目次
法務
今回は、ITパスポート通称Iパスの法務について解説していきます!
法務はITパスポートのストラテジ系に分類されています。
今回解説していくのは、企業に就職した人にとっても大事になってくるものとなっているので知っていて損はないでしょう。
また、ITパスポートの試験でも出題されやすい部分となっているので、しっかりと覚えて得点に繋げていきましょう!
それでは早速見ていきましょう!
企業と法律
企業活動は、当然のことですが法律を守って行わなければならないものとなっています。様々な法律への対応や社員の指導など、法律に関する仕事のことを「法務」と呼びます。
近年では特に企業による不祥事が多いことから「コンプライアンス」の重要性が叫ばれているのも事実です。
コンプライアンスとは、日本語に直訳すると「法令遵守」という意味合いがあります。
実際には、法律を守ることはもちろんの事ながら、一般的な倫理観で“それをやったらダメでしょう”と思われるようなことをしないという意味も含めて使用されています。
内部統制
企業では規則を定めるなどして、組織内での不正や違法行為が行われる事なく業務が遂行される仕組みを作っていく必要があります。このことを「内部統制」と呼びます。
企業の経営者には内部統制を整備・運用する責任があります。また、社員自身にも自らの業務において一定の役割を担うのです。なお、内部統制は企業の規模にかかわらず、全ての企業で取り組む必要があるのです。
内部統制の構築には、次の3つが必要不可欠となっています。
業務プロセスの明確化
業務プロセスを“業務フロー図”や“業務記述書”などの文書にまとめていきます。業務に潜んでいる違法行為や不正行為などのリスクを明確にし、そのリスクに対して適切な統制活動を行っているということを外部へと証明する事を目的としているのです。
職務分掌
仕事の役割分担や権限、責任を明確化することを「職務分掌」と呼びます。担当者が明確になることで、担当者同士で相互けん制が働き、不正や誤りが発生するというリスクを減らすことが可能となります。
実施ルールの設定およびチェック体制の確立
リスクに対してどのような対応を行っていくかという統制活動のルールを設定し、チェック体制を組み込んでいくことで、適切に実施されるようにしています。
なお、内部統制のうちITを利用した部分のことを「IT統制」と呼びます。IT統制は、情報システムによって業務を監視・統制する仕組みのことです。
ITを有効活用する組織能力であるITガバナンスを実現するためには、IT統制を整備・運用する必要が出てきます。ITガバナンスについては、「29.業務と情報システムの活用」を是非見てみてください!
個人情報保護法
企業が法律を守って活動するためには、どのような法律があるのかどうかを把握しておかなければなりません。次からは、その様々な法律について紹介していきます!
個人情報保護法
私たちがよく目にする氏名や生年月日、住所などの情報や防犯カメラの映像など、個人を特定できる情報(個人情報)の取扱について定めた法律のことを「個人情報保護法」と呼びます。
個人情報を扱う際には、利用目的を明示する必要があり、その目的以外に利用することはできません。やむを得ず変更する際には、明示していた目的との関連性が“合理的に認められる範囲”であれば許容されます。しかし、その際にも本人へと通知・公表が必要になります。また、本人の同意なしに第三者への個人情報提供は固く禁じられているのです。
事業用として個人情報を持っている事業者のことを「個人情報取扱事業者」と呼び、個人情報保護法が適用されます。ただし、国の機関や地方公共団体、独立行政法人などはこの個人情報保護法は適用外となっています。また、報道機関が報道を目的に取り扱う場合の他にも、大学などが学術研究用に、政治団体が政治団体用に取り扱う場合も適用外となっています。
個人情報取扱事業者は、個人情報を安全に管理するために、従業員のみではなく個人情報を扱う業務を委託した委託先の事業者などについても適切な監督を行っていく義務が発生します。
以下のような行為は、違法行為となっています。
・入手した卒業生名簿を基に、本人へ通知することなく電話で金融商品の勧誘を行う
・委託する業務に関係のない顧客情報を、顧客の同意なしに委託先業者へと渡す
・顧客からの問い合わせメールの回答を、他の顧客アドレスをCcに設定して送信してしまう
プライバシポリシ
個人情報の利用目的や第三者への情報の提供についてなど、個人情報の取扱に関する方針を示したものを「プライバシポリシ(個人情報保護方針)」と呼びます。
例えば、会員登録をして利用するサイトの運営者が、利用者が個人情報を入力するWebページへこのプライバシポリシを明記することにより、利用者は安心して会員サービスを利用することができるというわけです。
労働者を保護する法律
労働者の権利は企業が守るべきものなのですが、全ての企業でそれが必ず守られているわけではないのです。そのため、労働者を保護するための法律があります。
労働基準法
働く人の賃金や労働時間、休日などの、最低限の労働基準を定めた法律のことを「労働基準法」と呼びます。労働者を守るための法律であるため、正社員のみならず、アルバイトやパート社員にも適用される法律となっています。
労働者派遣法(労働者派遣事業法)
人材派遣を行う派遣会社と、派遣先の企業が守るべき内容を定めた法律のことを「労働者派遣法」と呼びます。労働者派遣法では次のような行為は違法行為と定められています。
・建設業務や警備業務など、禁止されている特定の業務を行わせるために派遣すること
・設定された制限時間を超えての派遣
・派遣先から事前に面接の要請や使命を受けて派遣する
・労働者と雇用関係が終了したのち、派遣先がその労働者を雇用することを禁止する契約を結ぶ行為
