「一般知識(基礎知識)」の法令科目対策、今回は情報通信関連法の後半戦です。
前回は「ネット選挙」や「電子契約」といった、比較的ポジティブな活用ルールを扱いましたが、今回は「トラブル防止・対処」に関する法律が中心です。
迷惑メール、不正アクセス、ネット上の誹謗中傷……これらは現代社会において誰もが巻き込まれる可能性があるトラブルです。
「自分は被害に遭ったことがないから関係ない」と思ってはいけません。行政書士試験では、これらの法律の「定義」や「例外規定」が容赦なく問われます。
例えば、「マイナンバーカードのパスワードは2種類あることを知っていますか?」「広告メールを勝手に送りつけて良い相手と悪い相手の区別がつきますか?」
この記事では、試験直前期に見直したくなるような「紛らわしい知識」を整理し、具体的な事例を交えながら徹底解説します。日常生活でも役立つ知識ばかりですので、しっかりと身につけていきましょう!
1. 公的個人認証法(マイナンバーカードの電子証明書)
正式名称は「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」です。
以前は都道府県が認証局を運営していましたが、現在は「地方公共団体情報システム機構(J-LIS)」という組織が一元的に行っています。
(1) 制度の目的と仕組み
この法律は、オンラインでの行政手続き(e-Taxなど)において、以下の2点を証明するための仕組みを提供します。
- 本人確認:申請者が本人であることを証明する。
- 改ざん防止:送信されたデータが途中で書き換えられていないことを証明する。
そのための鍵となるのが、マイナンバーカードのICチップに搭載されている「電子証明書」です。
(2) 2つの電子証明書(最重要・比較整理)
試験対策として絶対に押さえておきたいのが、「署名用電子証明書」と「利用者証明用電子証明書」の違いです。
多くの人が「マイナンバーカードのパスワード」を混同していますが、実は別物なのです。
| 項目 | 署名用電子証明書 | 利用者証明用電子証明書 |
|---|---|---|
| 役割 | 「実印」の代わり (電子文書を作成・送信する際に使う) |
「本人確認書類(免許証)」の代わり (ログインする際に使う) |
| 主な利用シーン | e-Tax(確定申告) 銀行口座の開設 |
マイナポータルへのログイン コンビニでの住民票交付 |
| 暗証番号 | 6〜16桁の英数字 (長いパスワード) |
4桁の数字 (短いパスワード) |
| 引越し時の扱い | 失効する (住所変更時に再発行手続きが必要) |
失効しない (住所が変わってもそのまま使える) |
| 15歳未満 | 原則として発行されない | 発行可能 |
具体例:Aさんの確定申告とコンビニ交付
【事例】
Aさんは引越しをした直後に、コンビニで新しい住所の住民票を取り、その足で自宅でe-Taxを使って確定申告をしようとしました。
【解説】
①コンビニ交付:これは「利用者証明用電子証明書(4桁)」を使います。引越しをしても自動的に住所情報は更新され、証明書自体は失効しないため、問題なく利用できます。
②e-Tax(確定申告):これは「署名用電子証明書(英数字)」を使います。住所等の基本4情報に変更があると、署名用電子証明書は自動的に失効します。Aさんが役所の窓口で「再発行手続き」をしていなければ、e-Taxは利用できません。
なぜ「署名用」は住所変更で失効するのでしょうか?
それは、署名用電子証明書が「実印」と同じ役割を持ち、契約書や申告書に「住所・氏名」を含めた厳格な証明を行うものだからです。証明書の中身(住所)が変わってしまった以上、古い証明書は無効にする必要があります。
2. 特定電子メール法(迷惑メール対策)
「特定電子メールの送信の適正化等に関する法律」、通称「特定電子メール法」です。
無差別に送りつけられる広告メール(スパムメール)を規制するための法律です。
(1) 「特定電子メール」とは?
