新着情報WHAT'S NEW
IT法レポート(2023年10月版)
IT企業の皆さまをサポートすることを目標とし、IT関連法やビジネス関連法に関するレポートを定期的にお送りしています。
取り上げるトピックは、ITやビジネスに関連する事項とし、必ずしも法律だけには限りません。
※IT法レポートの配信(無料)はこちらから
【今回の目次】
1 2023年9月の概要
2 レポート(ステルスマーケティング)
3 IT関連法、ビジネス関連法の施行・施行予定
4 2023年9月の裁判、事件、行政対応
5 政府会議・審議会、ガイドライン、報告書等
6 トピック
1 2023年9月の概要
9月は、IT関連法、ビジネス関連法で大きな法律の施行はありませんでした。ただ、10月には、ステルスマーケティングに対して景表法の規制がなされる予定です(レポートしています。)
また、警察庁とNISCは共同で中国がバックにいるとされているとされているBlack Techによるサイバー攻撃について注意喚起をしています。具体的な手法についても言及されているので、参考になります。
NISC関連では、安藤が執筆に関与したサイバーセキュリティ関係法令Q&Aハンドブックの第2版が公開されています。
AI関連については、国内外、省庁を問わず引き続き活発に議論がされています。9月号では、個人情報保護法との関係をレポートしましたが、今後一般的な規制や著作権法との関係についてもレポートをする予定です。
2 レポート(ステルスマーケティング)
2.1 ステルスマーケティングと不当表示規制
景品表示法は、事業者がその供給する商品や役務の取引について、一般消費者に対して、不当に顧客を誘引し、一般消費者による自主的かつ合理的な選択を阻害するおそれがあると認められる表示(不当表示)を行うことを禁止しています(景表法5条)。
この不当表示規制としては、優良誤認表示(同条1号)、有利誤認表示(同条2号)のほか、その他の表示規制として内閣総理大臣が指定する態様の表示が規制されています(同条3号 指定告示)。この総理大臣が指定する表示規制については、これまで無果汁清涼飲料水の表示規制など6種の表示態様が指定されていましたが、2023年3月にステルスマーケティングについての表示が新たに指定されました(2023年10月1日から適用)。
消費者庁「令和5年10月1日からステルスマーケティングは景品表示法違反となります。」
2.2 具体的な内容
具体的には、「事業者が自己の供給する商品又は役務の取引について行う表示であって、一般消費者が当該表示であることを判別することが困難であると認められるもの」が指定されており、「事業者が自己の供給する商品又は役務の取引について行う表示」(以下、「事業者の表示」という。)であるにもかかわらず、一般消費者が事業者の表示であることを分からない場合は、不当表示となります。
具体的には、従業員が行った商品等に対する表示についても、事業者が第三者になりすまして行う表示として、規制の対象となります。
また、第三者が行った表示であっても、事業者が表示内容の決定に関与した場合、事業者の表示となります。この場合、事業者からの明示的な依頼、指示がなくても客観的状況から事業者の表示となる場合がありますので、留意が必要です。
2.3 事業者側の対応
事業者側の対応としては、現時点でのマーケティング手法について、外注先も含めて問題ないか確認するとともに、従業員や関係者への教育の実施、注意の喚起を行うことが必要となります。
その際には、消費者庁が出しているパンフレットなども利用するとよいでしょう。
消費者庁「景品表示法とステルスマーケティング~事例で分かるステルスマーケティング告示ガイドブック~」
3 IT関連法、ビジネス関連法の施行・施行予定
対応が必要となりそうなIT関連法やビジネス関連法についての施行状況を集約しました。ランクについては、対応が必要となる可能性の高さを独自に示したもので、可能性が高い順にS、A、B、Cの4つのランクとしています。
(施行前)
| 重要度 | 項目 | 対応が必要な企業 | 内容 | 対応 | 施行日 |
| C | 不正競争防止法等 | データを扱っている企業等 | デジタル空間における模倣行為の防止、営業秘密・限定提供データの保護の強化等(経産省) | – | 2024年春ころか? |
| A | フリーランス・事業者間取引適正化等法 | フリーランスに業務を委託している企業 | フリーランスとの取引時に一定の事項の開示義務、報酬支払期日の設定等(厚労省)(公取委)(中小企業庁) | 開示書面の作成 業務フローの見直し |
2024年秋ごろか? |
| B | 内部統制基準等の改訂 | 上場企業、上場準備企業 | 金融商品取引法に基づく内部統制報告制度について、その基準となる内部統制報告基準の改訂(金融庁) | – | 2024年4月1日以後開始する事業年度 |
| C | 企業内容開示府令 | 上場準備企業 | 上場承認前に有価証券届出書を提出する場合に、その記載事項の柔軟化 | – | 2023年10月1日 |
(施行済)
