採点されません。匿名です。 間違えることは学習の一部です。読むだけでもかまいません。

法務(知的財産権・セキュリティ関連法規・労働関連/取引関連法規・技術者倫理・標準化)

ストラテジ系 / 企業と法務

この単元の範囲

「法務」は、企業と法務の大分類に含まれる中分類であり、ITエンジニアが業務で直接触れる法律・契約・倫理をまとめて扱う。プログラムを書く技術だけでなく「その成果物が誰の権利に属するか」「個人情報をどう扱えばよいか」「契約はどのように結ぶべきか」「技術者としてどう振る舞うべきか」「標準規格はなぜ必要か」を理解しておかないと、実務で思わぬトラブルに巻き込まれる。シラバスでは「1.知的財産権」「2.セキュリティ関連法規」「3.労働関連・取引関連法規」「4.その他の法律・ガイドライン・技術者倫理」「5.標準化関連」の5つの小分類で構成されている。

1. 知的財産権

知的財産権は、発明やソフトウェアなど「形のない創作物」を守る権利の総称である。国の知的財産戦略本部が定める知的財産基本法を根拠に、産業財産権(特許権・実用新案権・意匠権・商標権)、著作権、回路配置利用権、営業秘密といった権利が体系づけられている。

このうち著作権法は、プログラムを書いたエンジニアにとって最も身近な法律である。著作者人格権(公表権・氏名表示権・同一性保持権)と著作財産権(複製権・公衆送信権・頒布権・譲渡権・貸与権)に分かれ、会社員が業務として作成したプログラムの著作権は会社に帰属する職務著作という考え方がある。既存の著作物を土台にした二次的著作物、インターネット配信のための送信可能化、出典を示した上で引用する行為、私的使用のための複製、AIの学習・情報解析のための非享受利用なども論点になる。近年は生成AIの学習データや生成物についても著作権の観点で注意が必要とされている点がVer.9系の特徴である。

一方、産業財産権法は特許法・実用新案法・意匠法・商標法の4法をまとめた呼び方で、発明・考案・意匠・商標、そしてソフトウェア特許やビジネス方法の特許を対象とする。特許庁への出願・審査を経て権利化される点が、創作と同時に権利が発生する著作権との大きな違いである。さらに不正競争防止法は、営業秘密の持ち出しやドメイン名の不正取得、コピープロテクト外しといった、産業財産権や著作権では直接カバーしきれない不正行為を取り締まる。

2. セキュリティ関連法規

サイバーセキュリティ基本法は、電磁的方式・電磁的記録媒体を対象にサイバーセキュリティ戦略の基本理念を定め、政府・産学官が連携するサイバーセキュリティ協議会の設置根拠になっている。不正アクセス禁止法は、ID・パスワードなどのアクセス制御機能を回避してシステムに侵入する不正アクセス行為と、それを助長する行為(フィッシングサイトでID・パスワードを盗む行為など)を処罰する。刑法にも、コンピュータウイルスの作成・提供を罰する不正指令電磁的記録に関する罪(ウイルス作成罪)、他人のシステムを不正に操作して利益を得る電子計算機使用詐欺罪、システムを壊して業務を妨害する電子計算機損壊等業務妨害罪、電磁的記録不正作出及び供用罪、支払用カード電磁的記録不正作出等罪といったサイバー犯罪関連の条文が置かれている。

個人情報保護に関しては、個人情報保護に関するガイドラインのもとで、個人情報取扱事業者に安全管理措置が義務づけられ、病歴などの要配慮個人情報、個人を特定できないよう加工した匿名加工情報・仮名加工情報という区分がある。マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)や、これに関連する特定個人情報の適正な取扱いに関するガイドライン、監督機関である個人情報保護委員会、民間の認定制度であるJIS Q 15001・プライバシーマークも重要語である。国際的にはOECDプライバシーガイドラインやEUの一般データ保護規則(GDPR)があり、事前に同意を得るオプトイン、同意なく実施し後から拒否できるオプトアウト、第三者提供のルールが具体的な手法として扱われる。ほかに、電子署名の効力を認める電子署名及び認証業務に関する法律(認定認証事業者・電子証明書)、インターネット上の権利侵害情報への対処を定める情報流通プラットフォーム対処法、迷惑メールを規制する特定電子メール法もこの小分類に含まれる。