規制対象となるのは、「営利を目的とする団体・個人が、自己又は他人の営業につき広告又は宣伝を行うための手段として送信するメール」です。
※非営利団体(NPOなど)からの活動報告メールや、単なる時候の挨拶メール、個人的な連絡メールは対象外です。
(2) オプトイン規制(原則)と例外
かつては「拒否した人に送ってはダメ(オプトアウト方式)」でしたが、現在は「同意した人にしか送ってはダメ(オプトイン方式)」が原則です。
原則:事前の同意が必要
広告メールを送るには、あらかじめ受信者から「送ってもいいですよ」という同意(オプトイン)を得なければなりません。
例外:同意なしで送れるケース(試験頻出)
以下の場合は、事前の同意がなくても広告メールを送ることができます。
- 名刺交換等をした相手:自分のメールアドレスを通知した相手への送信。
- 取引関係にある相手:既に契約している顧客などへの送信。
- アドレスを公表している団体・営業個人:Webサイト等でメアドを公開している場合。
※ただし、併せて「特定電子メールの送信を拒否する」旨の表示がある場合は送信不可です。
Webサイトでアドレスを公表していても、それが「営業を営まない個人(一般的な消費者)」である場合は、同意なしに送ることはできません。
あくまで「団体(企業)」や「営業個人(フリーランス等)」がビジネス用に公開しているアドレスに限られます。
(3) 表示義務と禁止事項
広告メールを送信する際は、以下の事項をメール内に表示しなければなりません。
- 送信者の氏名または名称。
- 受信拒否の通知ができる旨と、その通知先(アドレスやURL)。
また、「架空アドレスへの送信(辞書攻撃)」や「送信者情報を偽っての送信(なりすまし)」は禁止されています。
3. 不正アクセス禁止法(サイバー犯罪)
他人のIDやパスワードを勝手に使ってログインする行為などを処罰する法律です。
この法律では、何が「不正アクセス行為」にあたるのか、そして「準備行為」として何が禁止されているのかを区別することが重要です。
(1) 処罰対象となる「不正アクセス行為」
大きく分けて2つのパターンがあります。
① なりすまし型(識別符号の悪用)
他人の識別符号(ID・パスワード等)を、その人の許可なく入力して、本来利用できないコンピュータを利用できる状態にすること。
【ポイント】
IDとパスワードだけでなく、生体認証(指紋・顔)のデータも「識別符号」に含まれます。
② セキュリティ・ホール攻撃型
IDやパスワードを使わず、プログラムの不備(脆弱性)を突いて攻撃し、利用できる状態にすること。
「家族のIDでログインして代わりに買い物をする」など、本人の承諾がある場合は、不正アクセス行為には該当しません。
(※ただし、サービスの利用規約違反になる可能性はあります。あくまで刑罰の対象にはならないという意味です。)
(2) 不正アクセスを助長する行為等の禁止
実際にログインしなくても、その準備や手助けをする行為も処罰されます。
- 識別符号の不正取得:他人のパスワードを騙し取ったり、盗み見たりして入手すること。
- 識別符号の保管:不正アクセスする目的で、入手した他人のパスワードを保存しておくこと。
- 識別符号の入力要求(フィッシング):金融機関等を装ったメールで偽サイトに誘導し、パスワードを入力させようとする行為。
- 識別符号の提供(助長行為):正当な理由なく、他人のパスワードを第三者に教えること(電話で教える、メモを渡すなど)。
具体例:Bさんのメモ
【事例】
Bさんは、上司Cさんの机の上に貼ってあった「パスワードのメモ」を盗み見ました(取得)。
その後、同僚Dさんに「Cさんのパスワード、〇〇だよ」と教えました(提供)。
Dさんはそのパスワードを使ってシステムにログインしました(不正アクセス)。
【解説】
この場合、実際にログインしたDさんだけでなく、教えたBさんも「不正アクセス助長行為」として処罰されます。
さらに、Bさんが「いつかログインしてやろう」と思ってメモを手帳に書き写していたら、「保管罪」も成立します。
4. プロバイダ責任制限法(ネット上の権利侵害)
正式名称は「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律」です。
ネット掲示板やSNSでの誹謗中傷トラブルにおいて、場所を提供しているプロバイダ(掲示板管理者や接続業者)の責任と役割を定めた法律です。
(1) プロバイダの損害賠償責任の制限(免責)
掲示板に誹謗中傷が書き込まれた場合、被害者は書き込んだ本人だけでなく、掲示板の管理者(プロバイダ)も訴えたいと考えます。