派遣先の企業が労働者を更に別の企業に派遣することを「二重派遣」と呼び、別の法律で禁止されている行為となっています。
公益通報者保護法
組織内で行われた不正行為などについて内部告発を行った労働者を保護することを目的として定められた法律のことを「公益通報者保護法」と呼びます。
告発を理由に労働者が解雇や降格、言及などといった不利益な扱いを受けることのないように定められており、正社員の他にも派遣社員やアルバイト、パート社員も対象となっています。
法令違反が現に発生している場合の他にも、将来的に発生の蓋然性が高い場合でも通報対象となり、通報者は、行政機関などに書面や口頭、もしくはFAX、電子メールで通報することが可能です。
フレックスタイム制と裁量労働制
労働基準法では、9~17時といった会社が定めた時間に勤務する制度のみではなく、「フレックスタイム制」や「裁量労働制」についても定められています。
フレックスタイム制とは、必ず勤務しなければならないコアタイム以外では労働者自身が出社時間と退社時間を決めることが可能ですが、総労働時間は決まっており、上司によって管理されている制度です。
裁量労働制とは、実際の労働時間に関係なく、事前に労使間で取り決められた時間を労働時間と見なす制度のことです。これは、研究者や新聞記者など、特定の職種のみに適用が許可されているものです。
ITに関する法律
ITの急速な普及によって、これまでの法律だけでは対応することができないような問題がたくさん発生しています。
そのため、データの取扱やセキュリティの対策など、ITに関する様々な法律が整備され始めています。
不正アクセス禁止法
パスワードでアクセスが制限されているコンピュータにネットワークを介して不正にアクセスする行為のことを「不正アクセス」と呼びます。不正アクセスを禁止する法律のことを「不正アクセス禁止法」と呼び、以下のような行為は違法行為と見なされます。
・他人のIDとパスワードを無断で使用し、コンピュータにアクセスする
・他人のIDとパスワードを、無断で他者に教える
・システムのセキュリティの穴を突いて、不正にアクセスする
・正式なWebサイトと誤認させるような偽のWebサイトを公開し、利用者にIDとパスワードを求めて入手する
コンピュータやネットワークの管理者は、IDやパスワードの管理を適切に行い、現在のアクセス制御機能が有効かどうかを検証、必要があれば改善するように法律で定められています。
サイバーセキュリティ基本法
情報システムや情報通信ネットワークに対する様々な攻撃に対して防御施策を行い、情報セキュリティを確保することを「サイバーセキュリティ」と呼びます。また、サイバーセキュリティに対する国の基本理念を定めた法律のことを「サイバーセキュリティ基本法」と呼びます。
サイバーセキュリティを効果的に推進するために、政府組織の設置を定めているほか、国民に対してサイバーセキュリティの重要性について関心と理解を深め、その確保に必要となる注意を払っていくことを求めています。
特定電子メール法
「特定電子メール法」とは、簡単に言うと迷惑メールを規制するための法律となっています。特定電子メールとは、企業や個人から、広告や宣伝を目的として送られてくるメールのことです。以下のようなメールを送信する行為は違法行為となっています。
・あらかじめ同意を得た人以外に送信する
・送信者の情報を誤って送信する
・送信者の氏名や、受信者が受信を拒否するときについての連絡方法を載せずに送信する
・受信拒否した人へ送信する
刑法(第168条)
刑法第168条では、「不正指令電磁記録に関する罪」について定められている法律です。不正指令電磁記録とは、コンピュータウイルスのことであり、「ウイルス作成罪」とも呼ばれています。
コンピュータウイルスを作成・補完するのみだけではなく、他者へと提供し、感染させる行為も刑法の処罰対象となり得ます。
プロバイダ責任制限法
電子掲示板などに投稿された内容など、インターネット上に公開された情報によって権利侵害があった場合の、プロバイダなどの通信事業者の対応について定めた法律のことを「プロバイダ責任制限法」と呼びます。
プロバイダ責任法では、プロバイダが負う責任の範囲や被害を被った人が発信者の情報を開示するのを請求する権利について定められています。
情報開示が請求された場合には、プロバイダは発信者に対して情報開示に関する意思を確認していく必要があるのです。
消費者を保護する法律
どんなものであろうとも、売ってしまえばこっちのもの。そう考える企業も残念ながら多くはありませんが存在しています。そのような企業から消費者を保護し、公正な取引を行えるように定められている法律があります。早速見ていきましょう。
PL法
消費者が購入した商品の不具合により危害や損害を受けた際、商品の製造会社が責任を負うということを定めた法律を「PL法(製造物責任法)」と呼びます。
例えば、電化製品の発熱によるやけどや、表示されていないアレルゲンによるアレルギーの発症などで、不具合や損害の因果関係が認められればこのPL法が適用されます。
特定商取引法
訪問販売や通信販売などトラブルが比較的に起きやすい取引について、消費者を守るために事業者が守るべきルールを定めた法律のことを「特定商取引法」と呼びます。
事業者の悪質で繰り返し行われる勧誘を規制する内容や、一定期間内であれば消費者が無条件で契約を解除することができる「クーリング・オフ制度」についてもここに定められています。
市場における公正な取引を保護する法律
健全で安全な市場であるためには、生産と消費、投資活動の3つが活発に行われている状態でなければならないのです。
これらを安心して行えるように、市場における公正な取引を保護するための法律が定められています。一つ一つ確認して見ましょう!