3. 労働関連・取引関連法規

労働関連の法規では、時間外労働に関する36協定、裁量労働制、フレックスタイム制、母性保護を定める労働基準法が基本になる。IT業界特有の論点として労働者派遣法があり、労働者派遣契約に基づく指揮命令と、雇用契約に基づく指揮命令の違いを理解することが重要で、契約形態は請負なのに実態として発注元が労働者に直接指示を出してしまう偽装請負、派遣先がさらに別の会社に派遣する二重派遣の禁止が論点になる。ほかにも労働契約法、労働安全衛生法、パワハラ防止法である労働施策総合推進法、男女雇用機会均等法、育児・介護休業法、フリーランス・事業者間取引適正化等法など、働き方に関わる法律群がある。

取引関連法規では、下請けいじめを防ぐ中小受託取引適正化法(取適法)が、製造委託・役務提供委託・情報成果物の委託において、委託事業者と中小受託事業者の資本金規模の関係を基準に適用される。民法は(準)委任契約と請負契約の違い(成果物の完成責任の有無)を規定し、電子消費者契約法や特定商取引法、資金決済法、景品表示法もEC・決済サービスを扱う上で押さえておきたい。

企業間の取引契約としては、業務を外部に委託する外部委託契約、秘密情報の取り扱いを定める守秘契約(NDA: Non-Disclosure Agreement)に加え、ソフトウェア使用許諾契約(ライセンス契約)が重要である。大量導入向けのボリュームライセンス契約・サイトライセンス契約、パッケージ開封で同意とみなすシュリンクラップ契約、無償公開されるOSS(Open Source Software)ライセンスのGPL(General Public License)・LGPL(Lesser General Public License)、二次配布物にも同じライセンスを適用させるコピーレフト(Copyleft)といった用語がある。システム開発の場面では、ソフトウェア開発委託モデル契約や情報システム・モデル取引・契約書といった契約ひな形も整備されている。

4. その他の法律・ガイドライン・技術者倫理

デジタル社会形成基本法は、デジタル社会の形成に向けて情報の円滑な流通の確保やサイバーセキュリティの確保を掲げ、デジタル庁の設置根拠にもなっている。官民データ活用推進基本法は、官民データの活用と行政手続のオンライン利用の原則化、情報通信技術の利用機会の格差是正を目的とする。企業のコンプライアンスでは、企業理念・企業倫理、ビジネスと人権、コーポレートガバナンス、CSR(企業の社会的責任)、内部統制、輸出関連法規、システム管理基準が用語例になる。

技術者個人の行動指針としては情報倫理・技術者倫理が重要で、ネチケット(ネットマナー)、データのねつ造・改ざん・盗用、フェイクニュースや悪意ある偽情報のディスインフォメーション、誤った情報が意図せず広まるミスインフォメーション、似た意見ばかりが増幅されるエコーチェンバーやフィルターバブル、一度拡散した情報が消えないデジタルタトゥーといった、AI時代のネット利用に関わる論点が並ぶ。技術者の倫理綱領やELSI(倫理的・法的・社会的な課題)、内部告発なども含め、技術者が社会に対して負う責任を扱う。

ほかにも、電気通信事業法・電波法・情報流通プラットフォーム対処法などのネットワーク関連法規、有価証券報告書・内部統制報告書を扱う金融商品取引法、株主総会・取締役を規定する会社法、法人税法・消費税法・インボイス制度に関わる税法、紙文書の電子保存を認めるe-文書法、道路運送車両法・航空法などの産業機器関連法、廃棄物処理法・GX推進法などの環境関連法、外国為替及び外国貿易法(外為法)などの国際基準・輸出関連法規まで、幅広い分野の法律・ガイドラインがこの小分類に含まれる。

5. 標準化関連

標準化は、製品やサービスの互換性・品質を確保するための共通ルールである。国内標準としてJIS(Japanese Industrial Standards)があり、情報処理分野のJIS X部門、管理システム分野のJIS Q部門に分かれ、JISC(日本産業標準調査会)の答申を受けて主務大臣が制定し、JSA(日本規格協会)が普及を担う。国際標準としては、ISO(国際標準化機構)が策定するIS(国際規格)や、ITU(国際電気通信連合)・IEC(国際電気標準会議)・IETF(インターネット技術タスクフォース)・ANSI(米国規格協会)・IEEE(電気電子学会)などの機関がある。