しかし、管理者が全ての書き込みを監視するのは不可能です。そこで、プロバイダは原則として責任を負わないこととしました。
責任を負う例外ケース(3条)
以下の2つの要件をどちらも満たす場合、または特定の状況下でのみ、プロバイダは賠償責任を負います(逆に言えば、これ以外は免責されます)。
- 他人の権利が侵害されていること。
- プロバイダがその侵害を知っていた、または知ることができた(技術的に可能だった)こと。
つまり、被害者から「これ消してください!」と通報があったのに、明らかに権利侵害である書き込みを放置した場合などは、プロバイダも責任を負います。
(2) 発信者情報開示請求権(4条・5条)
被害者が、匿名の加害者(発信者)を特定して損害賠償請求をするために、プロバイダに対して「書いた人の情報を教えてくれ」と請求する権利です。
要件
- 権利侵害が明白であること。
- 情報の開示を受けるべき正当な理由があること。
開示までの流れ(二段階手続き+新制度)
従来は、以下の2段階の裁判が必要で、時間とコストがかかっていました。
- コンテンツプロバイダ(SNS運営者等)への請求:IPアドレスを開示させる。
- アクセスプロバイダ(通信会社等)への請求:IPアドレスから契約者(住所・氏名)を開示させる。
現在は法改正により、これらを一本化して迅速に行うための「非訟手続(発信者情報開示命令事件)」が創設され、よりスピーディーな救済が可能になっています。
(3) 送信防止措置(削除)の手続き
被害者がプロバイダに削除依頼を出した場合のルールです。
プロバイダは、削除依頼があったことを発信者(書いた人)に連絡し、「削除してもいい?」と照会します。
もし発信者から7日以内に反論がなければ、プロバイダは削除しても責任を問われません(発信者から「勝手に消すな」と訴えられない)。
これにより、プロバイダが安心して削除対応できるようにしています。
5. 【実戦演習】本試験レベル問題に挑戦
ここまでの知識を整理するために、試験で問われやすいポイントを押さえた問題に挑戦しましょう。
1. 署名用電子証明書は、インターネット等を利用して電子文書を作成・送信する際に、その文書が真正なものであることを証明するために用いられるものであり、暗証番号は4桁の数字で設定される。
2. 利用者証明用電子証明書は、インターネットサイトやキオスク端末等にログインする際に、利用者が本人であることを証明するために用いられるものであり、住所変更等があった場合でも自動的に失効することはない。
3. 電子証明書の発行業務は、各都道府県知事が行うこととされており、マイナンバーカードの交付事務を行う市町村長は、申請の受付のみを行う。
4. 署名用電子証明書は、原則として15歳未満の者に対しても発行することができるが、利用者証明用電子証明書は、意思能力の観点から15歳未満の者には発行されない。
5. マイナンバーカードに搭載された電子証明書の有効期間は、発行の日から10回目の誕生日までとされており、カード自体の有効期間と常に一致する。
正解・解説を見る
正解 2
解説:
1. 妥当でない。署名用電子証明書の暗証番号は「6〜16桁の英数字」です。4桁の数字は利用者証明用です。
2. 妥当である。利用者証明用電子証明書は「本人であること(鍵を持っていること)」を証明するものであり、住所等の属性情報は含まないため、引越しをしても失効しません。
3. 妥当でない。現在の発行主体は「地方公共団体情報システム機構(J-LIS)」です。都道府県知事ではありません。
4. 妥当でない。逆です。署名用電子証明書は「実印」相当のため、原則として15歳未満には発行されません。利用者証明用は発行可能です。
5. 妥当でない。電子証明書の有効期間は原則として「発行の日から5回目の誕生日」までです。カード本体(10回目または5回目)よりも短いです。
1. 営利を目的とする団体が、自己の営業につき広告を行うために送信する電子メールであっても、送信することについてあらかじめ受信者の同意を得ている場合には、特定電子メールとして送信することができる。
2. 名刺交換により自己の電子メールアドレスを通知した相手方に対しては、あらかじめ広告宣伝メールの送信についての同意を得ていなくても、特定電子メールを送信することができる。
3. インターネット上で自己の電子メールアドレスを公表している者に対しては、原則として同意なく特定電子メールを送信することができるが、その者が個人の場合は、営業を営む個人に限られる。
