通知をすれば送信を停止すればよい」という考え方はオプトアウト方式であり、特定電子メール法に違反する可能性があります。広告宣伝メールには事前の同意が必要であることを押さえましょう。

不正指令電磁的記録に関する罪（ウイルス作成罪）

不正指令電磁的記録に関する罪は、刑法に規定された犯罪で、一般に「ウイルス作成罪」と呼ばれます。コンピュータウイルスなどの不正なプログラムの作成・提供・供用（使用させること）を処罰する法律です。

処罰の対象

行為	内容	刑罰
作成・提供	正当な理由なくウイルスを作成したり、他人に提供したりすること	3年以下の懲役または50万円以下の罰金
供用	正当な理由なくウイルスを他人のコンピュータで実行させること	3年以下の懲役または50万円以下の罰金
取得・保管	正当な理由なくウイルスを取得したり保管したりすること	2年以下の懲役または30万円以下の罰金

ここで重要なのは、実際に被害が発生しなくても、ウイルスを作成しただけで処罰の対象になるという点です。また、セキュリティ研究や対策ソフトの開発など「正当な理由」がある場合は処罰の対象外です。

不正指令電磁的記録とは

不正指令電磁的記録とは、次のいずれかに該当するプログラムを指します。

• 人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、またはその意図に反する動作をさせる不正な指令を与えるもの
• 上記のプログラムを記録した電磁的記録

わかりやすくいえば、利用者が意図しない動作をするプログラム、すなわちコンピュータウイルスやマルウェアのことです。

試験で出るポイント

ウイルス作成罪は刑法に規定されています。ウイルスの作成・提供・供用だけでなく、取得・保管も処罰の対象です。不正アクセス禁止法が「ネットワーク経由の不正ログイン」を規制するのに対し、ウイルス作成罪は「不正プログラムそのもの」を規制する点が異なります。

情報流通プラットフォーム対処法（旧：プロバイダ責任制限法）

情報流通プラットフォーム対処法（旧称：プロバイダ責任制限法）は、インターネット上で他人の権利が侵害された場合における、プロバイダ（インターネットサービス提供者）の責任範囲と対応手続を定めた法律です。SNS上の誹謗中傷問題の深刻化を受けて改正・改称され、大規模プラットフォーム事業者に対する義務が強化されました。

法律の目的

インターネット上の掲示板やSNSなどで、誹謗中傷やプライバシー侵害などの権利侵害が発生した場合、被害者の救済とプロバイダの過度な負担防止のバランスをとることを目的としています。

主な内容

内容	説明
損害賠償責任の制限	プロバイダが権利侵害を知らなかった場合や、技術的に対応が困難な場合は、損害賠償責任を負わない
発信者情報の開示請求	権利を侵害された被害者は、プロバイダに対して発信者（加害者）の情報開示を請求できる
送信防止措置	プロバイダは、権利侵害が明らかな場合、該当する情報の削除などの措置をとることができる
侵害情報の削除手続の迅速化	大規模プラットフォーム事業者に対し、権利侵害情報の削除対応を迅速に行うことを義務付け
運用状況の透明化	削除対応の基準や実績を公表させる義務

対象となる権利侵害

この法律が対象とするのは、インターネット上の情報の流通によって生じる権利侵害です。

対象となる例	対象とならない例
掲示板への個人情報の無断掲載	電子メールによるマルウェア感染
SNSでの名誉毀損	IDとパスワードの不正使用
著作権を侵害するコンテンツの公開	サーバーへの不正アクセス

試験で出るポイント

情報流通プラットフォーム対処法（旧プロバイダ責任制限法）の対象は、インターネット上の情報流通による権利侵害です。掲示板への個人情報の無断掲載は対象ですが、電子メールによるマルウェア感染やIDの不正使用は対象外です。「不特定多数が閲覧可能な場所での権利侵害」かどうかで判断しましょう。

---

過去問で実力チェック

過去問に挑戦

Q. プロバイダが提供したサービスにおいて発生した事例 a～c のうち，プロバイダ責任制限法によって，プロバイダの対応責任の対象となり得るものだけを全て挙げたものはどれか。

a　氏名などの個人情報が電子掲示板に掲載されて，個人の権利が侵害された。

b　受信した電子メールの添付ファイルによってマルウェアに感染させられた。

c　無断で利用者IDとパスワードを使われて，ショッピングサイトにアクセスされた。

• ア a
• イ a，b，c
• ウ a，c
• エ c

解答（令和3年）

正解: ア

Q. 特定電子メール法は，電子メールによる一方的な広告宣伝メールの送信を規制する法律である。企業担当者が行った次の電子メールの送信事例のうち，特定電子メール法の規制対象となり得るものはどれか。

• ア 広告宣伝メールの受信を拒否する旨の意思表示がないことを確認したのち，公表されている企業のメールアドレス宛てに広告宣伝メールを送信した。
• イ 受信者から拒否通知があった場合には，それ以降の送信を禁止すればよいと考え，広告宣伝メールを送信した。
• ウ 内容は事務連絡と料金請求なので問題ないと考え，受信者本人の同意なく，メールを送信した。
• エ 長年の取引関係にある企業担当者に対して，これまで納入してきた製品の新バージョンが完成したので，その製品に関する広告宣伝メールを送信した。

解答（令和7年）

正解: イ

もっと過去問を解きたい方へ

フライトパスアプリなら、詳しい解説や分野別の過去問演習、SRS（間隔反復）学習ができます。

App StoreGoogle Play