IT関連法、スタートアップビジネス関連法の施行・施行予定と審議会等の動向
2023.11.28 Tue PHI LAW OFFICE STAFF
こちらのページでは、弁護士安藤広人よりお送りしているIT法レポートに関して、IT関連法やビジネス関連法の施行状況と各種審議会の動向についてまとめ、都度更新しています。
※IT法レポートの配信(無料)はこちらから
【目次】
1 IT関連法、スタートアップビジネス関連法の施行・施行予定
2 審議会等の動向
1 IT関連法、スタートアップビジネス関連法の施行・施行予定
対応が必要となりそうなIT関連法やビジネス関連法についての施行状況を集約しています。
ランクについては、対応が必要となる可能性の高さを独自に示したもので、可能性が高い順にS、A、B、Cの4つのランクとしています。
(施行前)
| 重要度 | 項目 | 対応が必要な企業 | 内容 | 対応 | 施行日 |
| C | 不正競争防止法等 | データを扱っている企業等 | デジタル空間における模倣行為の防止、営業秘密・限定提供データの保護の強化等(経産省) | – | 2024年春ころか? |
| A | フリーランス・事業者間取引適正化等法 | フリーランスに業務を委託している企業 | フリーランスとの取引時に一定の事項の開示義務、報酬支払期日の設定等(厚労省)(公取委)(中小企業庁) | 開示書面の作成 業務フローの見直し |
2024年秋ごろか? |
| B | 内部統制基準等の改訂 | 上場企業、上場準備企業 | 金融商品取引法に基づく内部統制報告制度について、その基準となる内部統制報告基準の改訂(金融庁) | – | 2024年4月1日以後開始する事業年度 |
| C | 企業内容開示府令 | 上場準備企業 | 上場承認前に有価証券届出書を提出する場合に、その記載事項の柔軟化 | – | 2023年10月1日 |
(施行済)
| A | 外為法 | 外国と関係が深い人を雇用する企業 | みなし輸出管理の運用の明確化(経済産業省) | 適用の有無の確認 | 2022年5月1日 施行済 |
| S | 特定商取引法 | EC事業者 | ECサイトにおける最終確認画面において、申し込みの撤回等の一定の契約事項を簡単に最終確認できるように表示する義務の設定(消費者庁) | ECサイト見直し | 2022年6月1日 施行済 |
| S | 消費者契約法 | BtoCサービスを提供している企業 | 免責の範囲が不明確な条項(いわゆるサルベージ条項)の無効等の明記(消費者庁発表資料) | BtoC規約見直し | 2023年6月1日 施行済 |
| A | 消費者契約法(指定告示) | BtoCサービスを提供している企業 | 不当表示規制(指定告示)にステルスマーケティングを追加(10月版IT法レポート) | マーケティング手法の見直し | 2023年10月1日 施行済 |
| A | 電気通信事業法 | ウェブサイト運営者、アプリケーション提供者等 | 電気通信事業を営む者が、利用者の端末に外部送信を指示するプログラム(いわゆるcookie等)を送る際、一定事項を通知・公表する義務の設定(総務省) | Cookieポリシー等の新設、見直し | 2023年6月16日 施行済 |
| A | 企業内容開示府令 | 上場企業、上場準備企業 | 非財務情報の開示(経産省・非財務情報の開示指針研究会) | 有価証券報告書記載内容の変更 | 2023年5月31日以降に終了する事業年度 施行済 |
2 審議会等の動向
2.1 セキュリティ
2.1.1 ガイドライン等
| 項目 | 省庁等 | 内容 |
| 政府機関等のサイバーセキュリティ対策のための統一基準群 | NISC | 政府機関等の情報セキュリティのベースラインを規定 |
| サイバーセキュリティ関係法令Q&Aハンドブック | NISC | サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説 |
2.1.2 審議会等
| 会議名 | 省庁等 | 内容 |
| サイバーセキュリティ戦略本部 | NISC | 第37回(10月12日): |
| 重要インフラ専門調査会 | NISC | 重要インフラ防護に資するサイバーセキュリティの調査検討 「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第5版)」 第34回(9月7日):分野横断的演習の実施や関係官庁の取組等の報告 |