これに対し、公的な標準化団体を経ずに市場競争の結果として広く使われるようになった規格をデファクトスタンダードと呼ぶ。OMGやW3C(ワールドワイドウェブコンソシアム)が策定するフォーラム標準はその代表例で、公的機関が定めるデジュレスタンダードと対比されることが多い。開発プロセスや取引プロセスの標準化としては共通フレーム(SLCP-JCF)やJIS X 0160・JIS X 0170、環境・ITセキュリティ評価の標準としてはISO 14000・JIS Q 14001・ISO/IEC 15408がある。ソフトウェアの標準ではCORBAやEJB(Enterprise Java Beans)、データの標準ではJISコード・Unicode・JANコード・QRコードなどの各種コードが用語例に挙がる。最後に、製品やサービスが規格に適合しているかを第三者機関が確認する適合性評価という枠組みがあり、認定機関・認証機関・試験機関がそれぞれの役割を担う。

---

参考文献

  • IPA「基本情報技術者試験シラバス Ver.9.2」(2026.1版)大分類9「企業と法務」中分類23「法務」(p.102〜108): https://www.ipa.go.jp/shiken/syllabus/omgdg50000005kpe-att/syllabus_fe_ver9_2.pdf

本資料は IPA(独立行政法人 情報処理推進機構)が公表する「基本情報技術者試験シラバス Ver.9.2」(2026.1版、大分類9「企業と法務」中分類23「法務」、p.102〜108)に基づく自作の解説テキストである。

  • シラバス本文の用語例・分類構成を参照しつつ、解説文・具体例は本資料著者(nomuraya-dojo)の独自作成である
  • 末尾の「オリジナル演習問題」は IPA 過去問を模倣・転記せず、本資料著者が独自に作成したものである
  • シラバスそのものの著作権は IPA に帰属する。原文は IPA公式シラバスPDF を参照すること
  • 本資料の利用にあたっては、IPAのウェブサイトのご利用について(著作権に関する記述を含む)に従うこと

考えてみよう

既定では正解・不正解の判定はしません。自分のペースで「答えを見る」を。採点してほしい場合だけ「採点してほしい」を押してください。

問1

社員Aが勤務時間中に、業務の一環として社内システム用のプログラムを開発した。契約や勤務規則に特段の定めがない場合、このプログラムの著作権は誰に帰属するか、著作権法の職務著作の考え方に基づいて答えよ。

ア 開発した社員A個人

イ プログラムを利用する部署の責任者

ウ 社員Aが所属する会社(法人)

エ 著作権は発生せず誰にも帰属しない

問2

個人情報取扱事業者が、氏名などの特定の個人を識別できる記述を削除し、他の情報と照合しない限り特定の個人を識別できないように個人情報を加工した場合、その加工後の情報を指す用語として最も適切なものはどれか。

ア 要配慮個人情報

イ 匿名加工情報

ウ 特定個人情報

エ 安全管理措置

問3

IT企業が、他社に業務の一部を委託して開発を行わせる契約形態のうち、労働者派遣契約と比較したときの請負契約の特徴として最も適切なものはどれか。

ア 請負契約では、委託元企業が受託企業の労働者に対して直接指揮命令を行う

イ 請負契約では、受託企業が仕事の完成に責任を負い、委託元企業は受託企業の労働者に直接指揮命令を行わない

ウ 請負契約は労働者派遣法に基づく契約形態であり、派遣契約とは別名で呼ばれるだけである

エ 請負契約では、成果物の完成責任は発生しない

問4

ソフトウェアのライセンス形態のうち、あるソフトウェアの改変物や派生物を再配布する際にも、元のソフトウェアと同じ条件(ソースコードの公開など)を適用することを求める考え方を指す用語として最も適切なものはどれか。

ア シュリンクラップ契約

イ サイトライセンス契約

ウ コピーレフト

エ ボリュームライセンス契約

問5

公的な標準化団体による審議・制定を経ずに、市場での実績や普及の結果として事実上の業界標準として広く使われるようになった規格を指す用語として最も適切なものはどれか。

ア デジュレスタンダード

イ デファクトスタンダード

ウ JIS規格

エ ISO規格

力試ししたい方は クイズ形式の演習(任意) もあります。読むだけでも十分です。