法務

私たちが日常的にスマートフォンで写真を撮ってSNSに投稿したり、好きな音楽を聴いたり、便利なアプリを使ったりする行為の裏側には、さまざまな 法律 が関わっています。たとえば、他人が撮った写真を無断で自分のブログに載せると 著作権法 に違反する可能性がありますし、偽ブランド品を販売すれば 商標法 や 不正競争防止法 に抵触します。

このセクションでは、IT エンジニアが知っておくべき 知的財産権 の全体像から、 個人情報保護法 、 不正アクセス禁止法 などの情報関連法規まで体系的に学びます。FE 試験では法律の名称と保護対象の対応、具体的な事例から適用される法律を選ぶ問題が頻出です。

知的財産権の全体像

知的財産権 とは、人間の知的な創作活動から生み出された成果物を保護する権利の総称です。大きく 産業財産権 と 著作権 に分かれます。

産業財産権 は特許庁への出願・登録が必要ですが、 著作権 は登録不要で、作品を創作した時点で自動的に発生する点が大きな違いです。

著作権法

著作権法 は、思想や感情を創作的に表現した 著作物 を保護する法律です。小説、音楽、絵画、写真、映画だけでなく、 プログラム や データベース も著作物として保護されます。

著作権の特徴

• 登録不要: 創作した瞬間に権利が発生する（ 無方式主義 ）
• 保護期間: 著作者の死後 70年 （法人著作物は公表後70年）
• 保護対象: 表現そのもの（アイデアや手法は保護されない）

身近な例で考えてみましょう。友人が撮った写真をSNSに無断で投稿すると著作権侵害になりえます。ただし、その写真の 構図やアイデア を参考にして自分で別の写真を撮ることは問題ありません。著作権が保護するのはあくまで 表現 であり、 アイデア ではないからです。

著作者人格権と著作財産権

著作権は大きく2つに分かれます。

区分	内容	譲渡
著作者人格権	公表権・氏名表示権・同一性保持権	不可（一身専属）
著作財産権	複製権・公衆送信権・翻案権など	可能

著作者人格権 は著作者の人格に結びついた権利で、他人に譲渡できません。たとえば、プログラムの開発を外注した場合、著作財産権は契約で譲渡できますが、著作者人格権は開発者に残ります。実務では契約書に「著作者人格権を行使しない」旨を明記することが一般的です。

プログラムの著作権

• プログラム は著作物として保護される
• プログラム言語 ・ 規約 （プロトコル）・ アルゴリズム は保護されない
• 職務著作（会社の業務で作成したプログラム）は、原則として 法人 が著作者となる

特許権

特許権 は、自然法則を利用した技術的な 発明 を保護する権利です。新しい技術やアイデアを一定期間独占的に使用できる代わりに、その内容を社会に公開する仕組みです。

特許の要件

• 新規性: 出願前に公に知られていないこと
• 進歩性: 既存技術から容易に思いつかないこと
• 産業上の利用可能性: 産業で実際に使えること

ソフトウェア特許

ソフトウェア自体は著作権で保護されますが、ソフトウェアに関連する 技術的なアイデア （たとえばワンクリック購入の仕組みや、特定のデータ圧縮アルゴリズムの実装方法）は特許として出願できます。著作権が「コードの表現」を保護するのに対し、特許は「技術的なアイデア」を保護する点が異なります。

実用新案権

実用新案権 は、物品の形状や構造に関する 考案 （小発明）を保護します。特許に比べて審査が簡易で、登録までの期間が短いのが特徴です。保護期間は出願から 10年 です。

意匠権

意匠権 は、工業製品の デザイン （形状・模様・色彩）を保護します。スマートフォンの外観デザインや、アプリの画面デザイン（画像意匠）なども保護対象です。保護期間は出願から 25年 です。

商標権

商標権 は、商品やサービスに使用する マーク （文字・図形・記号・立体的形状など）を保護します。ブランド名やロゴが他者に無断で使われることを防ぎます。

• 登録制: 特許庁への出願・登録が必要
• 保護期間: 登録から 10年 （ 更新可能 で、半永久的に保護できる）
• 商品・サービスの区分ごとに登録: 同じ名前でも区分が異なれば別の権利者が登録可能