| A | 外為法 | 外国と関係が深い人を雇用する企業 | みなし輸出管理の運用の明確化(経済産業省) | 適用の有無の確認 | 2022年5月1日 施行済 |
| S | 特定商取引法 | EC事業者 | ECサイトにおける最終確認画面において、申し込みの撤回等の一定の契約事項を簡単に最終確認できるように表示する義務の設定(消費者庁) | ECサイト見直し | 2022年6月1日 施行済 |
| S | 消費者契約法 | BtoCサービスを提供している企業 | 免責の範囲が不明確な条項(いわゆるサルベージ条項)の無効等の明記(消費者庁発表資料) | BtoC規約見直し | 2023年6月1日 施行済 |
| A | 電気通信事業法 | ウェブサイト運営者、アプリケーション提供者等 | 電気通信事業を営む者が、利用者の端末に外部送信を指示するプログラム(いわゆるcookie等)を送る際、一定事項を通知・公表する義務の設定(総務省) | Cookieポリシー等の新設、見直し | 2023年6月16日 施行済 |
| A | 企業内容開示府令 | 上場企業、上場準備企業 | 非財務情報の開示(経産省・非財務情報の開示指針研究会) | 有価証券報告書記載内容の変更 | 2023年5月31日以降に終了する事業年度 施行済 |
4 2023年9月の裁判、事件、行政対応
4.1 裁判
取り上げるべき裁判例はありませんでした。
4.2 事件・行政対応
| 行政機関 | 内容 |
| 総務省 | 総務省は、ヤフーがYahoo!JAPANの検索エンジン技術の開発・検証のためNAVER社に対して、検索関連データの提供を試験的に行っていたことについて、ヤフーに対して、 ①慎重な取扱いが求められる情報である位置情報等を利用者に対して事前の十分な周知を行うことなく、NAVER社へ提供し利用させていたこと ②当該位置情報等について十分な安全管理措置がとられていなかったこと に対して、特定利用者情報規律に基づく行政指導を行っています。(総務省サイト) |
| 個情委 | 個情委は、複数の地方公共団体が、富士通Japanの開発した証明書の交付に関するシステムを利用し、住民票等の交付事務を行っているところ、申請者とは別人の証明書が誤交付される事態が連続して発生した事案について、当該地方公共団体及び富士通Japanに対して、個人情報保護法及び番号法に基づく行政指導を行っています。(個情委サイト) |
| 個情委 | 個情委は、公金受取口座の登録は、マイナポータル経由での登録又は所得税の確定申告(還付申告)での登録の方法があるところ、それぞれの登録方法において、別人のマイナンバーと銀行口座情報を紐付けた、公金受取口座の誤登録事案が発生したことについて、デジタル庁及び国税庁に対して、番号法に基づく行政指導を行っています。(個情委サイト) |
4.3 行政による注意喚起
| 官庁 | 内容 |
| 個情委 | 個情委は、利用が増えているサーマルカメラに関して使用者側とメーカー側双方に対して注意喚起を行っています。 |
| 警察庁・NISC | 警察庁とNISCは、中国を背景とするサイバー攻撃グループBlackTechによるサイバー攻撃について注意喚起を行っています。 情報窃取を目的として活動を行っていることが明らかにされているほか、侵入に対する詳細な手法が分析されています。 |
4.4 事件
| 関係法令 | 内容 |
| 個情法 | 転職元の名刺情報管理システムにログインするためのIDやパスワードを、転職先の社員に共有してアクセスできるようにして、営業先の名刺データを閲覧できるようにした事件について、IDやパスワードを提供した元社員が、個情法のデータベース不正提供罪で逮捕されています。 通常、このようなデータベースの盗用は不正競争防止法の営業秘密侵害罪が適用されることが多かったですが、データベースが名刺データであり、秘密管理性を満たさないものと当局が判断したとの報道がなされています。(日本経済新聞報道) |
5 政府会議・審議会、ガイドライン、報告書等
5.1 セキュリティ
| 項目 | 発表者 | 内容 |
| サイバー空間をめぐる脅威の情勢等について | 警察庁 | 警察庁は、令和5年上半期のサイバー犯罪の発生状況の報告を行っています。 SIMスワップやノーウェアランサムなど新たな類型の事例も紹介されています。 |
| サイバーセキュリティ関係法令Q&Aハンドブック Ver2.0 | NISC | NISCから、セキュリティに関係する法令について網羅的に検討したハンドブックがバージョンアップされて公開されています。 |
| 医療機器のサイバーセキュリティ:品質システムの考慮事項と市販前申請の内容 | 米・FDA | 米FDAより、医療機器のセキュリティに関して、「医療機器におけるサイバーセキュリティの管理のための市販前申請の内容」に代わる新たなガイドラインが発表されています。 |
5.2 データ
| 項目 | 発表者 | 内容 |