| ISMAP運営委員会 | NISC | ISMAP(政府情報システムのためのセキュリティ評価制度)の運営 第22回(10月27日):登録事業者にセキュリティインシデントが発生した場合に、3営業日以内に報告を求めること等、規程の改訂 |
2.2 データ
2.2.1 重要なガイドライン等
| 項目 | 省庁 | 内容 |
| 個人情報の保護に関する法律についてのガイドライン | 個情委 | 個人情報保護法についてのガイドライン、Q&A等 |
2.2.2 審議会等
| 項目 | 省庁 | 内容 |
| 個人情報保護委員会 | 個情委 | 第261回(11月15日):第45回世界プライバシー会議 (GPA)結果報告、いわゆる3年ごと見直し(検討の方向性) 人工知能と雇用に関する決議(仮訳) 第262回(11月29日): 第263回(12月6日): |
| eシールに係る検討会 | 総務省 | 組織が発行する電子データの発行元を確認する仕組みであるeシールに係る制度について検討(本検討会における議論の方向性(案)) 第3回(11月6日): 第4回(12月8日):eシールに係る検討会中間取りまとめ(案) |
| デジタル空間における情報流通の健全性確保の在り方に関する検討会 | 総務省 | デジタル空間における情報流通の健全性確保に向けた今後の対応方針と具体的な方策について検討 第1回(11月7日):総務省「デジタル空間における情報流通に関する現状と課題」 第2回(11月21日): 第3回(11月27日): 第4回(12月15日): |
2.3 AI
2.3.1 国内の動向
| 会議名 | 省庁等 | 内容 |
| AI戦略会議 | 内閣府 | AIに関する論点の整理を目標 中間成果物:AI に関する暫定的な論点整理 第6回(11月7日):・AI関連事業者が守るべき行動規範の履行確保の検討プロセスの確認 第7回(12月20日):AI事業者ガイドライン案(概要)、AI事業者ガイドライン案 |
| AI戦略チーム | 関係省庁連携 | AI戦略会議における議論等を踏まえ、様々な課題に対する関係省庁の連携 第10回(9月1日):統合ガイドラインの報告 |
| AIネットワーク社会推進会議 | 総務省 | 新AI事業者ガイドラインの策定 第26回(12月20日): |
| AIガバナンス検討会議 | 総務省 | 新AI事業者ガイドラインの策定 第22回(12月20日): |
| AI事業者ガイドライン検討会 | 経産省 | 新AI事業者ガイドラインの策定 第2回(12月15日): |
| 知的財産戦略本部 | 内閣府 | 「知的財産推進計画2023」(本文)(概要)を決定。 生成AIと著作権についての言及あり AI時代の知的財産権検討会:AI と知的財産権等との関係をめぐる課題への対応について、必要な対応方策等を検討(本検討会において検討すべき課題について)(追補版の方が詳細) 第4回(12月11日):論点整理案 |
| 文化審議会著作権分科会(23期) | 文化庁 | AIと著作権法の改正について議論 「AIと著作権の関係等について」 法制度小委員会:著作権法制度について議論 「AIと著作権に関する論点整理について」 第4回(11月20日):AI と著作権に関する考え方について(骨子案)、法30条の4と法47条の5の適用例について 第5回(12月20日):AI と著作権に関する考え方について(素案) |
| 生成AI開発支援スキーム検討委員会 | 経産省 | 競争力ある基盤モデル開発を行う企業等への支援を実施するためのスキームを検討 第1回(7月21日): |
| – | 個情委 | 「生成AIサービスの利用に関する注意喚起等について」(7月2日) |
| – | NISC | 英NCSC・米CISAが発表した「セキュアなAIシステム開発のためのガイドライン」に署名 |
2.3.2 国際的な動向
| 地域 | 内容 |
| 国際 | 広島AIプロセスに関するG7首脳声明(10月30日) 高度なAIシステムを開発する組織向けの広島プロセス国際指針 高度なAIシステムを開発する組織向けの広島プロセス国際行動規範 |
| 欧州 | 欧州議会でAI規則案を採択(6月14日)。生成型AIに対する規制を追加。 欧州データ保護監察機関(EDPS)、AI規則案に対する最終勧告(10月24日) |