身近な例として、有名ブランドの名前やロゴを無断で商品につけて販売すれば商標権侵害となります。

著作権・特許権・商標権の比較

比較項目	著作権	特許権	商標権
保護対象	表現（文章・音楽・プログラム等）	発明（技術的アイデア）	マーク・ブランド名
登録の要否	不要（自動発生）	必要（特許庁に出願）	必要（特許庁に出願）
保護期間	死後70年（法人は公表後70年）	出願から20年	登録から10年（更新可）
審査	なし	あり（新規性・進歩性）	あり（識別力等）
権利の発生時期	創作時	登録時	登録時
ソフトウェアとの関係	コードの表現を保護	技術的アイデアを保護	製品名・ロゴを保護

不正競争防止法

不正競争防止法 は、事業者間の公正な競争を確保するための法律です。以下のような行為を 不正競争行為 として禁止しています。

不正競争行為	具体例
周知表示混同惹起行為	有名な商品と似た名前やデザインで消費者を混同させる
著名表示冒用行為	著名なブランド名を無断で使用する
商品形態模倣行為	他社の商品の形態をそのまま模倣する
営業秘密の侵害	企業の秘密情報を不正に取得・使用・開示する
ドメイン名の不正取得	他人の商標と同じドメイン名を不正な目的で取得する

営業秘密の3要件

不正競争防止法で保護される 営業秘密 には、以下の3つの要件を すべて 満たす必要があります。

1. 秘密管理性: 秘密として管理されていること（アクセス制限、「秘」マーク等）
2. 有用性: 事業活動に有用な情報であること
3. 非公知性: 一般に知られていないこと

社員が退職時に顧客リストを無断で持ち出し、転職先で利用するケースは、営業秘密の侵害に該当しえます。

個人情報保護法

個人情報の保護に関する法律 （個人情報保護法）は、個人情報の適正な取り扱いを定めた法律です。2022年の改正で、個人の権利利益の保護がさらに強化されました。

個人情報の定義

用語	定義	例
個人情報	生存する個人に関する情報で、特定の個人を識別できるもの	氏名、顔写真、生年月日+氏名の組み合わせ
個人識別符号	それ単体で個人を識別できる符号	マイナンバー、指紋データ、顔認証データ
要配慮個人情報	不当な差別や偏見が生じないよう特に配慮が必要な情報	人種、信条、病歴、犯罪歴、障害
匿名加工情報	特定の個人を識別できないように加工した情報	統計データ、年齢層ごとの購買傾向

個人情報取扱事業者の義務

• 利用目的の特定と通知: 何のために個人情報を使うか明示する
• 目的外利用の禁止: 通知した目的以外に利用しない
• 安全管理措置: 漏洩防止のための技術的・組織的対策を講じる
• 第三者提供の制限: 本人の同意なく第三者に提供しない（例外あり）
• 開示・訂正・削除請求への対応: 本人からの請求に応じる

身近な例では、ECサイトに登録した個人情報が、同意なく別の広告会社に渡されることは原則として違法です。

マイナンバー法

行政手続における特定の個人を識別するための番号の利用等に関する法律 （マイナンバー法）は、日本国内に住民票を有するすべての個人に 12桁 の番号（個人番号）を付与し、税・社会保障・災害対策の分野で活用する制度です。法人には 13桁 の法人番号が付与されます。

マイナンバーの取扱いルール

• 利用範囲の限定: 税・社会保障・災害対策の3分野に限定
• 本人確認の厳格化: マイナンバーの提供を受ける際は身元確認＋番号確認が必要
• 安全管理措置の義務: 個人情報保護法より厳格な管理が求められる
• 特定個人情報の提供制限: 法律で定められた場合を除き、他者に提供できない

個人情報保護法の 特別法 という位置づけで、マイナンバー（特定個人情報）は通常の個人情報よりも 厳しく 管理されます。

不正アクセス禁止法

不正アクセス行為の禁止等に関する法律 （不正アクセス禁止法）は、コンピュータへの不正アクセスを禁止する法律です。

禁止される行為

1. 不正アクセス行為: 他人の ID・パスワードを無断で使ってログインする、セキュリティホールを攻撃してシステムに侵入する
2. 不正アクセスを助長する行為: 他人の ID・パスワードを無断で第三者に教える
3. フィッシング行為: 偽サイトで ID・パスワードを入力させて詐取する

実際にシステム内のデータを盗んだかどうかに関係なく、 不正にアクセスした行為自体 が処罰の対象です。たとえば友人のSNSアカウントに無断でログインしただけでも違法となります。

プロバイダ責任制限法

特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律 （プロバイダ責任制限法）は、インターネット上で権利侵害（名誉毀損、著作権侵害など）が発生した場合の、プロバイダ（ISP や SNS 事業者等）の責任範囲と、被害者の救済手段を定めた法律です。