4. 特定電子メールを送信する者は、受信者が送信の停止(受信拒否)を通知することができる旨をメール内に表示しなければならないが、送信者の住所や電話番号を表示する必要はない。
5. 電子メールアドレスを自動的に生成するプログラムを用いて作成された架空のアドレス宛に、無差別に特定電子メールを送信する行為は禁止されている。
正解・解説を見る
正解 4
解説:
1. 妥当である。オプトイン(事前同意)があれば送信可能です。
2. 妥当である。名刺交換等の通知相手への送信は、オプトインの例外として認められています。
3. 妥当である。公表アドレスへの送信も例外として認められていますが、個人については「営業を営む個人(フリーランス等)」に限られます。
4. 妥当でない。表示義務事項には、送信者の氏名・名称のほか、住所などの「送信責任者の情報を確認できる事項」も含まれます(省令によりリンク先での表示も可とされていますが、表示義務自体はあります)。選択肢の「必要はない」という断定は誤りです。
5. 妥当である。架空アドレスへの送信(辞書攻撃)は禁止されています。
1. 不正アクセス禁止法において、他人のID・パスワードを無断で入力して利用する行為は、実際に何らかの被害が発生した場合に限り処罰の対象となる。
2. 正当な理由なく、他人のID・パスワードを第三者に提供する行為は、それ自体が不正アクセスを助長する行為として処罰の対象となる。
3. プロバイダ責任制限法に基づき、プロバイダが発信者情報の開示に応じる義務を負うのは、情報の流通によって被害者の権利が侵害されたことが「明白」であり、かつ、被害者が告訴を行った場合に限られる。
4. 掲示板の管理者は、被害者から権利侵害を理由とする情報の削除依頼を受けた場合、発信者に対して削除に同意するかどうかを照会し、7日以内に回答がなければ、削除したとしても発信者に対する損害賠償責任を免れることはできない。
5. フィッシング詐欺のように、金融機関等を装ったメールを送信し、偽サイトに誘導して他人のID・パスワードを入力させようとする行為は、実際にID等を取得できたか否かにかかわらず、処罰の対象とはならない。
正解・解説を見る
正解 2
解説:
1. 妥当でない。不正アクセス行為そのものが処罰対象であり、実害の発生は構成要件ではありません。
2. 妥当である。識別符号提供罪(助長行為)として処罰されます。
3. 妥当でない。開示要件は「権利侵害の明白性」と「正当な理由」です。「告訴」は要件ではありません。
4. 妥当でない。7日以内に反論がなければ、削除しても発信者に対する責任を免れる(免責される)ことができます。
5. 妥当でない。識別符号の入力を不正に要求する行為(フィッシング)自体が処罰の対象となります。
6. まとめ:トラブル事例で覚える
今回解説した法律は、具体的なトラブル事例とセットで覚えるのが一番の近道です。
- マイナンバーカード:「引越したらe-Taxができなくなった!」⇒署名用電子証明書が失効したから。
- 迷惑メール:「名刺交換した相手からメルマガが来た」⇒適法(オプトイン例外)。「一般の個人HPのアドレスに来た」⇒違法。
- 不正アクセス:「メモを見てパスワードを教えただけ」⇒助長行為でアウト。
- プロバイダ責任:「削除依頼したのに消してくれない」⇒プロバイダは権利侵害を知らなければ責任を負わない原則があるから。
情報通信関連の法令は、範囲が広いわりに深入りする必要はありません。「定義」と「要件」の基本を正確に押さえ、過去問で出題パターンに慣れておけば十分です。自信を持って本試験に臨んでください!
よくある質問(FAQ)
- Q1. マイナンバーカードのパスワードを忘れたらどうすればいいですか?
- 住民票のある市区町村の窓口で「パスワードの初期化(ロック解除)」の手続きをする必要があります。オンラインでは手続きできませんのでご注意ください。
- Q2. 会社のアドレスに来る営業メールは全て「特定電子メール法」違反ですか?
- いいえ。会社のウェブサイト等で広く公開されているメールアドレスへの送信は、オプトイン(事前同意)の例外として認められています。ただし、「営業メールお断り」等の表示がある場合は送信できません。
- Q3. SNSで誹謗中傷されました。すぐに相手を特定できますか?
- 以前は数ヶ月〜1年近い時間がかかっていましたが、法改正により新たな「非訟手続」が導入され、手続きは迅速化されています。それでも、開示要件(権利侵害の明白性など)を満たす必要があり、即座に特定できるわけではありません。
↓基礎知識の全体像を確認する↓
基礎知識Webテキスト一覧ページへ戻る