IT化を進めるにあたり、知っておきたい関連法規
- 2022年3月10日
- 中小機構 中小企業アドバイザー(経営支援) 清水康裕
- IT関連法規
- IT化
テレワークの浸透や、ネットワーク環境の整備に伴い、様々なアプリケーションが市場に出回っています。中小企業もその恩恵を受けるべく、あるいは、さらなる効果を期待して、IT化を推進しようとしています。そこで今回は、IT化を進めるにあたり、知っておきたいIT関連法規について共有します。
IT化にも関連する法律がある
商売をしていると様々な法規制に直面します。皆様の業種が製造業であればPL法(製造物責任法)や下請代金支払遅延等防止法を意識されているかもしれません。小売業であれば、特定商取引法、いわゆるクーリング・オフを意識されることも多いのではないでしょうか?
IT関連法規は日常の業務では直面しないものが多いため、あまり意識されることは無いと思いますが、実はたくさんの法規制があります。法規制というと堅苦しくなってしまいますが、今回はIT化を進めるにあたり、知っておいた方が良いと思われる法規を抜粋して、簡潔にお伝えいたします。
アプリケーションソフトはだれのもの
IT化を進めるにあたり、まず実施するのはアプリケーションソフトの選定ですね。
経理処理を手書き伝票やエクセル管理から専用アプリケーションへ変更する場合、お客様管理台帳をシステム化する場合、注文から支払いまでをPOSシステムに変更する場合など、事業のいたるところにIT化の可能性があります。
アプリケーションソフトも、家電量販店などで購入するタイプのものや、webで契約してアプリケーションをダウンロードするタイプがあります。身近な例としては、ご自身のスマートフォンに新しいアプリケーション(地図やメールなど)をダウンロードして利用するようなことを、会社の仕組みとして実施すると考えるとイメージしやすいのではないかと思います。
では、利用するアプリケーションに関する法規制について簡単に紹介します。
アプリの所有権
アプリをダウンロードして、データをクラウド上で管理する類のアプリケーションは、サブスク(サブスクリプション:定期購読)と称されますが、これらは概ね月額使用料を支払って、契約期間中はいつでもどこでも利用できます。
この場合、アプリケーションの「所有権」は利用者には移転せず、「契約期間中に利用する権利」を付与するものになります。
アプリの有償売買契約
量販店などで会計ソフトなどのアプリケーションを購入した場合は、PC何台で使用可能と記載されています。いわゆる使用料を支払って、何人で使うということを約束するものです。この契約はソフトウエアの使用許諾契約に従って適用されます。
量販店でそのような契約を取り交わした覚えが無いのになぜ契約が成立するのだろう、と思われた方も多いと思いますが、パッケージを開封すると契約書が入っており、開封を契約成立の条件とする文言が記載されています。開封したらこの契約書に同意したとみなす、ということです。
このような契約方法を「シュリンクラップ契約」と言います。一方的な契約に思えるかもしれませんが、有償取引における民法の売買に関する規定が適用されておりますので、ご注意ください。
ちなみに、webからアプリケーションをダウンロードする際に、契約内容を表示し、「同意する」ボタンを押下しないとダウンロードできない仕組みを「クリックオン契約」と言います。
違反しないように、契約内容をよく読んでアプリケーションをご利用ください。
アプリの著作権
次は少しマニアックな話です。
アプリケーションはプログラムで構成されています。プログラムは「著作権」で守られます。そのため、購入したアプリケーションプログラムを自社の他のシステムに流用することはできません。
購入したパッケージのプログラムを変更(改ざん)すると、製品保証対象外となりますし、アプリケーションのバージョンアップ時のサービスを受けられなくなる可能性がありますので、注意してください。
データ管理の基本
続いて、データ管理のお話です。
アプリケーションを業務で活用するに従って、様々なデータが蓄積されます。例えば、CRM(お客様管理システム)であれば、顧客リスト、ID-POSやECサイトであればお客様の購買履歴が累積されます。