| プラットフォームサービスに関する研究会 | 総務省 | 第47回(9月19日):利用者情報の取り扱いについて事業者モニタリングの実施 第48回(9月26日):利用者情報の取り扱いについて事業者モニタリングの実施 第49回(10月5日):モニタリング結果に対する意見取りまとめ |
| デジタルプラットフォームの透明性・公正性に関するモニタリング会合 | 経産省 | 特定デジタルプラットフォームの透明性及び公正性について評価を行い、当該評価の結果を公表することとされていることに伴い、事業者に対するモニタリングを実施 |
5.3 その他情報関連
| 項目 | 発表者 | 内容 |
| ニュースコンテンツ配信分野に関する実態調査報告書 | 公取委 | 公取委は、「デジタル広告分野の取引実態に関する最終報告書」において、ニュースメディア事業者とニュースプラットフォーム事業者との間の取引に関する問題を検討していましたが、実体を把握するための実態調査を行っています。(公取委発表) |
| グレーゾーン解消制度に基づく回答 | デジタル庁 | デジタル庁は、グレーゾーン解消制度の枠組みにおいて照会のあった様々な電子契約サービスについて、電子署名法第2条第1項への該当性を回答した案件をまとめて掲載しています。(デジタル庁発表) |
5.4 ビジネス関連
| 項目 | 発表者 | 内容 |
| 内部統制報告制度に関するQ&A | 金融庁 | 金融庁は、「内部統制報告制度に関するQ&A」を改訂しています。(金融庁発表) |
| 中小M&Aガイドライン | 中小企業庁 | 中小企業庁は、「中小M&Aガイドライン」を改訂し、M&A専門業者向けの基本事項を拡充するとともに、中小企業向けの手引きとして、仲介者・FAへの依頼における留意点等を拡充するなどしています。(中小企業庁発表) |
6 トピック
6.1 セキュリティインシデント
6.1.1 セキュリティインシデント
引き続き複数のパターンのインシデントが発生しています。
| 会社名 | 種類 | 概要、対応状況 |
| アルプスアルパイン | ランサムウェア | 当社グループが管理するサーバへの不正アクセスについて 当社グループが管理するサーバへの不正アクセスについて(第2報) |
| マツダ | 不正アクセス | 不正アクセス発生による個人情報流出可能性のお知らせとお詫び |
6.1.2 セキュリティに関する会議等
| 会議名 | 省庁等 | 内容 |
| 重要インフラ専門調査会 | NISC | 重要インフラ防護に資するサイバーセキュリティの調査検討 「重要インフラにおける情報セキュリティ確保に係る安全基準等策定指針(第5版)」 第34回(9月7日):分野横断的演習の実施や関係官庁の取組等の報告 |
6.2 AI
AIに関する各省庁の取り組みについて
| 会議名 | 省庁等 | 内容 |
| AI戦略会議 | 内閣府 | AIに関する論点の整理を目標 中間成果物:AI に関する暫定的な論点整理 第5回(9月8日): ・「新AI事業者ガイドライン スケルトン(案)」の提示 ・知的財産権について「AI時代の知的財産権検討会」の設置を予定 |
| AI戦略チーム | 関係省庁連携 | AI戦略会議における議論等を踏まえ、様々な課題に対する関係省庁の連携 第10回(9月1日):統合ガイドラインの報告 |
| AIネットワーク社会推進会議 | 総務省 | 新AIガイドラインの策定 第25回(10月30日予定) |
| AIガバナンス検討会議 | 総務省 | 新AIガイドラインの策定 第21回(10月30日予定) |
| 知的財産戦略本部 | 内閣府 | 「知的財産推進計画2023」(本文)(概要)を決定。生成AIと著作権についての言及あり AI時代の知的財産権検討会:AI と知的財産権等との関係をめぐる課題への対応について、必要な対応方策等を検討 第1回(10月5日):趣旨説明 第2回(10月18日):関係者へのヒアリング |
| 文化審議会著作権分科会(23期) | 文化庁 | AIと著作権法の改正について議論 「AIと著作権の関係等について」 法制度小委員会において著作権法制度について議論される予定 「AIと著作権に関する論点整理について」 令和5年度第2回(9月5日):有識者ヒアリング 令和5年度第3回(10月16日):有識者ヒアリング |
| – | 個情委 | 「生成AIサービスの利用に関する注意喚起等について」(7月2日) |
| 生成AI開発支援スキーム検討委員会 | 経産省 | 生成AIの開発を加速する観点から、競争力ある基盤モデル開発を行う企業等への支援を実施するためのスキームを検討 第1回(7月21日) |
国際的な動向について
| 地域 | 内容 |
| 欧州 | 欧州議会でAI規則案を採択(6月14日)。生成型AIに対する規制を追加。 |
| 米国 | ・自主規制による規制 複数の主要企業と米政府間で合意(7月21日(JETROビジネス短信)、9月12日 他の企業とも合意) ・複数の訴訟の提起 ・米国著作権局による、AI生成物に関する著作権についてのガイドライン(3月16日) |
| 中国 | 生成AIサービスに対する規制(生成型AIサービス管理暫定弁法)を8月15日に施行予定。 |
(弁護士 安藤 広人)