金融商品取引法
株といった財産的価値があるもののことを有価証券と呼びます。投資家を保護するために、公正な金融取引が行われるようにするために、有価証券の発行や売買などの取引について規定した法律を「金融商品取引法」と呼びます。
有価証券の発行者には、投資家が十分な投資判断を行えるだけの企業情報の開示などを義務づけています。また、金融商品を取り扱う事業者は全て登録制とし、顧客である投資家へのリスクの説明を義務づけているなど、販売や勧誘時におけるルールを定めているのです。
不正競争防止法
市場で公正な競争が行われるように保護する法律があります。その法律のことを「不正競争防止法」と呼びます。以下のような行為は違法行為となっています。
・企業が秘密にしている営業上のノウハウを他社に漏らす、他社から不正に入手する
・コピー商品を作成し、販売する(偽物)
・食品の産地を偽装して販売する
・利益を得ようと、他社のサービスに似たドメイン名を取得する
その他の法律
上記で説明した法律の他にも、様々な企業に関わる法律があります。
知っていて損する訳ではないので、紹介していきますね!
会社法
会社の設立や運営も、勝手に行うことは禁じられています。会社の設立や解散、運営方法など会社の基本的なことについて定められている法律のことを「会社法」と呼びます。
会社法では、会社の規模により取締役会や会計監査人を置くことを義務づけています。
マイナンバー法
近年導入されてきているのが「マイナンバー法」と呼ばれる法律です。
行政の手続きにおいて国民の1人ひとりを識別するために「マイナンバー」と呼ばれる12桁の番号で国民を管理しています。これは、2016年の1月から導入されており、比較的に新しい法律となっています。
マイナンバー法では、マイナンバーの利用方法や利用範囲などについて定められており、現在の利用分野は、社会保障、税、災害対策に限定されており、それ以外での使用は禁止されています。
企業では、従業員からマイナンバーの提供を受け、従業員の社会保険の手続きや税務署に提出する調書の作成時に利用するなど、社会保障や税の範囲内で利用されています。
なお、マイナンバーの提供を受ける際には、個人番号カードなどの提示も受け、本人確認を行うことが義務づけられています。
リサイクル法
再生資源の利用を促進するために、PCや家電といった資源ごとに回収方法や再資源化、再利用について定められた法律のことを「リサイクル法」と呼びます。PCリサイクルマークがついている使用済みのPCの場合には、メーカや輸入販売者が無料で回収・再資源化を行うことが義務づけられているのです。
情報公開法
行政機関が保有している資料について、開示を請求する権利とその手続きなどについて定められた法律のことを「情報公開法」と呼びます。
個人情報や警察、外交、防衛などの情報は機密情報となっているため、公開されることはありません。
ガイドライン
正式に定められた法律ではないですが、企業の活動において参考にするべき内容として様々なガイドラインと呼ばれるものが用意されています。
少し見ておきましょう!
サイバーセキュリティ経営ガイドライン
大企業や中小企業の経営者を対象とした、サイバーセキュリティ対策を推進するための指針として、経済産業省とIPAが策定した「サイバーセキュリティ経営ガイドライン」と呼ばれるものがあります。
サイバーセキュリティ経営ガイドラインでは、経営者が認識するべき3原則として、次のようなものが挙げられています。
・サイバーセキュリティリスクを認識し、リーダーシップによって対策を進める
・自社だけでなく、ビジネスパートナーも含めたサプライチェーンに対するセキュリティ対策を行う
・普段からサイバーセキュリティリスクや対策法に関する情報を官営者へと公開し、信頼を得る
このほかにも、サイバーセキュリティ対策を実施する上で重要な項目である、サイバーセキュリティリスク管理体制の構築や、対策のために資源の確保、PDCAサイクルの実施など“重要10項目”をまとめております。
まとめ
いかがだったでしょうか?今回は法務―――法律についての解説をさせていただきました。
法律についての解説が多くなっていましたが、ITパスポートの試験にも出やすい箇所となっているのでしっかりと覚えて、得点に繋げていきましょう!
また、ITパスポート以外でも社会人になれば必ず耳にする法律であり、もうすでに耳にしている法律もあったと思います。こういったことを知っておくことで、社会に出たとしてもモラルのある行動をする事が出来るはずです。
ITパスポートの合格に向けて1つひとつ確実に覚えて行きましょう!
それでは、今回はここまでです!