2つのポイント

ポイント	内容
責任制限	プロバイダが権利侵害を知らなかった場合、損害賠償責任を負わない
発信者情報開示請求	被害者は、権利を侵害した投稿者の情報（氏名・住所・IPアドレス等）の開示をプロバイダに請求できる

SNS で誹謗中傷を受けた場合、被害者は SNS 事業者に対して発信者情報の開示を請求し、投稿者を特定して損害賠償を求めることができます。2022年の改正で開示請求の手続きが簡素化されました。

ソフトウェアライセンス

ソフトウェアの利用条件を定めたものが ライセンス です。FE 試験ではオープンソースライセンスが出題されます。

ライセンス種別	特徴
GPL	改変・再配布自由だが、派生物にも GPL を適用する義務がある（ コピーレフト ）
LGPL	ライブラリとしてリンクする場合は GPL の制約を受けない
BSD / MIT	改変・再配布自由で、制約が少ない（著作権表示のみ）
クリエイティブ・コモンズ（CC）	著作物全般に使える。BY（表示）・SA（継承）・NC（非営利）・ND（改変禁止）の組み合わせ
パブリックドメイン	著作権を放棄し、誰でも自由に利用可能

前のセクションでは知的財産権や個人情報に関する法律を学びました。このセクションでは、サイバー空間の安全を守るための セキュリティ関連法規 、ビジネスで必要な 労働関連法規 、企業の社会的責任である コンプライアンスと CSR 、そして国際的な技術基準を定める 標準化団体 について学びます。

IT エンジニアは技術だけでなく、自分の仕事に関わる法律や規格を理解しておくことが重要です。たとえば、迷惑メールを大量に送信すれば 特定電子メール法 に違反しますし、労働時間の管理を怠れば 労働基準法 に抵触します。

サイバーセキュリティ基本法

サイバーセキュリティ基本法 は、日本のサイバーセキュリティに関する施策の基本理念と体制を定めた法律です（2014年制定、2018年改正）。

主な内容

• 基本理念: 経済社会の活力向上と持続的発展、国民が安全に安心して暮らせる社会の実現
• 国の責務: サイバーセキュリティに関する総合的な施策の策定と実施
• 重要インフラ事業者の責務: 自主的なセキュリティ対策の実施と国への協力
• NISC（内閣サイバーセキュリティセンター） の設置: サイバーセキュリティ戦略本部の事務局として、政府機関の監視や助言を行う

重要インフラ事業者とは、情報通信、金融、航空、鉄道、電力、ガス、水道、医療などの分野でサービスを提供する事業者のことです。

電子署名法

電子署名及び認証業務に関する法律 （電子署名法）は、電子署名が手書きの署名や押印と同等の法的効力を持つことを定めた法律です。

電子署名の法的効力

電磁的記録（電子文書）に本人による電子署名が付されている場合、その文書は 真正に成立したもの と推定されます。紙の契約書に押印するのと同じ効力です。

認証業務と認定認証業務

区分	内容
認証業務	電子署名が本人のものであることを証明する業務
特定認証業務	一定の基準を満たす認証業務
認定認証業務	主務大臣の認定を受けた特定認証業務（信頼性が最も高い）

特定電子メール法

特定電子メールの送信の適正化等に関する法律 （特定電子メール法）は、いわゆる迷惑メール対策の法律です。

主なルール

• オプトイン規制: 受信者の 事前同意 なく広告メールを送信することは原則禁止
• 表示義務: 送信者の氏名・名称、連絡先、配信停止方法を明記する
• オプトアウト: 受信者が配信停止を求めた場合は、以降の送信を停止しなければならない
• 送信者情報の偽装禁止: 差出人のメールアドレスを偽ることは禁止

身近な例として、ECサイトのメルマガを受け取るとき「メールマガジンの配信を希望しますか？」とチェックボックスが表示されるのは、このオプトイン規制に基づいています。

労働関連法規

IT エンジニアの働き方にも法律が関わります。FE 試験では 労働基準法 、 労働者派遣法 、 下請法 が出題されます。

労働基準法

労働条件の最低基準を定めた法律です。

項目	内容
労働時間	1日8時間、週40時間が上限（法定労働時間）
休憩	6時間超で45分以上、8時間超で1時間以上
休日	毎週1日以上（または4週で4日以上）
時間外労働	労使協定（36協定）の締結と届出が必要
割増賃金	時間外25%以上、深夜25%以上、休日35%以上

労働者派遣法

労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律 （労働者派遣法）は、派遣元・派遣先・派遣労働者の三者関係を規律します。