| 米国 | ・自主規制による規制 複数の主要企業と米政府間で合意(7月21日(JETROビジネス短信)、9月12日他の企業とも合意) ・複数の訴訟の提起 ・米国著作権局による、AI生成物に関する著作権についてのガイドライン(2023年3月16日) ・米政権、AIの安全性に関する新基準などの大統領令公表(10月31日(JETROビジネス短信)) |
| 中国 | 生成AIサービスに対する規制(生成型AIサービス管理暫定弁法)を8月15日に施行 |
2.4 知的財産権
| 項目 | 省庁 | 内容 |
| 不正競争防止小委員会 | 経産省 | 不正競争防止法に関する複数の論点を含む事項を審議 第23回(11月1日):令和5年不正競争防止法の一部改正と施行準備及び周知・啓発の取組状況の報告 第24回(11月28日):「秘密情報の保護ハンドブック」等の改訂案 |
2.5 プラットフォーム規制
| 項目 | 省庁 | 内容 |
| デジタルプラットフォームの透明性・公正性に関するモニタリング会合 | 経産省 | デジタルプラットフォーム規制法により、「特定デジタルプラットフォーム提供者」は、取引条件等の情報の開示及び自主的な手続・体制の整備について自己評価を付した報告書を提出し、経産省が報告書を評価する。 2023年度 意見とりまとめ 【総合物販オンラインモール・アプリストア分野】 【デジタル広告分野】 |
| プラットフォームサービスに関する研究会 | 総務省 | プラットフォーム事業者が大量の利用者情報を活用してサービスを提供していることを踏まえ、利用者情報の適切な取扱いの確保の在り方等について検討 第50回(11月2日):モニタリング結果に対する意見取りまとめ 第51回(12月12日):第三次とりまとめ(案) |
| 誹謗中傷等の違法・有害情報への対策に関するワーキンググループ | 総務省 | 誹謗中傷等の違法・有害情報への対策の検討 第10回(10月31日): 第11回(11月8日):とりまとめ骨子(案) 第12回(11月28日):とりまとめ(案) |
2.6 経済安全保障
| 項目 | 省庁 | 内容 |
| 経済安全保障推進会議 | 内閣官房 | – |
| 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 | – | 中間論点整理(骨子) |
2.7 医療情報、医療システム
| 項目 | 省庁 | 内容 |
| 医療DX推進本部 | 内閣官房 | 医療分野でのDXを推進するため、関連する施策の進捗状況等を共有・検証すること等を目的 医療DXの推進に関する工程表(概要) 医療DXの推進に関する工程表(全体像) |
| 健康・医療・介護情報利活用検討会 | 厚労省 | 「医療等分野情報連携基盤検討会」や「国民の健康づくりに向けた PHR の推進に関する検討会」で検討してきた課題等について、費用対効果や情報セキュリティの観点も踏まえて一体的に検討し、健康・医療・介護情報の利活用を推進する。 医療等情報の二次利用に関するワーキンググループ 医療等情報の二次利用の促進のための論点について議論 |
| 医療情報システムの契約のあり方等に関する有識者委員会 | 経産省 | 医療情報システムに関する契約の際に、医療機関と事業者との間で、情報セキュリティ確保の観点から双方の役割分担等について合意形成を図るに当たり、最低限留意すべきこと等をチェックリストとして取りまとめることを目的。 第1回(11月15日):医療情報システムの契約に関するチェックリスト(案) 第2回(12月21日): |
2.8 その他情報関連
| 項目 | 省庁 | 内容 |
2.9 ビジネス関連
2.9.1 重要なガイドライン等
| 項目 | 発表者 | 内容 |
| 中小M&Aガイドライン | 中小企業庁 | 中小企業庁は、「中小M&Aガイドライン」を改訂し、M&A専門業者向けの基本事項を拡充するとともに、中小企業向けの手引きとして、仲介者・FAへの依頼における留意点等を拡充するなどしています。(中小企業庁発表) |
2.9.1 審議会等
| 項目 | 省庁 | 内容 |
| 「送料無料」表示の見直しに関する意見交換会 | 消費者庁 | 物流の「2024年問題」と「送料無料」表示について検討 第9回(11月8日): |
(弁護士 安藤 広人)