皆様が管理するお客様情報が流出する事態になれば、個人事業取扱事業者は「個人情報保護法」に基づき罰せられる可能性があります。仮に社員が個人情報を持ち出した場合や、業務委託業者が個人情報を持ち出した場合であっても、監督義務違反として罰せられる可能性があるので注意が必要です。
情報漏洩すると、その企業の信用力が無くなってしまう可能性があるため、社員教育の徹底、厳格なデータ管理が必要です。
情報漏洩を防ぐための法規制を少し紹介します。
不正アクセス禁止法
「不正アクセス禁止法」はシステムへの不正アクセス行為や、不正アクセス行為につながるIDやパスワードの不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
例えば、一つのID(ライセンス)を複数人で利用(使いまわし)している場合、この法律に違反する可能性があります。また、共有パソコンを大勢で、しかも単一ユーザIDで使用していると、だれでもお客様情報を確認できてしまうため、情報漏洩してしまう可能性がありますのでご留意ください。
サイバーセキュリティ基本法
情報漏洩は社内だけでなく、社外からの攻撃によるものもあります。
ハッカーからの攻撃を受けた企業から個人情報が流出した、という報道を見聞きしたことがある方も多いと思います。「サイバーセキュリティ基本法」は、このような事態を招かないように、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の進展に伴い、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにしたものです。
つまり、国や地方自治体が企業に対して指導するための指針であり、企業自体には直接関連はありません。しかし、個人情報が流出してしまえば、その企業の信頼は失墜し、信頼を取り戻すためには相当の労力とコストを要することになります。
国や地方自治体の指導の下、ぜひとも積極的なサイバーセキュリティ対策をご検討ください。
特定電子メールの送信の適正化等に関する法律
データ管理の最後に、データ利用の制限に関する法律を紹介します。
「特定電子メールの送信の適正化等に関する法律」は、利用者の同意を得ずに広告、宣伝又は勧誘等を目的とした電子メールを送信する際の規定を定めた法律です。
個人情報をお持ちの方は、どのような用途で使えるのか、情報取得時(例えばショップカード発行時)に利用制限規約を結んでいなかったか、販促活動時などには確認してください。
IT化により目指すもの
IT関連法規として、制約的なところばかり記載してきましたのでここではIT化促進に向けた法規を紹介いたします。
電子署名及び認証業務に関する法律
「電子署名及び認証業務に関する法律」は、電子商取引などのネットワークを利用した社会経済活動の更なる円滑化を目的として、一定の条件を満たす電子署名が手書き署名や押印と同等に通用することや、認証業務(電子署名を行った者を証明する業務)のうち一定の水準を満たす特定認証業務について、信頼性の判断目安として認定を与える制度などを規定しています。
平たく言うと、紙やハンコを無くして仕事を効率化していきましょう、というものです。紙から電子媒体への変更は、業務効率化の他に、印刷コスト削減や紙の削減につながります。
加えて、電子契約の場合は収入印紙が不要のため、印紙税の節約になります。取引先との調整が必要となりますが、ぜひともチャレンジしてみてはいかがでしょうか。
電子帳簿保存法
「電子帳簿保存法」も報道等で耳にしたことがある方も多いと思います。この法律は、電子取引で受け取った書類を電子データとして保存するというものです。つまり、電子メールやECで受け取った資料(領収書や請求書)を印刷して保管するのではなく、電子媒体のまま保管する必要がある、というものです。
ただし、メールを貯めておけばよい、というわけではなく、いつ、だれから、どのような内容の資料が届いたか、わかるように保管する必要があります。台帳管理あるいは検索可能な情報を付加するなど、対応方法を検討する必要があります。
このように、アプリに関しては、アプリ提供者の権利を保護するもの、顧客を保護するもの、IT化を促進するもの等、様々な法律が整備されています。貴社、アプリ提供者、顧客が三方良しとなるように仕立てられた法規制を順守して、事業活性化にITをご活用ください。