• 雇用契約 は派遣元と派遣労働者の間
• 指揮命令 は派遣先が行う
• 同一の派遣先への派遣期間 は原則 3年 が上限

請負と派遣の違い

比較項目	派遣	請負
指揮命令	派遣先が行う	請負業者が自ら行う
雇用関係	派遣元と労働者	請負業者と労働者
成果物の責任	派遣先が管理	請負業者が責任を持つ

請負契約なのに発注者が直接指揮命令を行う場合は 偽装請負 となり、労働者派遣法違反に問われます。

下請法

下請代金支払遅延等防止法 （下請法）は、親事業者が下請事業者に対して不当な扱いをすることを禁止する法律です。

• 親事業者の義務: 発注書面の交付、下請代金の支払期日の設定（受領日から60日以内）、書類の保存
• 禁止行為: 受領拒否、代金の減額、返品、買いたたき、購入強制

コンプライアンスと CSR

コンプライアンス（法令遵守）

コンプライアンス とは、企業が法令や社内規則、社会的な倫理・規範を遵守して事業活動を行うことです。単に法律を守るだけでなく、社会通念上の道義的責任も含まれます。

• 内部統制: 業務の適正を確保するための体制整備。日本版 SOX 法（金融商品取引法）では上場企業に内部統制報告書の提出が義務付けられている
• 公益通報者保護法: 企業内の違法行為を通報した労働者（内部告発者）を解雇等の不利益な扱いから保護する法律

CSR（企業の社会的責任）

CSR （Corporate Social Responsibility）は、企業が利益追求だけでなく、環境保護、人権尊重、地域社会への貢献など、社会全体に対する責任を果たすべきとする考え方です。

CSR に関連する取り組みとして以下があります。

取り組み	内容
SDGs	国連が定めた持続可能な開発目標（17の目標）
ESG 投資	環境（Environment）・社会（Social）・ガバナンス（Governance）を重視した投資
グリーン IT	IT 機器の省電力化やリサイクルなど、環境に配慮した IT 活用
ディジタルデバイド	IT を利用できる人とできない人の間に生じる格差。解消が社会的課題

標準化と標準化団体

標準化 とは、製品やサービスの品質・安全性・互換性を確保するために、統一的な基準（規格）を定めることです。たとえば、世界中どこでもUSBケーブルが使えるのは、国際的な標準規格があるからです。

主な標準化団体

団体	正式名称	対象分野	代表的な規格例
ISO	International Organization for Standardization	電気・電子以外の全分野	ISO 9001（品質管理）、ISO 14001（環境管理）、ISO/IEC 27001（情報セキュリティ）
IEC	International Electrotechnical Commission	電気・電子分野	IEC 61508（機能安全）、ISO/IEC 27001（ISO と共同策定）
IEEE	Institute of Electrical and Electronics Engineers	通信・ネットワーク分野	IEEE 802.3（Ethernet）、IEEE 802.11（Wi-Fi）
ITU	International Telecommunication Union	電気通信分野	H.264（動画圧縮）、X.509（電子証明書）
W3C	World Wide Web Consortium	Web 技術	HTML、CSS、XML
JIS	Japanese Industrial Standards	日本国内の産業全般	JIS Q 27001（ISO/IEC 27001 の日本語版）、JIS X 0001（情報処理用語）

代表的な ISO 規格

FE 試験で問われる主な ISO 規格を整理します。

規格番号	名称	内容
ISO 9001	品質マネジメントシステム（QMS）	顧客満足の向上を目指した品質管理の国際規格
ISO 14001	環境マネジメントシステム（EMS）	環境負荷の低減を目指した環境管理の国際規格
ISO/IEC 27001	情報セキュリティマネジメントシステム（ISMS）	情報セキュリティの管理体制に関する国際規格
ISO/IEC 20000	IT サービスマネジメント	IT サービスの品質管理に関する国際規格
ISO/IEC 12207	ソフトウェアライフサイクルプロセス	ソフトウェア開発の工程を定義した国際規格
ISO 22000	食品安全マネジメントシステム	食品の安全管理に関する国際規格
ISO 31000	リスクマネジメント	組織のリスク管理に関するガイドライン

デファクトスタンダードとデジュールスタンダード

種類	意味	例
デジュールスタンダード	公的な標準化団体が策定した規格（法的・公式な標準）	ISO 規格、JIS 規格、IEEE 802.11
デファクトスタンダード	市場競争の結果、事実上の標準となったもの	Windows OS、QWERTY キーボード配列、PDF

身近な例として、USB は当初デファクトスタンダードでしたが、後に ISO 規格として公式に標準化されました。このように、デファクトからデジュールへ移行するケースもあります。